CentOS6.5环境使用keepalived实现nginx服务的高可用性及配置详解
keepalived基础概念
Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障。一个WEB服务至少会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
keepalived最初的诞生就是为ipvs提供高可用性的,它可以自己调用ipvs来生成规则,并且可以自动实现把用户设定好的ip地址转移动别的节点上去的,还可以实现后端服务器的健康状态检测,说白了就是对vrrp的实现而已,那vrrp是什么呢:它叫虚拟冗余路由协议;vrrp可以把两个网关虚拟成一个网关来使用,当一个网关不可以用了,另一个会取而代之,keepalived其实就是linux操作系统上实现vrrp的,keepalived就是这样来实现vip地址转移的,也是实现的地址的高可用性;
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。 VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
keepalived的核心组成:
1、vrrp(Virtual Redundancy Router Protocol)的实现,虚拟冗余路由协议,它可以把两个或多个网关虚拟成一个网关来使用,就是在两个或多个路由之前用一种协议,让两个或多个路由通过选举不决定哪个是活动的路由,当活动的不再提供服务了,另一个将取而代之.
2、virtual server虚拟服务器
3、vrrp_script
keepalived配置文件分为三段:
第一段:Global configuration全局配置段;
Global definitions 全局定义;
Static route 静态路由;
第二段:VRRP configuration配置段;
VRRP synchronization groups同步组,假如在一个节点上配置两个IP要把VIP同时转移出去,也就是说这两个VIP要同步工作,定义成一个组,而后当也一个资源来转移;
VRRP instances实例,定义虚拟路由器的;要实现虚拟路由转移时要转移IP地址;
第三段:LVS configuration配置段;
virtual server groups,虚拟路由服务器组,把多个路由定义在一起同时使用;
virtual servers虚拟服务器,一般都是单独定义的;
环境准备:
ansible server:192.168.8.40
node2.chinasoft.com:192.168.8.39
node4.chinasoft.com:192.168.8.42
在ansible服务器中定义keepalived组
# vim /etc/ansible/hosts
[keepalived]
node2.chinasoft.com
node4.chinasoft.com
在两个节点node2和node4上安装nginx软件:
# ansible keepalived -m yum -a "name=nginx state=present"
编辑默认主页,将Welcome信息改为各自节点的hostname:
# vim /usr/share/nginx/html/index.html
keepalived的实现过程:
第一步:安装配置keepalived程序
# ansible keepalived -m yum -a "name=keepalived state=present"
# cd /etc/keepalived/
# vim keepalived.conf
! Configuration File for keepalived
global_defs { #全局定义
notification_email { #定义邮件通知
root@localhost #定义收件人,一行一个,有多少个就可以写多少行
}
notification_email_from keepalivedadmin@localhost #以什么人的身份发邮件,就是发件人
smtp_server 127.0.0.1 #指定发邮件的服务器
smtp_connect_timeout 30 #连接邮件服务器超时时长
router_id LVS_DEVEL #路由ID
}
vrrp_script chk_mantaince_down { #手动定义检测机制
#判断/etc/keepalived/这个路径下是否存在down文件,如果存在即退出为1,否则退出为0
script "[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
interval 1 #每隔多久发送一次检测信息,单位为秒
weight -6 #如果上面的判断有down文件即权后重-6,只要减后的权重大于master的就可以
}
vrrp_instance VI_1 { #定义vrrp实例
state MASTER #定义该节点为主节点,一个节点定义了master,另一台或其实的就要定义成backup;
interface eth0 #通告经过哪个接口进行
virtual_router_id 88#虚拟路由ID号,不能大于255的
priority 100 #定义初始优先级,定义主的优先级要高于BACKUP的
advert_int 1 #通告几个
authentication { #定义认证
auth_type PASS #定义认证机制,pass是明文认证
auth_pass 1111 #认证密码
}
virtual_ipaddress { #虚拟地址,VIP地址
192.168.8.77 #可以定义得很详细,<IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>,可以用man keepalived.conf查看相关的详细说明的;
}
track_script { #在vrrp实现中要追踪到上面定义的检测脚本
chk_haproxy
chk_mantaince_down #调用上面定义好的检测
}
# 调用编写好的通知脚本
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
将配置文件发送一份到node4中,并修改vrrp_instance VI_1 部分的
state 为BACKUP
priority 优先级为 99
# scp keepalived.conf node4.chinasoft.com:/etc/keepalived/ vrrp_instance VI_1 { #定义vrrp实例
state BACKUP #定义该节点为主节点,一个节点定义了master,另一台或其实的就要定义成backup;
interface eth0 #通告经过哪个接口进行
virtual_router_id 88#虚拟路由ID号,不能大于255的
priority 99 #定义初始优先级,定义主的优先级要高于BACKUP的
advert_int 1 #通告几个
重启keepalived服务
# ansible keepalived -a "service keepalived restart"
可以看到VIP虚拟地址被node2MASTER获取,在node2的/etc/keepalived目录下创建文件down,可以看到虚拟IP就转移到了node4上
将node2中的down文件删除可以看到VIP又回到了node2MASTER中,访问http://192.168.8.77虚拟IP可以看到nginx服务在node2上
第二步:编写通告脚本
node2和node4都需要编写,当某一节点发生VIP地址转移时就会发邮件通知管理员,在/etc/keepalived/目录下创建一个脚本文件,然后再在脚本文件中调用这个脚本就可以了,上面配置文件中已经有调用脚本内容了:
