6.nginx 与 keepalived 实现高可用一

keepalived软件起初是为LVS负载均衡设计的,用来管理并监控LVS集群系统中各个节点的状态,后来又加入了可以实现高可用的VRRP功能,因此keepalived除了能够管理LVS软件以外,还可以作为(Nginx,mysql)的高可用解决方案。
我们本章要介绍的就是使用keepalived实现Nginx的高可用。

keepalived

keepalived软件主要是通过VRRP协议实现高可用功能的,VRRP是Virtual Router Redundancy Protocol (虚拟路由冗余协议)的缩写。VRRP出现的目的就是为了解决静态路由单点故障问题的,它能够保证个别节点宕机后,整个网络可以不间断运行,在华为和cisco的交换机上使用的很多。

原理

两台主机同时安装好keepalived并启动服务,开始正常工作时,由角色为Master的主机获得所有资源并对用户提供服务,角色为Backup的主机作为Master主机的热备,当Master主机失效或者故障时,角色为Backup的主机将自动接管Master主机的所有工作,包括接管VIP资源及相应资源服务。
而当Master主机故障修复后,又会自动接管回来它原来处理的工作,角色为Backup的主机则同时释放工作,此时两台主机恢复到最初启动时各自的原始角色,这也叫做不抢占原则

keepalived 搭建

官网
官网比较简陋,我们安装keepalived一般都是直接使用yum安装

yum install -y keepalived
[root@bogon ~]# rpm -qa keepalived
keepalived-1.3.5-1.el7.x86_64
[root@bogon ~]# rpm -ql keepalived 
/etc/keepalived
/etc/keepalived/keepalived.conf
/etc/sysconfig/keepalived
/usr/bin/genhash
/usr/lib/systemd/system/keepalived.service
/usr/libexec/keepalived
/usr/sbin/keepalived

启动

service keepalived start
但是这时候启动是不成功的,因为你的配置文件使用默认的是错误的
如果你偏要启动,可以tailf -n 200 /var/log/message 查看

keepalived 配置文件说明

etc/keepalived/keepalived.conf

keepalived 软件是为LVS设置的,所以里面有些配置是LVS用的,我们只使用其高可用部分的配置

全局定义部分
  1 ! Configuration File for keepalived
  2 
  3 global_defs {
  4    notification_email {  #是定义服务故障时的Email地址,可以定义多个
  5      acassen@firewall.loc
  6      failover@firewall.loc
  7      sysadmin@firewall.loc
  8    }
  9    notification_email_from Alexandre.Cassen@firewall.loc。#指定发送邮件的发件人
 10    smtp_server 192.168.200.1  #指定发送邮件的SMTP服务器,如果本机开启了sendmail或者postfix,那么就可以使用上面的配置发送邮件
 11    smtp_connect_timeout 30  #超时时间
 12    router_id LVS_DEVEL #是指keepalived服务器的路由标识,在一个局域网内,这个标示是唯一的。
 13    vrrp_skip_check_adv_addr
 14    #vrrp_strict  #这条一定要注释,不然VIP 无法被ping通
 15    vrrp_garp_interval 0
 16    vrrp_gna_interval 0
  }

大括号{} 用来分隔区块,要成对出现,如果漏写了半个大括号,keepalived运行时不会报错,但是也不会产生预期的结果

VRRP实例定义部分
 19 vrrp_instance VI_1 {       #表示定义了一个实例VI_1,注意这个实例在备节点也要存在
 20     state MASTER           #只有MASTER和BACKUP两种状态,需要大写
 21     interface eth0         #网络通信接口,对外提供服务的网络接口
 22     virtual_router_id 51   #虚拟路由ID,需要是数字,并且在一个keepalived.conf文件中是唯一的,但是MASTER与BACKUP配置中又必须是相同的,否则脑裂
 23     priority 100           #数字越大,优先级越高,MASTER的要高于BACKUP的,一般建议差别大与50
 24     advert_int 1           #同步通知间隔,MASTER与BACKUP之间通信检查的时间间隔,单位为s,默认为1
 25     authentication {
 26         auth_type PASS     # 认证权限配置,包括认证类型auth_type和认证密码auth_pass
                               #认证类型有PASS(simple password,推荐这个)和AH(IPSEC)两种    
                               #官方推荐使用PASS,验证密码使用明文方式,最好长度不要超过8个字符,,MASTER与BACKUP要使用相同的密码才能通信
 27         auth_pass 1111
 28     }
 29     virtual_ipaddress {  #虚拟地址,可以多个,这就是VIP,会漂移的那个,这个IP原本是不存在的,是硬生生的被你造出来的 
                             #所以这种IP地址最好在设计网络的时候单独设计一个网段,确保这个网段在你的真实网络中能够通信
 30         192.168.200.16
 31         192.168.200.17
 32         192.168.200.18
 33     }
 34 }
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,914评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,935评论 2 383
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,531评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,309评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,381评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,730评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,882评论 3 404
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,643评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,095评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,448评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,566评论 1 339
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,253评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,829评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,715评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,945评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,248评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,440评论 2 348

推荐阅读更多精彩内容