Travail de préparation :
192.168.16.128
192.168.16.129
Deux machines virtuelles. Installez Nginx
Installez Nginx
Mettre à jour le fichier source miam :
rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo
Installez Nginx :
miam-yinstallnginx
Commande d'opération :
systemctlstartnginx;#Démarrer Nginx
systemctlstopnginx;#stopNginx
Qu’est-ce que la haute disponibilité ?
La haute disponibilité HA (HighAvailability) est l'un des facteurs à prendre en compte dans la conception d'une architecture de système distribué. Elle fait généralement référence à la réduction du temps pendant lequel le système ne peut pas fournir de services grâce à la conception. Si un système peut toujours fournir des services, alors la disponibilité est de 100 %, mais il existe des circonstances imprévues. Nous ne pouvons donc qu’essayer de réduire autant que possible les pannes de service.
Problème résolu ?
Dans les environnements de production, Nginx est souvent utilisé comme proxy inverse pour fournir des services externes. Cependant, Nginx rencontrera inévitablement un jour des pannes, comme une indisponibilité du serveur. Lorsque Nginx tombe en panne, toutes les interfaces fournies en externe deviendront inaccessibles.
Bien que nous ne puissions pas garantir que le serveur soit disponible à 100%, nous devons trouver un moyen d'éviter cette tragédie. Aujourd'hui, nous utilisons keepalived pour implémenter Nginx
.
Haute disponibilité.
Solution de sauvegarde à chaud sur deux machines
Cette solution est la solution de haute disponibilité la plus courante parmi les entreprises nationales. La sauvegarde à chaud sur deux serveurs signifie en fait qu'un serveur fournit des services et que l'autre est en veille pour un certain service. Lorsqu'un serveur est indisponible, l'autre le prendra. sa place.
Qu'est-ce qu'un keepalived ?
Le logiciel Keepalived a été initialement conçu pour le logiciel d'équilibrage de charge LVS afin de gérer et de surveiller l'état de chaque nœud de service dans le système de cluster LVS. Plus tard, il a ajouté la fonction VRRP (Virtual Router Redundancy Protocol) qui peut atteindre une haute disponibilité. Par conséquent, en plus de gérer le logiciel LVS, Keepalived peut également être utilisé comme solution logicielle à haute disponibilité pour d'autres services (tels que Nginx, Haproxy, MySQL, etc.)
Mécanisme de basculement
Le transfert de basculement entre les services haute disponibilité Keepalived est mis en œuvre via VRRP.
Lorsque le service Keepalived fonctionne normalement, le nœud maître principal envoie en permanence des messages de battement de cœur (multidiffusion) au nœud de sauvegarde pour indiquer au nœud de sauvegarde de sauvegarde qu'il est toujours en vie. Lorsque le nœud maître principal tombe en panne, il ne peut pas envoyer de messages de battement de cœur et le nœud de sauvegarde. Le nœud de sauvegarde ne pourra pas envoyer de messages de battement de cœur. Par conséquent, le nœud ne peut plus détecter le battement de cœur du nœud maître principal, il appelle donc son propre programme de reprise pour prendre en charge les ressources et services IP du nœud maître principal. Lorsque le nœud maître récupère, le nœud de sauvegarde libère les ressources IP et les services qu'il avait pris en charge lors de la défaillance du nœud maître et reprend son rôle de sauvegarde d'origine.
Processus de mise en œuvre
Installez keepalived
Vous pouvez l'installer directement en utilisant yum, qui installera automatiquement les dépendances :
miam-yinstallkeepalived
Modifier le fichier de configuration keepalived de l'hôte (192.168.16.128)
L'installation avec yum produira le fichier de configuration sous /etc/keepalived :
vikeepalived.conf
keepalived.conf:
#Script de détection
vrrp_scriptchk_http_port{
script"/usr/local/src/check_nginx_pid.sh"#Script d'exécution Heartbeat pour détecter si nginx est démarré
interval2# (intervalle de détection de l'exécution du script, l'unité est la seconde)
poids2# poids
}
Partie de définition d'instance #vrrp
vrrp_instanceVI_1{
stateMASTER#Spécifiez le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde
interfaceens33#La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) utilise ifconfig pour vérifier votre carte réseau spécifique
virtual_router_id66#Numéro de route virtuelle, le maître et l'esclave doivent toujours
priorité100#Priorité, plus la valeur est grande, plus la priorité d'obtention et de traitement de la demande est élevée
advert_int1# Vérifier l'intervalle, la valeur par défaut est de 1 s (secondes du cycle de multidiffusion vrrp)
#AccèsAutorisé
Authentification{
auth_typePASS#Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale
.