# vim /etc/keepalived/notify.sh
#!/bin/bash
# Author:Tanxw.com <tan_xw@hotmail.com>
# Description: An example of notify script
#
vip=192.168.8.77 # 定义VIP地址
contact='root@localhost' # 这定义收件人
# 获取当前主机的IP地址
currentIP=`ifconfig eth0 | awk '/inet addr/{print $2}' | awk -F: '{print $2}'`
notify() { # 定义通告方法
# 定义一个发件的主体内容
mailbody="`date '+%F %H:%M:%S'`: vrrp transition, `hostname`($currentIP) changed to be $1"
# 定义发件的主题
mailsubject="$currentIP to be $1: $vip floating"
# 用mail命令把邮件发送出去
echo $mailbody | mail -s "$mailsubject" $contact
}
case "$1" in # 判断传进来的三个参数是什么,调用notify方法
master)
notify master
exit 0;;
backup)
notify backup
exit 0;;
fault)
notify fault
exit 0;;
*)
echo "Usage: `basename $0` {master|backup|fault}"
exit 1;;
esac
第三步:配置LVS的集群服务
把下面代码加入到各节点的/etc/keepalived/keepalived.conf配置文件中即可,默认的配置文件中也有示例:
virtual_server 192.168.8.77 80 { # 定义一个虚拟服务 VIP PORT
delay_loop 6 # 大概延迟几个周期再去做服务检测的
lb_algo rr # 定义调度方法
lb_kind DR # LVS的模型,NET也可以
nat_mask 255.255.255.0 # 掩码
persistence_timeout 0 # 持久时间
protocol TCP # 协议,默认也是TCP
real_server 192.168.8.39 80 { # 定义真正的real_server ip port
weight 1 # 定义权重
HTTP_GET { # 请求方法
url { # 声明检测哪个URL
path /
status_code 200
}
connect_timeout 3 # 连接超时时间
nb_get_retry 3 # 至少尝试几次
delay_before_retry 3# 在每次尝试时要等上几秒钟
}
}
real_server 192.168.8.42 80 { # 定义真正的real_server ip port
weight 1 # 定义权重
HTTP_GET { # 请求方法
url { # 声明检测哪个URL
path /
status_code 200
}
connect_timeout 3 # 连接超时时间
nb_get_retry 3 # 至少尝试几次
delay_before_retry 3# 在每次尝试时要等上几秒钟
}
}
}
在各节点上安装ipvsadm工具
# ansible keepalived -m yum -a "name=ipvsadm state=present"
通过ipvsadm命令可以看到集群节点已经启动了
即使没安装有ipvsadm,只要配置有keepalived的lvs,启动服务后就会自动生成LVS规则,但是如果没安装有ipvsadm就查看不了规则了
# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@node2 keepalived]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.8.77:80 rr
-> 192.168.8.39:80 Local 1 0 0
-> 192.168.8.42:80 Route 1 0 0
[root@node2 keepalived]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:55:2e:82 brd ff:ff:ff:ff:ff:ff
inet 192.168.8.39/24 brd 192.168.8.255 scope global eth0
inet 192.168.8.77/32 scope global eth0
inet6 fe80::20c:29ff:fe55:2e82/64 scope link
valid_lft forever preferred_lft forever
第四步:两个节点都配置有MASTER/BACKUP
定义两个实例,一个定义为MASTER,另一个定义为BACKUP就可以了,分别配置不同的VIP,node2上配置了MASTER的VIP为192.168.8.77,BACKUP的VIP为192.168.8.78;node4为上配置了MASTER的VIP为192.168.8.78,BACKUP的VIP为192.168.8.77。
# 这段代码在node2的节点上加,同样加为vrrp实例就可以了
vrrp_instance VI_2 {
state BACKUP
interface eth0
virtual_router_id 33
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.8.78
}
track_script {
chk_mantaince_down
# chk_nginx
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
# 下面这段代码加到node4节点的配置文件上就可以了,就是需要改一个master和权重
vrrp_instance VI_2 {
state MASTER
interface eth0
virtual_router_id 33
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.8.78
}
track_script {
chk_mantaince_down
# chk_nginx
}
notify_master "/etc/keepalived/notify.sh master"
notify_backup "/etc/keepalived/notify.sh backup"
notify_fault "/etc/keepalived/notify.sh fault"
}
再次重启keepalived服务
# ansible keepalived -a "service keepalived restart"
结束:
keepalived的vrrp的大概实现出来了,不管是LVS还是高可用VIP地址的自动转移,还是服务的高用,都需要认真的配置好,更有需要写好很多的脚本,服务才会更高效,更高可用。
CentOS6.5环境使用keepalived实现nginx服务的高可用性及配置详解的更多相关文章
- centos6.5环境搭建openvp服务器及windows客户端搭建及配置详解
1.环境搭建 说明: vpn client 192.168.8.16/24 openvpn server: eth0: 192.168.8.41 eth1: 172.16.1.10 app serve ...
