欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx高可用(主從、主主模式)的項(xiàng)目實(shí)踐

 更新時(shí)間:2025年02月28日 09:58:32   作者:為什么要做囚徒  
本文介紹了Nginx高可用性的兩種主要解決方案,主從架構(gòu)和主主架構(gòu),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

1. 引言

在單機(jī)部署的Nginx環(huán)境中,一旦Nginx服務(wù)器出現(xiàn)故障,整個(gè)系統(tǒng)服務(wù)將受到影響,導(dǎo)致服務(wù)中斷。為了解決這個(gè)問(wèn)題,我們需要引入Nginx的高可用性(HA)架構(gòu)。本文將詳細(xì)探討Nginx高可用性的兩種主要解決方案:主從架構(gòu)和主主架構(gòu)。

2. 高可用架構(gòu)設(shè)計(jì)

  • KeepAlived是什么?

KeepAlived是一款基于VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)的開源軟件,主要用于解決網(wǎng)絡(luò)服務(wù)的單點(diǎn)故障問(wèn)題,特別是在集群環(huán)境中提供VIP(Virtual IP,虛擬IP地址)共享和故障切換功能

  • Nginx+keepalived 雙機(jī)主從模式(也叫雙機(jī)熱備):

即前端使用兩臺(tái)服務(wù)器,一臺(tái)主服務(wù)器和一臺(tái)熱備服務(wù)器,正常情況下,主服務(wù)器綁定一個(gè)虛擬IP,提供負(fù)載均衡服務(wù),熱備服務(wù)器處于空閑狀態(tài);當(dāng)主服務(wù)器發(fā)生故障時(shí),熱備服務(wù)器接管主服務(wù)器的虛擬IP,提供負(fù)載均衡服務(wù);但是熱備服務(wù)器在主機(jī)器不出現(xiàn)故障的時(shí)候,永遠(yuǎn)處于浪費(fèi)狀態(tài),對(duì)于服務(wù)器不多的網(wǎng)站,該方案不經(jīng)濟(jì)實(shí)惠。

  • Nginx+keepalived 雙機(jī)主主模式(也叫雙機(jī)互備):

即前端使用兩臺(tái)負(fù)載均衡服務(wù)器,互為主備,且都處于活動(dòng)狀態(tài),同時(shí)各自綁定一個(gè)虛擬IP,提供負(fù)載均衡服務(wù);當(dāng)其中一臺(tái)發(fā)生故障時(shí),另一臺(tái)接管發(fā)生故障服務(wù)器的虛擬IP(這時(shí)由非故障機(jī)器一臺(tái)負(fù)擔(dān)所有的請(qǐng)求)

3. 基礎(chǔ)環(huán)境準(zhǔn)備

本片采用 nginx容器部署+keepalived宿主機(jī)部署、nginx容器部署+keepalived容器部署兩種方案

  • 準(zhǔn)備兩臺(tái)服務(wù)器
  • 分別安裝docker
  • 分別安裝nginx
    ① Nginx兩個(gè)端口要保持一致
  • 分別安裝keepalive

4. Nginx安裝

  • 創(chuàng)建nginx目錄
mkdir -p /home/xmc/nginx1/conf.d /home/xmc/nginx1/html /home/xmc/nginx1/logs
  • 臨時(shí)構(gòu)建nginx容器(目的是獲取配置文件)
docker run -d --name=nginx1 nginx:latest
  • 從臨時(shí)nginx容器獲取配置文件
docker cp nginx1:/etc/nginx/nginx.conf /home/xmc/nginx1
docker cp nginx1:/etc/nginx/conf.d /home/xmc/nginx1
docker cp nginx1:/usr/share/nginx/html /home/xmc/nginx1
  • 刪除臨時(shí)nginx容器
docker stop nginx1
docker rm nginx1
  • 重新構(gòu)建nginx容器
docker run \
-d -p 8081:80 \
--name nginx1 \
--privileged=true \
--restart=always \
-v /home/xmc/nginx1/nginx.conf:/etc/nginx/nginx.conf \
-v /home/xmc/nginx1/logs:/var/log/nginx \
-v /home/xmc/nginx1/conf.d:/etc/nginx/conf.d \
-v /home/xmc/nginx1/html:/usr/share/nginx/html \
nginx:latest

5. keepalived安裝

keepalived安裝包下載地址

  • 安裝目錄準(zhǔn)備
# 進(jìn)入一下目錄,解壓的時(shí)候會(huì)自動(dòng)創(chuàng)建keepalived文件夾
cd /opt/module
  • 解壓
tar -zxvf keepalived-2.2.7.tar.gz
  • 安裝
./configure --prefix=/usr/local/keepalived make && make install
  • 啟停
# 啟動(dòng)
systemctl start keepalived
# 狀態(tài)
systemctl status keepalived
# 停止
systemctl stop keepalived
  • 設(shè)置開機(jī)自啟動(dòng)
sudo systemctl enable keepalived
  • 日志查看
Keepalived默認(rèn)所有的日志都是寫入到/var/log/message,
你可以使用命令 tail -f /var/log/messages|grep Keepalived 進(jìn)行查看

