keepalived結合nginx怎麼實現高可用-Nginx-PHP中文網

首頁

運維

Nginx

keepalived結合nginx怎麼實現高可用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 15, 2023 pm 09:07 PM

nginxkeepalived

1.簡介

keepalived 是一個基於vrrp協定來實現的lvs服務高可用方案，可以利用其來避免單點故障。一個lvs服務會有2台伺服器運行keepalived，一台為主伺服器（master），一台為備份伺服器（backup），但是對外表現為一個虛擬ip，主伺服器會傳送特定的訊息給備份伺服器，當備份伺服器收不到這個訊息的時候，也就是主伺服器宕機的時候，備份伺服器就會接管虛擬ip，繼續提供服務，從而保證了高可用性。 keepalived是vrrp的完美實現，因此在介紹keepalived之前，先介紹一下vrrp的原理。

1.vrrp 協定簡介

在現實的網路環境中，兩台需要通訊的主機大多數情況下並沒有直接的實體連線。對於這樣的情況，它們之間路由如何選擇？主機如何選定到達目的主機的下一跳路由，這個問題通常的解決方法有二種：

在主機上使用動態路由協定(rip、ospf等)
在主機上設定靜態路由

很明顯，在主機上設定動態路由是非常不切實際的，因為管理、維護成本以及是否支持等諸多問題。設定靜態路由就變得十分流行，但路由器(或者說預設網關default gateway)卻常常成為單點故障。 vrrp的目的就是為了解決靜態路由單點故障問題，vrrp透過一競選(election)協定來動態的將路由任務交給lan中虛擬路由器中的某台vrrp路由器。

2.vrrp 工作機制

在一個vrrp虛擬路由器中，有多台物理的vrrp路由器，但是這多台的物理的機器並不能同時工作，而是由一台稱為master的負責路由工作，其它的都是backup，master並非一成不變，vrrp讓每個vrrp路由器參與競選，最終獲勝的就是master。 master擁有一些特權，例如，擁有虛擬路由器的ip位址，我們的主機就是用這個ip位址作為靜態路由的。擁有特權的master要負責轉發發送給網關位址的套件和回應arp請求。

vrrp透過競選協定來實現虛擬路由器的功能，所有的協定訊息都是透過ip多播(multicast)套件(多播位址224.0.0.18)形式發送的。虛擬路由器由vrid(範圍0-255)和一組ip位址組成，對外表現為一個周知的mac位址。所以，在一個虛擬路由器中，不管誰是master，對外都是相同的mac和ip(稱之為vip)。客戶端主機並不需要因為master的改變而修改自己的路由配置，對客戶端來說，這種主從的切換是透明的。

在一個虛擬路由器中，只有作為master的vrrp路由器會一直發送vrrp通告訊息(vrrpadvertisement message)，backup不會搶佔master，除非它的優先權(priority)更高。當master不可用時(backup收不到通告資訊)，多台backup中優先級最高的這台會被搶佔為master。這種搶佔是非常快速的(

3.vrrp 工作流程

(1).初始化：

路由器啟動時，如果路由器的優先權是255(最高優先權，路由器擁有路由器位址)，要傳送vrrp通告訊息，並傳送廣播arp訊息通告路由器ip位址對應的mac位址為路由虛擬mac，設定通告訊息計時器準備定時傳送vrrp通告訊息，轉為master狀態；否則進入backup狀態，設定定時器檢查定時檢查是否收到master的通告資訊。

(2).master

設定定時通告定時器；
用vrrp虛擬mac位址回應路由器ip位址的arp請求；
轉送目的mac是vrrp虛擬mac的封包；
##如果是虛擬路由器ip的擁有者，將會接受目的位址是虛擬路由器ip的封包，否則丟棄；
當收到shutdown的事件時刪除定時通告計時器，發送優先權等級為0的通告包，轉初始化狀態；
如果定時通告定時器逾時時，發送vrrp通告訊息；
收到vrrp通告訊息時，如果優先權為0，發送vrrp通告資訊；否則判斷資料的優先權是否高於本機，或相等且實際ip位址大於本地實際ip，設定定時通告定時器，重設主機超時定時器，轉backup狀態；否則的話，丟棄該通告包；

(3).backup

#設定主機逾時定時器；
不能回應針對虛擬路由器ip的arp請求資訊；
丟棄所有目的mac位址是虛擬路由器mac位址的封包；
不接受目的是虛擬路由器ip的所有資料包；
當收到shutdown的事件時刪除主機逾時定時器，轉初始化狀態；
主機逾時定時器逾時的時候，發送vrrp通告訊息，廣播arp位址訊息，轉master狀態；
#收到vrrp通告訊息時，若優先權為0，表示進入master選舉；否則判斷資料的優先權是否高於本機，如果高的話承認master有效，重設主機逾時定時器；否則的話，丟棄該通告包；

