《nginx》四、nginx的负载均衡 + keepalived实现nginx的高可用

nginx 在系统中的作用是给系统提供一些负载均衡和动态代理的作用。通过不同轮询到不同服务，即使一台服务器挂掉，也能将请求转发到其他服务器上。

但如果 nginx 挂掉，那此时整个系统就没有入口了，所以，我们需要对 Nginx 做高可用配置。

这里准备两台 Nginx 服务器。

具体的思路是，将两台 Nginx 服务器都设置成一个 虚拟 IP，当 主 Nginx 服务器挂掉之后，当我们再次访问的时候，实际上就是访问我们的 从Nginx服务器来做负载均衡了，整个 IP 切换过程对于用户来说是没有感觉的，这种 工作 IP 地址变化的过程，被称为 IP漂移。
这个 虚拟IP 是由第三方软件提供的，它就是 keepalived 。

Keepalived 提供了两种模式：

• 1、master->backup模式 ： 一旦主库宕机，虚拟ip会自动漂移到从库，当主库修复后，keepalived启动后，还会把虚拟ip抢占过来， 即使设置了非抢占模式（nopreempt）抢占ip的动作也会发生。

• 2、backup->backup模式 ： 一旦主库宕机，虚拟ip会自动漂移到从库上，当原主库恢复和keepalived服务启动后，并不会抢占新主的虚拟ip， 即使是优先级高于从库的优先级别，也不会发生抢占。为了减少ip漂移次数，通常是把修复好的主库当做新的备库。

一、资源配置

• 1、服务器A：192.168.0.221： nginx + keepalived

• 2、服务器B：192.168.0.222： nginx + keepalived

• 3、服务器C：192.168.0.223： tomcat

• 4、服务器D：192.168.0.224： tomcat

• 5、【非实际云主机资源】虚拟ip(VIP):192.168.0.200，对外提供服务的ip，也可称作浮动ip

二、服务器A和B的配置和使用

• 1、主机/etc/keepalived/keepalived.conf

#主机
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx.sh" #心跳执行的脚本，检测nginx是否启动
    interval 2                          #（检测脚本执行的间隔，单位是秒）
    weight 2                            #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
    state MASTER            # 指定keepalived的角色，MASTER为主，BACKUP为备
    interface ens33         # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
    virtual_router_id 66    # 虚拟路由编号，主从要一致
    priority 100            # 优先级，数值越大，获取处理请求的优先级越高
    advert_int 1            # 检查间隔，默认为1s(vrrp组播周期秒数)
    #授权访问
    authentication {
        auth_type PASS #设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信
        auth_pass 1111
    }
    track_script {
        chk_http_port            #（调用检测脚本）
    }
    virtual_ipaddress {
        192.168.0.200            # 定义虚拟ip(VIP)，可多设，每行一个
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

• 2、备机/etc/keepalived/keepalived.conf

# 备机
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx.sh" #心跳执行的脚本，检测nginx是否启动
    interval 2                          #（检测脚本执行的间隔）
    weight 2                            #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
    state BACKUP                        # 指定keepalived的角色，MASTER为主，BACKUP为备
    interface ens33                      # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
    virtual_router_id 66                # 虚拟路由编号，主从要一致
    priority 99                         # 优先级，数值越大，获取处理请求的优先级越高
    advert_int 1                        # 检查间隔，默认为1s(vrrp组播周期秒数)
    #授权访问
    authentication {
        auth_type PASS #设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信
        auth_pass 1111
    }
    track_script {
        chk_http_port                   #（调用检测脚本）
    }
    virtual_ipaddress {
        192.168.0.200                   # 定义虚拟ip(VIP)，可多设，每行一个
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

• 3、检测脚本(chmod 775 check_nginx.sh)

#!/bin/bash
#检测nginx是否启动了
A=`ps -C nginx --no-header |wc -l`        
if [ $A -eq 0 ];then    #如果nginx没有启动就启动nginx                        
      systemctl start nginx                #重启nginx
      if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then    #nginx重启失败，则停掉keepalived服务，进行VIP转移
              killall keepalived                    
      fi
fi
1
2
3
4
5
6
7
8
9

• 4、启动Nginx和keepalived(systemctl start keepalived.service)

注意：有个坑，如果发现你的 nginx 关闭之后脚本不执行的原因

• a、可能是防火墙的问题
• b、可用先看下配置中的参数路径，查看脚本可执行权限
• c、需要关闭selinux，然后重新启动

  #关闭：
  setenforce 0      
  
  #永久关闭：
  sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
  1
  2
  3
  4
  5