Nginx-Hochverfügbarkeitsmethode

Vorbereitungsarbeiten:

　192.168.16.128

　192.168.16.129

Zwei virtuelle Maschinen. Nginx installieren

Nginx installieren

Yum-Quelldatei aktualisieren:

rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

​wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

Nginx installieren:

​ yum-yinstallnginx

Betriebsbefehl:

systemctlstartnginx;#StartNginx

systemctlstopnginx;#stopNginx

Was ist Hochverfügbarkeit?

Hochverfügbarkeit HA (HighAvailability) ist einer der Faktoren, die beim Entwurf einer verteilten Systemarchitektur berücksichtigt werden müssen. Dies bezieht sich normalerweise auf die Reduzierung der Zeit, in der das System keine Dienste bereitstellen kann. Wenn ein System immer Dienste bereitstellen kann, dann liegt die Verfügbarkeit bei 100 %, es treten jedoch unvorhergesehene Umstände auf. Wir können also nur versuchen, Serviceausfälle so weit wie möglich zu reduzieren.

Problem gelöst?

In Produktionsumgebungen wird Nginx häufig als Reverse-Proxy zur Bereitstellung externer Dienste verwendet. Allerdings wird es bei Nginx eines Tages unweigerlich zu Ausfällen kommen, beispielsweise zu Serverausfällen. Wenn Nginx ausfällt, sind alle extern bereitgestellten Schnittstellen nicht mehr zugänglich.

Obwohl wir nicht garantieren können, dass der Server zu 100 % verfügbar ist, müssen wir Wege finden, diese Tragödie zu vermeiden. Heute verwenden wir Keepalived, um Nginx zu implementieren

Hohe Verfügbarkeit.

Hot-Backup-Lösung mit zwei Maschinen

Diese Lösung ist die am weitesten verbreitete Hochverfügbarkeitslösung bei inländischen Unternehmen. Das Hot-Backup mit zwei Servern bedeutet tatsächlich, dass ein Server Dienste bereitstellt und der andere im Standby-Zustand für einen bestimmten Dienst ist seinen Platz.

Was ist Keepalived?

Die Keepalived-Software wurde ursprünglich für die LVS-Lastausgleichssoftware entwickelt, um den Status jedes Dienstknotens im LVS-Clustersystem zu verwalten und zu überwachen. Später wurde die VRRP-Funktion (Virtual Router Redundancy Protocol) hinzugefügt, die eine hohe Verfügbarkeit erreichen kann. Daher kann Keepalived neben der Verwaltung von LVS-Software auch als hochverfügbare Lösungssoftware für andere Dienste (wie Nginx, Haproxy, MySQL usw.) verwendet werden.

Failover-Mechanismus

Die Failover-Übertragung zwischen Keepalived-Hochverfügbarkeitsdiensten wird über VRRP implementiert.

Wenn der Keepalived-Dienst normal funktioniert, sendet der Haupt-Master-Knoten kontinuierlich (Multicast-)Heartbeat-Nachrichten an den Backup-Knoten, um dem Backup-Backup-Knoten mitzuteilen, dass er noch aktiv ist. Wenn der Haupt-Master-Knoten ausfällt, kann er keine Heartbeat-Nachrichten senden Der Backup-Knoten kann keine Heartbeat-Nachrichten senden. Daher kann der Knoten den Heartbeat vom Haupt-Master-Knoten nicht mehr erkennen und ruft daher sein eigenes Übernahmeprogramm auf, um die IP-Ressourcen und Dienste des Haupt-Master-Knotens zu übernehmen. Wenn der Master-Knoten wiederhergestellt ist, gibt der Backup-Knoten die IP-Ressourcen und Dienste frei, die er übernommen hat, als der Master-Knoten ausgefallen ist, und kehrt zu seiner ursprünglichen Backup-Rolle zurück.

Implementierungsprozess

keepalived installieren

Sie können es direkt mit yum installieren. Mit dieser Methode werden Abhängigkeiten automatisch installiert:

​ yum-yinstallkeepalived

Ändern Sie die Keepalived-Konfigurationsdatei des Hosts (192.168.16.128)

Bei der Installation mit yum wird die Konfigurationsdatei unter /etc/keepalived erstellt:

vikeepalived.conf

​keepalived.conf:

​ #Erkennungsskript

vrrp_scriptchk_http_port{

​script"/usr/local/src/check_nginx_pid.sh"#Heartbeat-Ausführungsskript, um zu erkennen, ob Nginx gestartet ist

Intervall2# (Intervall zur Erkennung der Skriptausführung, Einheit sind Sekunden)

Gewicht2#Gewicht

}

​#vrrp-Instanzdefinitionsteil

vrrp_instanceVI_1{

stateMASTER#Geben Sie die Rolle von Keepalived an, MASTER ist die Hauptrolle und BACKUP ist die Backup-Rolle

interfaceens33#Die aktuelle Netzwerkschnittstellenkarte für die VRRP-Kommunikation (aktuelle Centos-Netzwerkkarte) verwendet ifconfig, um Ihre spezifische Netzwerkkarte zu überprüfen

​virtual_router_id66#Virtuelle Routennummer, Master und Slave müssen immer

sein Priorität100#Priorität, je größer der Wert, desto höher ist die Priorität beim Erhalten und Verarbeiten der Anfrage

advert_int1#Überprüfungsintervall, der Standardwert ist 1s (vrrp-Multicast-Zyklussekunden)

​#authorizedaccess

Authentifizierung{

auth_typePASS#Legen Sie den Verifizierungstyp und das Passwort fest. MASTER und BACKUP müssen für die normale Kommunikation dasselbe Passwort verwenden

auth_pass1111

}

track_script{

chk_http_port# (Anruferkennungsskript)

}

​virtual_ipaddress{

​192.168.16.130#Definieren Sie eine virtuelle IP (VIP), Sie können mehr als eine festlegen, eine pro Zeile

}

}

​Vip kann in virtual_ipaddress konfiguriert werden und über vip kann online auf Dienste zugegriffen werden.

