keepalived結合nginx怎麼實現高可用

1.簡介

keepalived 是一個基於vrrp協定來實現的lvs服務高可用方案，可以利用其來避免單點故障。一個lvs服務會有2台伺服器運行keepalived，一台為主伺服器（master），一台為備份伺服器（backup），但是對外表現為一個虛擬ip，主伺服器會傳送特定的訊息給備份伺服器，當備份伺服器收不到這個訊息的時候，也就是主伺服器宕機的時候， 備份伺服器就會接管虛擬ip，繼續提供服務，從而保證了高可用性。 keepalived是vrrp的完美實現，因此在介紹keepalived之前，先介紹一下vrrp的原理。

1.vrrp 協定簡介

在現實的網路環境中，兩台需要通訊的主機大多數情況下並沒有直接的實體連線。對於這樣的情況，它們之間路由如何選擇？主機如何選定到達目的主機的下一跳路由，這個問題通常的解決方法有二種：

1. 在主機上使用動態路由協定(rip、ospf等)

2. 在主機上設定靜態路由

很明顯，在主機上設定動態路由是非常不切實際的，因為管理、維護成本以及是否支持等諸多問題。設定靜態路由就變得十分流行，但路由器(或者說預設網關default gateway)卻常常成為單點故障。 vrrp的目的就是為了解決靜態路由單點故障問題，vrrp透過一競選(election)協定來動態的將路由任務交給lan中虛擬路由器中的某台vrrp路由器。

2.vrrp 工作機制

在一個vrrp虛擬路由器中，有多台物理的vrrp路由器，但是這多台的物理的機器並不能同時工作，而是由一台稱為master的負責路由工作，其它的都是backup，master並非一成不變，vrrp讓每個vrrp路由器參與競選，最終獲勝的就是master。 master擁有一些特權，例如，擁有虛擬路由器的ip位址，我們的主機就是用這個ip位址作為靜態路由的。擁有特權的master要負責轉發發送給網關位址的套件和回應arp請求。

vrrp透過競選協定來實現虛擬路由器的功能，所有的協定訊息都是透過ip多播(multicast)套件(多播位址224.0.0.18)形式發送的。虛擬路由器由vrid(範圍0-255)和一組ip位址組成，對外表現為一個周知的mac位址。所以，在一個虛擬路由 器中，不管誰是master，對外都是相同的mac和ip(稱之為vip)。客戶端主機並不需要因為master的改變而修改自己的路由配置，對客戶端來說，這種主從的切換是透明的。

在一個虛擬路由器中，只有作為master的vrrp路由器會一直發送vrrp通告訊息(vrrpadvertisement message)，backup不會搶佔master，除非它的優先權(priority)更高。當master不可用時(backup收不到通告資訊)， 多台backup中優先級最高的這台會被搶佔為master。這種搶佔是非常快速的(

3.vrrp 工作流程

(1).初始化：   

路由器啟動時，如果路由器的優先權是255(最高優先權，路由器擁有路由器位址)，要傳送vrrp通告訊息，並傳送廣播arp訊息通告路由器ip位址對應的mac位址為路由虛擬mac，設定通告訊息計時器準備定時傳送vrrp通告訊息，轉為master狀態；否則進入backup狀態，設定定時器檢查定時檢查是否收到master的通告資訊。

(2).master

1. 設定定時通告定時器；

2. 用vrrp虛擬mac位址回應路由器ip位址的arp請求；

3. 轉送目的mac是vrrp虛擬mac的封包；

4. ##如果是虛擬路由器ip的擁有者，將會接受目的位址是虛擬路由器ip的封包，否則丟棄；

5. 當收到shutdown的事件時刪除定時通告計時器，發送優先權等級為0的通告包，轉初始化狀態；

6. 如果定時通告定時器逾時時，發送vrrp通告訊息；

7. 收到vrrp通告訊息時，如果優先權為0，發送vrrp通告資訊；否則判斷資料的優先權是否高於本機，或相等且實際ip位址大於本地實際ip，設定定時通告定時器，重設主機超時定時器，轉backup狀態；否則的話，丟棄該通告包；

(3).backup

1. #設定主機逾時定時器；

2. 不能回應針對虛擬路由器ip的arp請求資訊；

3. 丟棄所有目的mac位址是虛擬路由器mac位址的封包；

4. 不接受目的是虛擬路由器ip的所有資料包；

5. 當收到shutdown的事件時刪除主機逾時定時器，轉初始化狀態；

6. 主機逾時定時器逾時的時候，發送vrrp通告訊息，廣播arp位址訊息，轉master狀態；

7. #收到vrrp通告訊息時，若優先權為0，表示進入master選舉；否則判斷資料的優先權是否高於本機，如果高的話承認master有效，重設主機逾時定時器；否則的話，丟棄該通告包；

4.arp查詢處理

當內部主機透過arp查詢虛擬路由器ip位址對應的mac位址時，master路由器回覆的mac位址為虛擬的vrrp的mac位址，而非實際網路卡的mac位址，這樣在路由器切換時讓內網機器覺察不到；而在路由器重新啟動時，無法主動傳送本機網路卡的實際mac位址。如果虛擬路由器開啟的arp代理程式 (proxy_arp)功能，代理程式的arp回應也回應vrrp虛擬mac位址。

