您现在的位置是:首页 > 文章详情

Keepalived高可用+HAproxy实现Nginx+wordpress动静分离

日期:2017-05-18点击:373

背景介绍

    随着时代的更新发展,我们对于网络访问的速度,容错性,冗余性,都要不断的提高,当然提高访问资源速度的方法有很多,其中动态资源与静态资源分类也是其中的一种,这里给出如何使用Keepalived、HAproxy、Nginx、WordPress实现动、静分离的资源请求。

    以HAproxy做动、静资源调度,使用Nginx做动态和静态的服务站点、使用Keepalived实现HAproxy的冗余性。


一、基础环境介绍

  物理拓扑

   

wKioL1kdWufSdyiPAACPCGtNjV4012.png

  逻辑拓扑

wKiom1kdWuiTrTHYAABWIk7wRuU774.png

 访问流程

   动态资源:  

    用户请求动态资源时,通过Master-HAproxy的ACL访问控制,将用户请求发送给后端的动态服务器,动态服务中Nginx反向代理php-fpm,Nginx将请求发送给php-fpm处理,资源在共享存储中,php-fpm需要到共享存储里处理内容,处理完毕后,将响应发送给Nginx,由Nginx发送给Master-HAproxy,最后在发给用户。

   静态资源:    

    用户请求动态资源时,通过Master-HAproxy的ACL访问控制,将用户请求发送给后端的静态服务器,静态服务器中的Nginx接受请求时,到共享存储中找寻静态资源后,将响应报文发送回Master-HAproxy,最后由HAproxy发送回用户



    操作系统:CentOS7.3、Openfiler。

    共有5台服务器:

        MASTER:

            主机名:shiyan1

            IP地址:172.18.17.31

         BACKUP:

            主机名:shiyan2

            IP地址:172.18.17.32

         动态资源服务器:

            主机名:shiyan3

            IP地址:172.18.17.33

         静态资源服务器:

            主机名:shiyan4

            IP地址:172.18.17.35

         共享存储(使用Openfiler

            主机名:localhost

            IP地址:172.18.17.200


二、初始化配置

(4台服务器的相同配置,除去共享存储)

     同步时间(需要自行配置时间服务器) ,我使用的时间服务器不在拓扑中。

       [root@yum ~ ]# vim /etc/ntp.conf             restrict 127.0.0.1                     restrict -6 ::1                          # Hosts on local network are less restricted.             restrict 172.18.17.0 mask 255.255.0.0 #nomodify notrap                          # Use public servers from the pool.ntp.org project.             # Please consider joining the pool (http://www.pool.ntp.org/join.html).             server 172.18.17.11 prefer             server 127.127.1.0             fudge 127.127.1.0 stratum 10         #配置好重启服务:          [root@yum ~ ]# systemctl restart ntp         #同步时间的命令是:ntpdate NTP-Server的IP地址

    配置hosts文件

        [root@shiyan3 ~ ]# cat /etc/hosts                 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4               ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6             172.18.17.31 shiyan1             172.18.17.32 shiyan2             172.18.17.33 shiyan3             172.18.17.35 shiyan5             172.18.17.30 VIP

    关闭防火墙

        [root@shiyan1 ~ ]# iptables -F                 [root@shiyan1 ~ ]# systemctl stop firewalld         [root@shiyan1 ~ ]# systemctl disable firewalld

    关闭SElinux

        [root@shiyan1 ~ ]# vim /etc/selinux/config                    SELINUX=disabled

    安装软件

        MASTER/BACKUP安装keepalived、haproxy。

           [root@shiyan1 ~ ]# yum install keepalived haproxy

        动态资源服务器安装nginx、php-fpm、php-mysql、mariadb-server。(安装Nginx需要epel源

           [root@shiyan1 ~ ]# yum install nginx php-fpm php-mysql mariadb-server

        静态资源服务器安装nginx

           [root@shiyan1 ~ ]# yum install nginx


三、具体配置步骤

  共享存储配置,这里我使用的是NFS,有能力的话也可以从Linux系统自己搭建一个。(我这里使用的Openfiler,具体如何建立逻辑卷的配置我就不贴图了)

