欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx高可用(主從、主主模式)的項目實踐

 更新時間:2025年02月28日 09:58:32   作者:為什么要做囚徒  
本文介紹了Nginx高可用性的兩種主要解決方案,主從架構(gòu)和主主架構(gòu),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1. 引言

在單機部署的Nginx環(huán)境中,一旦Nginx服務(wù)器出現(xiàn)故障,整個系統(tǒng)服務(wù)將受到影響,導(dǎo)致服務(wù)中斷。為了解決這個問題,我們需要引入Nginx的高可用性(HA)架構(gòu)。本文將詳細探討Nginx高可用性的兩種主要解決方案:主從架構(gòu)和主主架構(gòu)。

2. 高可用架構(gòu)設(shè)計

  • KeepAlived是什么?

KeepAlived是一款基于VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)的開源軟件,主要用于解決網(wǎng)絡(luò)服務(wù)的單點故障問題,特別是在集群環(huán)境中提供VIP(Virtual IP,虛擬IP地址)共享和故障切換功能

  • Nginx+keepalived 雙機主從模式(也叫雙機熱備):

即前端使用兩臺服務(wù)器,一臺主服務(wù)器和一臺熱備服務(wù)器,正常情況下,主服務(wù)器綁定一個虛擬IP,提供負載均衡服務(wù),熱備服務(wù)器處于空閑狀態(tài);當主服務(wù)器發(fā)生故障時,熱備服務(wù)器接管主服務(wù)器的虛擬IP,提供負載均衡服務(wù);但是熱備服務(wù)器在主機器不出現(xiàn)故障的時候,永遠處于浪費狀態(tài),對于服務(wù)器不多的網(wǎng)站,該方案不經(jīng)濟實惠。

  • Nginx+keepalived 雙機主主模式(也叫雙機互備):

即前端使用兩臺負載均衡服務(wù)器,互為主備,且都處于活動狀態(tài),同時各自綁定一個虛擬IP,提供負載均衡服務(wù);當其中一臺發(fā)生故障時,另一臺接管發(fā)生故障服務(wù)器的虛擬IP(這時由非故障機器一臺負擔所有的請求)

3. 基礎(chǔ)環(huán)境準備

本片采用 nginx容器部署+keepalived宿主機部署、nginx容器部署+keepalived容器部署兩種方案

  • 準備兩臺服務(wù)器
  • 分別安裝docker
  • 分別安裝nginx
    ① Nginx兩個端口要保持一致
  • 分別安裝keepalive

4. Nginx安裝

  • 創(chuàng)建nginx目錄
mkdir -p /home/xmc/nginx1/conf.d /home/xmc/nginx1/html /home/xmc/nginx1/logs
  • 臨時構(gòu)建nginx容器(目的是獲取配置文件)
docker run -d --name=nginx1 nginx:latest
  • 從臨時nginx容器獲取配置文件
docker cp nginx1:/etc/nginx/nginx.conf /home/xmc/nginx1
docker cp nginx1:/etc/nginx/conf.d /home/xmc/nginx1
docker cp nginx1:/usr/share/nginx/html /home/xmc/nginx1
  • 刪除臨時nginx容器
docker stop nginx1
docker rm nginx1
  • 重新構(gòu)建nginx容器
docker run \
-d -p 8081:80 \
--name nginx1 \
--privileged=true \
--restart=always \
-v /home/xmc/nginx1/nginx.conf:/etc/nginx/nginx.conf \
-v /home/xmc/nginx1/logs:/var/log/nginx \
-v /home/xmc/nginx1/conf.d:/etc/nginx/conf.d \
-v /home/xmc/nginx1/html:/usr/share/nginx/html \
nginx:latest

5. keepalived安裝

keepalived安裝包下載地址

  • 安裝目錄準備
# 進入一下目錄,解壓的時候會自動創(chuàng)建keepalived文件夾
cd /opt/module
  • 解壓
tar -zxvf keepalived-2.2.7.tar.gz
  • 安裝
./configure --prefix=/usr/local/keepalived make && make install
  • 啟停
# 啟動
systemctl start keepalived
# 狀態(tài)
systemctl status keepalived
# 停止
systemctl stop keepalived
  • 設(shè)置開機自啟動
sudo systemctl enable keepalived
  • 日志查看
Keepalived默認所有的日志都是寫入到/var/log/message,
你可以使用命令 tail -f /var/log/messages|grep Keepalived 進行查看

