Nginx+keepalived 实现Nginx的高可用
Posted 2567xl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx+keepalived 实现Nginx的高可用相关的知识,希望对你有一定的参考价值。
前言
使用集群是网站解决高并发、海量数据问题的常用手段。当一台服务器的处理能力、存储空间不足时,不要企图去换更强大的服务器,对大型网站而言,不管多么强大的服务器,都满足不了网站持续增长的业务需求。这种情况下,更恰当的做法是增加一台服务器分担原有服务器的访问及存储压力。通过负载均衡调度服务器,将来自浏览器的访问请求分发到应用服务器集群中的任何一台服务器上,如果有更多的用户,就在集群中加入更多的应用服务器,使应用服务器的负载压力不再成为整个网站的瓶颈。
摘自《大型网站技术架构_核心原理与案例分析》
环境准备
server1 192.168.200.111:nginx + keepalived master
server2 192.168.200.112:nginx + keepalived backup
server3 192.168.200.113:tomcat
server4 192.168.200.114:tomcat
虚拟ip(VIP):192.168.200.254,对外提供服务的ip,也可称作浮动ip
各个组件之间的关系图如下:
tomcat做应用服务器
nginx做负载均衡
nginx.conf内容如下
user nginx nginx; worker_processes 2;
worker_cpu_affinity 01 10;
worker_rlimit_nofile 102400;
error_log logs/error.log; pid logs/nginx.pid; events use epoll; worker_connections 4096;
http include mime.types; default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘;
access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
upstream tomcat_pool
server 192.168.200.112:8080 weight=4 max_fails=2 fail_timeout=30s; server 192.168.200.113:8080 weight=4 max_fails=2 fail_timeout=30s; server listen 80; server_name localhost; charset utf-8; location / proxy_pass http://tomcat_pool;
proxy_set_header Host $http_host; location ~ \\.(jsp|jspx|dp)$ proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://tomcat_pool; location ~ .*\\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ expires 30d;
location ~ .*\\.(js|css)$ expires 1h; error_page 500 502 503 504 /50x.html; location = /50x.html root html;
配置好后,启动nginx,路径要写自己的
/usr/local/nginx/sbin/nginx
keepalived实现nginx高可用(HA)
keepalived主要起到两个作用:实现VIP到本地ip的映射; 以及检测nginx状态。
master上的keepalived.conf内容如下:
global_defs notification_email 997914490@qq.com notification_email_from sns-lvs@gmail.com smtp_server smtp.hysec.com smtp_connection_timeout 30 router_id nginx_master # 设置nginx master的id,在一个网络应该是唯一的 vrrp_script chk_http_port script "/usr/local/src/check_nginx_pid.sh" #最后手动执行下此脚本,以确保此脚本能够正常执行 interval 2 #(检测脚本执行的间隔,单位是秒) weight 2 vrrp_instance VI_1 state MASTER # 指定keepalived的角色,MASTER为主,BACKUP为备 interface ens32 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) virtual_router_id 66 # 虚拟路由编号,主从要相同 priority 100 # 优先级,数值越大,获取处理请求的优先级越高 advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数) authentication auth_type PASS auth_pass 1111 track_script chk_http_port #(调用检测脚本) virtual_ipaddress 192.168.200.254 # 定义虚拟ip(VIP),可多设,每行一个
backup上的keepalived.conf内容如下:
global_defs notification_email 997914490@qq.com notification_email_from sns-lvs@gmail.com smtp_server smtp.hysec.com smtp_connection_timeout 30 router_id nginx_backup # 设置nginx backup的id,在一个网络应该是唯一的 vrrp_script chk_http_port script "/usr/local/src/check_nginx_pid.sh" interval 2 #(检测脚本执行的间隔) weight 2 vrrp_instance VI_1 state BACKUP # 指定keepalived的角色,MASTER为主,BACKUP为备 interface ens32 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) virtual_router_id 66 # 虚拟路由编号,主从要相同 priority 90 # 优先级,数值越大,获取处理请求的优先级越高 advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数) authentication auth_type PASS auth_pass 1111 track_script chk_http_port #(调用检测脚本) virtual_ipaddress 192.168.200.254 # 定义虚拟ip(VIP),可多设,每行一个
nginx检测脚本check_nginx_pid.sh内容如下:
#!/bin/bash A=`ps -C nginx --no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx #重启nginx if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重启失败 exit 1 else exit 0 fi else exit 0 fi
启动keepalived
systemctl start keepalived