Nginx+Keepalived 实现高可用

Keepalived 是一个高性能的 服务器高可用 或 热备解决方案，Keepalived主要来防止服务器单点故障的问题，可以通过其与Nginx的配合来实现web服务端的高可用。

Keepalived 以VRRP协议为实现基础，用VRRP协议来实现高可用性（HA）。

VRRP（Virtual Router Redundancy Protocol）协议是用于实现路由器冗余的协议，VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP（一个或者多个），如图：

安装Keepalived

准备环境

准备两台 linux虚拟机，这里是centos 6.4

192.168.85.3

192.168.85.4

现在两台机器上安装好nginx，配置就用默认的就行（之前博文有写安装nginx过程）。

接下来两台linux做同样操作。

第一步

版本： keepalived-1.2.18.tar.gz

Keepalived 下载地址：http://www.keepalived.org/download.html

下载Keepalived ，并上传到准备好的两台虚拟机上，这里上传到了 /lhy/software

解压安装到/usr/local下：tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/

安装OpenSSL：yum install -y openssl openssl-devel

进入到/usr/local 下，执行命令：cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived

然后在/usr/local/keepalived-1.2.18下安装和编译：make && make install

第二步：

将keepalived安装成Linux系统服务，因为没有使用keepalived的默认安装路径（默认路径：/usr/local）,安装完成之后，需要做一些修改工作：

首先创建文件夹，将keepalived配置文件进行复制：

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

然后复制keepalived脚本文件：

cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

ln -s /usr/local/sbin/keepalived /usr/sbin/                                                       （建立软连接）

ln -s /usr/local/keepalived/sbin/keepalived /sbin/                                            （建立软连接）

可以设置开机启动：chkconfig keepalived on，到此我们安装完毕!

=================================================================

软链接：软链接，以路径的形式存在。类似于Windows操作系统中的快捷方式。这是linux中一个非常重要命令，请大家一定要熟悉。它的功能是为某一个文件在另外一个位置建立一个同不的链接，这个命令最常用的参数是-s,具体用法是：ln -s 源文件 目标文件。 
当 我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的 目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。
例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。 
这 里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接又软链接 和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。 
如果你用ls察看一个目录时，发现有的文件后面有一个@的符号，那就是一个用ln命令生成的文件，用ls -l命令去察看，就可以看到显示的link的路径了。

=================================================================

执行命令 service keepalived start ，如果看到可以如下启动，说明系统服务配置成功。

也可以关闭和重启：  service keepalived stop/restart

第三步、对配置文件进行修改：vim /etc/keepalived/keepalived.conf

Keepalived 主要作用有两点，1，虚拟一个VIP出来，让两个Linux的入口统一。2，写一个脚本，做主备切换的时候的一个校验，比如服务挂了怎么办。

两个文件：

1，keepalived.conf ，覆盖 /etc/keepalived下的keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id edu-proxy-
}

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval
    weight -
}

vrrp_instance VI_1 {
    state MASTER
    interface eth1
    virtual_router_id
    mcast_src_ip 192.168.1.51
    priority
    nopreempt
    advert_int
    authentication {
        auth_type PASS
        auth_pass
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.1.50
    }
}

+++++++++++++++++++++++++++++++++++++ 分割线 ++++++++++++++++++++++++++++++++++++++++++++++++++++++