4. 配置主備模式

  • 主機:keepalived的配置
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state MASTER    # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}
  • 備機:keepalived的配置
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state BACKUP    # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}
  • 檢測腳本(主機和備機一致):
vim /etc/keepalived/nginx_check.sh

#!/bin/bash

# 容器名稱
container_name="nginx1"

# 檢查容器狀態(tài)
container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

# 如果容器不存在
if [ -z "$container_status" ]; then
    echo "容器 $container_name 不存在! 關(guān)閉 keepalived..."
    systemctl stop keepalived
    echo "Keepalived 已關(guān)閉。"
    exit 1
fi

echo "容器 $container_name 當前狀態(tài)為: $container_status"

# 如果容器未運行,嘗試重新啟動
if [ "$container_status" != "running" ]; then
    echo "容器 $container_name 未運行,嘗試重新啟動..."
    docker start "$container_name"
    sleep 5  # 等待 5 秒,確保容器有足夠時間啟動

    # 再次檢查容器狀態(tài)
    container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

    if [ "$container_status" != "running" ]; then
        echo "容器 $container_name 重啟后仍未運行,將關(guān)閉 Keepalived。"
        systemctl stop keepalived
        echo "Keepalived 已關(guān)閉。"
        exit 1
    else
        echo "容器 $container_name 已成功啟動。"
    fi
else
    echo "容器 $container_name 已處于運行狀態(tài),無需重啟。"
fi

賦予執(zhí)行權(quán)限

chmod +x /etc/keepalived/nginx_check.sh

5. 配置主主(雙主)模式

  • 主機1:keepalived的配置(互為主備配置)
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state MASTER    # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
    track_script {  # 調(diào)用上邊的腳本
        chk_http_port
    }
}
vrrp_instance VI_2 {
    state BACKUP   # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 52 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.51 # 虛擬IP地址,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
    track_script {  # 調(diào)用上邊的腳本
        chk_http_port
    }
}
  • 主機2:keepalived的配置(互為主備配置)
global_defs {
    notification_email {
        acassen@firewall.loc
        failover@firewall.loc
        sysadmin@firewall.loc
    }
    notification_email_from Alexandre.Cassen@firewall.loc
    smtp_server 192.168.10.200
    smtp_connect_timeout 30
    router_id LVS_DEVEL
}
vrrp_script chk_http_port {
    script "/etc/keepalived/nginx_check.sh" # 腳本路徑
    interval 2 #(檢測腳本執(zhí)行的間隔)
    weight 2
}
vrrp_instance VI_1 {
    state BACKUP    # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 51 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 90 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.50 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}

vrrp_instance VI_2 {
    state MASTER    # 主機使用: MASTER  備機使用: BACKUP
    interface ens33 #實例綁定的網(wǎng)卡, 用ip a命令查看網(wǎng)卡編號
    virtual_router_id 52 # 虛擬路由標識,主、備服務(wù)器ID必須一樣
    priority 100 # 優(yōu)先級,備份服務(wù)上將100改為小于100,可配置成90
    advert_int 1 # 主備之間同步檢查的時間間隔單位秒
    authentication { # 驗證類型和密碼
        auth_type PASS # 驗證類型有兩種 PASS和HA
        auth_pass 1111 # 驗證密碼,在一個實例中主備密碼保持一樣
    }
    virtual_ipaddress {
        192.168.10.51 # 虛擬IP地址,主、備節(jié)點必須一致,可以有多個,每行一個,不需要指定端口,端口使用的是Nginx容器的端口
    }
     track_script {  # 調(diào)用上邊的腳本
        chk_http_port
     }
}

檢測腳本(主機和備機一致):

#!/bin/bash

# 容器名稱
container_name="nginx1"

# 檢查容器狀態(tài)
container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

# 如果容器不存在
if [ -z "$container_status" ]; then
    echo "容器 $container_name 不存在! 關(guān)閉 keepalived..."
    systemctl stop keepalived
    echo "Keepalived 已關(guān)閉。"
    exit 1
fi

echo "容器 $container_name 當前狀態(tài)為: $container_status"

# 如果容器未運行,嘗試重新啟動
if [ "$container_status" != "running" ]; then
    echo "容器 $container_name 未運行,嘗試重新啟動..."
    docker start "$container_name"
    sleep 5  # 等待 5 秒,確保容器有足夠時間啟動

