Nginx高可用(主從、主主模式)的項目實踐
1. 引言
在單機部署的Nginx環(huán)境中,一旦Nginx服務(wù)器出現(xiàn)故障,整個系統(tǒng)服務(wù)將受到影響,導(dǎo)致服務(wù)中斷。為了解決這個問題,我們需要引入Nginx的高可用性(HA)架構(gòu)。本文將詳細探討Nginx高可用性的兩種主要解決方案:主從架構(gòu)和主主架構(gòu)。
2. 高可用架構(gòu)設(shè)計
- KeepAlived是什么?
KeepAlived是一款基于VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)的開源軟件,主要用于解決網(wǎng)絡(luò)服務(wù)的單點故障問題,特別是在集群環(huán)境中提供VIP(Virtual IP,虛擬IP地址)共享和故障切換功能
- Nginx+keepalived 雙機主從模式(也叫雙機熱備):
即前端使用兩臺服務(wù)器,一臺主服務(wù)器和一臺熱備服務(wù)器,正常情況下,主服務(wù)器綁定一個虛擬IP,提供負載均衡服務(wù),熱備服務(wù)器處于空閑狀態(tài);當主服務(wù)器發(fā)生故障時,熱備服務(wù)器接管主服務(wù)器的虛擬IP,提供負載均衡服務(wù);但是熱備服務(wù)器在主機器不出現(xiàn)故障的時候,永遠處于浪費狀態(tài),對于服務(wù)器不多的網(wǎng)站,該方案不經(jīng)濟實惠。
- Nginx+keepalived 雙機主主模式(也叫雙機互備):
即前端使用兩臺負載均衡服務(wù)器,互為主備,且都處于活動狀態(tài),同時各自綁定一個虛擬IP,提供負載均衡服務(wù);當其中一臺發(fā)生故障時,另一臺接管發(fā)生故障服務(wù)器的虛擬IP(這時由非故障機器一臺負擔所有的請求)
3. 基礎(chǔ)環(huán)境準備
本片采用 nginx容器部署+keepalived宿主機部署、nginx容器部署+keepalived容器部署兩種方案
- 準備兩臺服務(wù)器
- 分別安裝docker
- 分別安裝nginx
① Nginx兩個端口要保持一致 - 分別安裝keepalive
4. Nginx安裝
- 創(chuàng)建nginx目錄
mkdir -p /home/xmc/nginx1/conf.d /home/xmc/nginx1/html /home/xmc/nginx1/logs
- 臨時構(gòu)建nginx容器(目的是獲取配置文件)
docker run -d --name=nginx1 nginx:latest
- 從臨時nginx容器獲取配置文件
docker cp nginx1:/etc/nginx/nginx.conf /home/xmc/nginx1 docker cp nginx1:/etc/nginx/conf.d /home/xmc/nginx1 docker cp nginx1:/usr/share/nginx/html /home/xmc/nginx1
- 刪除臨時nginx容器
docker stop nginx1 docker rm nginx1
- 重新構(gòu)建nginx容器
docker run \ -d -p 8081:80 \ --name nginx1 \ --privileged=true \ --restart=always \ -v /home/xmc/nginx1/nginx.conf:/etc/nginx/nginx.conf \ -v /home/xmc/nginx1/logs:/var/log/nginx \ -v /home/xmc/nginx1/conf.d:/etc/nginx/conf.d \ -v /home/xmc/nginx1/html:/usr/share/nginx/html \ nginx:latest
5. keepalived安裝
- 安裝目錄準備
# 進入一下目錄,解壓的時候會自動創(chuàng)建keepalived文件夾 cd /opt/module
- 解壓
tar -zxvf keepalived-2.2.7.tar.gz
- 安裝
./configure --prefix=/usr/local/keepalived make && make install
- 啟停
# 啟動 systemctl start keepalived # 狀態(tài) systemctl status keepalived # 停止 systemctl stop keepalived
- 設(shè)置開機自啟動
sudo systemctl enable keepalived
- 日志查看
Keepalived默認所有的日志都是寫入到/var/log/message, 你可以使用命令 tail -f /var/log/messages|grep Keepalived 進行查看
4. 配置主備模式
- 主機:keepalived的配置
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state MASTER # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 備機:keepalived的配置
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state BACKUP # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 檢測腳本(主機和備機一致):
vim /etc/keepalived/nginx_check.sh
#!/bin/bash # 容器名稱 container_name="nginx1" # 檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) # 如果容器不存在 if [ -z "$container_status" ]; then echo "容器 $container_name 不存在! 關(guān)閉 keepalived..." systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 fi echo "容器 $container_name 當前狀態(tài)為: $container_status" # 如果容器未運行,嘗試重新啟動 if [ "$container_status" != "running" ]; then echo "容器 $container_name 未運行,嘗試重新啟動..." docker start "$container_name" sleep 5 # 等待 5 秒,確保容器有足夠時間啟動 # 再次檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) if [ "$container_status" != "running" ]; then echo "容器 $container_name 重啟后仍未運行,將關(guān)閉 Keepalived。" systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 else echo "容器 $container_name 已成功啟動。" fi else echo "容器 $container_name 已處于運行狀態(tài),無需重啟。" fi
