借助keepalived配置高可用nginx集群

借助keepalived配置高可用nginx集群

Nginx 是一种高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。Nginx因其轻量级、资源占用少、并发性能强等特点,广泛应用于负载均衡、静态内容服务和反向代理等场景,尤其在高并发环境下表现出色。

Keepalived 是一个用来实现高可用性服务的工具,它通过VRRP(虚拟路由冗余协议)来管理虚拟IP地址,确保主机发生故障时,VIP自动漂移到备用节点,保证服务的连续性。Keepalived常与Nginx搭配使用,实现Nginx服务器的高可用集群配置。

1. 环境准备

确保你有两个或多个服务器,这些服务器将运行Nginx和Keepalived来组成高可用集群。本文使用两台虚拟机,分别命名为nginx1nginx2,安装Nginx和Keepalived搭建高可用的nginx集群。

hostnameip操作系统软件版本
nginx1192.168.1.2centos7.9keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64
nginx2192.168.1.9centos7.9keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64

2. 安装Nginx

在每台服务器上安装Nginx,可以使用以下命令:

sudo yum install nginx

安装完成后,确保Nginx服务正常启动:

sudo systemctl start nginx
sudo systemctl enable nginx

系统防火墙配置:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

3. 安装Keepalived

Keepalived负责虚拟IP(VIP)的管理和故障转移。执行以下命令安装keepalived:

sudo yum install keepalived

4. Keepalived配置

nginx1nginx2上分别配置Keepalived。Keepalived的主要配置文件是 /etc/keepalived/keepalived.conf

主节点(nginx1)配置

编辑 /etc/keepalived/keepalived.conf,配置如下:

global_defs {
   router_id nginx1
}

vrrp_script chk_nginx {
    script "/etc/keepalived/check_nginx.sh"  # 指定检查脚本路径
    interval 2                               # 每2秒检查一次
    weight -10                               # 如果Nginx挂掉,优先级减10。确保降低优先级后低于slave节点优先级
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state MASTER                 # 主节点为 MASTER,备节点为 BACKUP
    interface eth0               # 绑定的网卡接口
    virtual_router_id 51         # VRID 相同,表示同一个虚拟路由器
    priority 100                 # 优先级,主节点要比备节点高
    advert_int 1                 # 检测时间间隔
    authentication {
        auth_type PASS           # 认证方式
        auth_pass 1111           # 认证密码
    }
	unicast_src_ip 192.168.1.2          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.9             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14            # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

说明

默认情况下,keepalived使用组播模式,keepalived将全部的心跳包信息都会向默认的224.0.0.18的组播地址发送,本文使用的虚拟机环境,使用的ovs不能支持组播,此处配置单播模式。

可以通过抓包tcpdump -i eth0 -nn -p vrrp来查看相关报文。

备节点(nginx2)配置

nginx2上进行类似的配置,将state改为BACKUP;并将priority设置为比主节点低的值,例如90;配置单播地址等:

global_defs {
   router_id nginx2
}

vrrp_instance VI_1 {
    state BACKUP    # 备节点为 BACKUP
    interface eth0
    virtual_router_id 51    # VRID 相同
    priority 99    # 优先级,备节点要比主节点低
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111       # 认证密码相同
    }
	unicast_src_ip 192.168.1.9          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.2             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14    # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

配置nginx健康检查脚本

在每台服务器上创建一个检查脚本,例如/etc/keepalived/check_nginx.sh,内容如下:

#!/bin/bash
if ! pidof nginx > /dev/null; then
    exit 1  # Nginx 没有运行,返回非 0 值表示失败
fi
exit 0  # Nginx 运行正常

该脚本通过curl命令检查Nginx服务是否正常响应,如果Nginx响应异常,则返回状态码非0,这样Keepalived可以根据返回状态做出决定。

添加脚本的执行权限:

sudo chmod +x /etc/keepalived/check_nginx.sh

5. 启动Keepalived

配置完成后,启动Keepalived服务并使其开机自启:

sudo systemctl start keepalived
sudo systemctl enable keepalived

此时vip应该已经绑定到主节点,可以通过 ip addr show 命令查看。在主节点上通过tcpdump命令抓包,可以看到keepalived发送的vrrp报文。

