借助keepalived配置高可用nginx集群

最新推荐文章于 2025-05-21 17:08:32 发布
最新推荐文章于 2025-05-21 17:08:32 发布
阅读量1k 收藏 25
点赞数 16
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: nginx keepalived 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codelearning/article/details/142369637

借助keepalived配置高可用nginx集群

Nginx 是一种高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。Nginx因其轻量级、资源占用少、并发性能强等特点,广泛应用于负载均衡、静态内容服务和反向代理等场景,尤其在高并发环境下表现出色。

Keepalived 是一个用来实现高可用性服务的工具,它通过VRRP(虚拟路由冗余协议)来管理虚拟IP地址,确保主机发生故障时,VIP自动漂移到备用节点,保证服务的连续性。Keepalived常与Nginx搭配使用,实现Nginx服务器的高可用集群配置。

1. 环境准备

确保你有两个或多个服务器,这些服务器将运行Nginx和Keepalived来组成高可用集群。本文使用两台虚拟机,分别命名为nginx1nginx2,安装Nginx和Keepalived搭建高可用的nginx集群。

hostnameip操作系统软件版本
nginx1192.168.1.2centos7.9keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64
nginx2192.168.1.9centos7.9keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64

2. 安装Nginx

在每台服务器上安装Nginx,可以使用以下命令:

sudo yum install nginx

安装完成后,确保Nginx服务正常启动:

sudo systemctl start nginx
sudo systemctl enable nginx

系统防火墙配置:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

3. 安装Keepalived

Keepalived负责虚拟IP(VIP)的管理和故障转移。执行以下命令安装keepalived:

sudo yum install keepalived

4. Keepalived配置

nginx1nginx2上分别配置Keepalived。Keepalived的主要配置文件是 /etc/keepalived/keepalived.conf

主节点(nginx1)配置

编辑 /etc/keepalived/keepalived.conf,配置如下:

global_defs {
   router_id nginx1
}

vrrp_script chk_nginx {
    script "/etc/keepalived/check_nginx.sh"  # 指定检查脚本路径
    interval 2                               # 每2秒检查一次
    weight -10                               # 如果Nginx挂掉,优先级减10。确保降低优先级后低于slave节点优先级
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state MASTER                 # 主节点为 MASTER,备节点为 BACKUP
    interface eth0               # 绑定的网卡接口
    virtual_router_id 51         # VRID 相同,表示同一个虚拟路由器
    priority 100                 # 优先级,主节点要比备节点高
    advert_int 1                 # 检测时间间隔
    authentication {
        auth_type PASS           # 认证方式
        auth_pass 1111           # 认证密码
    }
	unicast_src_ip 192.168.1.2          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.9             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14            # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

说明

默认情况下,keepalived使用组播模式,keepalived将全部的心跳包信息都会向默认的224.0.0.18的组播地址发送,本文使用的虚拟机环境,使用的ovs不能支持组播,此处配置单播模式。

可以通过抓包tcpdump -i eth0 -nn -p vrrp来查看相关报文。

备节点(nginx2)配置

nginx2上进行类似的配置,将state改为BACKUP;并将priority设置为比主节点低的值,例如90;配置单播地址等:

global_defs {
   router_id nginx2
}

vrrp_instance VI_1 {
    state BACKUP    # 备节点为 BACKUP
    interface eth0
    virtual_router_id 51    # VRID 相同
    priority 99    # 优先级,备节点要比主节点低
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111       # 认证密码相同
    }
	unicast_src_ip 192.168.1.9          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.2             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14    # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

配置nginx健康检查脚本

在每台服务器上创建一个检查脚本,例如/etc/keepalived/check_nginx.sh,内容如下:

#!/bin/bash
if ! pidof nginx > /dev/null; then
    exit 1  # Nginx 没有运行,返回非 0 值表示失败
fi
exit 0  # Nginx 运行正常

