openEuler欧拉配置Nginx Keepalived主从和双主.240108

虚拟：172.62.17.110
Nginx主：172.62.17.111
Nginx从：172.62.17.112

一、系统优化

关闭防火墙(两台）

systemctl stop firewalld
systemctl disable firewalld

关闭selinux

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0

二、安装nginx，keepalived（两台）

dnf -y install nginx
dnf -y install keepalived
dnf -y install vim

三、配置Keepalived

配置Keepalived（两台）

ip a 查下真实网卡
查到本机的真实网卡名称是 ens18

vim /etc/nginx/nginx_check.sh 创建检测脚本

 #!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
    /usr/sbin/nginx
    sleep 2
    counter=$(ps -C nginx --no-heading|wc -l)
    if [ "${counter}" = "0" ]; then
        systemctl stop keepalived
    fi
fi

主节点配置

vim /etc/keepalived/keepalived.conf

 smtp_server 172.62.17.111  # 邮箱ip改为本机
#   vrrp_strict  把这个注销，否则最后虚拟ip不通
#添加检测脚本
vrrp_script chk_http_port {
        script "/etc/nginx/nginx_check.sh"
        interval 2
        weight 2
}
vrrp_instance VI_1 {
    state MASTER   #主机这里是MASTER 从机是BACKUP
    interface ens18  #网卡
    virtual_router_id 51  # 主、从机的virtual_router_id必须相同
    priority 100   # 主、备机取不同的优先级，主机值较大，备份机值较小
    advert_int 1  #心跳检测间隔时间
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.62.17.110   # VRRP 虚拟IP ；可换行输入多个进行绑定
    }
}

从节点配置

vim /etc/keepalived/keepalived.conf

 smtp_server 172.62.17.112
#添加检测脚本
vrrp_script chk_http_port {
        script "/etc/nginx/nginx_check.sh"
        interval 2
        weight 2
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens18
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.62.17.110
    }
}

在默认的keepalive.conf里面还有 virtual_server,real_server 这样的配置，我们这用不到，它是为lvs准备的。

接着重启nginx，重启keepalived

主
systemctl restart nginx
systemctl restart keepalived

从
systemctl restart nginx
systemctl restart keepalived

查日志
tail -f /var/log/messages|grep Keepalived

四、主主配置

主节点加入VI_2

vim /etc/keepalived/keepalived.conf

 vrrp_instance VI_2 {
    state BACKUP  #这里修改为BACKUP
    interface ens18
    virtual_router_id 52 #这里修改为52
    priority 90    #修改优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.62.17.113  #绑定另外一个VIP
    }
track_script {
   chk_http_port
 }
}

从节点加入VI_2

 vrrp_instance VI_2 {
    state MASTER
    interface ens18
    virtual_router_id 52
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.62.17.113
    }
track_script {
   chk_http_port
 }
}

主从总结：

master没挂，则master占有vip且nginx运行在master上
master挂了，则slave抢占vip且在slave上运行nginx服务
如果master上的nginx服务挂了，则nginx会自动重启，重启失败后会自动关闭keepalived，这样vip资源也会转移到slave上。
master和slave两边都开启nginx服务，无论master还是slave，当其中的一个keepalived服务停止后，vip都会漂移到keepalived服务还在的节点上。
缺点是在于，如果master一直不挂，slave有点浪费。

主主总结：

当任何一台服务器上面的keepalived服务停掉后，另外一台服务器上面的keepalived都会进入MASTER状态处理请求。
如这里停掉17.111上的keepalived服务，则17.112上的keepalived服务的VRRP_Instance(VI_1)进入MASTER状态，并对虚拟17.110,17.113进行处理。

posted @ 2025-01-06 11:09 中国的Amadeus 阅读(52) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· openEuler欧拉部署Redis.240108

· 欧拉OpenEuler安装Tengine.241227

· nginx+keepalived 主备实现高可用

· Nginx+keepalived实现nginx高可用

· Keepalived+Nginx 高可用(主从模式)

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· Manus爆火，是硬核还是营销？
· 终于写完轮子一部分：tcp代理了，记录一下
· 别再用vector＜bool＞了！Google高级工程师：这可能是STL最大的设计失误
· 单元测试从入门到精通

公告

昵称：中国的Amadeus
园龄： 18年4个月
荣誉：推荐博客
粉丝： 47
关注： 7

+加关注

2025年3月

日

一

二

三

四

五

六

技术创造力

不会做饭的乐手不是个好CTO

openEuler欧拉配置Nginx Keepalived主从和双主.240108

一、系统优化

关闭防火墙(两台）

关闭selinux

二、安装nginx，keepalived（两台）

三、配置Keepalived

配置Keepalived（两台）

主节点配置

从节点配置

接着重启nginx，重启keepalived

四、主主配置

主节点加入VI_2

从节点加入VI_2

主从总结：

主主总结：

公告

搜索

我的标签

积分与排名

随笔分类 (416)

阅读排行榜

评论排行榜

推荐排行榜

	#!/bin/bash
	counter=$(ps -C nginx --no-heading\|wc -l)
	if [ "${counter}" = "0" ]; then
	/usr/sbin/nginx
	sleep 2
	counter=$(ps -C nginx --no-heading\|wc -l)
	if [ "${counter}" = "0" ]; then
	systemctl stop keepalived
	fi
	fi

	smtp_server 172.62.17.111 # 邮箱ip改为本机
	# vrrp_strict 把这个注销，否则最后虚拟ip不通
	#添加检测脚本
	vrrp_script chk_http_port {
	script "/etc/nginx/nginx_check.sh"
	interval 2
	weight 2
	}
	vrrp_instance VI_1 {
	state MASTER #主机这里是MASTER 从机是BACKUP
	interface ens18 #网卡
	virtual_router_id 51 # 主、从机的virtual_router_id必须相同
	priority 100 # 主、备机取不同的优先级，主机值较大，备份机值较小
	advert_int 1 #心跳检测间隔时间
	authentication {
	auth_type PASS
	auth_pass 1111
	}
	virtual_ipaddress {
	172.62.17.110 # VRRP 虚拟IP ；可换行输入多个进行绑定
	}
	}

	smtp_server 172.62.17.112
	#添加检测脚本
	vrrp_script chk_http_port {
	script "/etc/nginx/nginx_check.sh"
	interval 2
	weight 2
	}
	vrrp_instance VI_1 {
	state BACKUP
	interface ens18
	virtual_router_id 51
	priority 90
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass 1111
	}
	virtual_ipaddress {
	172.62.17.110
	}
	}

	vrrp_instance VI_2 {
	state BACKUP #这里修改为BACKUP
	interface ens18
	virtual_router_id 52 #这里修改为52
	priority 90 #修改优先级
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass 1111
	}
	virtual_ipaddress {
	172.62.17.113 #绑定另外一个VIP
	}
	track_script {
	chk_http_port
	}
	}

	vrrp_instance VI_2 {
	state MASTER
	interface ens18
	virtual_router_id 52
	priority 100
	advert_int 1
	authentication {
	auth_type PASS
	auth_pass 1111
	}
	virtual_ipaddress {
	172.62.17.113
	}
	track_script {
	chk_http_port
	}
	}