前言

在互聯(lián)網(wǎng)的高可用性 服務(wù)中，單一的服務(wù)節(jié)點(diǎn)往往無法滿足業(yè)務(wù)對(duì)穩(wěn)定性和可用性的要求。雙機(jī)熱備是一種常見的高可用性解決方案，它通過兩臺(tái)服務(wù)器同時(shí)運(yùn)行相同的服務(wù)，并使用 Keepalived 來實(shí)現(xiàn)故障轉(zhuǎn)移，確保在主服務(wù)器發(fā)生故障時(shí)，備服務(wù)器能夠立即接管服務(wù)，從而保證服務(wù)的連續(xù)性。本文將詳細(xì)介紹如何在 Nginx 環(huán)境中部署雙機(jī)熱備方案。

環(huán)境準(zhǔn)備

• 兩臺(tái) Linux 服務(wù)器（本文以 CentOS 7 為例）
• Nginx 服務(wù)器軟件
• Keepalived 軟件
• 一個(gè)可用的 IPv4 地址段（本文假設(shè)為 192.168.1.0/24）
• 兩個(gè)不同的虛擬 IP 地址（VIP，本文假設(shè)為 192.168.1.100 和 192.168.1.101）

步驟概覽

1. 在兩臺(tái)服務(wù)器上安裝 Nginx 和 Keepalived。
2. 配置 Nginx 以提供相同的服務(wù)。
3. 配置 Keepalived 以實(shí)現(xiàn)故障轉(zhuǎn)移。
4. 測(cè)試雙機(jī)熱備功能。

安裝 Nginx 和 Keepalived

# 安裝 Nginx
yum install nginx -y
 
# 啟動(dòng) Nginx 并設(shè)置開機(jī)自啟
systemctl start nginx
systemctl enable nginx
 
# 安裝 Keepalived
yum install keepalived -y

配置 Nginx

在兩臺(tái)服務(wù)器上配置相同的 Nginx 服務(wù)，例如，提供一個(gè)簡(jiǎn)單的 HTTP 服務(wù)：

# nginx.conf
 
user nginx;
worker_processes 1;
 
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
 
events {
    worker_connections 1024;
}
 
http {
    server {
        listen 80;
        server_name _;
        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
            try_files $uri $uri/ =404;
        }
    }
}

確保兩臺(tái)服務(wù)器的 Nginx 配置文件完全相同，包括文件路徑和配置項(xiàng)。

配置 Keepalived

Keepalived 通過 VRRP（虛擬路由器冗余協(xié)議）來實(shí)現(xiàn)故障轉(zhuǎn)移。下面是 Keepalived 的配置示例：

# keepalived.conf
 
! Configuration File for keepalived
 
# 定義兩個(gè)虛擬路由器，對(duì)應(yīng)兩個(gè) VIP
vrrp_instance VI_1 {
    state MASTER # 主服務(wù)器設(shè)置為 MASTER
    interface eth0 # 網(wǎng)卡接口
    virtual_router_id 51 # 虛擬路由器 ID，兩臺(tái)服務(wù)器必須相同
    priority 100 # 優(yōu)先級(jí)，主服務(wù)器的優(yōu)先級(jí)應(yīng)高于備服務(wù)器
    advert_int 1 # 通告間隔，單位秒
 
    virtual_ipaddress {
        192.168.1.100 # 第一個(gè) VIP
    }
}
 
vrrp_instance VI_2 {
    state BACKUP # 備服務(wù)器設(shè)置為 BACKUP
    interface eth0
    virtual_router_id 51
    priority 90
    advert_int 1
 
    virtual_ipaddress {
        192.168.1.101 # 第二個(gè) VIP
    }
}

在主服務(wù)器上，將 ??state MASTER?? 設(shè)置為 ??state BACKUP??，并將 ??priority?? 值降低以表明它是備服務(wù)器。

啟動(dòng) Keepalived

# 啟動(dòng) Keepalived 并設(shè)置開機(jī)自啟
systemctl start keepalived
systemctl enable keepalived

測(cè)試雙機(jī)熱備

在測(cè)試時(shí)，你可以通過在主服務(wù)器的 Keepalived 配置中手動(dòng)設(shè)置 ??state?? 為 ??BACKUP?? 來模擬故障轉(zhuǎn)移。如果一切配置正確，當(dāng)主服務(wù)器發(fā)生故障時(shí)，備服務(wù)器應(yīng)該能夠接管 VIP，并提供服務(wù)。

總結(jié)