keepalived.conf配置文件说明：

A) Master    

! Configuration File for keepalived

global_defs {
   router_id lihaoyang ##标识节点的字符串，通常为hostname
}
## keepalived 会定时执行脚本并且对脚本的执行结果进行分析，动态调整vrrp_instance的优先级。
##这里的权重weight 是与下面的优先级priority有关，如果执行了一次检查脚本成功，则权重会-20，也就是由100 - 20 变成了80，Master 的优先级为80 就低于了Backup的优先级90，那么会进行自动的主备切换。
#如果脚本执行结果为0并且weight配置的值大于0，则优先级会相应增加。
#如果脚本执行结果不为0 并且weight配置的值小于0，则优先级会相应减少。
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" ##执行脚本位置
    interval 2 ##检测时间间隔
    weight -20 ## 如果条件成立则权重减20（-20）
}
## 定义虚拟路由 VI_1为自定义标识。
vrrp_instance VI_1 {
state MASTER   ## 主节点为MASTER，备份节点为BACKUP
    ## 绑定虚拟IP的网络接口（网卡），与本机IP地址所在的网络接口相同（我这里是eth0,通过ip a命令可查看）
interface eth6
virtual_router_id 3  ## 虚拟路由ID号，主备节点必须一样
    mcast_src_ip 192.168.85.3  ## 本机ip地址
    priority 100  ##优先级配置（0-254的值）
    Nopreempt  ##
    advert_int 1 ## 组播信息发送间隔，俩个节点必须配置一致，默认1s
    authentication {
        auth_type PASS
        auth_pass bhz ## 真实生产环境下对密码进行匹配，MASTER和Backup要一致
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.85.10 ## 虚拟ip(vip)，可以指定多个
    }
}

注意：virtual_router_id 3 ## 虚拟路由ID号，主备节点必须一样，才能保证同一时刻只有一个节点有虚拟IP。

B）Backup

! Configuration File for keepalived

global_defs {
   router_id bhz006
}

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 3
    mcast_src_ip 192.168.85.4
    priority 90 ##优先级配置
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass bhz
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.85.10
    }
}

2，nginx_check.sh  脚本

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq  ];then
    /usr/local/nginx/sbin/nginx
    sleep
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

说明：计算 nginx进程个数，如果是0，则启动nginx，如果启动后，nginx进程个数还是0，就杀死 keepalived ，这样就实现了 主备切换，keepalived.conf 中配置的2秒执行一次nginx_check.sh  脚本，所以当本节点的 nginx恢复后，就能

+++++++++++++++++++++++++++++++++++++ 分割线 ++++++++++++++++++++++++++++++++++++++++++++++++++++++

第四步 ：

把master的keepalived 配置文件 copy到master机器（172）的 /etc/keepalived/ 文件夹下，

在把backup的keepalived配置文件copy到backup机器（173）的 /etc/keepalived/ 文件夹下，

最后把nginx_check.sh脚本分别copy到两台机器的 /etc/keepalived/文件夹下。

 第五步：

nginx_check.sh脚本授权。赋予可执行权限：chmod +x /etc/keepalived/nginx_check.sh   。

第六步：

启动2台机器的nginx之后。我们启动两台机器的keepalived。

/usr/local/nginx/sbin/nginx

service keepalived start

ps -ef | grep nginx

ps -ef | grep keepalived

可以进行测试，首先看一下俩台机器的ip a 命令下 都会出现一个虚拟ip，我们可以停掉一个机器的keepalived，然后测试，命令：service keepalived stop。结果发现当前停掉的机器已经不可用，keepalived会自动切换到另一台机器上。

192.168.85.3 机器 ip a:

192.168.85.4 机器 ip a ：

此时访问 虚拟出来的IP 192.168.85.10，结果访问到的是master节点：

a) 测试 keepalived 挂了，实现切换

执行命令service keepalived stop 关闭192.168.85.3的keepalived：

执行命名 ip a 查看虚拟IP是否存在：

发现停止了keepalived后，192.168.85.3 的虚拟IP已经不存在。此时已虚拟IP经漂移到了备用节点

继续访问虚拟IP 192.168.85.10，可以看到，keepalived 正在启用备用节点：

稍等片刻，可以看到备用节点已经启用：

b）测试在nginx出现问题的情况下，实现切换

还把192.168.85.3 的keepalived启动：service keepalived start，ip a查看虚拟IP

这个时候我们只需要把nginx的配置文件进行修改，让其变得不可用（如 随便去掉一个分号），vim /usr/local/nginx/conf/nginx.conf  修改nginx配置文件，保存。kill 强杀掉nginx进程

重新加载nginx配置文件，已经报错：

ip a查看虚拟IP，已经不存在：

访问 虚拟IP 192.168.85.10，可以看到，keepalived正在切换到备用节点：

稍等片刻，即会切换到备用节点 192.168.85.4 ：

将nginx修复后，重启nginx，service  keekalived start重启keepalived，即可恢复到master节点。

keepalived 还可以用于redis、mysql等等所有服务的高可用