keepalived和Rewrite重定向

keepalived和Rewrite重定向

1、HTTPS的作用

	传输过程中的加密。

2、四层负载均衡的使用场景
	2.1、MySQL服务
    2.2、SSH代理端口
    2.3、网站的负载均衡代理
3、全站HTTPS的配置方法
    3.1.创建ssl_key
        [root@lb01 ssl_key]# mkdir /etc/nginx/ssl_key
    3.2.生成公钥私钥
        [root@lb01 ssl_key]# openssl genrsa -idea -out server.key 2048      #私钥
        [root@lb01 ssl_key]# openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt         #公钥
    3.3.设置nginx代理,并加入强制跳转
    [root@lb01 ssl_key]# vim /etc/nginx/conf.d/game.conf 	
        upstream game{
                server 172.16.1.8:80;
                server 172.16.1.7:80;
                server 172.16.1.9:80;
        }
        #强制跳转   
        server{

            listen 80;
            server_name cjml.com;
            return 302 https://cjml.com;

    }
        server {
                server_name cjml.com;
                listen 443 ssl;
                ssl_certificate /etc/nginx/ssl_key/server.crt;
                ssl_certificate_key /etc/nginx/ssl_key/server.key;
                location /{
                        proxy_pass http://game;
                        include proxy_params;
                }
        }

    3.4.重启nginx并测试
    systemctl restart nginx

keepalived高可用(私网)

1.什么是高可用
	一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用户是无感知的。
	部署在整个集群中的一个高可用软件,作用是创建一个VIP(虚拟IP),在整个集群中有且只有一个机器上生成VIP,当这台机器出现问题时,keepalived将自动将VIP切换至其他的某一台服务器上。,注意vip要和机器在同一个网段

部署keepalived

主机ip身份
lb01 192.168.15.5 keepalived master(主力机)
lb02 192.168.15.6 keepalived backup(备用机)
虚拟网卡 192.168.15.3 虚拟网络VIP
1.先保证lb01和lb02的七层负载均衡一致
	#把game.conf同步过去
	[root@lb01 conf.d]# scp game.conf 172.16.1.6:/etc/nginx/conf.d/ 
	#把公钥私钥同步过去 
	[root@lb01 conf.d]# scp -r ../ssl_key/ 172.16.1.6:/etc/nginx/
2.安装keepalived(所有的流量机器都需要安装)
	[root@lb01 conf.d]# yum install keepalived -y 
	[root@lb02 conf.d]# yum install keepalived -y 
3.配置keepalived          #虚拟VIP无法在云服务器上使用,因为云服务器不支持虚拟IP。
	#如果找不到配置文件路径 可以rpm -qc keepalived
	3.1配置主节点
		[root@lb01 ~]# vim /etc/keepalived/keepalived.conf
            #全局配置
            global_defs {
                #身份识别(全局唯一的)
                router_id lb01
            }

            #配置VRRP协议
            vrrp_instance VI_1 {
                #状态,MASTER和BACKUP
                state MASTER
                #绑定网卡
                interface eth0
                #虚拟路由标示,可以理解为分组
                virtual_router_id 50
                #优先级
                priority 100
                #监测心跳间隔时间
                advert_int 1
                #配置认证
                authentication {
                    #认证类型
                    auth_type PASS
                    #认证的密码
                    auth_pass 1111
                }
                #设置VIP
                virtual_ipaddress {
                    #虚拟的VIP地址(要和这个机器在同一个网段)
                    192.168.15.3
                }
            }
		3.2配置备用节点
			#全局配置
                global_defs {
                    #身份识别
                    router_id lb02
                }

                #配置VRRP协议
                vrrp_instance VI_1 {
                    #状态,MASTER和BACKUP
                    state BACKUP
                    #绑定网卡
                    interface eth0
                    #虚拟路由标示,可以理解为分组
                    virtual_router_id 50
                    #优先级
                    priority 90
                    #监测心跳间隔时间
                    advert_int 1
                    #配置认证
                    authentication {
                        #认证类型
                        auth_type PASS
                        #认证的密码
                        auth_pass 1111
                    }
                    #设置VIP
                    virtual_ipaddress {
                        #虚拟的VIP地址
                        192.168.15.3
                    }
                }
		3.3启动测试
		[root@lb01 keepalived]# systemctl start keepalived
		[root@lb01 keepalived]# ip a
			发现
		[root@lb02 keepalived]# systemctl start keepalived
		