# 单播模式下主节点只对备节点发送心跳包
]# tcpdump -i eth0 -p vrrp -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:14:53.887545 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:54.888588 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:55.889684 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:56.890752 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20

6. 验证keepalived的高可用

验证高可用性的方法有很多,这里我们通过停止主节点上的Keepalived服务或者关闭主节点来模拟节点故障,验证VIP的切换。

  • 使用命令 ip addr show 查看主节点是否持有虚拟IP(VIP),你应该在nginx1上看到VIP 192.168.1.14
  • 停止nginx1上的Keepalived服务:
sudo systemctl stop keepalived

短暂的等待后(几秒钟),VIP应该会自动切换到nginx2,在nginx2上使用 ip addr show 命令查看。

说明

上述keepalived配置的是抢占模式,等待master节点恢复正常后,vip会自动切换回主节点。

7. 配置Nginx

配置两台nginx服务器的index.html文件,内容不同,以便验证高可用性。

# nginx1
echo "Hello, this is nginx1!" > /usr/share/nginx/html/index.html
# nginx2
echo "Hello, this is nginx2!" > /usr/share/nginx/html/index.html

8. 测试nginx的高可用

通过curl命令访问VIP (192.168.1.14) 查看响应的节点。主节点nginx故障时,keepalived会自动将vip切换到备节点,确保继续提供nginx服务。

# 客户端访问vip,nginx1响应
]# curl 192.168.1.14
Hello, this is nginx1

# 在nginx1节点停止nginx服务,模拟异常场景
]# sudo systemctl stop nginx

# 客户端访问vip,nginx2响应
]# curl 192.168.1.14
Hello, this is nginx2
### 配置 Keepalived 实现高可用集群 在 Linux 系统中使用 Keepalived 配置高可用集群涉及多个步骤,主要包括安装 Keepalived、编写配置文件以及设置健康检查脚本等内容。以下是详细的说明: #### 安装 Keepalived 首先需要确保系统已安装 Keepalived 工具。可以通过以下命令完成安装: ```bash yum install -y keepalived ``` 启动并启用服务以便开机自启: ```bash systemctl enable --now keepalived.service Created symlink from /etc/systemd/system/multi-user.target.wants/keepalived.service to /usr/lib/systemd/system/keepalived.service. ``` 此操作会在系统引导时自动加载 Keepalived 服务[^1]。 #### 编写 Keepalived 的核心配置文件 Keepalived 使用 `/etc/keepalived/keepalived.conf` 文件作为主要配置入口。下面是一个典型的主备模式下的配置示例: ##### Master 节点配置 ```plaintext vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1234 } virtual_ipaddress { 192.168.1.100 } } ``` ##### Backup 节点配置 ```plaintext vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1234 } virtual_ipaddress { 192.168.1.100 } } ``` 以上配置定义了一个 VRRP 组实例 `VI_1`,其中包含一个虚拟 IP 地址 `192.168.1.100`。Master 和 Backup 节点通过不同的优先级区分角色,当 Master 不可访问时,Backup 将接管该虚拟地址[^3]。 #### 健康检查机制 为了增强系统的可靠性,通常还需要引入健康检查逻辑。这可以借助外部脚本来实现。例如,创建名为 `nginx_check.sh` 的脚本用于监控 Nginx 是否正常运行,并将其放置到指定目录下: ```bash #!/bin/bash count=$(ps -C nginx --no-header | wc -l) if [ $count -eq 0 ]; then systemctl restart nginx fi exit 0 ``` 赋予执行权限并将路径更新至 Keepalived 配置中的 script 字段位置: ```bash chmod +x /usr/local/src/nginx_check.sh ``` 同时修改对应的 conf 文件部分如下所示: ```plaintext vrrp_script chk_http_port { script "/usr/local/src/nginx_check.sh" interval 2 } track_script { chk_http_port } ``` 这样一旦发现异常情况即可触发恢复动作或者切换节点处理流程[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值