準備工做:html
192.168.16.128nginx
192.168.16.129shell
兩臺虛擬機。安裝好Nginxcentos
安裝Nginxbash
更新yum源文件:服務器
rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
安裝Nginx:網絡
yum -y install nginx
操做命令:架構
systemctl start nginx; #啓動Nginx systemctl stop nginx; #中止Nginx
什麼是高可用?
高可用HA(High Availability)是分佈式系統架構設計中必須考慮的因素之一,它一般是指,經過設計減小系統不能提供服務的時間。若是一個系統可以一直提供服務,那麼這個可用性則是百分之百,可是天有不測風雲。因此咱們只能儘量的去減小服務的故障。負載均衡
解決的問題?
在生產環境上不少時候是以Nginx作反向代理對外提供服務,可是一天Nginx不免碰見故障,如:服務器宕機。當Nginx宕機那麼全部對外提供的接口都將致使沒法訪問。分佈式
雖然咱們沒法保證服務器百分之百可用,可是也得想辦法避免這種悲劇,今天咱們使用keepalived 來實現Nginx
的高可用。
雙機熱備方案
這種方案是國內企業中最爲廣泛的一種高可用方案,雙機熱備其實就是指一臺服務器在提供服務,另外一臺爲某服務的備用狀態,當一臺服務器不可用另一臺就會頂替上去。
keepalived是什麼?
Keepalived軟件起初是專爲LVS負載均衡軟件設計的,用來管理並監控LVS集羣系統中各個服務節點的狀態,後來又加入了能夠實現高可用的VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗餘協議)功能。所以,Keepalived除了可以管理LVS軟件外,還能夠做爲其餘服務(例如:Nginx、Haproxy、MySQL等)的高可用解決方案軟件
故障轉移機制
Keepalived高可用服務之間的故障切換轉移,是經過 VRRP 來實現的。 在 Keepalived服務正常工做時,主 Master節點會不斷地向備節點發送(多播的方式)心跳消息,用以告訴備Backup節點本身還活着,當主 Master節點發生故障時,就沒法發送心跳消息,備節點也就所以沒法繼續檢測到來自主 Master節點的心跳了,因而調用自身的接管程序,接管主Master節點的 IP資源及服務。而當主 Master節點恢復時,備Backup節點又會釋放主節點故障時自身接管的IP資源及服務,恢復到原來的備用角色。
實現過程
安裝keepalived
yum方式直接安裝便可,該方式會自動安裝依賴:
yum -y install keepalived
修改主機(192.168.16.128)keepalived配置文件
yum方式安裝的會生產配置文件在/etc/keepalived下:
vi keepalived.conf
keepalived.conf:
#檢測腳本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的腳本,檢測nginx是否啓動
interval 2 #(檢測腳本執行的間隔,單位是秒)
weight 2 #權重
}
#vrrp 實例定義部分
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER爲主,BACKUP爲備
interface ens33 # 當前進行vrrp通信的網絡接口卡(當前centos的網卡) 用ifconfig查看你具體的網卡
virtual_router_id 66 # 虛擬路由編號,主從要一直
priority 100 # 優先級,數值越大,獲取處理請求的優先級越高
advert_int 1 # 檢查間隔,默認爲1s(vrrp組播週期秒數)
#受權訪問
authentication {
auth_type PASS #設置驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
auth_pass 1111
}
track_script {
chk_http_port #(調用檢測腳本)
}
virtual_ipaddress {
192.168.16.130 # 定義虛擬ip(VIP),可多設,每行一個
}
}
virtual_ipaddress 裏面能夠配置vip,在線上經過vip來訪問服務。
interface須要根據服務器網卡進行設置一般查看方式ip addr
authentication配置受權訪問後備機也須要相同配置
修改備機(192.168.16.129)keepalived配置文件
keepalived.conf:
#檢測腳本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的腳本,檢測nginx是否啓動
interval 2 #(檢測腳本執行的間隔)
weight 2 #權重
}
#vrrp 實例定義部分
vrrp_instance VI_1 {
state BACKUP # 指定keepalived的角色,MASTER爲主,BACKUP爲備
interface ens33 # 當前進行vrrp通信的網絡接口卡(當前centos的網卡) 用ifconfig查看你具體的網卡
virtual_router_id 66 # 虛擬路由編號,主從要一直
priority 99 # 優先級,數值越大,獲取處理請求的優先級越高
advert_int 1 # 檢查間隔,默認爲1s(vrrp組播週期秒數)
#受權訪問
authentication {
auth_type PASS #設置驗證類型和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
auth_pass 1111
}
track_script {
chk_http_port #(調用檢測腳本)
}
virtual_ipaddress {
192.168.16.130 # 定義虛擬ip(VIP),可多設,每行一個
}
}
檢測腳本:
#!/bin/bash
#檢測nginx是否啓動了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then #若是nginx沒有啓動就啓動nginx
systemctl start nginx #重啓nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重啓失敗,則停掉keepalived服務,進行VIP轉移
killall keepalived
fi
fi
腳本受權: chmod 775 check_nginx_pid.sh
說明:腳本必須經過受權,否則沒權限訪問啊,在這裏咱們兩條服務器執行、VIP(virtual_ipaddress:192.168.16.130),咱們在生產環境是直接經過vip來訪問服務。
模擬nginx故障:
修改兩個服務器默認訪問的Nginx的html頁面做爲區別。
首先訪問192.168.16.130,經過vip進行訪問,頁面顯示192.168.16.128;說明當前是主服務器提供的服務。
這個時候192.168.16.128主服務器執行命令:
systemctl stop nginx; #中止nginx
再次訪問vip(192.168.16.130)發現這個時候頁面顯示的仍是:192.168.16.128,這是腳本里面自動重啓。
如今直接將192.168.16.128服務器關閉,在此訪問vip(192.168.16.130)如今發現頁面顯示192.168.16.129這個時候keepalived就自動故障轉移了,一套企業級生產環境的高可用方案就搭建好了。
keepalived中還有許多功能好比:郵箱提醒啊等等,就不操做了,能夠去官網看看文檔。