Nginx高可用(主從、主主模式)的項(xiàng)目實(shí)踐
1. 引言
在單機(jī)部署的Nginx環(huán)境中,一旦Nginx服務(wù)器出現(xiàn)故障,整個(gè)系統(tǒng)服務(wù)將受到影響,導(dǎo)致服務(wù)中斷。為了解決這個(gè)問(wèn)題,我們需要引入Nginx的高可用性(HA)架構(gòu)。本文將詳細(xì)探討Nginx高可用性的兩種主要解決方案:主從架構(gòu)和主主架構(gòu)。
2. 高可用架構(gòu)設(shè)計(jì)
- KeepAlived是什么?
KeepAlived是一款基于VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)的開源軟件,主要用于解決網(wǎng)絡(luò)服務(wù)的單點(diǎn)故障問(wèn)題,特別是在集群環(huán)境中提供VIP(Virtual IP,虛擬IP地址)共享和故障切換功能
- Nginx+keepalived 雙機(jī)主從模式(也叫雙機(jī)熱備):
即前端使用兩臺(tái)服務(wù)器,一臺(tái)主服務(wù)器和一臺(tái)熱備服務(wù)器,正常情況下,主服務(wù)器綁定一個(gè)虛擬IP,提供負(fù)載均衡服務(wù),熱備服務(wù)器處于空閑狀態(tài);當(dāng)主服務(wù)器發(fā)生故障時(shí),熱備服務(wù)器接管主服務(wù)器的虛擬IP,提供負(fù)載均衡服務(wù);但是熱備服務(wù)器在主機(jī)器不出現(xiàn)故障的時(shí)候,永遠(yuǎn)處于浪費(fèi)狀態(tài),對(duì)于服務(wù)器不多的網(wǎng)站,該方案不經(jīng)濟(jì)實(shí)惠。
- Nginx+keepalived 雙機(jī)主主模式(也叫雙機(jī)互備):
即前端使用兩臺(tái)負(fù)載均衡服務(wù)器,互為主備,且都處于活動(dòng)狀態(tài),同時(shí)各自綁定一個(gè)虛擬IP,提供負(fù)載均衡服務(wù);當(dāng)其中一臺(tái)發(fā)生故障時(shí),另一臺(tái)接管發(fā)生故障服務(wù)器的虛擬IP(這時(shí)由非故障機(jī)器一臺(tái)負(fù)擔(dān)所有的請(qǐng)求)
3. 基礎(chǔ)環(huán)境準(zhǔn)備
本片采用 nginx容器部署+keepalived宿主機(jī)部署、nginx容器部署+keepalived容器部署兩種方案
- 準(zhǔn)備兩臺(tái)服務(wù)器
- 分別安裝docker
- 分別安裝nginx
① Nginx兩個(gè)端口要保持一致 - 分別安裝keepalive
4. Nginx安裝
- 創(chuàng)建nginx目錄
mkdir -p /home/xmc/nginx1/conf.d /home/xmc/nginx1/html /home/xmc/nginx1/logs
- 臨時(shí)構(gòu)建nginx容器(目的是獲取配置文件)
docker run -d --name=nginx1 nginx:latest
- 從臨時(shí)nginx容器獲取配置文件
docker cp nginx1:/etc/nginx/nginx.conf /home/xmc/nginx1 docker cp nginx1:/etc/nginx/conf.d /home/xmc/nginx1 docker cp nginx1:/usr/share/nginx/html /home/xmc/nginx1
- 刪除臨時(shí)nginx容器
docker stop nginx1 docker rm nginx1
- 重新構(gòu)建nginx容器
docker run \ -d -p 8081:80 \ --name nginx1 \ --privileged=true \ --restart=always \ -v /home/xmc/nginx1/nginx.conf:/etc/nginx/nginx.conf \ -v /home/xmc/nginx1/logs:/var/log/nginx \ -v /home/xmc/nginx1/conf.d:/etc/nginx/conf.d \ -v /home/xmc/nginx1/html:/usr/share/nginx/html \ nginx:latest
5. keepalived安裝
- 安裝目錄準(zhǔn)備
# 進(jìn)入一下目錄,解壓的時(shí)候會(huì)自動(dòng)創(chuàng)建keepalived文件夾 cd /opt/module
- 解壓
tar -zxvf keepalived-2.2.7.tar.gz
- 安裝
./configure --prefix=/usr/local/keepalived make && make install
- 啟停
# 啟動(dòng) systemctl start keepalived # 狀態(tài) systemctl status keepalived # 停止 systemctl stop keepalived
- 設(shè)置開機(jī)自啟動(dòng)
sudo systemctl enable keepalived
- 日志查看
Keepalived默認(rèn)所有的日志都是寫入到/var/log/message, 你可以使用命令 tail -f /var/log/messages|grep Keepalived 進(jìn)行查看
4. 配置主備模式
- 主機(jī):keepalived的配置
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測(cè)腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state MASTER # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 備機(jī):keepalived的配置
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測(cè)腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state BACKUP # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 檢測(cè)腳本(主機(jī)和備機(jī)一致):
vim /etc/keepalived/nginx_check.sh
#!/bin/bash # 容器名稱 container_name="nginx1" # 檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) # 如果容器不存在 if [ -z "$container_status" ]; then echo "容器 $container_name 不存在! 關(guān)閉 keepalived..." systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 fi echo "容器 $container_name 當(dāng)前狀態(tài)為: $container_status" # 如果容器未運(yùn)行,嘗試重新啟動(dòng) if [ "$container_status" != "running" ]; then echo "容器 $container_name 未運(yùn)行,嘗試重新啟動(dòng)..." docker start "$container_name" sleep 5 # 等待 5 秒,確保容器有足夠時(shí)間啟動(dòng) # 再次檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) if [ "$container_status" != "running" ]; then echo "容器 $container_name 重啟后仍未運(yùn)行,將關(guān)閉 Keepalived。" systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 else echo "容器 $container_name 已成功啟動(dòng)。" fi else echo "容器 $container_name 已處于運(yùn)行狀態(tài),無(wú)需重啟。" fi