该脚本通过curl命令检查Nginx服务是否正常响应,如果Nginx响应异常,则返回状态码非0,这样Keepalived可以根据返回状态做出决定。

添加脚本的执行权限:

sudo chmod +x /etc/keepalived/check_nginx.sh

5. 启动Keepalived

配置完成后,启动Keepalived服务并使其开机自启:

sudo systemctl start keepalived
sudo systemctl enable keepalived

此时vip应该已经绑定到主节点,可以通过 ip addr show 命令查看。在主节点上通过tcpdump命令抓包,可以看到keepalived发送的vrrp报文。

# 单播模式下主节点只对备节点发送心跳包
]# tcpdump -i eth0 -p vrrp -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:14:53.887545 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:54.888588 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:55.889684 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:56.890752 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20

6. 验证keepalived的高可用

验证高可用性的方法有很多,这里我们通过停止主节点上的Keepalived服务或者关闭主节点来模拟节点故障,验证VIP的切换。

  • 使用命令 ip addr show 查看主节点是否持有虚拟IP(VIP),你应该在nginx1上看到VIP 192.168.1.14
  • 停止nginx1上的Keepalived服务:
sudo systemctl stop keepalived

短暂的等待后(几秒钟),VIP应该会自动切换到nginx2,在nginx2上使用 ip addr show 命令查看。

说明

上述keepalived配置的是抢占模式,等待master节点恢复正常后,vip会自动切换回主节点。

7. 配置Nginx

配置两台nginx服务器的index.html文件,内容不同,以便验证高可用性。

# nginx1
echo "Hello, this is nginx1!" > /usr/share/nginx/html/index.html
# nginx2
echo "Hello, this is nginx2!" > /usr/share/nginx/html/index.html

8. 测试nginx的高可用

通过curl命令访问VIP (192.168.1.14) 查看响应的节点。主节点nginx故障时,keepalived会自动将vip切换到备节点,确保继续提供nginx服务。

