生產環境之Nginx高可用如何實現

準備工作：

192.168.16.128

192.168.16.129

#兩台虛擬機器。安裝好nginx

安裝nginx

更新yum原始檔：

rpm -ivh http://nginx.org/packages/centos/7/noarch/rpms/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -o /etc/yum.repos.d/centos-base.repo http://mirrors.aliyun.com/repo/centos-7.repo

安裝nginx:

yum -y install nginx

操作指令：

systemctl start nginx; #启动nginx
systemctl stop nginx; #停止nginx

什麼是高可用？

高可用ha（high availability）是分散式系統架構設計中必須考慮的因素之一，它通常是指，透過設計減少系統無法提供服務的時間。如果一個系統能夠一直提供服務，那麼這個可用性則是百分之百，但是天有不測風雲。所以我們只能盡可能的去減少服務的故障。

解決的問題？

在生產環境上很多時候是以nginx做反向代理對外提供服務，但是一天nginx難免遇見故障，如：伺服器宕機。當nginx宕機那麼所有對外提供的介面都將導致無法存取。

雖然我們無法保證伺服器百分之百可用，但是也得想辦法避免這種悲劇，今天我們使用keepalived來實現nginx

的高可用。

雙機熱備方案

這個方案是國內企業中最為普遍的一種高可用方案，雙機熱備其實就是指一台伺服器在提供服務，另一台為某服務的備用狀態，當一台伺服器不可用另外一台就會頂替上去。

keepalived是什麼？

keepalived軟體起初是專為lvs負載平衡軟體設計的，用來管理並監控lvs叢集系統中各個服務節點的狀態，後來又加入了可以實現高可用的vrrp (virtual router redundancy protocol ,虛擬路由器冗餘協定）功能。因此，keepalived除了能夠管理lvs軟體外，還可以作為其他服務（例如：nginx、haproxy、mysql等）的高可用解決方案軟體

故障轉移機制

#keepalived高可用服務之間的故障切換轉移，是透過vrrp 來實現的。

在keepalived服務正常運作時，主master節點會不斷地向備節點發送（多重播送的方式）心跳訊息，用以告訴備backup節點自己還活著，當主master節點發生故障時，就無法發送心跳訊息，備節點也就因此無法繼續偵測到來自主master節點的心跳了，於是調用自身的接管程序，接管主master節點的ip資源及服務。而當主 master節點恢復時，備backup節點又會釋放主節點故障時自身接管的ip資源及服務，恢復到原來的備用角色。

實作過程

安裝keepalived

yum方式直接安裝即可，該方式會自動安裝依賴：

yum -y install keepalived

修改主機（192.168.16.128）keepalived設定檔

yum方式安裝的會生產設定檔在/etc/keepalived下：

vi keepalived.conf

keepalived.conf:

#检测脚本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本，检测nginx是否启动
 interval 2       #（检测脚本执行的间隔，单位是秒）
 weight 2       #权重
}
#vrrp 实例定义部分
vrrp_instance vi_1 {
 state master   # 指定keepalived的角色，master为主，backup为备
 interface ens33   # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
 virtual_router_id 66 # 虚拟路由编号，主从要一直
 priority 100   # 优先级，数值越大，获取处理请求的优先级越高
 advert_int 1   # 检查间隔，默认为1s(vrrp组播周期秒数)
 #授权访问
 authentication {
  auth_type pass #设置验证类型和密码，master和backup必须使用相同的密码才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port   #（调用检测脚本）
 }
 virtual_ipaddress {
  192.168.16.130   # 定义虚拟ip(vip)，可多设，每行一个
 }
}

virtual_ipaddress 裡面可以設定vip,在線上透過vip來存取服務。

interface需要根據伺服器網路卡進行設定通常查看方式ip addr

authentication設定授權存取後備機也需要相同設定

修改備機（192.168.16.129）keepalived設定檔案

keepalived.conf:

#检测脚本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本，检测nginx是否启动
 interval 2       #（检测脚本执行的间隔）
 weight 2       #权重
}
#vrrp 实例定义部分
vrrp_instance vi_1 {
 state backup      # 指定keepalived的角色，master为主，backup为备
 interface ens33      # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
 virtual_router_id 66    # 虚拟路由编号，主从要一直
 priority 99       # 优先级，数值越大，获取处理请求的优先级越高
 advert_int 1      # 检查间隔，默认为1s(vrrp组播周期秒数)
 #授权访问
 authentication {
  auth_type pass #设置验证类型和密码，master和backup必须使用相同的密码才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port     #（调用检测脚本）
 }
 virtual_ipaddress {
  192.168.16.130     # 定义虚拟ip(vip)，可多设，每行一个
 }
}

偵測腳本：

#!/bin/bash
#检测nginx是否启动了
a=`ps -c nginx --no-header |wc -l`  
if [ $a -eq 0 ];then #如果nginx没有启动就启动nginx      
  systemctl start nginx    #重启nginx
  if [ `ps -c nginx --no-header |wc -l` -eq 0 ];then #nginx重启失败，则停掉keepalived服务，进行vip转移
    killall keepalived     
  fi
fi

腳本授權:chmod 775 check_nginx_pid.sh

說明：腳本必須通過授權，不然沒權限存取啊，在這裡我們兩個伺服器執行、vip(virtual_ipaddress:192.168.16.130),

我們在生產環境是直接透過vip來存取服務。

模擬nginx故障：

修改兩個伺服器預設存取的nginx的html頁面作為區別。

首先訪問192.168.16.130,透過vip進行訪問，頁面顯示192.168.16.128

；說明目前是主伺服器提供的服務。

這時候192.168.16.128

主伺服器執行指令：

systemctl stop nginx; #停止nginx

再造訪vip(192.168.16.130)發現這個時候頁面顯示的還是：192.168.16.128

，這是腳本裡面自動重啟。

現在直接將192.168.16.128伺服器關閉，在此訪問vip(192.168.16.130192.168.16.129

192.168.16.129#######################這個這個時候###keepalived###就自動故障轉移了，一套企業級生產環境的高可用方案就搭建好了。 #########keepalived###中還有許多功能例如：郵箱提醒啊等等，就不操作了，可以去官網看看文件。 ###

以上是生產環境之Nginx高可用如何實現的詳細內容。更多資訊請關注PHP中文網其他相關文章！