nginx（三、keepalived高可用）

介绍

keepalived是基于VRRP协议来实现的高可用方案，VRRP协议（Virtual Router Redundancy Protocol）即虚拟路由冗余协议，将多台功能相同的路由器组成一个路由组，在组里会有一个master和多个backup,对外看来仿佛是一个虚拟路由器，拥有一个虚拟IP（VIP），占有这个IP的master响应和转发IP的数据包。master会向其他的backup路由器发送数据包，如果在超时时间内backup没有收到数据包则认为master宕机了，就通过优先级选举出来一个backup作为master来保证路由的高可用。

安装部署

安装环境

yum install -y gcc

yum install -y openssl openssl-devel

yum install -y libnl libnl-devel

yum install -y libnfnetlink-devel

解压keepalived

tar -zxvf keepalived-2.0.20.tar.gz

检查安装环境并指定安装路径

cd  keepalived-2.0.20

./configure --prefix=/usr/local/keepalived

编译

make && make install

开机启动

因为没有用默认安装，需自行移动文件

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

cp /usr/local/keepalived-2.0.20/keepalived/etc/init.d/keepalived /etc/rc.d/init.d/keepalived

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/keepalived

启动服务

systemctl start keepalived

查看日志

这里启动可能会报错，因为配置文件有问题，可以在/var/log/message里面查看日志

设置开机启动

systemctl enable keepalived

取消开机启动

systemctl disable keepalived

配置文件

/etc/keepalived/keepalived.conf

! Configuration File for keepalived

# 全局配置 删掉了邮箱部分暂时用不到
global_defs {
   # 负载均衡唯一标识，其实就是一个标识，我这里用的是IP
   router_id 10.32.16.195
   # 健康检查的用户组
   script_user root
   # 想要执行健康检查的脚本，必须加上这个配置，不然没权限
   enable_script_security
   # 默认是不跳过检查。检查收到的VRRP通告中的所有地址可能会比较耗时，设置此命令的意思是，如果通告与接收的上一个通告来自相同的master路由器，则不执行检查(跳过检查)。
   # vrrp_skip_check_adv_addr
   # 严格遵守VRRP协议。下列情况将会阻止启动Keepalived：1. 没有VIP地址。2. 单播邻居。3. 在VRRP版本2中有IPv6地址。
   # vrrp_strict
}

# vrrp配置
# 1.vrrp_script 定时执行脚本
vrrp_script nginx_check {
    # 执行脚本路径
    script "/etc/keepalived/nginx_check.sh"
    # 执行间隔之间默认1S
    interval 1
    # 超时时间为失败
    timeout 10
    # 优先级（-254~254）默认2
    weight -20
}

# 2.vrrp_instance 节点信息
vrrp_instance VI_1 {
    # 指定节点的处所状态MASTER | BACKUP
    state MASTER
    # 网卡信息 ip address查看网卡信息
    interface ens33
    # 让master和backup在同一个虚拟路由里，id必须相同
    virtual_router_id 51
    # 优先级 谁高谁将成为master
    priority 100
    # 设置为不抢占。默认是抢占的，当高优先级的机器恢复后，会抢占低优先级的机器成为MASTER，而不抢占，则允许低优先级的机器继续成为MASTER，即使高优先级的机器已经上线。如果要使用这个功能，则初始化状态必须为BACKUP。
    # nopreempt
    # 指定发送vrrp通告的时间间隔1S
    advert_int 1
    authentication {
        # 认证方式 PASS(简单密码认证，推荐) | AH(IPSEC认证，不推荐)
        auth_type PASS
        # 密码最多8位
        auth_pass 1111
    }
    # 指定VIP地址，可虚拟多个VIP地址
    virtual_ipaddress {
        10.32.16.200
    }
    track_script {
        nginx_check
    }
}

# 本来后面还有virtual_server等配置，一般用在超大型LVS中，这里不介绍

/etc/keepalived/check_nginx.sh（这里将文件权限改为755，不知道为什么777报错）

#!/bin/bash
run=`ps -C nginx --no-header | wc -l`
if [ $run -eq 0 ]
then
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx
sleep 3
if [ `ps -C nginx --no-header | wc -l` ]
then
killall keepalived
fi
fi

集群配置

将195的节点定为master,196的节点定义为backup

启动两台服务器的keepalived，可以看到nginx也跟着启动了，在nginx80调整页面做个标记以便测试。

 

 而我们通过keepalived虚拟了一个VIP的地址是10.32.16.200，我们访问这个VIP地址

 我们看到通过访问这个虚拟IP可以访问到我们196的nginx,这样集群就建立成功了。

这里可以把196的keepalived关闭看看效果：

systemctl stop keepalived

 可见当196的服务挂掉之后，就切换到了195，这样就实现了nginx的高可用。