借助keepalived配置高可用nginx集群
Nginx 是一种高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。Nginx因其轻量级、资源占用少、并发性能强等特点,广泛应用于负载均衡、静态内容服务和反向代理等场景,尤其在高并发环境下表现出色。
Keepalived 是一个用来实现高可用性服务的工具,它通过VRRP(虚拟路由冗余协议)来管理虚拟IP地址,确保主机发生故障时,VIP自动漂移到备用节点,保证服务的连续性。Keepalived常与Nginx搭配使用,实现Nginx服务器的高可用集群配置。
1. 环境准备
确保你有两个或多个服务器,这些服务器将运行Nginx和Keepalived来组成高可用集群。本文使用两台虚拟机,分别命名为nginx1
和nginx2
,安装Nginx和Keepalived搭建高可用的nginx集群。
hostname | ip | 操作系统 | 软件版本 |
---|---|---|---|
nginx1 | 192.168.1.2 | centos7.9 | keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64 |
nginx2 | 192.168.1.9 | centos7.9 | keepalived-1.3.5-19.el7.x86_64;nginx-1.20.1-10.el7.x86_64 |
2. 安装Nginx
在每台服务器上安装Nginx,可以使用以下命令:
bash
sudo yum install nginx
安装完成后,确保Nginx服务正常启动:
bash
sudo systemctl start nginx
sudo systemctl enable nginx
系统防火墙配置:
bash
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
3. 安装Keepalived
Keepalived负责虚拟IP(VIP)的管理和故障转移。执行以下命令安装keepalived:
bash
sudo yum install keepalived
4. Keepalived配置
在nginx1
和nginx2
上分别配置Keepalived。Keepalived的主要配置文件是 /etc/keepalived/keepalived.conf
。
主节点(nginx1
)配置
编辑 /etc/keepalived/keepalived.conf
,配置如下:
bash
global_defs {
router_id nginx1
}
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh" # 指定检查脚本路径
interval 2 # 每2秒检查一次
weight -10 # 如果Nginx挂掉,优先级减10。确保降低优先级后低于slave节点优先级
fall 10
rise 2
}
vrrp_instance VI_1 {
state MASTER # 主节点为 MASTER,备节点为 BACKUP
interface eth0 # 绑定的网卡接口
virtual_router_id 51 # VRID 相同,表示同一个虚拟路由器
priority 100 # 优先级,主节点要比备节点高
advert_int 1 # 检测时间间隔
authentication {
auth_type PASS # 认证方式
auth_pass 1111 # 认证密码
}
unicast_src_ip 192.168.1.2 #配置单播的源地址,即本机地址
unicast_peer { # 默认为组播模式,此处配置单播
192.168.1.9 # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
}
virtual_ipaddress {
192.168.1.14 # 虚拟IP地址 (VIP)
}
track_script {
chk_nginx # 跟踪Nginx检查脚本
}
}
说明:
默认情况下,keepalived使用组播模式,keepalived将全部的心跳包信息都会向默认的224.0.0.18的组播地址发送,本文使用的虚拟机环境,使用的ovs不能支持组播,此处配置单播模式。
可以通过抓包
tcpdump -i eth0 -nn -p vrrp
来查看相关报文。
备节点(nginx2
)配置
在nginx2
上进行类似的配置,将state
改为BACKUP
;并将priority
设置为比主节点低的值,例如90
;配置单播地址等:
bash
global_defs {
router_id nginx2
}
vrrp_instance VI_1 {
state BACKUP # 备节点为 BACKUP
interface eth0
virtual_router_id 51 # VRID 相同
priority 99 # 优先级,备节点要比主节点低
advert_int 1
authentication {
auth_type PASS
auth_pass 1111 # 认证密码相同
}
unicast_src_ip 192.168.1.9 #配置单播的源地址,即本机地址
unicast_peer { # 默认为组播模式,此处配置单播
192.168.1.2 # 备节点的IP地址,如果由多个备节点,可以配置多个,每行一个
}
virtual_ipaddress {
192.168.1.14 # 虚拟IP地址 (VIP)
}
track_script {
chk_nginx # 跟踪Nginx检查脚本
}
}
配置nginx健康检查脚本
在每台服务器上创建一个检查脚本,例如/etc/keepalived/check_nginx.sh
,内容如下:
bash
#!/bin/bash
if ! pidof nginx > /dev/null; then
exit 1 # Nginx 没有运行,返回非 0 值表示失败
fi
exit 0 # Nginx 运行正常
该脚本通过curl命令检查Nginx服务是否正常响应,如果Nginx响应异常,则返回状态码非0,这样Keepalived可以根据返回状态做出决定。
添加脚本的执行权限:
bash
sudo chmod +x /etc/keepalived/check_nginx.sh
5. 启动Keepalived
配置完成后,启动Keepalived服务并使其开机自启:
bash
sudo systemctl start keepalived
sudo systemctl enable keepalived
此时vip应该已经绑定到主节点,可以通过 ip addr show
命令查看。在主节点上通过tcpdump命令抓包,可以看到keepalived发送的vrrp报文。
bash
# 单播模式下主节点只对备节点发送心跳包
]# tcpdump -i eth0 -p vrrp -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:14:53.887545 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:54.888588 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:55.889684 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
21:14:56.890752 IP 192.168.1.2 > 192.168.1.9: VRRPv2, Advertisement, vrid 51, prio 100, authtype simple, intvl 1s, length 20
6. 验证keepalived的高可用
验证高可用性的方法有很多,这里我们通过停止主节点上的Keepalived服务或者关闭主节点来模拟节点故障,验证VIP的切换。
- 使用命令
ip addr show
查看主节点是否持有虚拟IP(VIP),你应该在nginx1
上看到VIP192.168.1.14
。 - 停止
nginx1
上的Keepalived服务:
bash
sudo systemctl stop keepalived
短暂的等待后(几秒钟),VIP应该会自动切换到nginx2
,在nginx2
上使用 ip addr show
命令查看。
说明:
上述keepalived配置的是抢占模式,等待master节点恢复正常后,vip会自动切换回主节点。
7. 配置Nginx
配置两台nginx服务器的index.html文件,内容不同,以便验证高可用性。
bash
# nginx1
echo "Hello, this is nginx1!" > /usr/share/nginx/html/index.html
# nginx2
echo "Hello, this is nginx2!" > /usr/share/nginx/html/index.html
8. 测试nginx的高可用
通过curl命令访问VIP (192.168.1.14
) 查看响应的节点。主节点nginx故障时,keepalived会自动将vip切换到备节点,确保继续提供nginx服务。
bash
# 客户端访问vip,nginx1响应
]# curl 192.168.1.14
Hello, this is nginx1
# 在nginx1节点停止nginx服务,模拟异常场景
]# sudo systemctl stop nginx
# 客户端访问vip,nginx2响应
]# curl 192.168.1.14
Hello, this is nginx2