3.Nginx的高可用集群

高可用示意图如下:
NGINX主从备份
    NGINX实现主从备份目前主流方案是Keepalived+Nginx实现双机热备。

Keepalived介绍:
    Keepalived是一个基于VRRP协议来实现的服务高可用方案,可以利用其来避免IP单点故障,类似的工具还有heartbeat、corosync、pacemaker。
    但是它一般不会单独出现,而是与其它负载均衡技术(如lvs、haproxy、nginx)一起工作来达到集群的高可用

VRRP协议:
    虚拟路由冗余协议
    可以认为它是实现路由器高可用的容错协议,即将N台提供相同功能的路由器组成一个路由器组(Router Group),这个组里面有一个master和多个backup,
    但在外界看来就像一台一样,构成虚拟路由器,拥有一个虚拟IP(vip,也就是路由器所在局域网内其他机器的默认路由),
    占有这个IP的master实际负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。
    master会发组播消息,当backup在超时时间内收不到vrrp包时就认为master宕掉了,
    这时就需要根据VRRP的优先级来选举一个backup当master,保证路由器的高可用
    
具体实现原理:
    1)Master没挂,则Master占有vip且nginx运行在Master上
    2)Master挂了,则backup抢占vip且在backup上运行nginx服务
    3)如果master服务器上的nginx服务挂了,则vip资源转移到backup服务器上
    4)检测后端服务器的健康状态
    Master和Backup两边都开启nginx服务,无论Master还是Backup,当其中的一个keepalived服务停止后,vip都会漂移到keepalived服务还在的节点上

开始部署实现:
1.准备工作
    1.1有两台服务器:wmd01 wmd02
    1.2各自安装nginx和keepalived 
        1.keepalived 通过yum安装:
            yum install keepalived –y
            安装后,keepalive的配置文件路径:/etc/keepalived/keepalivec.conf 
2.nginx的配置文件:
    两个服务器的nginx配置文件都相同,没有什么变动,做主备节点
3.keepalive的配置:/etc/keepalived/keepalivec.conf
    主节点(Master节点配置)
    (1)修改/etc/keepalived/keepalivec.conf 配置文件
        global_defs {
        	 notification_email {
        		 acassen@firewall.loc
        		 failover@firewall.loc
        		 sysadmin@firewall.loc
        	 }
        	 notification_email_from Alexandre.Cassen@firewall.loc
             #当前主机ip
        	 smtp_server 192.168.17.129
        	 smtp_connect_timeout 30
        	 # 重点1:通过它,可以访问到主机,在hosts文件中,要做映射关系,类似于 127.0.0.1 LVS_DEVEL,host文件路径:/etc/hosts
        	 router_id LVS_DEVEL  
        }
        
        #重点2:检测脚本,目的是定时执行,检测nginx的状态,如果挂了尝试重启,如果启动失败,则停止该节点的nginx和keepaive
        vrrp_script chk_http_port {
        	 script "/usr/local/src/nginx_check.sh"	 # 执行脚本所在的位置,自定义脚本后面会提及
        	 interval 2 	#检测脚本执行的间隔,单位秒,每个2秒执行一次脚本
        	 weight 2       #脚本执行满足,权重加2,这里其实没搞明白..
        }

        #重点3:主备节点的区别配置	
        vrrp_instance VI_1 {
        	 state MASTER	 # 备份服务器上将 MASTER 改为 BACKUP
        	 interface ens33	 # 绑定的网卡,通过ipconfig查看
        	 virtual_router_id 51	 # 主、备机的 virtual_router_id 必须相同
        	 priority 100 	# 主、备机取不同的优先级,主机值较大,备份机值较小(比如主机100,备机90)
        	 advert_int 1 	#每隔一秒发送一次心跳,确保从服务器(keepalive)是否还活着
        	 authentication {		# 心跳检测需要的密码
        		 auth_type PASS
        		 auth_pass 1111
         	}
        	 virtual_ipaddress {
            	 192.168.17.50 	# VRRP H 虚拟地址(重点:虚拟ip配置,客户端通过该ip进行访问,主节点和备用节点谁占有这个ip,谁提供反向代理服务)
        	 }
        }
    (2)在/usr/local/src 添加检测脚本nginx_check.sh,检查Nginx是否还活着
            #!/bin/bash
            #查看ningx的进程号,并统计数量
            A=`ps -C nginx –no-header |wc -l`
            #等于0时,即nginx挂了,尝试重启
            if [ $A -eq 0 ];then
             /usr/local/nginx/sbin/nginx 	#Nginx启动命令的位置
             sleep 2
             #启动失败,杀掉keepalive
             if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
             killall keepalived
             fi
            fi
    (3)把两台服务器上 nginx 和 keepalived 启动
            启动 nginx:	./nginx
            启动 keepalived:	systemctl start keepalived.service
可以使用ipconfig,查看虚拟Ip的绑定
5、最终测试
(1)在浏览器地址栏输入 虚拟 ip 地址 192.168.17.50(虚拟ip:这就是keepalive的强大处,统一了nginx集群的统一入口)
(2)把主服务器上的(192.168.17.129)Nginx 和 keepalived 停止,再输入 192.168.17.50,依旧可以访问Nginx。

posted @ 2022-05-26 19:54  努力的达子  阅读(646)  评论(0编辑  收藏  举报