在 Windows Server 环境中结合 WSFC(Windows Server Failover Clustering)和 Nginx 实现集群故障转移,核心目标是构建一个既具备应用层高可用性(由 Nginx 负责),又具备基础设施层高可用性(由 WSFC 保障 Nginx 服务本身)的稳固架构。下面这张图清晰地展示了这套架构的完整工作流程:
上图展示了WSFC如何通过心跳检测监控Nginx主节点的状态,并在故障发生时自动将服务(包括虚拟IP和Nginx进程)转移到备节点。下面我们详细拆解这套架构的实现要点。
🔧 架构搭建核心步骤
-
准备 WSFC 基础环境
- 节点与网络:准备至少两台 Windows Server服务器,并确保它们位于同一个域环境中。需要配置两块网卡:一块用于公共网络(客户端访问),另一块用于私有网络(节点间心跳检测)。
- 创建故障转移集群 :使用服务器管理器中的"故障转移集群管理器",将这两台服务器添加为一个集群。在此过程中,你需要为集群分配一个唯一的虚拟 IP 地址(VIP) 和虚拟网络名。客户端将通过这个虚拟网络名或 VIP 来访问服务,而非直接连接某台物理服务器。
-
配置 Nginx 作为集群角色
- 在两台服务器上以相同的方式安装和配置 Nginx。
- 在 WSFC 管理中,将 Nginx 配置为一个通用服务 或通用应用程序 类型的集群角色。关键步骤是指定 Nginx 主进程(
nginx.exe)的路径,并为其分配一个物理磁盘资源 (用于存放 Nginx 的配置文件,如nginx.conf,确保主备节点配置一致)。 - 将此磁盘资源和 Nginx 服务程序本身放在同一个资源组中。WSFC 会以资源组为单位进行故障转移,这意味着当转移发生时,磁盘资源和 Nginx 服务会作为一个整体从主节点切换到备节点。
-
配置 Nginx 的负载均衡与健康检查
在 Nginx 的配置文件(
nginx.conf)中,使用upstream模块定义后端服务器池,并配置负载均衡策略和健康检查机制。inihttp { upstream backend_servers { # 配置负载均衡策略,例如轮询、权重等 server 192.168.2.10:8080 weight=3 max_fails=3 fail_timeout=30s; server 192.168.2.11:8080 weight=1 max_fails=3 fail_timeout=30s; # 更多后端服务器... } server { listen 80; # 监听所有地址,或绑定集群的虚拟IP location / { proxy_pass http://backend_servers; # 其他代理参数... } } }- **
max_fails和fail_timeout:这两个参数是 Nginx 实现 被动健康检查**的关键。max_fails定义了在fail_timeout时间内允许与服务器通信失败的最大次数。超过此限制后,Nginx 会在接下来的fail_timeout时间内将该服务器标记为不可用,流量将不再分发到该节点。
- **
⚙️ 关键配置与优化建议
- 仲裁配置 :在 WSFC 中正确配置仲裁模式至关重要,它决定了集群在部分节点发生故障时能否继续运行。对于两节点集群,通常推荐使用节点和文件共享多数模式,即增加一个共享文件夹作为仲裁见证,以避免因一个节点宕机导致整个集群因票数不足而停止服务。
- 故障转移设置:你可以在 Nginx 集群角色的属性中设置故障转移条件,例如在服务连续失败指定次数后,或在指定时间段内累计失败一定次数后,自动触发转移。还可以设置故障恢复策略,例如在原始主节点修复后是否自动切回。
💎 架构总结
通过将 WSFC 和 Nginx 结合,你构建了一个多层次的高可用解决方案:
- WSFC 确保了 Nginx 服务本身的高可用,解决了单点故障问题。
- Nginx 则提供了应用层的负载均衡和针对后端服务的健康检查与故障转移能力。
这种架构特别适合为关键的业务应用(如 Web 网站、API 网关等)提供坚实的可用性保障。