Comment atteindre la haute disponibilité de Nginx

Préparation :

192.168.16.128

192.168.16.129

Deux machines virtuelles. Installez Nginx

Installez Nginx

Mettre à jour le fichier source miam :

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

Installez Nginx :

miam -y installe nginx

Commande d'opération :

systemctl démarre nginx ; #Démarrer Nginx

systemctl arrête nginx ; #Arrêtez Nginx

Qu’est-ce que la haute disponibilité ?

La haute disponibilité HA (High Availability) est l'un des facteurs à prendre en compte dans la conception d'une architecture de système distribué. Elle fait généralement référence à la réduction du temps pendant lequel le système ne peut pas fournir de services grâce à la conception. Si un système peut toujours fournir des services, alors la disponibilité est de 100 %, mais il existe des circonstances imprévues. Nous ne pouvons donc qu’essayer de réduire autant que possible les pannes de service.

Problème résolu ?

Dans les environnements de production, Nginx est souvent utilisé comme proxy inverse pour fournir des services externes. Cependant, Nginx rencontrera inévitablement un jour des pannes, comme une indisponibilité du serveur. Lorsque Nginx tombe en panne, toutes les interfaces fournies en externe deviendront inaccessibles.

Bien que nous ne puissions pas garantir que le serveur soit disponible à 100%, nous devons trouver un moyen d'éviter cette tragédie. Aujourd'hui, nous utilisons keepalived pour implémenter Nginx

. Haute disponibilité.

Solution de sauvegarde à chaud sur deux machines

Cette solution est la solution de haute disponibilité la plus courante parmi les entreprises nationales. La sauvegarde à chaud sur deux serveurs signifie en fait qu'un serveur fournit des services et que l'autre est en veille pour un certain service. Lorsqu'un serveur est indisponible, l'autre le prendra. sa place.

Qu'est-ce qu'un keepalived ?

Le logiciel Keepalived a été initialement conçu pour le logiciel d'équilibrage de charge LVS afin de gérer et de surveiller l'état de chaque nœud de service dans le système de cluster LVS. Plus tard, il a ajouté le VRRP (Virtual Router Redundancy Protocol) pour obtenir une fonction de haute disponibilité. Par conséquent, en plus de gérer le logiciel LVS, Keepalived peut également être utilisé comme solution logicielle à haute disponibilité pour d'autres services (tels que Nginx, Haproxy, MySQL, etc.)

Mécanisme de basculement

Le transfert de basculement entre les services haute disponibilité Keepalived est mis en œuvre via VRRP.

Lorsque le service Keepalived fonctionne normalement, le nœud maître envoie en permanence des messages de battement de cœur (multidiffusion) au nœud de sauvegarde pour indiquer au nœud de sauvegarde qu'il est toujours en vie. Lorsque le nœud maître tombe en panne, il ne peut pas envoyer de messages de battement de cœur et le nœud de sauvegarde le fera. ne peut pas envoyer de messages de battement de cœur. Par conséquent, le nœud ne peut plus détecter le battement de cœur du nœud maître principal, il appelle donc son propre programme de reprise pour prendre en charge les ressources et services IP du nœud maître principal. Lorsque le nœud maître récupère, le nœud de sauvegarde libère les ressources IP et les services qu'il avait pris en charge lors de la panne du nœud maître et reprend son rôle de sauvegarde d'origine.

Processus de mise en œuvre

Installez keepalived

Vous pouvez l'installer directement en utilisant yum, qui installera automatiquement les dépendances :

miam -y installez keepalived

Modifier le fichier de configuration keepalived de l'hôte (192.168.16.128)

L'installation avec yum produira le fichier de configuration sous /etc/keepalived :

vi keepalived.conf

keepalived.conf:

#Script de détection

vrrp_script chk_http_port {

Script "/usr/local/src/check_nginx_pid.sh" Script d'exécution #Heartbeat pour détecter si nginx est démarré

intervalle 2 intervalle 2 #(Intervalle pour détecter l'exécution du script, l'unité est la seconde)

poids 2 }

#vrrp Section de définition d'instance

vrrp_instance VI_1 {

state MASTER # Spécifiez le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde

interface ens33 # La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) Utilisez ifconfig pour vérifier votre carte réseau spécifique