4. 配置主備模式

  • 主機(jī):keepalived的配置
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測(cè)腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state MASTER    # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}
  • 備機(jī):keepalived的配置
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測(cè)腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state BACKUP    # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}
  • 檢測(cè)腳本(主機(jī)和備機(jī)一致):
vim /etc/keepalived/nginx_check.sh

#!/bin/bash

# 容器名稱
container_name="nginx1"

# 檢查容器狀態(tài)
container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

# 如果容器不存在
if [ -z "$container_status" ]; then
    echo "容器 $container_name 不存在! 關(guān)閉 keepalived..."
    systemctl stop keepalived
    echo "Keepalived 已關(guān)閉。"
    exit 1
fi

echo "容器 $container_name 當(dāng)前狀態(tài)為: $container_status"

# 如果容器未運(yùn)行,嘗試重新啟動(dòng)
if [ "$container_status" != "running" ]; then
    echo "容器 $container_name 未運(yùn)行,嘗試重新啟動(dòng)..."
    docker start "$container_name"
    sleep 5  # 等待 5 秒,確保容器有足夠時(shí)間啟動(dòng)

    # 再次檢查容器狀態(tài)
    container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

    if [ "$container_status" != "running" ]; then
        echo "容器 $container_name 重啟后仍未運(yùn)行,將關(guān)閉 Keepalived。"
        systemctl stop keepalived
        echo "Keepalived 已關(guān)閉。"
        exit 1
    else
        echo "容器 $container_name 已成功啟動(dòng)。"
    fi
else
    echo "容器 $container_name 已處于運(yùn)行狀態(tài),無(wú)需重啟。"
fi

賦予執(zhí)行權(quán)限

chmod +x /etc/keepalived/nginx_check.sh

5. 配置主主(雙主)模式

  • 主機(jī)1:keepalived的配置(互為主備配置)
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測(cè)腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state MASTER    # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
    track_script {  # 調(diào)用上邊的腳本
        chk_http_port
    }
}
vrrp_instance VI_2 {
    state BACKUP   # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 52 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.51 # 虛擬IP地址,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
    track_script {  # 調(diào)用上邊的腳本
        chk_http_port
    }
}
  • 主機(jī)2:keepalived的配置(互為主備配置)
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測(cè)腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state BACKUP    # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 51 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}

vrrp_instance VI_2 {
    state MASTER    # 主機(jī)使用: MASTER  備機(jī)使用: BACKUP
    interface ens33 #實(shí)例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號(hào)
    virtual_router_id 52 # 虛擬路由標(biāo)識(shí),主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級(jí),備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時(shí)間間隔單位秒
    authentication { # 驗(yàn)證類型和密碼
        auth_type PASS # 驗(yàn)證類型有兩種 PASS和HA
        auth_pass 1111 # 驗(yàn)證密碼,在一個(gè)實(shí)例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.51 # 虛擬IP地址,主、備節(jié)點(diǎn)必須一致,可以有多個(gè),每行一個(gè),不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}

檢測(cè)腳本(主機(jī)和備機(jī)一致):

#!/bin/bash

# 容器名稱
container_name="nginx1"

# 檢查容器狀態(tài)
container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

# 如果容器不存在
if [ -z "$container_status" ]; then
    echo "容器 $container_name 不存在! 關(guān)閉 keepalived..."
    systemctl stop keepalived
    echo "Keepalived 已關(guān)閉。"
    exit 1
fi

echo "容器 $container_name 當(dāng)前狀態(tài)為: $container_status"

# 如果容器未運(yùn)行,嘗試重新啟動(dòng)
if [ "$container_status" != "running" ]; then
    echo "容器 $container_name 未運(yùn)行,嘗試重新啟動(dòng)..."
    docker start "$container_name"
    sleep 5  # 等待 5 秒,確保容器有足夠時(shí)間啟動(dòng)

    # 再次檢查容器狀態(tài)
    container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

    if [ "$container_status" != "running" ]; then
        echo "容器 $container_name 重啟后仍未運(yùn)行,將關(guān)閉 Keepalived。"
        systemctl stop keepalived
        echo "Keepalived 已關(guān)閉。"
        exit 1
    else
        echo "容器 $container_name 已成功啟動(dòng)。"
    fi
else
    echo "容器 $container_name 已處于運(yùn)行狀態(tài),無(wú)需重啟。"
fi
  • 雙主模式keepalived的主要區(qū)別
    • 互為主備,兩個(gè)實(shí)例,兩個(gè)虛擬ip
    • 每個(gè)實(shí)例都擁有自己獨(dú)立的虛擬路由id(virtual_router_id這個(gè)屬性)

