2. 程式人生 > >32.2nginx反向代理+keepalived高可用實驗

32.2nginx反向代理+keepalived高可用實驗

阿新 發佈:2018-12-04

本節內容:
keepalived基於lvs,內建了lvs功能,實現了ipvsadm命令及lvs排程器的高可用性;而其它應用的高可用性keepalived提供了指令碼方式以供解決。如nginx作為反向代理伺服器時,不具備高可用性,利用keepalived的指令碼方式實現nginx的高可用性。

keepalived實現lvs的原理是基於vrrp協議(借鑑路由器的工作方式),即一臺lvs伺服器實現排程,存在spof單點失敗問題,再搭建一臺lvs伺服器,實現主備,當主lvs宕機,啟動備用lvs即可實現高可用性。工作方式基於優先順序,優先順序高的自動為主lvs,又分為搶佔式和非搶佔式,即主lvs宕機,備用lvs成為主lvs,當原來宕機的主lvs修復後,誰當主的問題,預設搶佔模式,即原主修復後優先順序高,會重新成為主

keepalived基於指令碼呼叫介面通過執行指令碼完成指令碼中定義的功能,進而影響叢集事務, 以此支援nginx、haproxy等服務。這些是keepalived內建實現功能的原理,被開發keepalived的開發人員寫好了。而我們要實現其它服務,如nginx作為反向代理伺服器,則keepalived內建沒有此指令碼功能,但keepalived支援指令碼呼叫。需要我們自己寫指令碼,通過keepalived呼叫自定義指令碼實現高可用性

實驗:keepalived實現主主 nginx反向代理的高用性

這裡寫圖片描述

rs伺服器準備

[root@cos27 ~ ]#hostnamectl set-hostname rs1
[root@cos37 ~ ]#hostnamectl set-hostname rs2
[root@cos27 ~ ]#exit
[root@cos37 ~ ]#exit

[root@rs1 ~ ]#yum install httpd -y
[root@rs2 ~ ]#yum install httpd -y
[root@rs1 ~ ]#systemctl start httpd
[root@rs2 ~ ]#systemctl start httpd
 


[root@rs1 ~ ]#echo rs1:192.168.31.27 > /var/www/html/index.html
[root@rs2 ~ ]#echo rs2:192.168.31.37 > /var/www/html/index.html
[root@rs1 ~ ]#curl 192.168.31.27
rs1:192.168.31.27
[root@rs2 ~ ]#curl 192.168.31.37
rs2:192.168.31.37

[root@rs1 ~ ]#ip a a 192.168.31.47/24 dev eth0
[root@rs2 ~ ]#ip a a 192.168.31.57/24 dev eth0

[root@rs1 ~ ]#vim /etc/httpd/conf.d/vhosts.conf
<virtualhost 192.168.31.47:80>
documentroot /data/website2/
<directory /data/website2>
require all granted
</directory>
</virtualhost> 
[root@rs1 ~ ]#mkdir /data/website2 -p
[root@rs1 ~ ]#echo app.dhy.com:rs1 > /data/website2/index.html
[root@rs1 ~ ]#systemctl restart httpd
[root@rs1 ~ ]#curl 192.168.31.47
app.dhy.com:rs1

[root@rs2 ~ ]#vim /etc/httpd/conf.d/vhosts.conf
<virtualhost 192.168.31.57:80>
documentroot /data/website2/
<directory /data/website2>
require all granted
</directory>
</virtualhost> 
[root@rs2 ~ ]#mkdir /data/website2 -p
[root@rs2 ~ ]#echo app.dhy.com:rs2 > /data/website2/index.html
[root@rs2 ~ ]#systemctl restart httpd
[root@rs2 ~ ]#curl 192.168.31.57
app.dhy.com:rs2

ka和nginx代理配置

HA Cluster 配置準備:

(1) 各節點時間必須同步
ntp, chrony
(2) 確保iptables及selinux不會成為阻礙
(3) 各節點之間可通過主機名互相通訊(對KA並非必須)
建議使用/etc/hosts檔案實現
(4) 各節點之間的root使用者可以基於金鑰認證的ssh服務完成互相通訊(對KA並非必須) 

[root@ka1 ~ ]#yum install keepalived
[root@ka2 ~ ]#yum install keepalived
[root@ka1 ~ ]#yum install nginx -y
[root@ka2 ~ ]#yum install nginx -y
[root@cos7 ~ ]#hostnamectl set-hostname ka1
[root@cos17 ~ ]#hostnamectl set-hostname ka2
[root@cos7 ~ ]#exit
[root@cos17 ~ ]#hxit
[root@ka1 ~ ]#cd /etc/keepalived/

[root@ka1 ~ ]#ssh-genkey
[root@ka1 ~ ]#ssh-copy-id 192.168.31.17
[root@ka1 ~ ]#ssh-genkey
[root@ka2 ~ ]#ssh-copy-id 192.168.31.7

[root@ka1 keepalived ]#vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ka1
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.31.17 ka1

