借助keepalived配置高可用nginx集群

借助keepalived配置高可用nginx集群

Nginx 是一种高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。Nginx因其轻量级、资源占用少、并发性能强等特点,广泛应用于负载均衡、静态内容服务和反向代理等场景,尤其在高并发环境下表现出色。

Keepalived 是一个用来实现高可用性服务的工具,它通过VRRP(虚拟路由冗余协议)来管理虚拟IP地址,确保主机发生故障时,VIP自动漂移到备用节点,保证服务的连续性。Keepalived常与Nginx搭配使用,实现Nginx服务器的高可用集群配置。

1. 环境准备

确保你有两个或多个服务器,这些服务器将运行Nginx和Keepalived来组成高可用集群。本文使用两台虚拟机,分别命名为nginx1nginx2,安装Nginx和Keepalived搭建高可用的nginx集群。

hostname ip 操作系统 软件版本
nginx1 192.168.1.2 centos7.9 keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64
nginx2 192.168.1.9 centos7.9 keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64

2. 安装Nginx

在每台服务器上安装Nginx,可以使用以下命令:

bash 复制代码
sudo yum install nginx

安装完成后,确保Nginx服务正常启动:

bash 复制代码
sudo systemctl start nginx
sudo systemctl enable nginx

系统防火墙配置:

bash 复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

3. 安装Keepalived

Keepalived负责虚拟IP(VIP)的管理和故障转移。执行以下命令安装keepalived:

bash 复制代码
sudo yum install keepalived

4. Keepalived配置

nginx1nginx2上分别配置Keepalived。Keepalived的主要配置文件是 /etc/keepalived/keepalived.conf

主节点(nginx1)配置

编辑 /etc/keepalived/keepalived.conf,配置如下:

bash 复制代码
global_defs {
   router_id nginx1
}

vrrp_script chk_nginx {
    script "/etc/keepalived/check_nginx.sh"  # 指定检查脚本路径
    interval 2                               # 每2秒检查一次
    weight -10                               # 如果Nginx挂掉,优先级减10。确保降低优先级后低于slave节点优先级
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state MASTER                 # 主节点为 MASTER,备节点为 BACKUP
    interface eth0               # 绑定的网卡接口
    virtual_router_id 51         # VRID 相同,表示同一个虚拟路由器
    priority 100                 # 优先级,主节点要比备节点高
    advert_int 1                 # 检测时间间隔
    authentication {
        auth_type PASS           # 认证方式
        auth_pass 1111           # 认证密码
    }
	unicast_src_ip 192.168.1.2          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.9             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14            # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

说明

默认情况下,keepalived使用组播模式,keepalived将全部的心跳包信息都会向默认的224.0.0.18的组播地址发送,本文使用的虚拟机环境,使用的ovs不能支持组播,此处配置单播模式。

可以通过抓包tcpdump -i eth0 -nn -p vrrp来查看相关报文。

备节点(nginx2)配置

nginx2上进行类似的配置,将state改为BACKUP;并将priority设置为比主节点低的值,例如90;配置单播地址等:

bash 复制代码
global_defs {
   router_id nginx2
}

vrrp_instance VI_1 {
    state BACKUP    # 备节点为 BACKUP
    interface eth0
    virtual_router_id 51    # VRID 相同
    priority 99    # 优先级,备节点要比主节点低
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111       # 认证密码相同
    }
	unicast_src_ip 192.168.1.9          #配置单播的源地址,即本机地址
    unicast_peer {            # 默认为组播模式,此处配置单播
        192.168.1.2             # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
    }
    virtual_ipaddress {
        192.168.1.14    # 虚拟IP地址 (VIP)
    }
    track_script {
        chk_nginx    # 跟踪Nginx检查脚本
    }
}