    # 再次檢查容器狀態(tài)
    container_status=$(docker inspect -f '{{.State.Status}}' "$container_name" 2>/dev/null)

    if [ "$container_status" != "running" ]; then
        echo "容器 $container_name 重啟后仍未運行,將關(guān)閉 Keepalived。"
        systemctl stop keepalived
        echo "Keepalived 已關(guān)閉。"
        exit 1
    else
        echo "容器 $container_name 已成功啟動。"
    fi
else
    echo "容器 $container_name 已處于運行狀態(tài),無需重啟。"
fi
  • 雙主模式keepalived的主要區(qū)別
    • 互為主備,兩個實例,兩個虛擬ip
    • 每個實例都擁有自己獨立的虛擬路由id(virtual_router_id這個屬性)

6. 注意事項

沒有出現(xiàn)虛擬ip,如果出現(xiàn)主備都搶用了虛擬ip的情況,那很可能是firewall的原因,keepalived 是基于vrrp做到虛擬ip漂移的,這里不開啟的話,主備均會認為對方掛掉了,會造成主備都能獲取到虛擬ip(vip)

防火墻開啟vrrp

firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent

重新載入配置

firewall-cmd –reload

到此這篇關(guān)于Nginx高可用(主從、主主模式)的項目實踐的文章就介紹到這了,更多相關(guān)Nginx高可用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • nginx日常維護常用命令

    nginx日常維護常用命令

    這篇文章主要介紹了nginx日常維護如nginx啟動、重啟、關(guān)閉等常用命令,需要的朋友可以參考下
    2014-03-03
  • Nginx實現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法

    Nginx實現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法

    這篇文章主要介紹了Nginx實現(xiàn)不同域名輸出不同的服務(wù)器頭信息方法,本文使用了一個ngx_headers_more模塊實現(xiàn)這個特殊需求,需要的朋友可以參考下
    2015-02-02
  • Nginx帶寬控制(限速模塊使用)

    Nginx帶寬控制(限速模塊使用)

    這篇文章主要介紹了Nginx帶寬控制(限速模塊使用),本文講解了使用limit_rate和limit_rate_aft以及l(fā)imit_conn實現(xiàn)帶寬控制的例子,需要的朋友可以參考下
    2015-03-03
  • Nginx+Windows負載均衡配置方法

    Nginx+Windows負載均衡配置方法

    Nginx負載均衡如何才能實現(xiàn)呢?這個問題有很多的程序員都希望知道,下面我們就向大家詳細的介紹有關(guān)Nginx負載均衡的信息
    2012-11-11
  • Nginx文件下載站點搭建的實現(xiàn)步驟

    Nginx文件下載站點搭建的實現(xiàn)步驟

    本文主要介紹了Nginx文件下載站點搭建的實現(xiàn)步驟,包含配置Nginx和Fancyindex來搭建文件下載站點,具有一定的參考價值,感興趣的可以了解一下
    2024-02-02
  • nginx使用nginx-rtmp-module模塊實現(xiàn)直播間功能

    nginx使用nginx-rtmp-module模塊實現(xiàn)直播間功能

    做的過程出現(xiàn)很多問題,環(huán)境其實就需要nginx就可以,然后就是在播放的問題,m3u8的格式,mac直接訪問就支持,蘋果系統(tǒng)原生H5支持m3u8,還有就是手機直接訪問也支持!但是其他其他系統(tǒng)PC端不支持,嘗試了好多都不行,最后終于找到了一個支持m3u8格式H5播放
    2017-10-10
  • nginx服務(wù)器通過配置來解決API的跨域問題

    nginx服務(wù)器通過配置來解決API的跨域問題

    這篇文章主要給大家介紹了關(guān)于nginx服務(wù)器是如何配置來解決API跨域問題的相關(guān)資料,文中介紹的非常詳細,對大家具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起看看吧。
    2017-05-05
  • nginx的zabbix 5.0安裝部署的方法步驟

    nginx的zabbix 5.0安裝部署的方法步驟

    之前大家可能經(jīng)常會基于apache去部署zabbix,但是這樣會偶爾遇到一些問題,今天小編就帶大家操作一下基于nginx的zabbix5.0的部署。感興趣的可以了解一下
    2021-07-07
  • 使用Nginx配置瀏覽器緩存,頁面展示更快一步

    使用Nginx配置瀏覽器緩存,頁面展示更快一步

    這篇文章主要介紹了使用Nginx配置瀏覽器緩存,頁面展示更快一步問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • nginx?ingress限速那些事淺析

    nginx?ingress限速那些事淺析

    這篇文章主要為大家介紹了nginx?ingress限速的一些知識的淺析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-04-04

最新評論