4.arp查詢處理

當內部主機透過arp查詢虛擬路由器ip位址對應的mac位址時，master路由器回覆的mac位址為虛擬的vrrp的mac位址，而非實際網路卡的mac位址，這樣在路由器切換時讓內網機器覺察不到；而在路由器重新啟動時，無法主動傳送本機網路卡的實際mac位址。如果虛擬路由器開啟的arp代理程式 (proxy_arp)功能，代理程式的arp回應也回應vrrp虛擬mac位址。

2.搭建環境

1.伺服器1：10.63.0.154 安裝keeplived並設定priority 優先值為100
2.伺服器2： 10.63.0.155 安裝keeplived並設定priority 優先值為98
3.設定兩台伺服器對應的虛擬ip為：10.63.0.158

3.安裝keepalived主節點

本次安裝keepalived採用yum的模式，在伺服器1上安裝，主要操作步驟如下：

1.安裝ipvsadm，指令：yum install ipvsadm，安裝完成後，可透過指令ipvsadm –v查看版本號。
2.安裝keepalived，指令：yum install keepalived，安裝完成後，可透過指令keepalived –v查看版本號。
3.建立/usr/local/nginx/nginx_check.sh腳本。腳本內容如下：

#!/bin/bash
#判断nginx服务是否启动，如果不存在，调用nginx启用命令，并停止2秒，若#启动失败，杀掉keepalived
a=`ps -c nginx --no-header |wc -l`
if [ $a -eq 0 ];then 
 /usr/sbin/nginx
 sleep 2
 if [ `ps -c nginx --no-header |wc -l` -eq 0 ];then
  killall keepalived
 fi
fi

設定nginx_check.sh權限，設定指令為：chmod 777 /usr/local/nginx/nginx_check.sh

4.設定keepalived節點訊息，預設設定檔為/etc/keepalived/keepalived.conf。 keepalived.conf設定檔如下：

! configuration file for keepalived

global_defs {
 router_id nginx_master154
}

vrrp_script chk_nginx {
 script "/usr/local/nginx/nginx_check.sh"
 interval 2
 weight 20
}
vrrp_instance vi_1 {
 state master
 interface eth0
 virtual_router_id 154
 mcast_src_ip 10.63.0.154
 priority 100
 nopreempt
 advert_int 1
 authentication {
  auth_type pass
  auth_pass 1111
 }
 track_script {
  chk_nginx
 }
 virtual_ipaddress {
  10.63.0.158
 }
}
}

設定檔關鍵參數說明：

router_id //定義節點名稱
#vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" interval 2 weight -20 } 進行，interval表示間隔時間，weight -20的意思是，腳本執行當判斷異常時，把10.63.0.154這個節點的優先權降低20。
state master //表示節點角色定義為master
virtual_router_id 154 //定義虛擬的節點識別碼
interface eth0 //定義網路卡名稱查看伺服器網路卡名稱可透過指令：ifconfig或ip a，如圖：

keepalived結合nginx怎麼實現高可用

以上設定檔完成後，啟動nginx,啟動keepalived，可測試nginx是否可被虛擬ip位址存取。啟動keepalived指令：systemctl start keepalived.service，啟動後可透過指令 systemctl status keepalived.service查看狀態。使用虛擬ip存取nginx主介面截圖如下：

keepalived結合nginx怎麼實現高可用

3.安裝keepalived的備用節點

在伺服器2上方安裝keepalived的方法和伺服器1完全一樣，在keepalived.conf設定檔中只需修改三個地方：

interface eth0 //定義網路卡名稱檢視伺服器2的網路卡如網卡名稱為eno24 ,則定義為：interface eno24
priority //優先值設定為98
mcast_src_ip 10.63.0.155

#兩台伺服器上面的keepalived安裝成功後，透過虛擬ip10.63.0.158呼叫測試，發現總是主節點的頁面，不會呼叫備用節點的頁面。設定把伺服器1上面的keepalived關閉後，再次調用，會出現備用節點的主介面，如下圖：

keepalived結合nginx怎麼實現高可用

4.linux服務管理工具systemctl

linux中，有service和chkconfig兩個指令管理服務。 systemctl 是管理服務的主要工具，它整合了chkconfig 與 service功能於一體。 (可以透過此指令管理yum安裝軟體,同時設定是否開機啟動)

systemctl is-enabled servicename.service #查詢服務是否開機啟動
#systemctl enable *.service #開機運行服務
systemctl disable *.service #取消開機運行
systemctl start *.service #啟動服務
systemctl stop *.service #停止服務
systemctl restart *.service #重启服务
systemctl reload *.service #重新加载服务配置文件
systemctl status *.service #查询服务运行状态
systemctl --failed #显示启动失败的服务