- Windows下Nginx Virtual Host多站点配置详解
Windows下Nginx Virtual Host多站点配置详解 此教程适用于Windows系统已经配置好Nginx+Php+Mysql环境的同学. 如果您还未搭建WNMP环境,请查看 window ...
- 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解
阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HT ...
- 企业级Nginx服务基础到架构优化详解
1.隐藏nginx header版本号 2.更改源码隐藏软件名称 3.更改nginx默认用户及用户组 4.配置nginx worker进程个数 5.根据CPU核数进行nginx进程优化 6.nginx ...
- Nginx概述、安装及配置详解
nginx概述 nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理,另外 ...
- 正向代理/反向代理理解、Nginx概述、安装及配置详解
一.Nginx概述 nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理, ...
- nginx反向代理原理及配置详解
nginx概述nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理,另外n ...
- Linux服务之httpd基本配置详解
一.基本介绍 1.版本 httpd-1.3 httpd-2.0 httpd-2.2 httpd-2.4 目前为止最新的版本是httpd-2.4.6,但是这里我用的是系统自带的RPM包安装的httpd- ...
- Xinetd服务的安装与配置详解
1.什么是xinetd xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器.经常用来管理多种轻量级Interne ...
随机推荐
- IntelliJ IDEA的使用操作链接
一:IntelliJ IDEA导入多个eclipse项目到同一个workspace下: http://www.cnblogs.com/ThinkVenus/p/6783961.html?utm_sou ...
- OpenCV教程(43) harris角的检测(1)
计算机视觉中,我们经常要匹配两幅图像.匹配的的方式就是通过比较两幅图像中的公共特征,比如边,角,以及图像块(blob)等,来对两幅图像进行匹配. 相对于边,角更适合描述图像特征, ...
- python在数据处理中常用的模块之matplotlib
<利用python进行数据分析>读书笔记--第八章 绘图和可视化 python 画子图(add_subplot & subplot)
- spring 项目分开发和生产环境
1.pom 文件修改 <profile> <!-- 本地开发环境 --> <id>dev</id> <properties> <pro ...
- 重新打开Eclipse出现“An internal error has occurred. java.lang.NullPointerException”
如果出现了上述的错误按照如下的3个步骤解决:1.首先关闭MyEclipse工作空间.2.然后删除工作空间下的. “/.metadata/.plugins/org.eclipse.core.runtim ...
- Angular组件生命周期钩子
Angular会按以下顺序依次调用以下钩子(8个): ngOnChanges ngOnInit ngDoCheck ngAfterContentInit ngAfterContentChecked n ...
- 20190417 Spring Security
参考资料 Spring-Security的4.2.12版本官方文档 Spring Security简介
- 怎么看SQL表里某列是否是自增列
开启或关闭自增列 SET IDENTITY_INSERT 表名 ON/OFF 1.语句 Select OBJECTPROPERTY(OBJECT_ID('表名'),'TableHasIdentity' ...
- Git,Github和Gitlab简介和基本使用
什么是Git Git是一个版本控制系统(Version Control System,VCS). 版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统. 多年前,我在法国做第一 ...
- toolbar 相关
1.改变toolbar 返回键和扩展按钮颜色,只需要在style文件中添加这一行即可: 2.toolbar的title是否显示是这样控制的: