準備工作：

192.168.16.128

192.168.16.129

兩條虛擬機器。安裝好Nginx

安裝Nginx

更新yum原始檔：

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

安裝Nginx:

yum -y install  nginx

操作命令：

systemctl start nginx; #啟動Nginx
systemctl stop nginx; #停止Nginx
 

什麼是高可用？

高可用HA（High Availability）是分散式系統架構設計中必須考慮的因素之一，它通常是指，通過設計減少系統不能提供服務的時間。如果一個系統能夠一直提供服務，那麼這個可用性則是百分之百，但是天有不測風雲。所以我們只能儘可能的去減少服務的故障。

解決的問題？

在生產環境上很多時候是以Nginx做反向代理對外提供服務，但是一天Nginx難免遇見故障，如：伺服器宕機。當Nginx宕機那麼所有對外提供的介面都將導致無法訪問。

雖然我們無法保證伺服器百分之百可用，但是也得想辦法避免這種悲劇，今天我們使用keepalived來實現Nginx

的高可用。

雙機熱備方案

這種方案是國內企業中最為普遍的一種高可用方案，雙機熱備其實就是指一臺伺服器在提供服務，另一臺為某服務的備用狀態，當一臺伺服器不可用另外一臺就會頂替上去。

keepalived是什麼？

Keepalived軟體起初是專為LVS負載均衡軟體設計的，用來管理並監控LVS集群系統中各個服務節點的狀態，後來又加入了可以實現高可用的VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗餘協議）功能。因此，Keepalived除了能夠管理LVS軟體外，還可以作為其他服務（例如：Nginx、Haproxy、MySQL等）的高可用解決方案軟體

故障轉移機制

Keepalived高可用服務之間的故障切換轉移，是通過VRRP 來實現的。
在 Keepalived服務正常工作時，主 Master節點會不斷地向備節點發送（多播的方式）心跳訊息，用以告訴備Backup

實現過程

安裝keepalived

yum方式直接安裝即可，該方式會自動安裝依賴：

yum -y install keepalived

修改主機（192.168.16.128）keepalived配置檔案

yum方式安裝的會生產配置檔案在/etc/keepalived下：

vi keepalived.conf

keepalived.conf:

#檢測指令碼
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳執行的指令碼，檢測nginx是否啟動
    interval 2                          #（檢測指令碼執行的間隔，單位是秒）
    weight 2                            #權重
}
#vrrp 例項定義部分
vrrp_instance VI_1 {
    state MASTER            # 指定keepalived的角色，MASTER為主，BACKUP為備
    interface ens33         # 當前進行vrrp通訊的網路介面卡(當前centos的網絡卡) 用ifconfig檢視你具體的網絡卡
    virtual_router_id 66    # 虛擬路由編號，主從要一直
    priority 100            # 優先順序，數值越大，獲取處理請求的優先順序越高
    advert_int 1            # 檢查間隔，預設為1s(vrrp組播週期秒數)
    #授權訪問
    authentication {
        auth_type PASS #設定驗證型別和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通訊
        auth_pass 1111
    }
    track_script {
        chk_http_port            #（呼叫檢測指令碼）
    }
    virtual_ipaddress {
        192.168.16.130            # 定義虛擬ip(VIP)，可多設，每行一個
    }
}

virtual_ipaddress 裡面可以配置vip,在線上通過vip來訪問服務。

interface需要根據伺服器網絡卡進行設定通常檢視方式ip addr

authentication配置授權訪問後備機也需要相同配置

修改備機（192.168.16.129）keepalived配置檔案

keepalived.conf:

#檢測指令碼
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳執行的指令碼，檢測nginx是否啟動
    interval 2                          #（檢測指令碼執行的間隔）
    weight 2                            #權重
}
#vrrp 例項定義部分
vrrp_instance VI_1 {
    state BACKUP                        # 指定keepalived的角色，MASTER為主，BACKUP為備
    interface ens33                      # 當前進行vrrp通訊的網路介面卡(當前centos的網絡卡) 用ifconfig檢視你具體的網絡卡
    virtual_router_id 66                # 虛擬路由編號，主從要一直
    priority 99                         # 優先順序，數值越大，獲取處理請求的優先順序越高
    advert_int 1                        # 檢查間隔，預設為1s(vrrp組播週期秒數)
    #授權訪問
    authentication {
        auth_type PASS #設定驗證型別和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通訊
        auth_pass 1111
    }
    track_script {
        chk_http_port                   #（呼叫檢測指令碼）
    }
    virtual_ipaddress {
        192.168.16.130                   # 定義虛擬ip(VIP)，可多設，每行一個
    }
}

檢測指令碼：

#!/bin/bash
#檢測nginx是否啟動了
A=`ps -C nginx --no-header |wc -l`        
if [ $A -eq 0 ];then    #如果nginx沒有啟動就啟動nginx                        
      systemctl start nginx                #重啟nginx
      if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then    #nginx重啟失敗，則停掉keepalived服務，進行VIP轉移
              killall keepalived                    
      fi
fi

指令碼授權:chmod 775 check_nginx_pid.sh

說明：指令碼必須通過授權，不然沒許可權訪問啊，在這裡我們兩條伺服器執行、VIP(virtual_ipaddress:192.168.16.130),我們在生產環境是直接通過vip來訪問服務。

模擬nginx故障：

修改兩個伺服器預設訪問的Nginx的html頁面作為區別。

首先訪問192.168.16.130,通過vip進行訪問，頁面顯示192.168.16.128；說明當前是主伺服器提供的服務。

這個時候192.168.16.128主伺服器執行命令：

systemctl stop nginx; #停止nginx

再次訪問vip(192.168.16.130)發現這個時候頁面顯示的還是：192.168.16.128，這是腳本里面自動重啟。

現在直接將192.168.16.128伺服器關閉，在此訪問vip(192.168.16.130)現在發現頁面顯示192.168.16.129這個時候keepalived就自動故障轉移了，一套企業級生產環境的高可用方案就搭建好了。

keepalived中還有許多功能比如：郵箱提醒啊等等，就不操作了，可以去官網看看文件