打赏

Docker下配置KeepAlive支持nginx高可用

 

 

 

案例子任务一、安装配置keepalived

步骤1:使用nginx镜像生成nginx-keep镜像

1) 启动nginx容器并进入

docker run -d --privileged  nginx /usr/sbin/init

2)在nginx容器中使用yum方式安装keepalived

yum -y install keepalived

安装完成后,检查!

 

 

 3)保存容器为镜像

docker commit 容器ID nginx-keep

步骤2:使用nginx-keep镜像启动nginx1和nginx2两个容器

1)#docker network create --subnet=172.18.0.0/16 cluster //创建docker网络

此网络在之前的案例中已有说明,请自行查阅!

 

 2)#docker network ls  //查看宿主机上的docker网络类型种类

 

 3)启动容器nginx1,设定地址为172.18.0.11

docker run -d --privileged --net cluster --ip 172.18.0.11 --name nginx1 nginx-keep  /usr/sbin/init

4)启动容器nginx2,设定地址为172.18.0.12

docker run -d --privileged --net cluster --ip 172.18.0.12 --name nginx2 nginx-keep  /usr/sbin/init

5)配置容器nginx1的web服务,编辑首页内容为“nginx1”,在宿主机访问,nginx2亦是如此。

 

 此时,两个容器的nginx配置基本完成!

步骤3:在nginx1和nginx2两个容器配置keepalived 

注意:docker容器下配置高可用,需要在宿主机安装keepalived服务并启动,否则容器keepalived不能启动

1) 在nginx1编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 172.18.0.1
   smtp_connect_timeout 30
   router_id nginx1    #ID唯一标识,名称不可重复
   vrrp_skip_check_adv_addr
   #vrrp_strict  #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_instance VI_1 {
    state MASTER  #主为master
    interface eth0  #所属网络
    virtual_router_id 51  #虚拟ID,默认即可
    priority 100  #权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
     virtual_ipaddress {
        172.18.0.10  #vip地址
    }
}

完事后启动。

 

 2)在nginx2编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 172.18.0.1
   smtp_connect_timeout 30
   router_id nginx1    #ID唯一标识,名称不可重复
   vrrp_skip_check_adv_addr
   #vrrp_strict  #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_instance VI_1 {
    state BACKUP  #从为backup
    interface eth0  #所属网络
    virtual_router_id 51  #虚拟ID,默认即可
    priority 90  #权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
     virtual_ipaddress {
        172.18.0.10  #vip地址
    }
}

完事后重启

 

 3)在宿主机ping 172.18.0.10,使用arp -a 查看缓存

 

 4)#curl http:// 172.18.0.10在宿主机访问虚拟地址

 5)#ifconfig eth0 down在nginx1上当掉网卡,在宿主机使用arp -a 查看缓存

 

 

 

 可以观察到MAC发生了变化!

6)#curl http:// 172.18.0.10在宿主机使用浏览器访问虚拟地址

案例子任务二、配置keepalived 支持nginx高可用

步骤1:编写 Nginx 状态检测脚本

1) 在nginx1上编写 Nginx 状态检测脚本 /etc/keepalived/nginx_check.sh

#!/bin/bash
if [ `ps -C nginx --no-header |wc -l` -eq 0 ]  #用于查看当前nginx运行状况
  then
     systemctl start nginx 
     sleep 2
  if [ `ps -C nginx --no-header |wc -l` -eq 0 ]
     then
        kill keepalived
  fi
fi

2)赋予/etc/keepalived/nginx_check.sh执行权限,并测试脚本

步骤2:配置keepalived 支持nginx高可用

1)在nginx1上编辑/etc/keepalived/keepalived.conf

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 172.18.0.1
   smtp_connect_timeout 30
   router_id nginx1
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script chk_nginx {
   script "/etc/keepalived/nginx_check.sh"  #执行脚本
   interval 2
   weight -20  #降低nginx1的权重
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
        chk_nginx  #执行
    }
     virtual_ipaddress {
        172.18.0.10
    }
}

2)重新启动keepalived,在主机使用浏览器访问虚拟地址

 

 3)在nginx1停止nginx服务,在主机使用浏览器访问虚拟地址

 

 

 

 由此,我们就实现了简单的高可用配置!

posted @ 2020-04-16 15:43  不像话  阅读(2917)  评论(0编辑  收藏  举报