Nginx快速入门:Nginx实现高可用|结合keepalived实现主备节点(九)

2024-01-07 18:11:45

0. 引言

在生产中我们要尽可能避免单点故障,nginx也不例外,因此搭建主备节点必不可少,今天我们来学习下如何利用keepalived实现主备

1. keepalived简介

keepalived 是一个LINUX系统中开源的负载均衡和故障转移软件,它主要用于高可用性(HA)环境中的服务监控和冗余,其核心含义就是“保活”。

keepalived 最初是为 Linux Virtual Server(LVS)设计的,但随着时间的推移,它已经发展成为一个更为通用的工具,可以用于各种类型的服务监控和负载均衡任务。

keepalived 的工作原理是通过所谓的“虚拟路由冗余协议”(VRRP)来实现的。在 VRRP 中,多个服务实例被配置为提供相同的虚拟 IP 地址(VIP),但只有一个实例在任何给定时间点是活跃的(即它是“主”实例)。如果主实例失败,其他实例可以接管 VIP,成为新的主实例,从而实现故障转移。

keepalived 提供了几种不同的冗余模式,包括:

  • 主备模式(Master-Slave):

在这种模式下,只有一个主实例负责处理请求,而其他备用实例处于待命状态。如果主实例失败,最优先的备用实例将接管成为新的主实例。

  • 负载均衡模式(Load Balancing):

在这种模式下,所有的实例都参与处理请求,keepalived 负责将客户端请求分发到不同的实例。这可以通过各种算法来实现,如轮询(Round Robin)、最少连接(Least Connections)等。

  • 主备负载均衡模式(Master-Slave Load Balancing):

这种模式结合了主备模式和负载均衡模式的特点,允许在主实例失败时进行故障转移,同时所有实例都参与处理请求。

keepalived 还提供了一些高级功能,如健康检查(用于监控服务实例的健康状态)、故障恢复(用于在服务实例失败后自动重启它们)等。它可以通过简单的配置文件进行配置,并且可以通过命令行工具进行管理和监控。

如下为nginx搭建高可用架构的流程示意图
在这里插入图片描述
keepalived实现主备切换的原理
keepalived主要有3个核心模块:core、check和VRRP。
Core模块负责启动和维护Keepalived的主进程,以及加载解析全局配置文件。
Check模块负责健康检查(Health Checking),用于监控网络服务(如HTTP、MySQL等)的状态。
VRRP模块负责实现VRRP协议,管理主备之间的状态和切换。

而VRRP协议就是实现主备切换的关键,VRRP可以将两台或多台物理路由器设备虚拟成一个虚拟路由器,这个虚拟路由器通过虚拟IP(一个或多个)对外提供服务,当其中一个设备故障,就会将路由切换到另一个设备上,但对外提供的虚拟ip不变,从而保证服务一直可用。

2. keepalived安装与配置

0、首先准备两台服务器,安装nginx

yum install nginx -y

1、两台服务上都安装keepalived

yum install keepalived -y

2、查看服务器网卡名

ifconfig -a

在这里插入图片描述
3、修改主节点keeplived配置文件

vim /etc/keepalived/keepalived.conf

配置内容

global_defs {
   notification_email { # 发生故障时的邮件通知邮箱
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from xxx@qq.com # 邮件发送邮箱
   smtp_server smtp.qq.com # 邮箱发送服务器,这个配置成你公司的,或者使用其他第三方的,可以配置第三方的,比如腾讯的:smtp.qq.com
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
# 配置心跳检测脚本
vrrp_script nginx_check {
  script "/etc/keepalived/nginx_check.sh"
  interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {
    state MASTER
    interface ens160 # 网卡名
    virtual_router_id 51 # 主备服务器的virtual_router_id要相同
    priority 100 # 优先级,一般主节点更大,备节点更小
    advert_int 1 # 每隔1s发送心跳检测
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.244.100 # 虚拟ip, 可以配置多个,与你服务局域网的网段保持一致
    }
    track_script {
      nginx_check
    }
}

3、修改从节点keepalived配置文件,注意修改对应的网卡名

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from xxx@qq.com
   smtp_server smtp.qq.com
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script nginx_check {
  script "/etc/keepalived/nginx_check.sh"
  interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.244.100 # 与你服务局域网的网段保持一致
    }
    track_script {
        nginx_check
    } 
}

4、书写上述脚本,存放到两个服务器上

vim /etc/keepalived/nginx_check.sh

脚本内容

#!/bin/bash
result=`pidof nginx`
if [ ! -z "${result}" ];
then
  exit 0
else
  exit 1
fi

5、给脚本赋权

chmod +x /etc/keepalived/nginx_check.sh

6、如果没有安装ipvsadm工具,需要先安装

yum install ipvsadm -y
# 启动ipvsadm
ipvsadm

在这里插入图片描述

7、主备节点上都启动keepalived

# 启动
systemctl start keepalived
# 重启
systemctl restart keepalived
# 停止
systemctl stop keepalived

8、如果发现访问不了虚拟ip,可以检查下keepalived启动日志,根据启动日志报错来进行排查

tail -500f /var/log/messages

正常启动日志如下:
在这里插入图片描述
备用节点启动日志
在这里插入图片描述

9、用虚拟ip访问测试,发现能够正常转发到nginx则设置成功
在这里插入图片描述
10、我们将主节点nginx关闭,观察看虚拟ip会不会漂移到备用节点

nginx -s stop

11、再次访问nginx,可以正常访问,说明已经转移到备用节点
在这里插入图片描述
通过ip a指令,也可以看到备用节点虚拟ip,主节点因为宕机已经没有虚拟ip了
在这里插入图片描述

3. 常见报错

1、Cant find interface eth0 for vrrp_instance VI_1 !!!
在这里插入图片描述
解决:

一般是由于网卡名错误导致的,使用ifconfig -a 查询网卡名,然后修改keepalived.conf中的interface参数即可
在这里插入图片描述

2、IPVS: Can’t initialize ipvs: Protocol not available
在这里插入图片描述
解决:

这是因为没有安装ipvsadm工具导致的,安装即可

yum install ipvsadm -y
# 启动ipvsadm
ipvsadm

在这里插入图片描述

4. 总结

综上,我们就实现了nginx主备节点的搭建,通过keepalived组件实现了健康检测,为转发服务实现高可用保驾护航

文章来源:https://blog.csdn.net/qq_24950043/article/details/135189330
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。