準備工作:
# 192.168.16.128
192.168.16.129
兩條虛擬機器。安裝好Nginx
安裝Nginx
# 更新yum原始檔:
rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo
# 安裝Nginx:
yum-yinstallnginx
# 操作指令:
# systemctlstartnginx;#啟動Nginx
systemctlstopnginx;#停止Nginx
什麼是高可用?
高可用HA(HighAvailability)是分散式系統架構設計中必須考慮的因素之一,它通常是指,透過設計減少系統無法提供服務的時間。如果一個系統能夠一直提供服務,那麼這個可用性則是百分之百,但是天有不測風雲。所以我們只能盡可能的去減少服務的故障。
解決的問題?
在生產環境上很多時候是以Nginx做反向代理對外提供服務,但是一天Nginx難免遇見故障,如:伺服器宕機。當Nginx宕機那麼所有對外提供的介面都將導致無法存取。
雖然我們無法保證伺服器百分之百可用,但是也得想辦法避免這種悲劇,今天我們使用keepalived來實現Nginx
的高可用。
雙機熱備方案
這種方案是國內企業中最為普遍的一種高可用方案,雙機熱備其實就是指一台伺服器在提供服務,另一台為某服務的備用狀態,當一台伺服器不可用另一台就會頂替上去。
keepalived是什麼?
Keepalived軟體起初是專為LVS負載平衡軟體設計的,用來管理並監控LVS叢集系統中各個服務節點的狀態,後來又加入了可以實現高可用的VRRP(VirtualRouterRedundancyProtocol,虛擬路由器冗餘協定)功能。因此,Keepalived除了能夠管理LVS軟體外,還可以作為其他服務(例如:Nginx、Haproxy、MySQL等)的高可用解決方案軟體
故障轉移機制
# Keepalived高可用服務之間的故障切換轉移,是透過VRRP來實現的。
在Keepalived服務正常運作時,主Master節點會不斷地向備節點發送(多播的方式)心跳訊息,用以告訴備Backup節點自己還活著,當主Master節點發生故障時,就無法發送心跳訊息,備節點也就因此無法繼續偵測到來自主Master節點的心跳了,於是呼叫自身的接管程序,接手主Master節點的IP資源及服務。而當主Master節點恢復時,備Backup節點又會釋放主節點故障時自身接手的IP資源及服務,並恢復到原來的備用角色。
實作過程
# 安裝keepalived
yum方式直接安裝即可,該方式會自動安裝依賴:
yum-yinstallkeepalived
# 修改主機(192.168.16.128)keepalived設定檔
yum方式安裝的會生產設定檔在/etc/keepalived下:
# vikeepalived.conf
keepalived.conf:
#偵測腳本
# vrrp_scriptchk_http_port{
# script"/usr/local/src/check_nginx_pid.sh"#心跳執行的腳本,偵測nginx是否啟動
# interval2#(偵測腳本執行的間隔,單位是秒)
weight2#權重
}
# #vrrp實例定義部分
vrrp_instanceVI_1{
# stateMASTER#指定keepalived的角色,MASTER為主,BACKUP為備
interfaceens33#目前進行vrrp通訊的網路介面卡(目前centos的網路卡)用ifconfig查看你特定的網路卡
virtual_router_id66#虛擬路由編號,主從要一直
# priority100#優先級,數值越大,取得處理請求的優先順序越高
advert_int1#檢查間隔,預設為1s(vrrp組播週期秒數)
#授權存取
# authentication{
auth_typePASS#設定驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
# auth_pass1111
}
# track_script{
chk_http_port#(呼叫偵測腳本)
# }
# virtual_ipaddress{
192.168.16.130#定義虛擬ip(VIP),可多設,每行一個
}
# }
# virtual_ipaddress裡面可以配置vip,在線上透過vip來存取服務。
interface需要根據伺服器網路卡進行設定通常查看方式ipaddr
authentication設定授權存取後備機也需要相同設定
修改備機(192.168.16.129)keepalived設定檔
keepalived.conf:
#偵測腳本
vrrp_scriptchk_http_port{
# script"/usr/local/src/check_nginx_pid.sh"#心跳執行的腳本,偵測nginx是否啟動
# interval2#(偵測腳本執行的間隔)
# weight2#權重
}
# #vrrp實例定義部分
vrrp_instanceVI_1{
# stateBACKUP#指定keepalived的角色,MASTER為主,BACKUP為備
interfaceens33#目前進行vrrp通訊的網路介面卡(目前centos的網路卡)用ifconfig查看你特定的網路卡
virtual_router_id66#虛擬路由編號,主從要一直
# priority99#優先級,數值越大,取得處理請求的優先順序越高
# advert_int1#檢查間隔,預設為1s(vrrp組播週期秒數)
#授權存取
# authentication{
auth_typePASS#設定驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
# auth_pass1111
}
# track_script{
chk_http_port#(呼叫偵測腳本)
# }
# virtual_ipaddress{
192.168.16.130#定義虛擬ip(VIP),可多設,每行一個
}
# }
# 偵測腳本:
# #!/bin/bash
#偵測nginx是否啟動了
A=`ps-Cnginx--no-header|wc-l`
# if[$A-eq0];then#如果nginx沒有啟動就啟動nginx
systemctlstartnginx#重啟nginx
if[`ps-Cnginx--no-header|wc-l`-eq0];then#nginx重啟失敗,則停掉keepalived服務,進行VIP轉移
killallkeepalived
fi
# fi
# 腳本授權:chmod775check_nginx_pid.sh
# 說明:腳本必須透過授權,不然沒權限存取啊,在這裡我們兩個伺服器執行、VIP(virtual_ipaddress:192.168.16.130),我們在生產環境是直接透過vip來存取服務。
模擬nginx故障:
修改兩個伺服器預設存取的Nginx的html頁面作為區別。
首先訪問192.168.16.130,透過vip進行訪問,頁面顯示192.168.16.128;說明目前是主伺服器提供的服務。
這時候192.168.16.128主伺服器執行指令:
systemctlstopnginx;#停止nginx
再次造訪vip(192.168.16.130)發現這時候頁面顯示的還是:192.168.16.128,這是腳本裡面自動重啟。
現在直接將192.168.16.128伺服器關閉,在此訪問vip(192.168.16.130)現在發現頁面顯示192.168.16.129這個時候keepalived就自動故障轉移了,一套企業級生產環境的高可用方案就搭建好了。
keepalived中還有許多功能例如:郵箱提醒啊等等,就不操作了,可以去官網看看文件。
以上是Nginx高可用的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!