[root@ka2 etc ]#vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ka2
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.31.7 ka1
nginx反向代理配置
[[email protected] ~ ]#vim /etc/nginx/nginx.conf
#新增或者修改如下配置
http {
    upstream websrvs{            #反向代理
        server 192.168.31.27:80;
        server 192.168.31.37:80;
    }
    upstream websrvs2{
         server 192.168.31.47:80;
         server 192.168.31.57:80;
    }

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  www.dhy.com;

        location / {
                proxy_pass http://websrvs ;
        }  
    }
    server {
        listen       80;
        server_name app.dhy.com;
        location / {
            proxy_pass http://websrvs2 ;
        }
    }
[[email protected] ~ ]#vim /etc/nginx/nginx.conf
同上
ka1,ka2高可用性配置
[[email protected] ~ ]#vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
    [email protected]
   }
   notification_email_from [email protected]
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id ka1                     #ka2上修改為ka2
   vrrp_mcast_group4 230.10.10.10
}
vrrp_script chk_nginx {
        script "/usr/bin/killall -0 nginx &> /dev/null "
        interval 1
        weight -30
 #       fall 2
 #      rise 1
}

vrrp_instance VI_1 {
    state MASTER                     #ka2修改為BACKUP
    interface eth1
    virtual_router_id 50
    priority 100                     #ka2上修改為80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        172.18.0.100/16 
    }
    track_script {
        chk_nginx
    }
    notify_master "/etc/keepalived/notify.sh master"
    notify_backup "/etc/keepalived/notify.sh backup"
    notify_fault "/etc/keepalived/notify.sh fault"
}
vrrp_instance VI_2 {
    state BACKUP                      #ka2上修改為MASTER
    interface eth1
    virtual_router_id 60
    priority 80                       #ka2上修改為100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 654321
    }
    virtual_ipaddress {
        172.18.0.200/16
    }
    track_script {
        chk_nginx
    }
    notify_master "/etc/keepalived/notify.sh master"
    notify_backup "/etc/keepalived/notify.sh backup"
    notify_fault "/etc/keepalived/notify.sh fault"
}

[[email protected] ~ ]#vim /etc/keepalived/notify.sh
#!/bin/bash
#
contact='[email protected]'
notify() {
mailsubject="$(hostname) to be $1, vip floating"
mailbody="$(date +'%F %T'): vrrp transition, $(hostname) changed to be $1"
echo "$mailbody" | mail -s "$mailsubject" $contact
}
case $1 in
master)
notify master
systemctl start nginx
;;
backup)
notify backup
systemctl restart nginx
;;
fault)
notify fault
;;
*)
echo "Usage: $(basename $0) {master|backup|fault}"
exit 1
;;
esac
啟動服務,測試
[root@ka1 ~ ]#systemctl start keepalived.service nginx.service 
[root@ka2 ~ ]#systemctl start keepalived.service nginx.service 

[root@client ~ ]#vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 client
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.18.0.100 www.dhy.com
172.18.0.200 app.dhy.com

[root@client ~ ]#curl www.dhy.com
rs1:192.168.31.27
[root@client ~ ]#curl www.dhy.com
rs2:192.168.31.37

[root@client ~ ]#for i in {1..100};do curl www.dhy.com;curl app.dhy.com;sleep 2;done
rs2:192.168.31.37
app.dhy.com:rs1
rs1:192.168.31.27
app.dhy.com:rs2
rs2:192.168.31.37
app.dhy.com:rs2
curl: (7) couldn't connect to host  #[[email protected] ~ ]#killall nginx
app.dhy.com:rs1
rs1:192.168.31.27
app.dhy.com:rs2
rs2:192.168.31.37
app.dhy.com:rs1
rs1:192.168.31.27
app.dhy.com:rs1
rs2:192.168.31.37

相關推薦

32.2nginx反向代理+keepalived可用實驗

實驗:keepalived實現主主 nginx反向代理的高用性 rs伺服器準備 ka和nginx代理配置 HA

使用ansible結合keepalived可用,nginx反向代理部署小型企業環境

ansible自動部署 keepalived高可用 nginx反向代理 mysql數據庫 前言: ansible作為一款靈活、高效、功能豐富的自動化部署工具在企業運維管理中備受推崇。本文演示使用ansible部署小型企業服務框架,實現高可用、負載均衡的目標。如有錯誤敬請賜教。目標環境拓撲

初識keepalived(三)——keepalived與nginx代理實現可用

keepalived nginx 背景介紹nginx除了可以作為web服務器外,同時也是一個反向代理軟件,nginx不能完全取代apache,所以很多場景下nginx作為apache的反向代理服務器。nginx運行在用戶空間,代替用戶向服務器發起請求,請求返回時再經由nginx服務器返回給用戶。不同於

keepalived可用集群學習以及實驗總結

雙nginx+keealivedHA Cluster實現方案:vrrp協議的實現keepalivedais: 完備HA集群RHCS(cman)heartbeatcorosync + pacemaker :corosync是集群框架引擎程序,pacemaker是集群資源管理器,crmsh是pacemaker命