注：*代表某个服务的名字，如http的服务名为httpd

例如在centos 7 上安装http

[root@centos7 ~]# yum -y install httpd

启动服务（等同于service httpd start） systemctl start httpd.service
停止服务（等同于service httpd stop） systemctl stop httpd.service
重启服务（等同于service httpd restart） systemctl restart httpd.service
查看服务是否运行（等同于service httpd status） systemctl status httpd.service 开机自启动服务（等同于chkconfig httpd on） systemctl enable httpd.service
开机时禁用服务（等同于chkconfig httpd on） systemctl disable httpd.service

ps -ef | grep nginx #查看服务进程

#非systemctl配置开机启动：chmod +x /etc/rc.d/rc.local
#打开rc.localvi /etc/rc.local
#加入启动脚本其中路径一定要用全路径如：/usr/local/nginx/sbin/nginx

以上是keepalived結合nginx怎麼實現高可用的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

NGINX單元與其他應用程序服務器Apr 24, 2025 am 12:14 AM

NGINXUnit優於ApacheTomcat、Gunicorn和Node.js內置HTTP服務器，適用於多語言項目和動態配置需求。 1)支持多種編程語言，2)提供動態配置重載，3)內置負載均衡功能，適合需要高擴展性和可靠性的項目。

NGINX單元：架構及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通過其模塊化架構和動態重配置功能提高了應用的性能和可管理性。 1)模塊化設計包括主控進程、路由器和應用進程，支持高效管理和擴展。 2)動態重配置允許在運行時無縫更新配置，適用於CI/CD環境。 3)多語言支持通過動態加載語言運行時實現，提升了開發靈活性。 4)高性能通過事件驅動模型和異步I/O實現，即使在高並發下也保持高效。 5)安全性通過隔離應用進程提高，減少應用間相互影響。

使用NGINX單元：部署和管理應用程序Apr 22, 2025 am 12:06 AM

NGINXUnit可用於部署和管理多種語言的應用。 1)安裝NGINXUnit。 2)配置它以運行不同類型的應用，如Python和PHP。 3)利用其動態配置功能進行應用管理。通過這些步驟，你可以高效地部署和管理應用，提升項目效率。

NGINX與Apache：Web服務器的比較分析Apr 21, 2025 am 12:08 AM

NGINX更适合处理高并发连接，而Apache更适合需要复杂配置和模块扩展的场景。1.NGINX以高性能和低资源消耗著称，适合高并发。2.Apache以稳定性和丰富的模块扩展闻名，适合复杂配置需求。

NGINX單元的優勢：靈活性和性能Apr 20, 2025 am 12:07 AM

NGINXUnit通過其動態配置和高性能架構提升應用的靈活性和性能。 1.動態配置允許在不重啟服務器的情況下調整應用配置。 2.高性能體現在事件驅動和非阻塞架構以及多進程模型上，能夠高效處理並發連接和利用多核CPU。

NGINX與Apache：性能，可伸縮性和效率Apr 19, 2025 am 12:05 AM

NGINX和Apache都是強大的Web服務器，各自在性能、可擴展性和效率上有獨特的優勢和不足。 1）NGINX在處理靜態內容和反向代理時表現出色，適合高並發場景。 2）Apache在處理動態內容時表現更好，適合需要豐富模塊支持的項目。選擇服務器應根據項目需求和場景來決定。

終極攤牌：nginx vs. apacheApr 18, 2025 am 12:02 AM

NGINX適合處理高並發請求，Apache適合需要復雜配置和功能擴展的場景。 1.NGINX採用事件驅動、非阻塞架構，適用於高並發環境。 2.Apache採用進程或線程模型，提供豐富的模塊生態系統，適合複雜配置需求。

nginx行動：示例和現實應用程序Apr 17, 2025 am 12:18 AM

NGINX可用於提升網站性能、安全性和可擴展性。 1)作為反向代理和負載均衡器，NGINX可優化後端服務和分擔流量。 2)通過事件驅動和異步架構，NGINX高效處理高並發連接。 3)配置文件允許靈活定義規則，如靜態文件服務和負載均衡。 4)優化建議包括啟用Gzip壓縮、使用緩存和調整worker進程。

See all articles