【运维知识进阶篇】集群架构-Nginx高可用Keepalived

原创 已于 2023-07-30 11:24:47 修改 · 2k 阅读 · 9 ·
CC 4.0 BY-SA版权
不予转载
文章标签:

#运维 #nginx #服务器 #linux #keepalived #高可用 #脑裂

于 2023-05-25 09:00:00 首次发布
文章详细介绍了Keepalived如何通过VRRP协议实现高可用性,包括主备节点的选举、故障切换机制、抢占式和非抢占式的工作模式。同时,讨论了Keepalived可能出现的脑裂故障及其解决方案,并探讨了与Nginx结合使用时的配置和监控策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

高可用是指2台机器启动着完全相同的业务系统,一台机器宕机后,另一台可以快速启用,用户是无感知的。高可用硬件通常使用F5,软件通常使用keepalived。keepalived软件是基于VRRP协议实现的,VRRP虚拟路由冗余协议,主要用于解决单点故障。

目录

VRRP实现原理

Keepalived核心概念

Keepalived安装配置

Keepalived测试抢占式和非抢占式​​​​​​​

Keepalived故障脑裂

一、常见故障原因

二、脑裂故障测试

三、脑裂故障解决方案

Keepalived与Nginx

一、脚本编写并增加权限

二​​​​​​​、脚本测试

三、在配置文件内中调用此脚本

VRRP实现原理

咱们拿公司路由器举例,路由器故障后,网关无法转发报文,所有人无法上网了怎么办?

一般我们会选择增加一台路由器,但是我们主路由器故障后,用户需要手动指向备用路由器,如果用户多的话修改起来会非常麻烦,另外我们的主路由器修好后,主路由器用不用;主路由器故障后我们把备用路由器的网关配置改成主路由器是否可以,等等,涉及问题很多。

实际上,我们如果单纯上修改网关配置,是行不通的,我们的PC第一次通过ARP广播寻找到主路由器的MAC地址和IP地址,会将信息写到ARP的缓存表,那么PC在之后的连接中都是根据缓存表信息去连接,在进行数据包转发,即使我们修改了IP,但是Mac地址是唯一的,PC的数据包依旧会发给主路由器(除非PC的ARP缓存表过期,再次发起ARP广播的时候才能获取新的备用路由器的MAC的地址和IP地址)

那么我们就需要VRRP了,通过软件或硬件的形式在主路由器和副路由器外面增加一个虚拟的MAC地址(VMAC)和虚拟IP地址(VIP),那么在这种情况下,PC请求VIP的时候,不管是主路由器处理还是备用路由器处理,PC只是在ARP缓存表中记录VMAC和VIP的信息。

Keepalived核心概念

要掌握Keepalived之前,我们需要先知道它的核心概念。

1、如何确定谁是主节点谁是备用节点(谁的效率高,速度快就用谁,类似选举投票;手动干预是通过优先级的方式)

2、如果主节点故障,备用节点自动接管,如果主节点恢复了,那么抢占式的方式主节点会自动接管,类似于夺权,而非抢占式的方式,主节点恢复了,并不会自动接管。

3、主节点和备用节点在1个小组,主节点正常时,1秒钟向小组内发送一次心跳(时间可以自定义),表示它还正常,如果没有发送心跳,则备用节点自动接管,如果主节点和备用节点都没发送心跳,则两台服务器都会认为自己是主节点,从而形成脑裂

Keepalived安装配置

1、我们准备一台LB01(10.0.0.5)和一台LB02(10.0.0.6)两台虚拟主机

2、两台主机都安装keepalived

[root@LB01 ~]# yum -y install keepalived

[root@LB02 ~]# yum -y install keepalived

3、配置LB01

[root@LB01 ~]# rpm -qc keepalived    #查询keepalived的配置文件
/etc/keepalived/keepalived.conf
/etc/sysconfig/keepalived
[root@LB01 ~]# cat /etc/keepalived/keepalived.conf
global_defs {                   #全局配置
    router_id LB01              #标识身份->名称
}

vrrp_instance VI_1 {
    state MASTER                #标识角色状态
    interface eth0              #网卡绑定接口
    virtual_router_id 50        #虚拟路由id
    priority 150                #优先级
    advert_int 1                #监测间隔时间
    authentication {            #认证
        auth_type PASS          #认证方式
        auth_pass 1111          #认证密码
    }
    virtual_ipaddress {         
        10.0.0.3                #虚拟的VIP地址
    }
}