賦予執(zhí)行權(quán)限
chmod +x /etc/keepalived/nginx_check.sh
5. 配置主主(雙主)模式
- 主機1:keepalived的配置(互為主備配置)
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state MASTER # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } } vrrp_instance VI_2 { state BACKUP # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 52 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.51 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 主機2:keepalived的配置(互為主備配置)
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state BACKUP # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } } vrrp_instance VI_2 { state MASTER # 主機使用: MASTER 備機使用: BACKUP interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號 virtual_router_id 52 # 虛擬路由標識,主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時間間隔單位秒 authentication { # 驗證類型和密碼 auth_type PASS # 驗證類型有兩種 PASS和HA auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.51 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
檢測腳本(主機和備機一致):
#!/bin/bash # 容器名稱 container_name="nginx1" # 檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) # 如果容器不存在 if [ -z "$container_status" ]; then echo "容器 $container_name 不存在! 關(guān)閉 keepalived..." systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 fi echo "容器 $container_name 當前狀態(tài)為: $container_status" # 如果容器未運行,嘗試重新啟動 if [ "$container_status" != "running" ]; then echo "容器 $container_name 未運行,嘗試重新啟動..." docker start "$container_name" sleep 5 # 等待 5 秒,確保容器有足夠時間啟動 # 再次檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) if [ "$container_status" != "running" ]; then echo "容器 $container_name 重啟后仍未運行,將關(guān)閉 Keepalived。" systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 else echo "容器 $container_name 已成功啟動。" fi else echo "容器 $container_name 已處于運行狀態(tài),無需重啟。" fi
- 雙主模式keepalived的主要區(qū)別
- 互為主備,兩個實例,兩個虛擬ip
- 每個實例都擁有自己獨立的虛擬路由id(virtual_router_id這個屬性)
6. 注意事項
沒有出現(xiàn)虛擬ip,如果出現(xiàn)主備都搶用了虛擬ip的情況,那很可能是firewall的原因,keepalived 是基于vrrp做到虛擬ip漂移的,這里不開啟的話,主備均會認為對方掛掉了,會造成主備都能獲取到虛擬ip(vip)
防火墻開啟vrrp
firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
重新載入配置
firewall-cmd –reload
到此這篇關(guān)于Nginx高可用(主從、主主模式)的項目實踐的文章就介紹到這了,更多相關(guān)Nginx高可用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Nginx實現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法
這篇文章主要介紹了Nginx實現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法,本文使用了一個ngx_headers_more模塊實現(xiàn)這個特殊需求,需要的朋友可以參考下2015-02-02nginx使用nginx-rtmp-module模塊實現(xiàn)直播間功能
做的過程出現(xiàn)很多問題,環(huán)境其實就需要nginx就可以,然后就是在播放的問題,m3u8的格式,mac直接訪問就支持,蘋果系統(tǒng)原生H5支持m3u8,還有就是手機直接訪問也支持!但是其他其他系統(tǒng)PC端不支持,嘗試了好多都不行,最后終于找到了一個支持m3u8格式H5播放2017-10-10