auth_pass1111
}
track_script{
chk_http_port# (script de détection d'appel)
}
adresse_ip_virtuelle{
192.168.16.130#Définir une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne
}
}
VIP peut être configuré dans virtual_ipaddress et les services sont accessibles en ligne via VIP.
L'interface doit être définie en fonction de la carte réseau du serveur. La méthode de visualisation habituelle est ipaddr
.
L'accès à l'autorisation de configuration de l'authentification à la machine de sauvegarde nécessite également la même configuration
Modifier le fichier de configuration keepalived de la machine de sauvegarde (192.168.16.129)
keepalived.conf:
#Script de détection
vrrp_scriptchk_http_port{
script"/usr/local/src/check_nginx_pid.sh"#Script d'exécution Heartbeat pour détecter si nginx est démarré
interval2# (intervalle d'exécution du script de détection)
poids2# poids
}
Partie de définition d'instance #vrrp
vrrp_instanceVI_1{
stateBACKUP#Spécifiez le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde
interfaceens33#La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) utilise ifconfig pour vérifier votre carte réseau spécifique
virtual_router_id66#Numéro de route virtuelle, le maître et l'esclave doivent toujours
priorité99#Priorité, plus la valeur est grande, plus la priorité d'obtention et de traitement de la demande est élevée
advert_int1# Vérifier l'intervalle, la valeur par défaut est de 1 s (secondes du cycle de multidiffusion vrrp)
#AccèsAutorisé
Authentification{
auth_typePASS#Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale
.
auth_pass1111
}
track_script{
chk_http_port# (script de détection d'appel)
}
adresse_ip_virtuelle{
192.168.16.130#Définir une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne
}
}
Script de détection :
#!/bin/bash
#Détecter si nginx est démarré
A=`ps-Cnginx--no-header|wc-l`
if[$A-eq0];then#Si nginx n'est pas démarré, démarrez nginx
systemctlstartnginx#restart nginx
if[`ps-Cnginx--no-header|wc-l`-eq0];then#nginx ne parvient pas à redémarrer, puis arrêtez le service keepalived et effectuez un transfert VIP
killallkeepalived
Fi
Fi
Autorisation du script : chmod775check_nginx_pid.sh
Remarque : Le script doit être autorisé, sinon il n'aura pas l'autorisation d'accès. Ici, nous avons deux serveurs en cours d'exécution, VIP (virtual_ipaddress : 192.168.16.130), nous accédons au service directement via VIP dans l'environnement de production.
Simulation d'échec nginx :
Modifiez la page html Nginx à laquelle les deux serveurs accèdent par défaut par différence.
Tout d'abord, accédez au 192.168.16.130 via VIP. La page affiche 192.168.16.128, indiquant qu'il s'agit actuellement d'un service fourni par le serveur principal.
A ce moment, le serveur principal 192.168.16.128 exécute la commande :
systemctlstopnginx;#stop nginx
Lorsque j'ai de nouveau visité VIP (192.168.16.130), j'ai constaté que la page était toujours affichée : 192.168.16.128. Il s'agissait d'un redémarrage automatique dans le script.
Fermez maintenant directement le serveur 192.168.16.128, visitez VIP ici (192.168.16.130) et constatez maintenant que la page affiche 192.168.16.129. À ce moment, keepalived basculera automatiquement et constitue une solution à haute disponibilité pour une production au niveau de l'entreprise. l’environnement a été établi.
Il existe de nombreuses fonctions dans keepalived, telles que les rappels par e-mail, etc., mais elles ne sont pas disponibles. Vous pouvez accéder au site officiel pour lire la documentation.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