4、配置LB02

[root@LB02 ~]# cat /etc/keepalived/keepalived.conf global_defs {
    router_id LB02            #与主结点区别1:唯一标识
}

vrrp_instance VI_1 {
    state BACKUP              #与主节点区别2:角色状态   
    interface eth0
    virtual_router_id 50
    priority 100              #与主节点区别3:竞选优先级
    advert_int 1
    authentication {    
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}

5、启动两个节点的keepalived

[root@LB01 ~]# systemctl start keepalived
[root@LB01 ~]# systemctl enable keepalived

[root@LB02 ~]# systemctl start keepalived
[root@LB02 ~]# systemctl enable keepalived

Keepalived测试抢占式和非抢占式

1、LB01的优先级高于LB02,所以VIP在LB01上面

[root@LB01 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

2、关闭LB01的keepalived,发现LB02自动接管

[root@LB01 ~]# systemctl stop keepalived
[root@LB01 ~]# ip add | grep 10.0.0.3

[root@LB02 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

3、重启LB01的keepalived,发现VIP被强行抢占

[root@LB01 ~]# systemctl start keepalived
[root@LB01 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

[root@LB02 ~]# ip add | grep 10.0.0.3

4、配置非抢占式

两个节点的state都必须配置为BACKUP,都必须加上配置nopreempt,其中一个节点的优先级必须高于另外一个节点的优先级。

[root@LB01 ~]# cat /etc/keepalived/keepalived.conf
global_defs {                   #全局配置
    router_id LB01              #标识身份->名称
}

vrrp_instance VI_1 {
    state BACKUP                #标识角色状态
    nopreempt
    interface eth0              #网卡绑定接口
    virtual_router_id 50        #虚拟路由id
    priority 150                #优先级
    advert_int 1                #监测间隔时间
    authentication {            #认证
        auth_type PASS          #认证方式
        auth_pass 1111          #认证密码
    }
    virtual_ipaddress {         
        10.0.0.3                #虚拟的VIP地址
    }
}
[root@LB01 ~]# systemctl restart keepalived

[root@LB02 ~]# cat /etc/keepalived/keepalived.conf
global_defs {
    router_id LB02
}

vrrp_instance VI_1 {
    state BACKUP
    nopreempt        
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    authentication {    
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}
[root@LB02 ~]# systemctl restart keepalived

5、通过windows的arp去验证,是否会切换MAC地址

[root@LB01 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

Windows本地hosts到10.0.0.3,浏览器访问blog.koten.com(LB01分配到Web01里面的域名)

WIN+R调用运行窗口,输入cmd打开命令提示符arp -a,查看arp缓存区,此时物理地址与LB01上10.0.0.3MAC地址一致

将节点1的keepalived停掉

[root@LB01 ~]# systemctl stop keepalived

节点2接管VIP

[root@LB02 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

 再次查看mac地址,此时物理地址与LB02上10.0.0.3MAC地址一致

Keepalived故障脑裂

由于某些原因,导致两台keepalived服务器在指定的时间内,无法检测到对方的心跳,但是两台服务器都可以正常使用。

一、常见故障原因

1、服务器网线松动等网络故障

2、服务器硬件故障发生损坏现象而崩溃

3、主备都开启了firewalld防火墙

二、脑裂故障测试

1、将主备主机的防火墙都打开

[root@LB01 ~]# systemctl start firewalld
[root@LB02 ~]# systemctl start firewalld

2、将刚刚的配置文件改回去

[root@LB01 ~]# vim /etc/keepalived/keepalived.conf  
global_defs {
    router_id LB01
}

vrrp_instance VI_1 {
    state MASTER
    #nopreempt
    interface eth0
    virtual_router_id 50
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}
[root@LB01 ~]# systemctl restart keepalived

[root@LB02 ~]# cat /etc/keepalived/keepalived.conf  
global_defs {
    router_id LB02
}

vrrp_instance VI_1 {
    state BACKUP
    #nopreempt        
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    authentication {    
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3
    }
}
[root@LB02 ~]# systemctl restart keepalived