基於HAProxy+Keepalived可用負載均衡web服務的搭建

1.2 epo cnblogs oba backup 保持 ica mysql redis 一 原理簡介 1.HAProxyHAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。HAProxy特別適用於那

Nginx負載均衡+Keepalived可用集群

check list proxy www alived 編譯安裝nginx efi class request 一、搭建環境及軟件版本 負載均衡:Nginx 高可用:Keepalived Linux:Centos 6.5 Nginx:nginx-1.6.2 Keepaliv

mysql主主復制及keepalived可用群集

高可用 mysql mysql存儲 mysql主主復制及keepalived高可用Keepalived+mysql雙主來實現MySQL-HA,我們必須保證兩臺MySQL數據庫的數據完全一樣,基本思路是兩臺MySQL互為主從關系(雙主),通過Keepalived配置虛

45.Keepalived可用群集

linuxKeepalived高可用群集Keepalived采用VRRP熱備份協議,以軟件的方式實現linux服務器的多機熱備功能,當一方故障時,自動切換備份服務器進行工作。Keepalived部署環境:一臺主調度服務器,一臺從調度服務器,多臺節點服務器Keepalived部署步驟:v 安裝支持組件#yum

Keepalived可用集群實踐

keepalive(1)實踐的硬件環境準備  準備4臺物理服務器或者4臺VM虛擬機,其中兩臺用來做Keepalived服務器,兩臺做web測試站點HOSTNAMEI P解 釋lb01 10.0.0.7Keepalived主服務器(Nginx主負載均衡器)lb0210.0.0.8Keepalived備服

Haproxy + keepalived 可用負載均衡解決方案

haproxy + keepalived文檔作者:amunlinux文檔版本:Version 1.1修改記錄:2017-04-22系統環境:CentOS 6.8 64 bitIP 信息列表: 名稱 IP -----------------------------------VIP 192.1

LVS-keepalived可用

lvs 高可用 keepalived LVS-Keepalived高可用一、實驗環境二、實驗步驟LVS-keepalived 1配置(主)實驗步驟:加載ip_vs模塊安裝ipvsadm管理工具安裝keepalived源碼包。修改內核參數( /etc/sysctl.conf)文件,關閉ICMP重定

nfs+keepalived可用

bbs data sta stopped nfs服務 -c show 運行 nginx 1臺nfs主被服務器都下載nfs、keepalived yum install nfs-utils rpcbind keepalived -y 2臺nfs服務器nfs掛載目錄及配置必

[Linux]-構建LVS-DR模式+Keepalived可用群集

響應 完成 init.d .cn ive spa val 通告 配置文件 Keepalived Keepalived是一款高可用軟件,它的功能主要包括兩方面:1)通過IP漂移,實現服務的高可用:服務器集群共享一個虛擬IP,同一時間只有一個服務器占有虛擬IP並對外提供服務,若

keepalived 可用集群介紹

keepalived本文出自 “我是程序我最大” 博客,請務必保留此出處http://skinglzw.blog.51cto.com/10729606/1972557keepalived 高可用集群介紹

keepalived可用

構建 keepalived dr LVS集群的實現,是由多臺設備如httpd,nginx主機,php-fpm動態資源主機,MySQL主機,以及Session Server等主機交織構成的,隨著訪問資源量的日益增加而呈向外擴展的模式,而在這樣的LVS模式下,主要的設備就是調度器與後端RS,這兩者

Rabbitmq+Nginx+keepalived可用熱備

追蹤 eight tool pan global all 物理 並且 emp 摘自: http://www.cnblogs.com/wangyichen/p/4917241.html 公司兩臺文件服務器要做高可用,避免單點故障,故采用keepalived實現,其中一臺宕機,

ansible實現nginx雙主模式反代,keepalived可用,memcached緩存

ansible實現nginx前端反代 keepalived高可用與對後端rs的配置 ansible自動化運維工具配置ngnix前端反代到後端真實機,並設置keepalived高可用,在後端一臺真實主機上配置httpd,mysql,php-fpm;設置memcached緩存服務器在這臺真實主機上;(

實戰:Keepalived 可用LVS-主備模式

keepalived lvs dr hearthcheck關於LVS基礎不多介紹直接操練起來。1.環境準備首先準備4臺機器(VM,Vbox...) node1 --> Director1 192.168.137.31 vip=192.168.137.10 node2 --> Director2

基於linux實現keepalived可用的集群網站架構

基於linux實現keepalived高可用的集群網站架構模擬場景:隨著業務的發展,網站的訪問量越來越大,網站訪問量已經從原來的1000QPS,變為3000QPS,目前業務已經通過集群LVS架構可做到隨時拓展,後端節點已經通過集群技術(ldirectord)保障了可用性,但對於前端負載均衡器來說,是個比較大的

keepalived可用集群技術介紹及實戰演練

keepalived一、Keepalived是什麽 Keepalived的作用是檢測服務器的狀態,如果有一臺web服務器宕機,或工作出現故障,Keepalived將檢測到,並將有故障的服務器從系統中剔除,同時使用其他服務器代替該服務器的工作,當服務器工作正常後Keepalived自動將服務器加入到服務器群中,