    

wKiom1kdZirReId8AABSvzDACQI935.png

wKioL1kdZiqzUWV6AABKRy4iezc896.png

    配置动态服务器

    #配置NFS     [root@shiyan5 ~ ]# mkdir -p /app/word/        #创建目录         [root@shiyan5 ~ ]# showmount -e 172.18.17.200     #查看172.18.17.200的共享信息     Export list for 172.18.17.200:                 /mnt/vg0/lv0-1/word 172.18.17.0/255.255.0.0     [root@shiyan5 ~ ]# mount 172.18.17.200:/mnt/vg0/lv0-1/word /app/word #挂载172.18.17.200的目录          #配置PHP-FPM     [root@shiyan3 ~ ]# vim /etc/php-fpm.d/www.conf        #配置php-fpm         listen = 9000  #将listen这里直接改为监听9000         ;listen.allowed_clients = 127.0.0.1   #注释掉;listen.allowed_clients以分号注释         user = nginx     #用户名改为nginx         group = nginx    #组名改为nginx          #配置Nginx     #注释掉/etc/nginx/nginx.conf中server的全部内容     [root@shiyan3 ~ ]# vim /etc/nginx/conf.d/default.conf              server {             listen       80;             server_name  localhost;         location / {             root   /app/word/wordpress;             index  index.php index.html index.htm;         }         location ~ \.php$ {                 root           /app/word/wordpress/;                 fastcgi_pass   127.0.0.1:9000;                 fastcgi_index  index.php;                 fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;                 include        fastcgi_params;             }            }            #配置Mariadb-Server     [root@shiyan3 ~ ]# systemctl start mariadb  #打开mariadb,默认是关闭的     [root@shiyan3 ~ ]# mysql  #进入mysql           MariaDB [(none)]> create database wpdb;   #建立wqdb数据库           MariaDB [(none)]> grant all on wpdb.* to myuser@127.0.0.1 identified by 'mypass';               #建立用户创建密码赋予权限           MariaDB [(none)]> FLUSH PRIVILEGES;#刷新权限                 MariaDB [(none)]> exit #退出                   #配置wordpress     [root@shiyan3 ~ ]# cd /app/word     [root@shiyan3 ~ ]# cp ~/wordpress-4.7.4-zh_CN.tar.gz .     [root@shiyan3 ~ ]# tar xvf wordpress-4.7.4-zh_CN.tar.gz      [root@shiyan3 ~ ]# chown nginx.nginx -R /app/word/wordpress          #开启服务     [root@shiyan3 ~ ]# systemctl restart php-fpm     [root@shiyan3 ~ ]# systemctl restart nginx

   

     配置wordpress

        访问http://172.18.17.33

    wKiom1kdcirBtu3fAABcDrlc20k552.png

 

       添加之前的配置信息

wKioL1kdciqiPU7zAABO_u1CoV8280.png


      配置wordpress的信息

wKioL1kdcivyZD_CAAB0S4CsGSo081.png


      配置WordPress信息完成

wKioL1kdciujcxKUAAAolv6iuKM588.png





   静态服务器配置

     #配置NFS     [root@shiyan5 ~ ]# mkdir -p /app/word/         [root@shiyan5 ~ ]# showmount -e 172.18.17.200         Export list for 172.18.17.200:         /mnt/vg0/lv0-1/word 172.18.17.0/255.255.0.0     [root@shiyan5 ~ ]# mount 172.18.17.200:/mnt/vg0/lv0-1/word /app/word          #配置Nginx         #注释掉/etc/nginx/nginx.conf中server的全部内容     [root@shiyan5 ~ ]# vim /etc/nginx/conf.d/default.conf          server {         listen       80;         location / {             root   /app/word/wordpress/wp-content/uploads/2017/05;  #此处是wordpress的图片库             index  index.html index.htm;         }         location /p_w_picpaths/ {             alias   /app/word/wordpress/wp-content/uploads/2017/05/;         autoindex on;      #此处是开启目录浏览模式         }         }         #开启服务             [root@shiyan3 ~ ]# systemctl restart nginx