2.搭建環境

1.伺服器1：10.63.0.154  安裝keeplived並設定priority 優先值為100
2.伺服器2： 10.63.0.155  安裝keeplived並設定priority 優先值為98
3.設定兩台伺服器對應的虛擬ip為：10.63.0.158

3.安裝keepalived主節點

本次安裝keepalived採用yum的模式，在伺服器1上安裝，主要操作步驟如下：

1.安裝ipvsadm，指令：yum install ipvsadm，安裝完成後，可透過指令ipvsadm –v查看版本號。
2.安裝keepalived，指令：yum install keepalived，安裝完成後，可透過指令keepalived –v查看版本號。
3.建立/usr/local/nginx/nginx_check.sh腳本。腳本內容如下： 

#!/bin/bash
#判断nginx服务是否启动，如果不存在，调用nginx启用命令，并停止2秒，若#启动失败，杀掉keepalived
a=`ps -c nginx --no-header |wc -l`
if [ $a -eq 0 ];then 
 /usr/sbin/nginx
 sleep 2
 if [ `ps -c nginx --no-header |wc -l` -eq 0 ];then
  killall keepalived
 fi
fi

設定nginx_check.sh權限，設定指令為：chmod  777   /usr/local/nginx/nginx_check.sh

4.設定keepalived節點訊息，預設設定檔為/etc/keepalived/keepalived.conf。 keepalived.conf設定檔如下： 

! configuration file for keepalived

global_defs {
 router_id nginx_master154
}

vrrp_script chk_nginx {
 script "/usr/local/nginx/nginx_check.sh"
 interval 2
 weight 20
}
vrrp_instance vi_1 {
 state master
 interface eth0
 virtual_router_id 154
 mcast_src_ip 10.63.0.154
 priority 100
 nopreempt
 advert_int 1
 authentication {
  auth_type pass
  auth_pass 1111
 }
 track_script {
  chk_nginx
 }
 virtual_ipaddress {
  10.63.0.158
 }
}
}

設定檔關鍵參數說明：

1.  router_id   //定義節點名稱

2. #vrrp_script chk_nginx {    script "/etc/keepalived/nginx_check.sh"     interval 2     weight -20  }   進行，interval表示間隔時間，weight -20的意思是，腳本執行當判斷異常時，把10.63.0.154這個節點的優先權降低20。

3. state master   //表示節點角色定義為master

4. virtual_router_id 154  //定義虛擬的節點識別碼

5. interface eth0   //定義網路卡名稱查看伺服器網路卡名稱可透過指令：ifconfig或ip  a，如圖：

以上設定檔完成後，啟動nginx,啟動keepalived，可測試nginx是否可被虛擬ip位址存取。啟動keepalived指令：systemctl start keepalived.service，啟動後可透過指令 systemctl status keepalived.service查看狀態。使用虛擬ip存取nginx主介面截圖如下：

    

3.安裝keepalived的備用節點

 在伺服器2上方安裝keepalived的方法和伺服器1完全一樣，在keepalived.conf設定檔中只需修改三個地方：

1. interface eth0   //定義網路卡名稱檢視伺服器2的網路卡如網卡名稱為eno24 ,則定義為：interface eno24

2. priority  //優先值設定為98

3. mcast_src_ip 10.63.0.155

#兩台伺服器上面的keepalived安裝成功後，透過虛擬ip10.63.0.158呼叫測試，發現總是主節點的頁面，不會呼叫備用節點的頁面。設定把伺服器1上面的keepalived關閉後，再次調用，會出現備用節點的主介面，如下圖：

    

4.linux服務管理工具systemctl

linux中，有service和chkconfig兩個指令管理服務。 systemctl 是管理服務的主要工具， 它整合了chkconfig 與 service功能於一體。 (可以透過此指令管理yum安裝軟體,同時設定是否開機啟動)

1. systemctl is-enabled servicename.service #查詢服務是否開機啟動

2. #systemctl enable *.service #開機運行服務

3. systemctl disable *.service #取消開機運行

4. systemctl start *.service #啟動服務

5. systemctl stop *.service #停止服務

6. systemctl restart *.service #重启服务

7. systemctl reload *.service #重新加载服务配置文件

8. systemctl status *.service #查询服务运行状态

9. systemctl --failed #显示启动失败的服务

注：*代表某个服务的名字，如http的服务名为httpd

例如在centos 7 上安装http

[root@centos7 ~]# yum -y install httpd

启动服务（等同于service httpd start）  systemctl start httpd.service
停止服务（等同于service httpd stop）  systemctl stop httpd.service
重启服务（等同于service httpd restart） systemctl restart httpd.service
查看服务是否运行（等同于service httpd status） systemctl status httpd.service 开机自启动服务（等同于chkconfig httpd on）  systemctl enable httpd.service
开机时禁用服务（等同于chkconfig httpd on） systemctl disable httpd.service

ps -ef | grep nginx #查看服务进程

#非systemctl配置开机启动：chmod +x /etc/rc.d/rc.local
#打开rc.localvi /etc/rc.local
#加入启动脚本其中路径一定要用全路径如：/usr/local/nginx/sbin/nginx

以上是keepalived結合nginx怎麼實現高可用的詳細內容。更多資訊請關注PHP中文網其他相關文章！