3、通过抓包查看信息

4、查看LB01和LB02中的IP,发现都有10.0.0.3

[root@LB01 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

[root@LB02 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

三、脑裂故障解决方案

解决思路:发生了脑裂,我们随便kill掉一台即可,可以通过编写脚本的方式,我们认为两边的ip add都有10.0.0.3,则发生了脑裂。我们在LB01上写脚本。

做免密钥方便获取LB02的ip信息:

[root@LB01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+NyOCiY7aBX8nEPwGeNQHjTLY2EXPKU1o33LTBrm1zk root@LB01
The key's randomart image is:
+---[RSA 2048]----+
|    oB.oo=       |
|   o+o*o= o      |
|  . =*+o.+ o     |
|   o.=..o B o .  |
|    = o So = E   |
|   . = o ..   .  |
| .o o . o .      |
|...+ .   o       |
|. ..  ... .      |
+----[SHA256]-----+
[root@LB01 ~]# 
[root@LB01 ~]# ssh-copy-id -i .ssh/id_rsa 10.0.0.6
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@10.0.0.6's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '10.0.0.6'"
and check to make sure that only the key(s) you wanted were added.

[root@LB01 ~]# ssh '10.0.0.6' ip add | grep 10.0.0.3 | wc -l    #免密钥测试
1

脚本编写并执行:

[root@LB01 ~]# cat check_split_brain.sh
LB01_VIP_Number=`ip add | grep 10.0.0.3 | wc -l`
LB02_VIP_Number=`ssh '10.0.0.6' ip add | grep 10.0.0.3 | wc -l`
if [ $LB01_VIP_Number -eq 1 -a $LB02_VIP_Number -eq 1 ]
then
	systemctl stop keepalived
fi	
[root@LB01 ~]# sh check_split_brain.sh

[root@LB01 ~]# ip add | grep 10.0.0.3

[root@LB02 ~]# ip add | grep 10.0.0.3
    inet 10.0.0.3/32 scope global eth0

Keepalived与Nginx

Nginx默认监听在所有的IP地址上,VIP飘到一台节点上,相当于Nginx多了VIP这个网卡,所以可以访问到Nginx所在的机器,但是如果Nginx宕机,会导致用户请求失败,但是keepalived没有挂掉不会进行切换,就需要编写脚本检测Nginx存活状态,如果不存活则kill掉keepalived,让VIP自动飘到备用服务器。

一、脚本编写并增加权限

[root@LB01 ~]# cat check_nginx.sh
nginxpid=`ps -C nginx --no-header|wc -l`
if [ $nginxpid -eq 0 ]
then
	systemctl restart nginx &>/etc/null
	if [ $? -ne 0 ]
	then
		systemctl stop keepalived
	fi
fi
	
[root@LB01 ~]# chmod +x check_nginx.sh
[root@LB01 ~]# ll check_nginx.sh
-rwxr-xr-x 1 root root 150 Apr 12 17:37 check_nginx.sh

二、脚本测试

[root@LB02 ~]# ip add|grep 10.0.0.3            #当前VIP不在LB02

[root@LB01 ~]# ip add|grep 10.0.0.3            #当前VIP在LB01上
    inet 10.0.0.3/32 scope global eth0
[root@LB01 ~]# systemctl stop nginx            #关闭Nginx
[root@LB01 ~]# ip add|grep 10.0.0.3            #VIP依旧在LB0上,因为Nginx对keepalived没有影响
    inet 10.0.0.3/32 scope global eth0
[root@LB01 ~]# vim /etc/nginx/nginx.conf       #修改Nginx配置文件,让其无法重启,查看是否会飘到LB02上

ser  nginx;

[root@LB01 ~]# sh check_nginx.sh               #执行脚本
[root@LB01 ~]# ip add|grep 10.0.0.3            #发现VIP已经不在LB02了

[root@LB02 ~]# ip add | grep 10.0.0.3          #VIP飘移到LB02上了
    inet 10.0.0.3/32 scope global eth0

三、在配置文件内中调用此脚本

[root@LB01 ~]# cat /etc/keepalived/keepalived.conf 
global_defs {        
    router_id LB01  
}

