Nginx+keepalived双机热备(主从模式)

时间:2022-09-15 08:57:23

简单介绍:

Keepalived是Linux下面实现VRRP备份路由的高可靠性运行软件,能够真正做到

主服务器和备份服务器故障时IP瞬间无缝交接;

Keepalived的目的是模拟路由器的高可用;

Heartbeat或Corosync的目的是实现Service的高可用.

那heartbaet与corosync又应该选择哪个好?

corosync的运行机制更优于heartbeat,从heartbeat分离出来的pacemaker在以后的开发当中

更倾向于corosync,所以现在corosync+pacemaker是最佳组合.

环境说明:

master机器(master-node):10.0.0.5/172.16.1.5

slave机器(slave-node):10.0.0.6/172.16.1.6

公用的虚拟IP(VIP):10.0.0.3

网站URL:

svn-------dev.qingfeng.com/svn(10.0.0.8:801/svn)

svn web---dev.qingfeng.com/submin(10.0.0.8:801/submin)

网站------www.qingfeng.com(10.0.0.7:80&10.0.0.8:80)

oa--------oa.qingfeng.com(10.0.0.7:802&10.0.0.8:802)

反向代理总结:

多域名指向是通过虚拟主机的不同server实现;

同一域名的不同虚拟目录是通过每个server下面的不同location实现;

反向代理到后端的服务器需要在vhost/LB.conf下面配置upstream,

然后在server或location中通过proxy_pass引用.

我们的目的:

如果master主服务器的keepalived停止服务,slave从服务器会自动接管VIP对外服务;

一旦主服务器的keepalived恢复,会重新接管VIP.

这并不是我们需要的,我们需要的是当NginX停止服务,无法启动时,能够自动切换.

# ip addr add 10.0.0.3/24 dev eth0 label eth0:0

yum -y install keepalived

1.master的keepalived配置

cat /etc/keepalived/keepalived.conf
global_defs {
   notification_email {
    174646513@qq.com 
   }
   notification_email_from 17461651@qq.com
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id lb01
}

vrrp_script chk_http_port {
    script "/service/scripts/chk_nginx.sh"  # 通过脚本监测
    interval 2  # 脚本执行间隔,每2s检测一次
    weight -5   # 脚本结果导致的优先级变更,检测失败(脚本返回非0)则优先级 -5
    fall 2      # 检测连续2次失败才算确定是真失败,会用weight减少优先级(1-255之间)
    rise 1      # 检测1次成功就算成功,不修改优先级
}
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 101
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3/24 dev eth0 label eth0:1
    }

    track_script {
        chk_http_port  # 这个设置不能紧挨着写在vrrp_script配置块的后面,否则nginx监控失效.
    }
}

2.监测nginx状态的脚本

mkdir -p /service/scripts
cat /service/scripts/chk_nginx.sh
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
    /application/nginx/sbin/nginx
    sleep 2
    counter=$(ps -C nginx --no-heading|wc -l)
    if [ "${counter}" = "0" ]; then
        /etc/init.d/keepalived stop
        exit 1
    fi
fi
chmod +x chk_nginx.sh

3.slave的keepalived配置

global_defs {
   notification_email {
    174646513@qq.com 
   }
   notification_email_from 17461651@qq.com
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id lb02
}

vrrp_script chk_http_port {
    script "/service/scripts/chk_nginx.sh"
    interval 2
    weight -5
    fall 2
    rise 1
}
vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.3/24 dev eth0 label eth0:1
    }

    track_script {
        chk_http_port
    }
}

4.总结:

测试机10.0.0.51

cat /etc/hosts
10.0.0.3      dev.qingfeng.com www.qingfeng.com oa.qingfeng.com
[root@db01 ~]# curl dev.qingfeng.com/svn/
this is the page of svn-10.0.0.8
[root@db01 ~]# curl dev.qingfeng.com/submin/
this is the page of submin-10.0.0.8
[root@db01 ~]# curl www.qingfeng.com
www-10.0.0.7:80
[root@db01 ~]# curl www.qingfeng.com
www-10.0.0.8:80

用ifconfig无法查看到虚拟ip时,可以用ip addr

无论master还是slave,当其中的一个keepalived服务停止后,vip都会漂移到keepalived还存活的节点上;

如果master上的nginx服务挂了,则nginx会自动重启,重启失败后会自动关闭keepalived,vip也会转移到slave上.

 

主从模式参考博客:https://www.cnblogs.com/kevingrace/p/6138185.html