配置nginx健康检查脚本

在每台服务器上创建一个检查脚本,例如/etc/keepalived/check_nginx.sh,内容如下:

bash 复制代码
#!/bin/bash
if ! pidof nginx > /dev/null; then
    exit 1  # Nginx 没有运行,返回非 0 值表示失败
fi
exit 0  # Nginx 运行正常

该脚本通过curl命令检查Nginx服务是否正常响应,如果Nginx响应异常,则返回状态码非0,这样Keepalived可以根据返回状态做出决定。

添加脚本的执行权限:

bash 复制代码
sudo chmod +x /etc/keepalived/check_nginx.sh

5. 启动Keepalived

配置完成后,启动Keepalived服务并使其开机自启:

bash 复制代码
sudo systemctl start keepalived
sudo systemctl enable keepalived

此时vip应该已经绑定到主节点,可以通过 ip addr show 命令查看。在主节点上通过tcpdump命令抓包,可以看到keepalived发送的vrrp报文。

bash 复制代码
# 单播模式下主节点只对备节点发送心跳包
]# tcpdump -i eth0 -p vrrp -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:14:53.887545 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:54.888588 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:55.889684 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:56.890752 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20

6. 验证keepalived的高可用

验证高可用性的方法有很多,这里我们通过停止主节点上的Keepalived服务或者关闭主节点来模拟节点故障,验证VIP的切换。

  • 使用命令 ip addr show 查看主节点是否持有虚拟IP(VIP),你应该在nginx1上看到VIP 192.168.1.14
  • 停止nginx1上的Keepalived服务:
bash 复制代码
sudo systemctl stop keepalived

短暂的等待后(几秒钟),VIP应该会自动切换到nginx2,在nginx2上使用 ip addr show 命令查看。

说明

上述keepalived配置的是抢占模式,等待master节点恢复正常后,vip会自动切换回主节点。

7. 配置Nginx

配置两台nginx服务器的index.html文件,内容不同,以便验证高可用性。

bash 复制代码
# nginx1
echo "Hello, this is nginx1!" > /usr/share/nginx/html/index.html
# nginx2
echo "Hello, this is nginx2!" > /usr/share/nginx/html/index.html

8. 测试nginx的高可用

通过curl命令访问VIP (192.168.1.14) 查看响应的节点。主节点nginx故障时,keepalived会自动将vip切换到备节点,确保继续提供nginx服务。

bash 复制代码
# 客户端访问vip,nginx1响应
]# curl 192.168.1.14
Hello, this is nginx1

# 在nginx1节点停止nginx服务,模拟异常场景
]# sudo systemctl stop nginx

# 客户端访问vip,nginx2响应
]# curl 192.168.1.14
Hello, this is nginx2
相关推荐
墨鸦_Cormorant5 小时前
使用docker快速部署Nginx、Redis、MySQL、Tomcat以及制作镜像
redis·nginx·docker
一只爱撸猫的程序猿5 小时前
一个简单的Linux 服务器性能优化案例
linux·mysql·nginx
DC_BLOG9 小时前
Linux-Nginx虚拟主机
linux·运维·nginx
Stara05119 小时前
Git推送+拉去+uwsgi+Nginx服务器部署项目
git·python·mysql·nginx·gitee·github·uwsgi
oushaojun213 小时前
ubuntu中使用ffmpeg和nginx推流rtmp视频
nginx·ubuntu·ffmpeg·rtmp
ladymorgana14 小时前
【Nginx从入门到精通】05-安装部署-虚拟机不能上网简单排错
网络·nginx·智能路由器
苹果醋31 天前
Redis | 第3章 对象《Redis设计与实现》
java·运维·spring boot·mysql·nginx
yangshuo12811 天前
Docker-Compose 快速部署安装 Nginx 或其他应用
运维·nginx·docker
.Ayang1 天前
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)
计算机网络·nginx·安全·web安全·网络安全·系统安全·网络攻击模型
小韩加油呀2 天前
nginx配置不缓存资源
nginx·缓存