# 客户端访问vip,nginx1响应
]# curl 192.168.1.14
Hello, this is nginx1

# 在nginx1节点停止nginx服务,模拟异常场景
]# sudo systemctl stop nginx

# 客户端访问vip,nginx2响应
]# curl 192.168.1.14
Hello, this is nginx2
Keepalived配置详解
knn的博客
09-27 1657
Keepalived 配置文件解释 Keepalived的所有配置都在一个配置文件里面,主要分为三类: 全局配置 VRRPD配置 LVS 配置 配置文件是以配置块的形式存在,每个配置块都在一个闭合的{}范围内,所以编辑的时候需要注意大括号的闭合问题。#和!开头都是注释。 全局配置 全局配置是对整个 Keepalived 生效的配置,一个典型的配置如下: global_defs...
实战| Nginx+keepalived 实现高可用集群
Dragon的博客
05-10 618
目录 前言 Nginx+Keepalived 高可用集群(主从模式) 集群架构图 1、准备四台机器 2、配置后端web服务器 3、配置LB服务器 5、测试验证 Nginx+Keepalived 高可用集群(双主模式) 集群架构图: 1、配置 LB-01 节点 3、重启Keepalived服务 4、查看VIP绑定情况 5、高可靠验证 编写Nginx Web服务的守护脚本 前言 今天通过两个实战案例,带大家理解Nginx+keepalived如何实现高可用集群Nginx+.
Keepalived 配置深度解析及最佳实践
samsung_samsung的专栏
05-21 956
Keepalived 是一种用于实现高可用性的工具,通过 VRRP 协议确保服务的连续性。其配置主要包括全局定义、VRRP 实例配置、健康检查脚本、日志与监控等部分。全局定义中,需设置故障通知、节点标识和 ARP 通告频率等参数。VRRP 实例配置涉及节点状态、优先级、VIP 地址等,支持多网卡绑定和负载分担模式。健康检查脚本用于检测服务状态,支持动态调整优先级。日志与监控部分则帮助排查故障和优化性能。最佳实践包括使用强认证密码、配置防火墙规则以及确保 VRRP 组 ID 的唯一性,以避免冲突。
nginx+keepalived实现nginx高可用集群
m0_38004228的博客
12-16 4450
nginx+keepalived实现nginx高可用集群
keepalive+nginx实现负载均衡高可用_【Nginx】如何实现Nginx高可用负载均衡?肝了这篇我也会了!!...
weixin_39623750的博客
11-28 179
点击上方蓝色“冰河技术”,关注并选择“设为星标”持之以恒,贵在坚持,每天进步一点点!写在前面不得不说,最近小伙伴们的学习热情是越来越高,不断向冰河提出新的想学习的技术。这不,又有小伙伴问我:冰河,你在【Nginx专题】写的文章基本上都是Nginx单机版的,能不能写一篇关于Nginx高可用的文章呢?我:没问题,安排上!这不,就有了这篇文章!!Keepalived 简要介绍Keepaliv...
Nginx——keepalived+Nginx 高可用集群配置
时光·漫步的博客
05-25 989
首先准备两台机器,每个机器都安装有 keepalived 以及 Nginxnginx 反向代理两个 tomcat 实现负载均衡,所以每个机器上安装docker 以及 tomcat。 1. 配置 Keepalived 1.1 配置 MASTER 第一步:修改 /etc/hosts 文件, 添加: 127.0.0.1 KEEPALIVED_NGINX_MASTER 第二步:将KEEPALIVED_NGINX_MASTER 配置到router_id 第三步:注释掉...
系统运维——Keepalived 实现高可用集群配置与部署详解
TYW0823的博客
08-19 1445
本篇文章讲解通过在 LVS 主从机上部署 Keepalived 来实现即使主从机通信的 vip 漂移,也不会影响客户机访问后端真实服务器的连续性和稳定性等一系列在高可用集群中的基本配置
Keepalived+Nginx实现高可用集群
Shallow的博客
11-30 965
Keepalived+Nginx 高可用集群(主从模式) 集群架构图: 说明:Keepalived机器同样是nginx负载均衡器。 实现思路:将keepalived 中的vip作为nginx负载均衡的监听地址,并且域名绑定的也是vip的地址。 说明:Nginx 负载均衡实现高可用,需要借助Keepalived地址漂移功能。 1)实验环境准备(此处都是使用的centos7系统) # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)
Nginx+Keepalive集群实战
weixin_42795092的博客
09-06 2574
随着Nginx在国内的发展潮流,越来越多的互联网公司都在使用NginxNginx高性能、稳定性成为IT人士青睐的HTTP和反向代理服务器。Nginx负载均衡一般位于整个网站架构的最前端或者中间层,如果为最前端时单台Nginx会存在单点故障,也就是一台Nginx宕机,会影响用户对整个网站的访问。所以需要加入Nginx备份服务器,Nginx主服务器与备份服务器之间形成高可用,一旦发现Nginx主宕机,能快速将网站恢复至备份主机。Nginx+keepalived网络架构如图23-1所示。
HAProxy+keepalived高可用集群
huming720的博客
11-10 334
简介 haproxy是一个开源的,高性能的,负载均衡组件,借助haproxy可以快速,可靠的构建一个负载均衡集群。 优点如下: 可靠性和稳定性非常好,可以和硬件级的负载均衡F5相媲美。 最高可同时维护40000-50000个并发连接。 支持多种负载均衡算法,会话保持 支持连接拒绝,全透明代理并且有一个功能强大的服务器状态监控。 用haproxy构建的时候,比如后方代理两个http,如果haproxy宕机,后方的http正常运行也是瘫痪状态,这就造成了单点故障。 这个时候就需要keepalived了,ke
Nginx Keepalived Tomcat MySQL高可用负载均衡Web应用架构实践.pdf
10-10
Keepalived作为Nginx服务器集群的心跳检测工具,保证Nginx服务的高可用;Tomcat作为Web应用服务器;MySQL作为数据库系统。 第二部分:关键实现 本文主要讲述NginxKeepalived和MySQL主从同步的关键安装配置步骤。...
