20181029-Nginx基礎(三)
1、解決跨域問題
1.1、跨域問題:當A頁面想訪問並獲取B頁面的資源,若A、B頁面的域名(系域名)、埠、或協議不同,都屬於跨域。而瀏覽器為了安全問題一般都限制了跨域訪問。
1.2、解決方式
①使用JSONP,當該方法只對get請求有效。
②使用HTTPClient做內部轉發。
③新增響應頭允許瀏覽器跨域訪問
④使用nginx搭建企業級介面閘道器
1.3、使用nginx解決
2、nginx+keepalived做高可用(宕機重啟、故轉移)
什麼是Keepalived
Keepalived是一個免費開源的,用C編寫的類似於layer3, 4 & 7交換機制軟體,具備我們平時說的第3層、第4層和第7層交換機的功能。主要提供loadbalancing(負載均衡)和 high-availability(高可用)功能,負載均衡實現需要依賴Linux的虛擬服務核心模組(ipvs),而高可用是通過VRRP協議實現多臺機器之間的故障轉移服務。
上圖是Keepalived的功能體系結構,大致分兩層:使用者空間(user space)和核心空間(kernel space)。
核心空間:主要包括IPVS(IP虛擬伺服器,用於實現網路服務的負載均衡)和NETLINK(提供高階路由及其他相關的網路功能)兩個部份。
使用者空間:
WatchDog:負載監控checkers和VRRP程序的狀況
VRRP Stack:負載負載均衡器之間的失敗切換FailOver,如果只用一個負載均稀器,則VRRP不是必須的。
Checkers:負責真實伺服器的健康檢查healthchecking,是keepalived最主要的功能。換言之,可以沒有VRRP Stack,但健康檢查healthchecking是一定要有的。
IPVS wrapper:使用者傳送設定的規則到核心ipvs程式碼
Netlink Reflector:用來設定vrrp的vip地址等。
Keepalived的所有功能是配置keepalived.conf檔案來實現的。
安裝keepalived
下載keepalived地址:http://www.keepalived.org/download.html
解壓安裝:
tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/
yum install -y openssl openssl-devel(需要安裝一個軟體包)
cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived
make && make install
keepalived安裝成Linux系統服務
將keepalived安裝成Linux系統服務,因為沒有使用keepalived的預設安裝路徑(預設路徑:/usr/local),安裝完成之後,需要做一些修改工作:
首先建立資料夾,將keepalived配置檔案進行復制:
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
然後複製keepalived指令碼檔案:
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/sbin/keepalived /usr/sbin/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
可以設定開機啟動:chkconfig keepalived on,到此我們安裝完畢!
keepalived 常用命令
service keepalived start
service keepalived stop
配置nginx主備自動重啟
第三步:對配置檔案進行修改:vim /etc/keepalived/keepalived.conf
keepalived.conf配置檔案說明:
(一)Master
! Configuration File for keepalived
global_defs {
router_id bhz005 ##標識節點的字串,通常為hostname
}
keepalived 會定時執行指令碼並且對指令碼的執行結果進行分析,動態調整vrrp_instance的優先順序。這裡的權重weight 是與下面的優先順序priority有關,如果執行了一次檢查指令碼成功,則權重會-20,也就是由100 - 20 變成了80,Master 的優先順序為80 就低於了Backup的優先順序90,那麼會進行自動的主備切換。
如果指令碼執行結果為0並且weight配置的值大於0,則優先順序會相應增加。
如果指令碼執行結果不為0 並且weight配置的值小於0,則優先順序會相應減少。
vrrp_script chk_nginx {
script “/etc/keepalived/nginx_check.sh” ##執行指令碼位置
interval 2 ##檢測時間間隔
weight -20 ## 如果條件成立則權重減20(-20)
}
定義虛擬路由 VI_1為自定義標識。
vrrp_instance VI_1 {
state MASTER ## 主節點為MASTER,備份節點為BACKUP
## 繫結虛擬IP的網路介面(網絡卡),與本機IP地址所在的網路介面相同(我這裡是eth6)
interface eth6
virtual_router_id 172 ## 虛擬路由ID號
mcast_src_ip 192.168.1.172 ## 本機ip地址
priority 100 ##優先順序配置(0-254的值)
Nopreempt ##
advert_int 1 ## 組播資訊傳送間隔,倆個節點必須配置一致,預設1s
authentication {
auth_type PASS
auth_pass bhz ## 真實生產環境下對密碼進行匹配
}
track_script {
chk_nginx
}
virtual_ipaddress {
192.168.1.170 ## 虛擬ip(vip),可以指定多個
}
}
(二)Backup
! Configuration File for keepalived
global_defs {
router_id bhz006
}
vrrp_script chk_nginx {
script “/etc/keepalived/nginx_check.sh”
interval 2
weight -20
}
vrrp_instance VI_1 {
state BACKUP
interface eth7
virtual_router_id 173
mcast_src_ip 192.168.1.173
priority 90 ##優先順序配置
advert_int 1
authentication {
auth_type PASS
auth_pass bhz
}
track_script {
chk_nginx
}
virtual_ipaddress {
192.168.1.170
}
}
(三)nginx_check.sh 指令碼:
#!/bin/bash
A=ps -C nginx –no-header |wc -l
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ ps -C nginx --no-header |wc -l -eq 0 ];then
killall keepalived
fi
fi
(四)我們需要把master的keepalived配置檔案 copy到master機器(172)的 /etc/keepalived/ 資料夾下,在把backup的keepalived配置檔案copy到backup機器(173)的 /etc/keepalived/ 資料夾下,最後把nginx_check.sh指令碼分別copy到兩臺機器的 /etc/keepalived/資料夾下。
(五)nginx_check.sh指令碼授權。賦予可執行許可權:chmod +x /etc/keepalived/nginx_check.sh
(六)啟動2臺機器的nginx之後。我們啟動兩臺機器的keepalived
/usr/local/nginx/sbin/nginx
service keepalived start
ps -ef | grep nginx
ps -ef | grep keepalived
可以進行測試,首先看一下倆臺機器的ip a 命令下 都會出現一個虛擬ip,我們可以停掉 一個機器的keepalived,然後測試,命令:service keepalived stop。結果發現當前停掉的機器已經不可用,keepalived會自動切換到另一臺機器上。
(七)我們可以測試在nginx出現問題的情況下,實現切換,這個時候我們只需要把nginx的配置檔案進行修改,讓其變得不可用,然後強殺掉nginx程序即可,發現也會實現自動切換伺服器節點。
自動重啟不了,解決辦法
檢視指令碼是否有執行的許可權
如果你是root登陸的話(不是的話,切換到root使用者,對*.sh賦可執行的許可權)
chmod 777 *.sh 賦予許可權
or
chmod +x *.sh
然後執行就OK了,即有許可權對檔案進行刪除等操作。