通過 Nginx 和 Keepalived 的結(jié)合使用，我們可以在實(shí)際的網(wǎng)絡(luò)服務(wù)和負(fù)載均衡場(chǎng)景中，Nginx 常被用作 HTTP 和反向代理服務(wù)器，而 keepalived 則用于實(shí)現(xiàn)高可用性（HA）的解決方案。以下是一個(gè)簡(jiǎn)單的示例，展示了如何在 Nginx 和 keepalived 的配合下實(shí)現(xiàn)雙機(jī)熱備。

首先，你需要安裝 Nginx 和 keepalived 服務(wù)。這個(gè)示例假設(shè)你已經(jīng)有了兩個(gè)服務(wù)器，我們稱之為 Server A 和 Server B，它們都運(yùn)行著 Nginx，并且你想要通過 keepalived 來實(shí)現(xiàn)它們的雙機(jī)熱備。

Nginx 配置

Nginx 的配置非常簡(jiǎn)單，你只需要確保 Nginx 在兩個(gè)服務(wù)器上正常運(yùn)行即可。以下是 Nginx 配置的一個(gè)基本示例：

http {
    server {
        listen 80;
        location / {
            # 這里是你的應(yīng)用邏輯
            # 例如，返回一個(gè)簡(jiǎn)單的 "Hello World"
            return 200 'Hello World';
        }
    }
}

keepalived 配置

keepalived 的配置稍微復(fù)雜一些，你需要在兩個(gè)服務(wù)器上配置不同的角色（vrrp_instance 中的 master 或 backup），并且確保它們能夠通過 VIP（Virtual IP Address）進(jìn)行通信。以下是一個(gè)簡(jiǎn)單的 keepalived 配置示例：

Server A 的 keepalived 配置（作為 master）

# 確保在兩個(gè)服務(wù)器上的配置文件路徑相同
[root@server-a ~]# vim /etc/keepalived/keepalived.conf
 
# 配置文件內(nèi)容
! Configuration File for keepalived
 
# 定義一個(gè)虛擬路由器ID（VRID），例如10
vrrp_instance VI_1 {
    state MASTER # 設(shè)置為master
    interface eth0 # 指定接口
    virtual_router_id 10 # 虛擬路由器ID
    priority 200 # 優(yōu)先級(jí)，決定了哪個(gè)節(jié)點(diǎn)成為主節(jié)點(diǎn)
    advert_int 1 # 通告間隔，單位秒
 
    # 虛擬IP地址，這是客戶端訪問的IP
    virtual_ipaddress {
        192.168.1.100 # 假設(shè)這是你的VIP
    }
}
 
# 啟動(dòng) keepalived
systemctl start keepalived

Server B 的 keepalived 配置（作為 backup）

# 確保在兩個(gè)服務(wù)器上的配置文件路徑相同
[root@server-b ~]# vim /etc/keepalived/keepalived.conf
 
# 配置文件內(nèi)容
! Configuration File for keepalived
 
# 定義一個(gè)虛擬路由器ID（VRID），例如10
vrrp_instance VI_1 {
    state BACKUP # 設(shè)置為backup
    interface eth0 # 指定接口
    virtual_router_id 10 # 虛擬路由器ID
    priority 100 # 優(yōu)先級(jí)，低于 Server A 的配置
    advert_int 1 # 通告間隔，單位秒
 
    # 虛擬IP地址，這是客戶端訪問的IP
    virtual_ipaddress {
        192.168.1.100 # 假設(shè)這是你的VIP
    }
}
 
# 啟動(dòng) keepalived
systemctl start keepalived

配置說明

• 在 keepalived 中，master 節(jié)點(diǎn)會(huì)一直持有 VIP，直到它不可用或者降級(jí)為 backup 節(jié)點(diǎn)。
• backup 節(jié)點(diǎn)會(huì)監(jiān)控 master 節(jié)點(diǎn)，如果 master 節(jié)點(diǎn)不可用，backup 節(jié)點(diǎn)會(huì)接管 VIP 并成為新的 master。
• priority 值決定了節(jié)點(diǎn)的優(yōu)先級(jí)，值越高，成為 master 的可能性越大。
• virtual_ipaddress 段定義了 VIP，這是客戶端實(shí)際訪問的 IP 地址。

注意事項(xiàng)

• 確保兩臺(tái)服務(wù)器的 keepalived.conf 文件同步更新，特別是在修改配置后。
• 確保 Nginx 在兩個(gè)服務(wù)器上都是正常運(yùn)行的，并且配置相同，以便在 failover 時(shí)服務(wù)可以無縫切換。
• 定期測(cè)試 failover，以確保 keepalived 配置正確，并且能夠在需要時(shí)順利切換。

