使用keepalived实现nginx的高可用
概述
是这样子的,我想让家中所有的应用服务都从nginx中出去,让nginx处于访问的最边缘地带,为了让nginx可靠性加强,所以nginx就得实现高可用,分别是下面两台机器要做nginx的集群
- 10.10.10.2
- 10.10.10.3
当然上面的机器同时也要安装nginx,总的架构就是文章图片那个样子
当主10.10.10.2挂了的时候可以自动切换到备10.10.10.3上的nginx,这样就实现了nginx的高可用
文中的后端应用服务可以有很多个不单单只有一个web网站
dns解析
我们从头开始
首先用户访问www.bboysoul.com这个网站要经过dns解析,所以我们要在dns服务器上加一条www.bboysoul.com到10.10.10.10的解析,我使用的dns服务器是dnsmasq,这个怎么安装使用我就不详细解释了,想要了解的可以在我的博客里面搜索
address=/www.bboysoul.com/10.10.10.10
之后用户就访问到了我们的vip,这个时候就是下一步安装keepalived的时候
安装配置keepalived
安装keepalived,记得两台机器都要安装哦
yum install keepalived
之后修改配置文件,同样两台机器都要 修改
vim /etc/keepalived/keepalived.conf
主的keepalived配置文件
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.10.10.10/24
}
}从的keepalived配置文件
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state BACKUP
interface eth0
virtual_router_id 51
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.10.10.10/24
}
}两个配置文件其实就是
priority 99
state BACKUP
两个地方不一样
之后重启服务,两台机器都要重启
systemctl restart keepalived
接着我们就是在这两台机器上安装nginx来实现反向代理,为了简单呢,我直接使用docker去安装nginx
安装nginx,下面的操作两台机器都要操作
首先clone我nginx的docker-compose配置文件
git clone https://github.com/bboysoulcn/awesome-dockercompose.git
cd awesome-dockercompose/nginx
启动nginx
docker-compose up -d
之后修改配置文件
vim /var/lib/docker/volumes/nginx_nginx-etc/_data/nginx.conf
user nginx;
worker_processes 4;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
gzip on;
# bboysoul web upstream
proxy_cache_path /tmp/nginx_cache levels=1:2 keys_zone=bboysoul-tmp:100m inactive=7d max_size=1000g;
upstream bboysoul-web {
server 10.10.10.112:8080;
}
server {
listen 80;
server_name www.bboysoul.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://bboysoul-web/;
proxy_cache bboysoul-tmp;
proxy_cache_valid 200 206 304 301 302 10d;
proxy_cache_key $uri;
}
}
include /etc/nginx/conf.d/*.conf;
}之后重启容器
docker-compose restart
最后我们就要安装一个后端应用服务来做测试
安装后端应用服务
同样的,上面我们再nginx上配置了后端应用服务的地址是10.10.10.112:8080
所以我们要在10.10.10.112:8080上启动一个服务,为了方便我们直接使用docker来起一个服务
在10.10.10.112上
cd awesome-dockercompose/visualizer
docker-compose up -d
之后我们访问这个服务,直接在浏览器上输入www.bboysoul.com
如果看到visualizer的界面就表示成功了
测试
接着我们来到10.10.10.2和10.10.10.3这两台机器上
首先执行
systemctl enable keepalived
让keepalived可以开机启动
并且都执行下面的命令来看nginx的日志
docker logs -f nginx
之后我们在浏览器上访问www.bboysoul.com
不出意外的话10.10.10.2上nginx是会有日志的,也就是说我们访问的是10.10.10.2上的nginx
之后我们模拟10.10.10.2宕机,直接在10.10.10.2上执行reboot
接着快速切换到浏览器上访问www.bboysoul.com如果不出意外的话是可以访问的并且我们访问的是10.10.10.3上的nginx,当10.10.10.2重启完成之后你会发现流量又回到了10.10.10.2上去
Have Fun