賦予執(zhí)行權(quán)限
chmod +x /etc/keepalived/nginx_check.sh
5. 配置主主(雙主)模式
- 主機(jī)1:keepalived的配置(互為主備配置)
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測(cè)腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state MASTER # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } } vrrp_instance VI_2 { state BACKUP # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 52 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.51 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
- 主機(jī)2:keepalived的配置(互為主備配置)
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.10.200 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/nginx_check.sh" # 腳本路徑 interval 2 #(檢測(cè)腳本執(zhí)行的間隔) weight 2 } vrrp_instance VI_1 { state BACKUP # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.50 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } } vrrp_instance VI_2 { state MASTER # 主機(jī)使用: MASTER 備機(jī)使用: BACKUP interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào) virtual_router_id 52 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣 priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90 advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒 authentication { # 驗(yàn)證類型和密碼 auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣 } virtual_ipaddress { 192.168.10.51 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口 } track_script { # 調(diào)用上邊的腳本 chk_http_port } }
檢測(cè)腳本(主機(jī)和備機(jī)一致):
#!/bin/bash # 容器名稱 container_name="nginx1" # 檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) # 如果容器不存在 if [ -z "$container_status" ]; then echo "容器 $container_name 不存在! 關(guān)閉 keepalived..." systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 fi echo "容器 $container_name 當(dāng)前狀態(tài)為: $container_status" # 如果容器未運(yùn)行,嘗試重新啟動(dòng) if [ "$container_status" != "running" ]; then echo "容器 $container_name 未運(yùn)行,嘗試重新啟動(dòng)..." docker start "$container_name" sleep 5 # 等待 5 秒,確保容器有足夠時(shí)間啟動(dòng) # 再次檢查容器狀態(tài) container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null) if [ "$container_status" != "running" ]; then echo "容器 $container_name 重啟后仍未運(yùn)行,將關(guān)閉 Keepalived。" systemctl stop keepalived echo "Keepalived 已關(guān)閉。" exit 1 else echo "容器 $container_name 已成功啟動(dòng)。" fi else echo "容器 $container_name 已處于運(yùn)行狀態(tài),無(wú)需重啟。" fi
- 雙主模式keepalived的主要區(qū)別
- 互為主備,兩個(gè)實(shí)例,兩個(gè)虛擬ip
- 每個(gè)實(shí)例都擁有自己獨(dú)立的虛擬路由id(virtual_router_id這個(gè)屬性)
6. 注意事項(xiàng)
沒有出現(xiàn)虛擬ip,如果出現(xiàn)主備都搶用了虛擬ip的情況,那很可能是firewall的原因,keepalived 是基于vrrp做到虛擬ip漂移的,這里不開啟的話,主備均會(huì)認(rèn)為對(duì)方掛掉了,會(huì)造成主備都能獲取到虛擬ip(vip)
防火墻開啟vrrp
firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
重新載入配置
firewall-cmd –reload
到此這篇關(guān)于Nginx高可用(主從、主主模式)的項(xiàng)目實(shí)踐的文章就介紹到這了,更多相關(guān)Nginx高可用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Nginx實(shí)現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法
這篇文章主要介紹了Nginx實(shí)現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法,本文使用了一個(gè)ngx_headers_more模塊實(shí)現(xiàn)這個(gè)特殊需求,需要的朋友可以參考下2015-02-02Nginx文件下載站點(diǎn)搭建的實(shí)現(xiàn)步驟
本文主要介紹了Nginx文件下載站點(diǎn)搭建的實(shí)現(xiàn)步驟,包含配置Nginx和Fancyindex來(lái)搭建文件下載站點(diǎn),具有一定的參考價(jià)值,感興趣的可以了解一下2024-02-02nginx使用nginx-rtmp-module模塊實(shí)現(xiàn)直播間功能
做的過(guò)程出現(xiàn)很多問(wèn)題,環(huán)境其實(shí)就需要nginx就可以,然后就是在播放的問(wèn)題,m3u8的格式,mac直接訪問(wèn)就支持,蘋果系統(tǒng)原生H5支持m3u8,還有就是手機(jī)直接訪問(wèn)也支持!但是其他其他系統(tǒng)PC端不支持,嘗試了好多都不行,最后終于找到了一個(gè)支持m3u8格式H5播放2017-10-10nginx服務(wù)器通過(guò)配置來(lái)解決API的跨域問(wèn)題
這篇文章主要給大家介紹了關(guān)于nginx服務(wù)器是如何配置來(lái)解決API跨域問(wèn)題的相關(guān)資料,文中介紹的非常詳細(xì),對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起看看吧。2017-05-05