Virtual_router_id 66 # Le numéro de route virtuelle, le maître et l'esclave doivent toujours être les mêmes

priorité 100 # Priorité, plus la valeur est grande, plus la priorité de traitement de la demande est élevée

advert_int 1             # Intervalle de vérification, la valeur par défaut est de 1 s (secondes du cycle de multidiffusion vrrp)

#accèsautorisé

authentification {

auth_type PASS #Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale

. auth_pass 1111

}

track_script {

          chk_http_port             #(script de détection d'appel)

}

Adresse_ip_virtuelle {

192.168.16.130 192.168.16.130 # Définissez une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne

}

}

VIP peut être configuré dans virtual_ipaddress et les services sont accessibles en ligne via VIP.

L'interface doit être définie en fonction de la carte réseau du serveur. La méthode de visualisation habituelle est ip addr

. L'accès à l'autorisation de configuration de l'authentification à la machine de sauvegarde nécessite également la même configuration

Modifier le fichier de configuration keepalived de la machine de sauvegarde (192.168.16.129)

keepalived.conf:

#Script de détection

vrrp_script chk_http_port {

Script "/usr/local/src/check_nginx_pid.sh" Script d'exécution #Heartbeat pour détecter si nginx est démarré

intervalle 2 intervalle 2 #(Intervalle pour détecter l'exécution du script)

poids 2 }

#vrrp Section de définition d'instance

vrrp_instance VI_1 {

state BACKUP # Spécifie le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde interface ens33 # La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) Utilisez ifconfig pour vérifier votre carte réseau spécifique

virtual_router_id 66 # Le numéro de route virtuelle, le maître et l'esclave doivent toujours être les mêmes priorité 99                                                                                                                                                                                                                                                                                                        annonce_int 1 #accèsautorisé

authentification {

auth_type PASS #Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale

. auth_pass 1111

}

track_script {

chk_http_port }

Adresse_ip_virtuelle {

192.168.16.130 192.168.16.130 # Définissez une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne

}

}

Script de détection :

#!/bin/bash

#Vérifiez si nginx est démarré

A=`ps -C nginx --no-header |wc -l`

if [ $A -eq 0 ];then #Si nginx n'est pas démarré, démarrez nginx systemctl démarre nginx #Redémarrer nginx

Si [ `ps -C nginx --no-header |wc -l` -eq 0 ]; alors #nginx ne parvient pas à redémarrer, arrêtez le service keepalived et effectuez un transfert VIP

                                          killall keepalived                                                           fi

fi

Autorisation du script : chmod 775 check_nginx_pid.sh

Remarque : Le script doit être autorisé, sinon il n'aura pas l'autorisation d'accéder. Ici, nous avons deux serveurs à exécuter, VIP (virtual_ipaddress : 192.168.16.130). Dans l'environnement de production, nous accédons au service directement via VIP.

Simuler un échec nginx :

Modifiez la page html Nginx à laquelle les deux serveurs accèdent par défaut par différence.

Accédez d'abord au 192.168.16.130 et accédez-y via VIP. La page affiche 192.168.16.128, indiquant qu'il s'agit actuellement d'un service fourni par le serveur principal.

A ce moment, le serveur principal 192.168.16.128 exécute la commande :

systemctl arrête nginx ; #Arrêtez nginx

Visitez à nouveau VIP (192.168.16.130) et constatez que la page affiche toujours : 192.168.16.128. Il s'agit d'un redémarrage automatique dans le script.

Fermez maintenant directement le serveur 192.168.16.128, visitez VIP ici (192.168.16.130) et constatez maintenant que la page affiche 192.168.16.129. À ce moment, keepalived basculera automatiquement et constitue une solution à haute disponibilité pour une production au niveau de l'entreprise. l’environnement a été établi.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!