抢占式和非抢占式

1.抢占式:可能会造成报错或者延时 ,自动跳转
	两个机器 如果一个宕机 跳到另一个,然后宕机的修好了,他如果优先级高的话他会抢夺回来流量,可能会报错或者延时
2.非抢占式:不会报错 非自动跳转(建议开启)
	2.1.两个节点的state都必须配置为BACKUP
    2.2.两个节点都必须加上配置 nopreempt
    2.3.其中一个节点的优先级必须要高于另外一个节点的优先级。

    两台服务器都角色状态启用nopreempt后,必须修改角色状态统一为BACKUP,唯一的区分就是优先级。
    

高可用时如果出现脑裂问题时怎么解决

脑裂:一台机器关闭了nginx 跳转不到另一台机器,一直在报错,
不只是keepalived关闭,nginx关闭时也需要切换服务器
#写脚本
 cat /etc/keepalived/check.sh 
#!/bin/bash
#1.判断端口 netstat -nutlp  80和443端口
#2.判断进程 ps -aux |grep [n]ginx

ps -aux | grep [n]ginx

if [ $? -ne 0 ];then
        systemctl restart nginx;

        sellp3;
        ps -aux | grep [n]ginx
        if [ $? -ne 0 ];then

        systemctl stop keepalived;
        fi
fi

#加入到vi /etc/keepalived/keepalived.conf 
#每5秒执行一次脚本,脚本执行内容不能超过5秒,否则会中断再次重新执行脚本
#check_web是名字,随便定义
vrrp_script check_web {
        # 指定脚本路径
        script "/etc/keepalived/check.sh"
        # 5秒钟执行一次
        interval 5
}
#调用计划的脚本
track_script {
	check_web
}

动静分离

1、location的五种匹配策略
优先级  =  >  * > (~ = ~*) > /

	=     完全匹配
	*	  以xxx开头
	~  	  正则匹配(区分大小写)
	~*	  正则匹配(不区分大小写)
	/	  全部匹配
	
例子1.证明=是完全匹配
#编辑新的.conf文件
[root@web02 conf.d]# cat location.conf 
server{
	server_name cjml.com;
	listen 80;

	location /{
		#指定解析当前内容的类型
		default_type text/html;
		#返回内容 状态码 具体内容
		return 200 "location /";	

	}
		location =/lol{
                #指定解析当前内容的类型
                default_type text/html;
                #返回内容 状态码 具体内容
                return 200 "location =lol";
	}
}
例子二:实现动静分离nginx代理图片
[root@web02 conf.d]#  vim img.conf 
server{
        server_name img.com;
        listen 80;

        location /{
                root /opt/html;
                index index.html;
        }
        location ~* \.(jpg|jpeg|mp4)$ {  # 使用正则以xxx结尾
                root /opt/html/img;
	        }
}


Rewrite四种重定向策略

名字作用
last 本条规则匹配完成后,停止匹配,不再匹配后面的规则(在Nginx内部按照重定向的规则重新访问一遍)
break 本条规则匹配完成后,停止匹配,不再匹配后面的规则(在Nginx内部按照重定向的规则去对应的跟目录(root 指定的路径)访问)
redirect 返回302临时重定向,地址栏会显示跳转后的地址(浏览器不记录缓存)
permanent 返回301永久重定向,地址栏会显示跳转后的地址(浏览器记录缓存,下一次访问不走nginx服务,直接在浏览器跳转)
作用:Rewrite主要实现url地址重写,以及重定向,就是把传入web的请求重定向到其他url的过程
格式:rewrite [匹配内容] [从定向到的内容] [重定向规则];

案例1:要求访问192.168.15.8,临时重定向到百度

server{
        server_name img.com;
        listen 80;

        location / {
                rewrite (.*) https://www.baidu.com redirect;
        }
}

案例2:要求访问192.168.15.8,永久重定向到百度

	rewrite (.*) https://www.baidu.com permanent;

案例3:要求访问192.168.15.8/last,重定向到192.168.15.8/test

        location =/last{
                rewrite (.*) /test last;
        }

案例4:要求访问192.168.15.8/break,重定向到192.168.15.8下面的test目录。
        location = /break{
                rewrite (.*) /test break;
        }
posted @ 2021-11-02 21:04  迪迦张  阅读(55)  评论(0编辑  收藏  举报