#每5秒执行一次脚本,脚本执行内容不能超过5秒,否则会中断再次重新执行脚本
vrrp_script check_nginx {
    script "/root/check_nginx.sh"
    interval 5
}

vrrp_instance VI_1 {
    state MASTER
    #nopreempt
    interface eth0
    virtual_router_id 50
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {         
        10.0.0.3
    }
    #调用并运行脚本
    track_script {
    	check_nginx
    }
}

注意:在Master的keepalived中调用脚本,抢占式,仅需在Master配置即可。如果配置为非抢占式,那么需要两台服务器都使用该脚本。

我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!

Nginx + KeepAlived高可用负载均衡集群
weixin_68840588的博客
06-17 2512
Nginx + KeepAlived高可用负载均衡集群
nginx+keepalived高可用
qq_61314298的博客
07-01 3548
两台服务器上的keepalive是靠相互通讯来判断的,如果一台服务器keepalived挂掉了,keepalived就会把虚拟的ip就会转移到备用的nginx服务器上,实现服务转移。keepalive只能相互检查对方的进程是否还存活,所以对nginx没有任何一点监控作用,当nginx宕机后,keepalived进程还存活着就会导致web项目无法访问,所以后续需要编写一个shell脚本来完成对nginx进程的判断。在高可用架构中,Nginx 常用作前端的负载均衡器,将流量分发到多个后端服务器上。
Nginx实现高可用
01-07
Nginx高可用指的是在一台Nginx宕机的情况下有其他Nginx去处理请求。 这里准备两台centos虚拟机测试,两台虚拟机上都要安装Nginxkeepalived. 安装Nginx: //安装插件 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel //进入下面目录安装 cd /usr/local //下载Nginx压缩包 wget http://nginx.org/download/nginx-1.13.7.tar.gz //解压 tar -xvf nginx-1.13.7.tar.gz //进入解压
零宕机!Nginx 集群化部署与高可用架构设计
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
06-30 113
假设用户A,通过负载均衡登陆了网站,此时会话信息存储在A节点,那么当它一刷新,负载均衡会将请求分发给B节点,那么B节点没有用户A的登陆信息,就会提示用户A登陆,当A用户点击登陆时又会将请求分发给C节点,从而造成用户A无法实现会话保持。• 2、session复制:每次session发生变化,就广播给集群中的服务器,使所有的服务器上的session相同。数据库,为了避免这种情况的发生,我们可以将数据库服务拆分到独立的服务器上部署。• 1、首先增加一台独立的服务器,然后安装好对应的NFS,并对外共享目录;
keepalived+nginx
08-16
完整记录keepalived+nginx实现高可用的方法
keepalived+nginx实现高可用
wyx的博客
07-12 1340
如果我们有个网站,最开始只有一台服务器对用户提供服务,业务架构图如下:当业务量增大时,这台服务器支撑不了那么大的流量,随时会出现宕机的风险,于是优化为分布式架构,并使用了nginx做负载均衡:有了分布式架构+负载均衡,你的业务可用性越来越强,能承受住很高的流量,但是题出现了:所有流量都打在nginx代理上,你的nginx容易出现性能瓶颈,突然有一天,你的nginx撑不了那么大的流量,出现了宕机故障,那么用户发起的所有请求都到不了你的后端web服务器上,于是又优化为nginx做成分布式。
2024年运维最新实战 Nginx+keepalived 实现高可用集群(1)
2401_83947105的博客
05-01 255
LB服务器需同时部署nginxKeepalived服务,以下操作均在两台LB启动nginx服务;如图所示,LB01和LB02均可轮询访问后端web节点,即表示nginx LB集群搭建成功。(1)安装Keepalived(2)配置Keepalived服务左:LB01 右:LB02(3)谁是主Keepalived?4、域名解析由于不是真实环境,域名使用用作测试,所以www.test.com的解析只能在客户机hosts文件设置。
运维工程师面试题 ----- 系统网络类_运维工程师 面试题 网络篇(1)
2301_76225520的博客
04-29 850
