Nginx 使用 Keepalived 搭建 nginx 高可用
一、环境准备
两台装有 nginx 的 CentOS 虚拟机。
[root@nginx1 ~]# echo "192.168.40.81 say Hello" > /usr/local/nginx/html/index.html
[root@nginx2 ~]# echo "192.168.40.82 say Hello" > /usr/local/nginx/html/index.html二、原理
Keepalived 为我们后端服务器组虚拟出一组 VIP,该 VIP 只能由优先级最高的一台服务器持有。客户端访问,就只访问 VIP。
当主服务器挂掉之后,Keepalived 自动帮我们把 VIP 漂移到 BACKUP 服务器。以此来保证服务的高可用。
Keepalived 通过检测服务器上的 Keepalived 进程的存活状态,来判断服务器是否存活。
三、安装
1)安装 keepalived
# 在 nginx1 安装 keepalived
[root@nginx1 ~]# yum install -y keepalived
# 在 nginx2 安装 keepalived
[root@nginx2 ~]# yum install -y keepalived
2)配置
使用 yum 安装后配置文件在 /etc/keepalived/keepalived.conf
# 备份 nginx1 keepalived 配置文件
[root@nginx1 keepalived]# cp keepalived.conf keepalived.conf.bak
# 备份 nginx2 keepalived 配置文件
[root@nginx2 keepalived]# cp keepalived.conf keepalived.conf.bak- nginx1 上 keepalived.conf:
! Configuration File for keepalivedglobal_defs {router_id lb1
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.40.80}
}
- global_defs:全局配置标识。
- router_id:路由器标识,一般不用改,也可以写成每个主机自己的主机名。
- vrrp_instance:一个 vrrp_instance 就是定义一个虚拟路由器的,VI_1 是实例名称。
- state:指定 keepalived 的角色,MASTER 表示此主机是主服务器,BACKUP 表示此主机是备服务器。
- interface:指定检测网络的网卡接口。就比如下图的 ens33。
- virtual_router_id:虚拟路由标识,数字形式,同一个 VRRP 实例使用唯一的标识,即在同一个 vrrp_instance下,master 和 backup 必须一致。
- priority:节点优先级,数字越大表示节点的优先级越高,在一个 VRRP 实例下,MASTER 的优先级必须要比 BACKUP 高,不然就会切换角色。
- advert_int:用于设定 MASTER 与 BACKUP 之间同步检查的时间间隔,单位为秒。
- auth_type:预共享密钥认证,同一个虚拟路由器的 keepalived 节点必须一样。
- auth_pass:设置密钥。
- virtual_ipaddress:设置虚拟IP地址,可以设置多种形式:
- 10.0.0.100 不指定网卡,默认为 eth0,注意:不指定/prefix,默认为/32;
- 10.0.0.101/24 dev eth1 指定 VIP 的网卡;
- 10.0.0.102/24 dev eth2 label eth2:1 指定 VIP 的网卡 label。
- nginx2 上 keepalived.conf:
! Configuration File for keepalivedglobal_defs {router_id lb2
}vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 90advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.40.80}
}3)启动
# 启动 MASTER 服务器 keepalived 并设置为开机自启动
[root@nginx1 keepalived]# systemctl enable keepalived --now
[root@nginx1 keepalived]# systemctl status keepalived
[root@nginx1 keepalived]# ip a
会发现 MASTER 服务器多出了 192.168.40.80 这个IP。
# 启动 BACKUP 服务器 keepalived 并设置为开机自启动
[root@nginx2 keepalived]# systemctl enable keepalived --now
[root@nginx2 keepalived]# systemctl status keepalived
[root@nginx2 keepalived]# ip a
备份服务器并不持有 VIP。
4)访问
此时访问 VIP,请求都是被打到 MASTER 上的 nginx。
5)故障测试
# 停掉 MASTER
[root@nginx1 ~]# init 0
此时 VIP 飘移到 BACKUP。
6)重启 MASTER
此时 VIP 又漂移回来了。
四、定制脚本
Keepalived 通过检测服务器上的 Keepalived 进程的存活状态,来判断服务器是否存活。
但如果此时,我们的服务器没有挂,但是我们希望 Keepalived 保活的服务(比如 nginx)挂了,由于 Keepalived 进程没有挂,这个时候,Keepalived 是不会帮我们主备切换的。
# 停掉 MASTER
[root@nginx1 ~]# systemctl stop nginx
这个时候 VIP 并没有迁移走。这个时候,我们就得自己写一个脚本,去检测 nginx 存活状态,如果 nginx 挂了,人为杀死 keepalived 进程,让 keepalived 帮我们主备切换。
先重新启动 nginx
[root@nginx1 ~]# systemctl start nginx
1)修改 keepalived.conf
- nginx1 上 keepalived.onf:
! Configuration File for keepalivedglobal_defs {router_id lb1
}vrrp_script check_nginx {script "pgrep nginx"interval 2weight 50 # 当检查失败时,优先级会减去这个值fall 2rise 2
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.40.80}track_script {check_nginx}
}- nginx2 上 keepalived.conf:
! Configuration File for keepalivedglobal_defs {router_id lb2
}vrrp_script check_nginx {script "pgrep nginx"interval 2weight 50 # 当检查失败时,优先级会减去这个值fall 2rise 2
}vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 90advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.40.80}track_script {check_nginx}
}2)重启 keepalived
[root@nginx1 keepalived]# sudo systemctl restart keepalived[root@nginx2 keepalived]# sudo systemctl restart keepalived
3)停掉 MASTER
# 停掉 MASTER
[root@nginx1 ~]# systemctl stop nginx
VIP 这次终于被迁移到 BACKUP。
五、应用场景
Keepalived + Nginx 的组合有很多应用场景:
- 搭建 Nacos 高可用集群
- 搭建 K8S Ingress 入口