6. 注意事項(xiàng)

沒有出現(xiàn)虛擬ip,如果出現(xiàn)主備都搶用了虛擬ip的情況,那很可能是firewall的原因,keepalived 是基于vrrp做到虛擬ip漂移的,這里不開啟的話,主備均會(huì)認(rèn)為對(duì)方掛掉了,會(huì)造成主備都能獲取到虛擬ip(vip)

防火墻開啟vrrp

firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent

重新載入配置

firewall-cmd –reload

到此這篇關(guān)于Nginx高可用(主從、主主模式)的項(xiàng)目實(shí)踐的文章就介紹到這了,更多相關(guān)Nginx高可用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • nginx日常維護(hù)常用命令

    nginx日常維護(hù)常用命令

    這篇文章主要介紹了nginx日常維護(hù)如nginx啟動(dòng)、重啟、關(guān)閉等常用命令,需要的朋友可以參考下
    2014-03-03
  • Nginx實(shí)現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法

    Nginx實(shí)現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法

    這篇文章主要介紹了Nginx實(shí)現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法,本文使用了一個(gè)ngx_headers_more模塊實(shí)現(xiàn)這個(gè)特殊需求,需要的朋友可以參考下
    2015-02-02
  • Nginx帶寬控制(限速模塊使用)

    Nginx帶寬控制(限速模塊使用)

    這篇文章主要介紹了Nginx帶寬控制(限速模塊使用),本文講解了使用limit_rate和limit_rate_aft以及l(fā)imit_conn實(shí)現(xiàn)帶寬控制的例子,需要的朋友可以參考下
    2015-03-03
  • Nginx+Windows負(fù)載均衡配置方法

    Nginx+Windows負(fù)載均衡配置方法

    Nginx負(fù)載均衡如何才能實(shí)現(xiàn)呢?這個(gè)問(wèn)題有很多的程序員都希望知道,下面我們就向大家詳細(xì)的介紹有關(guān)Nginx負(fù)載均衡的信息
    2012-11-11
  • Nginx文件下載站點(diǎn)搭建的實(shí)現(xiàn)步驟

    Nginx文件下載站點(diǎn)搭建的實(shí)現(xiàn)步驟

    本文主要介紹了Nginx文件下載站點(diǎn)搭建的實(shí)現(xiàn)步驟,包含配置Nginx和Fancyindex來(lái)搭建文件下載站點(diǎn),具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-02-02
  • nginx使用nginx-rtmp-module模塊實(shí)現(xiàn)直播間功能

    nginx使用nginx-rtmp-module模塊實(shí)現(xiàn)直播間功能

    做的過(guò)程出現(xiàn)很多問(wèn)題,環(huán)境其實(shí)就需要nginx就可以,然后就是在播放的問(wèn)題,m3u8的格式,mac直接訪問(wèn)就支持,蘋果系統(tǒng)原生H5支持m3u8,還有就是手機(jī)直接訪問(wèn)也支持!但是其他其他系統(tǒng)PC端不支持,嘗試了好多都不行,最后終于找到了一個(gè)支持m3u8格式H5播放
    2017-10-10
  • nginx服務(wù)器通過(guò)配置來(lái)解決API的跨域問(wèn)題

    nginx服務(wù)器通過(guò)配置來(lái)解決API的跨域問(wèn)題

    這篇文章主要給大家介紹了關(guān)于nginx服務(wù)器是如何配置來(lái)解決API跨域問(wèn)題的相關(guān)資料,文中介紹的非常詳細(xì),對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起看看吧。
    2017-05-05
  • nginx的zabbix 5.0安裝部署的方法步驟

    nginx的zabbix 5.0安裝部署的方法步驟

    之前大家可能經(jīng)常會(huì)基于apache去部署zabbix,但是這樣會(huì)偶爾遇到一些問(wèn)題,今天小編就帶大家操作一下基于nginx的zabbix5.0的部署。感興趣的可以了解一下
    2021-07-07
  • 使用Nginx配置瀏覽器緩存,頁(yè)面展示更快一步

    使用Nginx配置瀏覽器緩存,頁(yè)面展示更快一步

    這篇文章主要介紹了使用Nginx配置瀏覽器緩存,頁(yè)面展示更快一步問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • nginx?ingress限速那些事淺析

    nginx?ingress限速那些事淺析

    這篇文章主要為大家介紹了nginx?ingress限速的一些知識(shí)的淺析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-04-04

最新評(píng)論