Méthode de haute disponibilité Nginx

Travail de préparation :

​192.168.16.128

​192.168.16.129

Deux machines virtuelles. Installez Nginx

​Installez Nginx

Mettre à jour le fichier source miam :

rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

​Installez Nginx :

​ miam-yinstallnginx

Commande d'opération :

systemctlstartnginx;#Démarrer Nginx

systemctlstopnginx;#stopNginx

Qu’est-ce que la haute disponibilité ?

La haute disponibilité HA (HighAvailability) est l'un des facteurs à prendre en compte dans la conception d'une architecture de système distribué. Elle fait généralement référence à la réduction du temps pendant lequel le système ne peut pas fournir de services grâce à la conception. Si un système peut toujours fournir des services, alors la disponibilité est de 100 %, mais il existe des circonstances imprévues. Nous ne pouvons donc qu’essayer de réduire autant que possible les pannes de service.

Problème résolu ?

Dans les environnements de production, Nginx est souvent utilisé comme proxy inverse pour fournir des services externes. Cependant, Nginx rencontrera inévitablement un jour des pannes, comme une indisponibilité du serveur. Lorsque Nginx tombe en panne, toutes les interfaces fournies en externe deviendront inaccessibles.

Bien que nous ne puissions pas garantir que le serveur soit disponible à 100%, nous devons trouver un moyen d'éviter cette tragédie. Aujourd'hui, nous utilisons keepalived pour implémenter Nginx

. Haute disponibilité.

Solution de sauvegarde à chaud sur deux machines

Cette solution est la solution de haute disponibilité la plus courante parmi les entreprises nationales. La sauvegarde à chaud sur deux serveurs signifie en fait qu'un serveur fournit des services et que l'autre est en veille pour un certain service. Lorsqu'un serveur est indisponible, l'autre le prendra. sa place.

Qu'est-ce qu'un keepalived ?

Le logiciel Keepalived a été initialement conçu pour le logiciel d'équilibrage de charge LVS afin de gérer et de surveiller l'état de chaque nœud de service dans le système de cluster LVS. Plus tard, il a ajouté la fonction VRRP (Virtual Router Redundancy Protocol) qui peut atteindre une haute disponibilité. Par conséquent, en plus de gérer le logiciel LVS, Keepalived peut également être utilisé comme solution logicielle à haute disponibilité pour d'autres services (tels que Nginx, Haproxy, MySQL, etc.)

Mécanisme de basculement

Le transfert de basculement entre les services haute disponibilité Keepalived est mis en œuvre via VRRP.

Lorsque le service Keepalived fonctionne normalement, le nœud maître principal envoie en permanence des messages de battement de cœur (multidiffusion) au nœud de sauvegarde pour indiquer au nœud de sauvegarde de sauvegarde qu'il est toujours en vie. Lorsque le nœud maître principal tombe en panne, il ne peut pas envoyer de messages de battement de cœur et le nœud de sauvegarde. Le nœud de sauvegarde ne pourra pas envoyer de messages de battement de cœur. Par conséquent, le nœud ne peut plus détecter le battement de cœur du nœud maître principal, il appelle donc son propre programme de reprise pour prendre en charge les ressources et services IP du nœud maître principal. Lorsque le nœud maître récupère, le nœud de sauvegarde libère les ressources IP et les services qu'il avait pris en charge lors de la défaillance du nœud maître et reprend son rôle de sauvegarde d'origine.

Processus de mise en œuvre

​Installez keepalived

Vous pouvez l'installer directement en utilisant yum, qui installera automatiquement les dépendances :

​ miam-yinstallkeepalived

Modifier le fichier de configuration keepalived de l'hôte (192.168.16.128)

L'installation avec yum produira le fichier de configuration sous /etc/keepalived :

vikeepalived.conf

keepalived.conf:

​ #Script de détection

vrrp_scriptchk_http_port{

​script"/usr/local/src/check_nginx_pid.sh"#Script d'exécution Heartbeat pour détecter si nginx est démarré

interval2# (intervalle de détection de l'exécution du script, l'unité est la seconde)

poids2# poids

}

​ Partie de définition d'instance #vrrp

vrrp_instanceVI_1{

stateMASTER#Spécifiez le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde

interfaceens33#La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) utilise ifconfig pour vérifier votre carte réseau spécifique

​virtual_router_id66#Numéro de route virtuelle, le maître et l'esclave doivent toujours

priorité100#Priorité, plus la valeur est grande, plus la priorité d'obtention et de traitement de la demande est élevée

advert_int1# Vérifier l'intervalle, la valeur par défaut est de 1 s (secondes du cycle de multidiffusion vrrp)

​ #AccèsAutorisé

Authentification{

auth_typePASS#Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale

. auth_pass1111

}

track_script{

chk_http_port# (script de détection d'appel)

}

adresse_ip_virtuelle{

​192.168.16.130#Définir une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne

}

}

VIP peut être configuré dans virtual_ipaddress et les services sont accessibles en ligne via VIP.