    配置Keepalived-Master、HAproxy

   #配置Keepalived-主节点     [root@shiyan1 ~ ]# vim /etc/keepalived/keepalived.conf                 global_defs {            notification_email {             root            }            notification_email_from Alexandre.Cassen@firewall.loc            smtp_server 127.0.0.1            smtp_connect_timeout 30            router_id shiyan1            vrrp_mcast_group4 224.0.101.19         }         vrrp_instance HP-1 {             state MASTER         #主节点             interface ens33      #网卡             virtual_router_id 11 #虚拟路由ID             priority 100         #优先级             advert_int 1             authentication {                 auth_type PASS                 auth_pass Naner2010@             }             virtual_ipaddress {                 172.18.17.30/16 dev ens33  #虚拟IP地址及绑定的网卡             }             }             #配置HAproxy      [root@shiyan1 ~ ]# vim /etc/haproxy/haproxy.cfg          frontend  tianrandai  *:80         acl url_static       path_beg       -i /static /p_w_picpaths /javascript /stylesheets         #以/static /p_w_picpaths ... 开头的         acl url_static       path_end       -i .jpg .gif .png .css .js .html         #或者以   .jpg   .gif    .png   ...  结尾的                  use_backend static          if url_static   #调度到static中         default_backend             doutai          #不是则调度到doutai中          listen stat          #管理页面         bind *:9909      #管理页面端口         stats enable     #开启管理页面         stats uri /Randai?Tian   #管理页面自定义URI         stats admin if TRUE      #判断是否开启管理模式         stats auth TianRandai:abc123   #使用的用户名密码          #---------------------------------------------------------------------     # static backend for serving up p_w_picpaths, stylesheets and such     #---------------------------------------------------------------------     backend static         balance     roundrobin     使用的算法         server      static1 172.18.17.35:80 check     后端服务器IP          #---------------------------------------------------------------------     # round robin balancing between the various backends     #---------------------------------------------------------------------     backend doutai         balance     roundrobin         server  doutai1 172.18.17.33:80 check            #开启服务     [root@shiyan1 ~ ]# systemctl start haproxy     [root@shiyan1 ~ ]# systemctl start keepalived

   #配置好HAproxy后直接同步到BACKUP节点中就可以

   #scp /etc/haproxy/haproxy.cfg  172.18.17.32:/etc/haproxy/haproxy.cfg    


   配置配置Keepalived-Backup、HAproxy

   #配置Keepalived-主节点     [root@shiyan1 ~ ]# vim /etc/keepalived/keepalived.conf                 global_defs {            notification_email {             root            }            notification_email_from Alexandre.Cassen@firewall.loc            smtp_server 127.0.0.1            smtp_connect_timeout 30            router_id shiyan1            vrrp_mcast_group4 224.0.101.19         }         vrrp_instance HP-1 {             state MASTER         #被节点               interface ens33      #网卡               virtual_router_id 11 #虚拟路由ID               priority 100         #优先级             advert_int 1             authentication {                 auth_type PASS                 auth_pass Naner2010@             }             virtual_ipaddress {                 172.18.17.30/16 dev ens33             }          }       #HAproxy已经从从主配置文件中复制过来直接运行即可            #开启服务     [root@shiyan1 ~ ]# systemctl start haproxy     [root@shiyan1 ~ ]# systemctl start keepalived


四、测试

   输入VIP地址访问资源,在HAproxy中定义的是默认补加访问具体资源的话,访问的则是动态页面

wKiom1kdix6wVzECAAhRznWf8gI518.png

上传几张图片,用来测试静态站点

wKioL1kdimTjIQ-eAAHv81oP_qo432.png


 测试静态页面

    直接访问静态资源

    

wKiom1kdjfKD_tA2AAEi1UMXXZU961.png

    

    访问静态资源目录,这里可以看到上传的三张图片

wKioL1kdjfKjmFfkAACEtZzIHNs592.png


  关闭Master测试Backup能否提供服务

    

    [root@shiyan1 ~ ]# systemctl stop keepalived.service      [root@shiyan1 ~ ]# ip a l         2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000         link/ether 00:0c:29:1b:f5:ae brd ff:ff:ff:ff:ff:ff         inet 172.18.17.31/16 brd 172.18.255.255 scope global ens33            valid_lft forever preferred_lft forever         inet6 fe80::9030:4641:56bf:2b28/64 scope link             valid_lft forever preferred_lft forever     #这里可以看到VIP已经不再MASTER上了          #查看BACKUP上的IP信息,可以看到VIP在ENS33的网卡上     [root@shiyan2 ~ ]# ip a l     2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000         link/ether 00:0c:29:ea:79:6c brd ff:ff:ff:ff:ff:ff         inet 172.18.17.32/16 brd 172.18.255.255 scope global ens33            valid_lft forever preferred_lft forever         inet 172.18.17.30/16 scope global secondary ens33            valid_lft forever preferred_lft forever         inet6 fe80::397f:ba12:d70:e1da/64 scope link             valid_lft forever preferred_lft forever


    刷新页面可以看到页面正常被访问。

wKiom1kdjyviTzzDAACJqwokBfQ601.png


wKioL1kdj0qQxC4BAAhUUDHhalU311.png


原文链接:https://blog.51cto.com/tianrandai01/1927305
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章