Die Schnittstelle muss entsprechend der Servernetzwerkkarte eingestellt werden. Die übliche Anzeigemethode ist ipaddr

. Die Authentifizierungskonfiguration und der Autorisierungszugriff auf die Backup-Maschine erfordern ebenfalls dieselbe Konfiguration

Ändern Sie die Keepalived-Konfigurationsdatei der Backup-Maschine (192.168.16.129)

keepalived.conf:

​ #Erkennungsskript

vrrp_scriptchk_http_port{

​script"/usr/local/src/check_nginx_pid.sh"#Heartbeat-Ausführungsskript, um zu erkennen, ob Nginx gestartet ist

Intervall2# (Intervall für die Ausführung des Erkennungsskripts)

Gewicht2#Gewicht

}

​#vrrp-Instanzdefinitionsteil

vrrp_instanceVI_1{

​stateBACKUP#Geben Sie die Rolle von Keepalived an, MASTER ist die Hauptrolle, BACKUP ist die Sicherung

interfaceens33#Die aktuelle Netzwerkschnittstellenkarte für die VRRP-Kommunikation (aktuelle Centos-Netzwerkkarte) verwendet ifconfig, um Ihre spezifische Netzwerkkarte zu überprüfen

​virtual_router_id66#Virtuelle Routennummer, Master und Slave müssen immer

sein Priorität99#Priorität, je größer der Wert, desto höher ist die Priorität beim Erhalten und Verarbeiten der Anfrage

advert_int1#Überprüfungsintervall, der Standardwert ist 1s (vrrp-Multicast-Zyklussekunden)

​#authorizedaccess

Authentifizierung{

auth_typePASS#Legen Sie den Verifizierungstyp und das Passwort fest. MASTER und BACKUP müssen für die normale Kommunikation dasselbe Passwort verwenden

auth_pass1111

}

track_script{

chk_http_port# (Anruferkennungsskript)

}

​virtual_ipaddress{

​192.168.16.130#Definieren Sie eine virtuelle IP (VIP), Sie können mehr als eine festlegen, eine pro Zeile

}

}

Erkennungsskript:

​ #!/bin/bash

​#Erkennen Sie, ob Nginx gestartet ist

A=`ps-Cnginx--no-header|wc-l`

if[$A-eq0];then#Wenn Nginx nicht gestartet ist, starten Sie Nginx

systemctlstartnginx#restartnginx

​if[`ps-Cnginx--no-header|wc-l`-eq0];then#nginx kann nicht neu gestartet werden, stoppen Sie den Keepalived-Dienst und führen Sie die VIP-Übertragung durch

　killallkeepalived

　fi

　fi

Skriptautorisierung: chmod775check_nginx_pid.sh

Hinweis: Das Skript muss autorisiert sein, andernfalls hat es keine Zugriffsberechtigung. Hier werden zwei Server ausgeführt, VIP (virtuelle_IP-Adresse: 192.168.16.130). Wir greifen direkt über VIP in der Produktionsumgebung auf den Dienst zu.

Nginx-Fehler simulieren:

Ändern Sie die Nginx-HTML-Seite, auf die die beiden Server standardmäßig zugreifen, als Unterschied.

Greifen Sie zunächst über VIP auf 192.168.16.130 zu. Auf der Seite wird 192.168.16.128 angezeigt. Dies zeigt an, dass es sich derzeit um einen vom Hauptserver bereitgestellten Dienst handelt.

Zu diesem Zeitpunkt führt der Hauptserver 192.168.16.128 den Befehl aus:

systemctlstopnginx;#stopnginx

Als ich VIP (192.168.16.130) erneut besuchte, stellte ich fest, dass die Seite immer noch angezeigt wurde: 192.168.16.128 Dies war ein automatischer Neustart im Skript.

Schließen Sie nun direkt den Server 192.168.16.128, besuchen Sie VIP hier (192.168.16.130) und stellen Sie nun fest, dass auf der Seite 192.168.16.129 angezeigt wird. Zu diesem Zeitpunkt führt Keepalived automatisch ein Failover durch und stellt eine Hochverfügbarkeitslösung für eine Produktion auf Unternehmensebene dar Umgebung geschaffen wurde.

Es gibt viele Funktionen in Keepalived, z. B. E-Mail-Erinnerungen usw., die jedoch nicht für den Betrieb verfügbar sind. Sie können die Dokumentation auf der offiziellen Website lesen.

Das obige ist der detaillierte Inhalt vonNginx-Hochverfügbarkeitsmethode. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!