方法一:忽略错误后,继续同步 该方法适用于主从库数据相差不大,或者要求数据可以不完全统一的情况,数据要求不严格的情况 解决:stop slave;#表示跳过一步错误,后面的数字可变 set global sql_slave_skip_counter =1;Slave_IO_Running: Yes Slave_SQL_Running: Yes ok,现在主从同步状态正常了。。。
PHP高级工程师必知必会Nginx+keepalived+MongoDB+haproxy+Sphinx实现分布式集群部署实战视频
10-25
- 高可用集群搭建:构建基于LVS(Linux Virtual Server)架构的负载均衡系统。 - 服务监控与自动切换:确保关键业务不受单点故障影响。 ##### 3. MongoDB **定义**:MongoDB是一种开源文档数据库,属于NoSQL类型...
【PDF版本】老男孩教育Linux高端运维及云计算架构-就业班20170513V9.pdf
06-21
- **负载均衡与高可用**:掌握使用NginxKeepalived实现负载均衡和高可用性。 ### 第四阶段:自动化与监控 - **SSH服务秘钥认证**:实现SSH无密码登录。 - **Ansible批量自动化管理集群**:学习使用Ansible进行...
LVS + Keepalived + Nginx安装及配置
javalingyu的博客
05-31 1413
LVS + Keepalived + Nginx安装及配置 1、概述 上篇文章《架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层》我们讲解了Nginx的故障切换,并且承诺各位读者会尽快讲解 LVS + Keepalived + Nginx的安装和配置。在中间由于工作的原因,我又插写了三篇关于zookeeper的原理使用的文章。今天这边文章我们回归主题,为各位读者讲解 LVS + Keepalived + Nginx的安装及配置。 2、安装计划和准备工作 下
Keepalived+Nginx 高可用集群(主从模式)
01-09
文章目录一、原理图分析二、准备工作1、需要两台服务器 192.168.211.25 和 192.168.211.352、在两台服务器安装 nginx3、在两台服务器安装 keepalived三、完成高可用配置1、主服务器配置2、从服务器配置3、把两台服务器nginxkeepalived 启动四、测试结果 一、原理图分析 二、准备工作 1、需要两台服务器 192.168.211.25 和 192.168.211.35 克隆后的虚拟机,修改IP地址即可。 2、在两台服务器安装 nginx 3、在两台服务器安装 keepalived 使用 yum 命令进行安装 yum install
Nginx+keepalived实现七层的负载均衡的高可用
zbw0323的博客
03-11 1234
Keepalived以一定时间间隔执行一个外部脚本,脚本的功能是当Nginx失败,则关闭本机的Keepalived。再次启动master的nginx,重启master的keepalived,VIP会飘到master上。#注意:将/etc/nginx/conf.d/default.conf改名,不然转发不过去。②停掉master的keepalived来模仿master宕机,看VIP是否飘逸。停止master的nginx,VIP会飘逸到salve上,注:必须先启动nginx,再启动keepalived
Nginx服务器集群
Ledis的博客
04-25 1247
Nginx服务器集群 集群 什么是集群 集 合在一起 放在一起 群 一堆 很多 服务器架构集群:多台服务器组成的响应大并发、高数据量访问的架构体系 特点: 成本高 能够降低单台服务器的压力,使用流量平均分配到多台服务器 使网站服务架构更加安全稳定 服务器概念:提供某种或者多种服务的机器 硬件:性能比较好的电脑主机 软件:实现各种服务支持特定的协议的软件 web服务软件 提供http http...
nginx详解
9.冄2.7.號的博客
09-22 1275
nginx简介 nginx概述 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 nginx作为web服务器 Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比...
nginx负载均衡(四)----keepalived原理及实现双vip
yahaha_link的博客
08-05 3740
一、什么是keepalivedkeepalived是一种用 C 编写的路由软件。该项目的主要目标是为 Linux 系统和 Linux 基础设施提供简单而坚固的负载平衡和高可用性设施。负载平衡框架依赖于知名且广泛使用的Linux 虚拟服务器 (IPVS)内核模块,提供第 4 层负载平衡。Keepalive 实施一组跳棋,以便根据其健康状况动态、自适应地维护和管理负载平衡服务器池。 另一方面,VRRP协议实现了高可用性。VRRP 是路由器故障转移的基本砖块。此外,Keepalived 还向 VRRP 有限状