請(qǐng)注意，這只是一個(gè)基本的示例，實(shí)際的部署可能需要根據(jù)你的網(wǎng)絡(luò)環(huán)境、負(fù)載均衡需求和安全要求進(jìn)行調(diào)整。在生產(chǎn)環(huán)境中，你可能還需要考慮配置健康檢查、安全認(rèn)證、日志記錄等因素。在Nginx+Keepalived的雙機(jī)熱備架構(gòu)中，您需要配置兩個(gè)Nginx服務(wù)器，以及一個(gè)Keepalived實(shí)例來管理它們。以下是一個(gè)簡(jiǎn)化的配置示例，包括Nginx配置和Keepalived配置。

Nginx配置

Nginx的配置通常包括以下幾個(gè)部分：

1. 主配置文件：nginx.conf，它包含所有Nginx服務(wù)器的全局配置。
2. 虛擬主機(jī)配置文件：通常位于conf.d或sites-available目錄中，每個(gè)文件對(duì)應(yīng)一個(gè)虛擬主機(jī)。

下面是一個(gè)簡(jiǎn)單的Nginx虛擬主機(jī)配置示例：

在這個(gè)配置中，我們定義了一個(gè)名為??backend??的上游服務(wù)器組，其中包括兩個(gè)Nginx服務(wù)器。然后我們定義了一個(gè)監(jiān)聽在80端口的虛擬主機(jī)，它將所有的請(qǐng)求代理到??backend??服務(wù)器組。

Keepalived配置

Keepalived是一個(gè)基于VRRP（虛擬路由器冗余協(xié)議）的高可用性解決方案。在Nginx+Keepalived的雙機(jī)熱備中，Keepalived用于管理Nginx服務(wù)器的健康狀態(tài)，并確保只有一個(gè)Nginx服務(wù)器作為主服務(wù)器接受客戶端請(qǐng)求，而另一個(gè)作為備用服務(wù)器等待切換。

下面是一個(gè)簡(jiǎn)單的Keepalived配置示例：

# 假設(shè)這個(gè)配置文件位于/etc/keepalived/keepalived.conf
 
vrrp_instance VI_1 {
    state MASTER; # 設(shè)置當(dāng)前節(jié)點(diǎn)為Master
    virtual_router_id 51;
    priority 101; # 設(shè)置優(yōu)先級(jí)，高于備用節(jié)點(diǎn)
    advert_int 1;
 
    virtual_ipaddress {
        192.168.1.10; # 虛擬IP地址，即客戶端訪問的IP
    }
}

在這個(gè)配置中，我們定義了一個(gè)名為??VI_1??的VRRP實(shí)例，它將當(dāng)前節(jié)點(diǎn)配置為Master。我們?cè)O(shè)置了一個(gè)虛擬IP地址??192.168.1.10??，這是客戶端訪問的IP地址，實(shí)際上是分配給Master節(jié)點(diǎn)的。

配置文件的位置和權(quán)限

確保Nginx配置文件位于Nginx配置目錄下，例如??/etc/nginx/conf.d/??，并且擁有正確的權(quán)限（通常是??root:root??）。Keepalived配置文件通常位于??/etc/keepalived/keepalived.conf??，同樣需要有正確的權(quán)限。

啟動(dòng)和監(jiān)控

配置完成后，您需要重新啟動(dòng)Nginx和Keepalived服務(wù)。使用以下命令來啟動(dòng)和停止服務(wù)：

systemctl start nginx
systemctl start keepalived
 
systemctl stop nginx
systemctl stop keepalived
 
systemctl status nginx
systemctl status keepalived

使用??systemctl status??命令可以檢查服務(wù)的運(yùn)行狀態(tài)。

健康檢查和故障轉(zhuǎn)移

Keepalived通過發(fā)送VRRP通告來確定節(jié)點(diǎn)的健康狀態(tài)。如果Master節(jié)點(diǎn)出現(xiàn)故障，Keepalived會(huì)自動(dòng)將備用節(jié)點(diǎn)提升為Master。您可以在Keepalived配置中添加健康檢查腳本，以確保只有健康的Nginx服務(wù)器才能成為Master。

# 假設(shè)這個(gè)配置文件位于/etc/keepalived/keepalived.conf
 
...
 
check_script chk_nginx {
    script "killall -0 nginx || exit 1";
    interval 2;
    weight 2;
}
 
vrrp_instance VI_1 {
    ...
    track_script {
        chk_nginx;
    }
}

在這個(gè)例子中，我們定義了一個(gè)名為??chk_nginx??的健康檢查腳本，它通過

到此這篇關(guān)于Nginx+keepalived雙機(jī)熱備技術(shù)實(shí)踐的文章就介紹到這了,更多相關(guān)Nginx keepalived雙機(jī)熱備內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論