nginx+keepalived集群搭建
hcyxsh的博客
09-27 1606
在docker容器中搭建nginx+keepaliced集群
Keepalived配置与使用--转载
10-29 160
作者: JeremyWei | 可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明 网址: http://weizhifeng.net/using-keepalived.html 介绍 Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障。一个WEB服务至少会有2台服务器运行Keepalived,一台为主服务器(MASTE...
Keepalived原理与实战精讲--VRRP协议
热门推荐
我心如水
09-09 1万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
Linux系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-12 1165
Linux系统之使用Keepalived+Nginx部署高可用Web集群
nginx+keepalived实现nginx高可用集群以及nginx实现Gateway网关服务集群
爱学习的软件开发的博客
02-23 1813
Keepalived是基于VRRP协议,作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
nginx配置高可用集群+keepalived
WuWuWu_you的博客
05-14 246
环境: 两台Ubuntu 16.04 192.168.111.130 192.168.111.131 先分别在两台服务器上安装nginxkeepalived nginx用源码包安装,在之前已经装过了 keepalived通过apt-get install 安装 命令:sudo apt-get install keepalived -y apt安装完后,程序创建了/etc/keepalived目录,但是没有生成keepalived.conf. sudo apt-get install libssl-d.
Keepalived+Nginx搭建高可用Web集群(主备服务)
向心行者
05-16 1827
一、实现场景 1、基础环境 服务器名称 IP地址 环境 作用 node08 192.168.1.8 Keepalived+Nginx 主节点 node09 192.168.1.9 Keepalived+Nginx 备份节点 2、实现场景   准备上述两台服务器,分别部署Nginx + Keepalived,默认访问Nginx的时候,会通过node08节点(192.168.1.8)响应请求。当node08节点宕机(不能正常访问)后,访问会自动的切换成node09节点进行响应,当node
linux系统集群搭建keepalived
最新发布
05-24
### 配置 Keepalived 实现高可用集群 在 Linux 系统中使用 Keepalived 配置高可用集群涉及多个步骤,主要包括安装 Keepalived、编写配置文件以及设置健康检查脚本等内容。以下是详细的说明: #### 安装 Keepalived 首先需要确保系统已安装 Keepalived 工具。可以通过以下命令完成安装: ```bash yum install -y keepalived ``` 启动并启用服务以便开机自启: ```bash systemctl enable --now keepalived.service Created symlink from /etc/systemd/system/multi-user.target.wants/keepalived.service to /usr/lib/systemd/system/keepalived.service. ``` 此操作会在系统引导时自动加载 Keepalived 服务[^1]。 #### 编写 Keepalived 的核心配置文件 Keepalived 使用 `/etc/keepalived/keepalived.conf` 文件作为主要配置入口。下面是一个典型的主备模式下的配置示例: ##### Master 节点配置 ```plaintext vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1234 } virtual_ipaddress { 192.168.1.100 } } ``` ##### Backup 节点配置 ```plaintext vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1234 } virtual_ipaddress { 192.168.1.100 } } ``` 以上配置定义了一个 VRRP 组实例 `VI_1`,其中包含一个虚拟 IP 地址 `192.168.1.100`。Master 和 Backup 节点通过不同的优先级区分角色,当 Master 不可访问时,Backup 将接管该虚拟地址[^3]。 #### 健康检查机制 为了增强系统的可靠性,通常还需要引入健康检查逻辑。这可以借助外部脚本来实现。例如,创建名为 `nginx_check.sh` 的脚本用于监控 Nginx 是否正常运行,并将其放置到指定目录下: ```bash #!/bin/bash count=$(ps -C nginx --no-header | wc -l) if [ $count -eq 0 ]; then systemctl restart nginx fi exit 0 ``` 赋予执行权限并将路径更新至 Keepalived 配置中的 script 字段位置: ```bash chmod +x /usr/local/src/nginx_check.sh ``` 同时修改对应的 conf 文件部分如下所示: ```plaintext vrrp_script chk_http_port { script "/usr/local/src/nginx_check.sh" interval 2 } track_script { chk_http_port } ``` 这样一旦发现异常情况即可触发恢复动作或者切换节点处理流程[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值