L'interface doit être définie en fonction de la carte réseau du serveur. La méthode de visualisation habituelle est ipaddr

. L'accès à l'autorisation de configuration de l'authentification à la machine de sauvegarde nécessite également la même configuration

Modifier le fichier de configuration keepalived de la machine de sauvegarde (192.168.16.129)

keepalived.conf:

​ #Script de détection

vrrp_scriptchk_http_port{

​script"/usr/local/src/check_nginx_pid.sh"#Script d'exécution Heartbeat pour détecter si nginx est démarré

interval2# (intervalle d'exécution du script de détection)

poids2# poids

}

​ Partie de définition d'instance #vrrp

vrrp_instanceVI_1{

stateBACKUP#Spécifiez le rôle de keepalived, MASTER est le rôle principal et BACKUP est celui de sauvegarde

interfaceens33#La carte d'interface réseau actuelle pour la communication vrrp (carte réseau centos actuelle) utilise ifconfig pour vérifier votre carte réseau spécifique

​virtual_router_id66#Numéro de route virtuelle, le maître et l'esclave doivent toujours

priorité99#Priorité, plus la valeur est grande, plus la priorité d'obtention et de traitement de la demande est élevée

advert_int1# Vérifier l'intervalle, la valeur par défaut est de 1 s (secondes du cycle de multidiffusion vrrp)

​ #AccèsAutorisé

Authentification{

auth_typePASS#Définissez le type de vérification et le mot de passe MASTER et BACKUP doivent utiliser le même mot de passe pour une communication normale

. auth_pass1111

}

track_script{

chk_http_port# (script de détection d'appel)

}

adresse_ip_virtuelle{

​192.168.16.130#Définir une adresse IP virtuelle (VIP), vous pouvez en définir plusieurs, une par ligne

}

}

Script de détection :

​ #!/bin/bash

​ #Détecter si nginx est démarré

A=`ps-Cnginx--no-header|wc-l`

​if[$A-eq0];then#Si nginx n'est pas démarré, démarrez nginx

systemctlstartnginx#restart nginx

​if[`ps-Cnginx--no-header|wc-l`-eq0];then#nginx ne parvient pas à redémarrer, puis arrêtez le service keepalived et effectuez un transfert VIP

killallkeepalived

Fi

Fi

Autorisation du script : chmod775check_nginx_pid.sh

Remarque : Le script doit être autorisé, sinon il n'aura pas l'autorisation d'accès. Ici, nous avons deux serveurs en cours d'exécution, VIP (virtual_ipaddress : 192.168.16.130), nous accédons au service directement via VIP dans l'environnement de production.

Simulation d'échec nginx :

Modifiez la page html Nginx à laquelle les deux serveurs accèdent par défaut par différence.

Tout d'abord, accédez au 192.168.16.130 via VIP. La page affiche 192.168.16.128, indiquant qu'il s'agit actuellement d'un service fourni par le serveur principal.

A ce moment, le serveur principal 192.168.16.128 exécute la commande :

systemctlstopnginx;#stop nginx

Lorsque j'ai de nouveau visité VIP (192.168.16.130), j'ai constaté que la page était toujours affichée : 192.168.16.128. Il s'agissait d'un redémarrage automatique dans le script.

Fermez maintenant directement le serveur 192.168.16.128, visitez VIP ici (192.168.16.130) et constatez maintenant que la page affiche 192.168.16.129. À ce moment, keepalived basculera automatiquement et constitue une solution à haute disponibilité pour une production au niveau de l'entreprise. l’environnement a été établi.

Il existe de nombreuses fonctions dans keepalived, telles que les rappels par e-mail, etc., mais elles ne sont pas disponibles. Vous pouvez accéder au site officiel pour lire la documentation.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!