Keepalived + Nginx实现高可用
m0_67266585的博客
02-12 920
IP规划VIPIPnginx端口默认主从80MASTER80BACKUP(1)配置IP(2)修改主机名(3)配置yum源(两台虚拟机相同)2. 安装nginx(1)首先安装依赖(两个节点同步)(2)安装nginx(3)解压nginx压缩包(4)进入nginx目录,编译并安装(两个节点同步)(5)修改nginx首页面IP地址(welcome to nginx改成本机IP,从节点同理,改为192.168.100.202)(6)启动nginx(两个节点同步)
keepalived+nginx 高可用集群
longlong6682的博客
02-28 380
一、什么是高可用nginx做负载均衡,能达到分发请求的目的,但是不能很好的避免单点故障。 1、nginx集群单点问题 分发器宕机怎么处理? 假如nginx服务器挂掉了,那么所有的服务也会跟着瘫痪 。 一种方法是人为监控,发现主分发器宕机后,立马登录备分发器,并给它分配虚ip。 另一种办法是用软件来替代人来监控,自动登录备分发器,分配虚ip。 数据服务器宕机怎么处理? 分发器可...
KeepAlived+Nginx实践Nginx高可用方案
长沙老码农
03-16 7177
目录 1、什么是高可用? 2、什么是Keepalived 3、Keepalived如何实现故障转移 4、Keepalived安装 4.1 下载安装 4.2 运行前配置 4.3 启动服务 5、 Keepalive+Nginx高可用集群 5.1 双机主从模式 5.2 双机双主模式 6、注意 1、什么是高可用高可用性 HA(High Availability)指的是通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。HA..
运维知识进阶篇 集群架构-nginx
04-02
### Nginx集群架构运维进阶教程与最佳实践 #### 一、Nginx作为高性能前端服务器的优势 Nginx因其轻量级设计和高并发处理能力,成为许多大型网站首选的前端服务器。其负载性能优异,在低配硬件上也能高效运行大量请求[^1]。通过合理配置,可以利用Nginx的反向代理功能实现动态内容分发以及静态资源加速。 #### 二、Nginx集群架构的核心组件 构建Nginx集群通常涉及以下几个方面: - **负载均衡**:使用`upstream`模块定义多个后端服务节点,并设置轮询策略或其他算法来分配流量。 - **健康检查**:借助第三方模块如`ngx_http_upstream_check_module`监控后端服务器状态,自动剔除不可用实例。 - **缓存机制**:启用内置缓存功能(proxy_cache, fastcgi_cache等),或者集成外部解决方案(Squid/Varnish)提升响应速度[^3]。 #### 三、Nginx集群的具体实施步骤 以下是搭建并维护一个稳定可靠的Nginx集群所需考虑的关键点: ##### 1. 负载均衡配置示例 ```nginx http { upstream backend { server 192.168.1.10:8080; server 192.168.1.11:8080 backup; # 备份服务器 least_conn; # 使用最少连接数调度方法 } server { listen 80; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述代码片段展示了如何创建一个简单的负载均衡器,其中包含两个实际工作节点及一个备用节点。 ##### 2. 动静分离优化 为了提高效率,建议将图片、视频等大文件存储于专门的媒体服务器中,而让主应用专注于处理业务逻辑。例如: ```nginx location ~* \.(jpg|jpeg|png|gif)$ { root /data/static_files/; expires max; add_header Cache-Control public; } ``` 此段脚本用于匹配特定类型的多媒体文档,并为其设定较长的有效期以便客户端浏览器能够有效缓存它们[^5]。 ##### 3. 自动化部署与管理 对于复杂的生产环境来说,手动调整每台机器上的参数既耗时又容易出错。因此推荐采用Ansible/Puppet/SaltStack之类的工具来进行批量操作,同时配合Git版本控制系统记录每一次变更历史。 #### 四、常见问题排查技巧 当遇到访问异常时可以从以下几个角度入手分析原因: - 查阅错误日志(`/var/log/nginx/error.log`)定位具体报错位置; - 利用tcpdump抓包观察数据交互过程是否存在丢包现象; - 如果怀疑DNS解析环节有问题,则可尝试替换为公共域名服务商测试效果差异。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是koten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值