0. 引言
在生产中我们要尽可能避免单点故障,nginx也不例外,因此搭建主备节点必不可少,今天我们来学习下如何利用keepalived实现主备
1. keepalived简介
keepalived 是一个LINUX系统中开源的负载均衡和故障转移软件,它主要用于高可用性(HA)环境中的服务监控和冗余,其核心含义就是“保活”。
keepalived 最初是为 Linux Virtual Server(LVS)设计的,但随着时间的推移,它已经发展成为一个更为通用的工具,可以用于各种类型的服务监控和负载均衡任务。
keepalived 的工作原理是通过所谓的“虚拟路由冗余协议”(VRRP)来实现的。在 VRRP 中,多个服务实例被配置为提供相同的虚拟 IP 地址(VIP),但只有一个实例在任何给定时间点是活跃的(即它是“主”实例)。如果主实例失败,其他实例可以接管 VIP,成为新的主实例,从而实现故障转移。
keepalived 提供了几种不同的冗余模式,包括:
- 主备模式(Master-Slave):
在这种模式下,只有一个主实例负责处理请求,而其他备用实例处于待命状态。如果主实例失败,最优先的备用实例将接管成为新的主实例。
- 负载均衡模式(Load Balancing):
在这种模式下,所有的实例都参与处理请求,keepalived 负责将客户端请求分发到不同的实例。这可以通过各种算法来实现,如轮询(Round Robin)、最少连接(Least Connections)等。
- 主备负载均衡模式(Master-Slave Load Balancing):
这种模式结合了主备模式和负载均衡模式的特点,允许在主实例失败时进行故障转移,同时所有实例都参与处理请求。
keepalived 还提供了一些高级功能,如健康检查(用于监控服务实例的健康状态)、故障恢复(用于在服务实例失败后自动重启它们)等。它可以通过简单的配置文件进行配置,并且可以通过命令行工具进行管理和监控。
如下为nginx搭建高可用架构的流程示意图
keepalived实现主备切换的原理
keepalived主要有3个核心模块:core、check和VRRP。
Core模块负责启动和维护Keepalived的主进程,以及加载解析全局配置文件。
Check模块负责健康检查(Health Checking),用于监控网络服务(如HTTP、MySQL等)的状态。
VRRP模块负责实现VRRP协议,管理主备之间的状态和切换。
而VRRP协议就是实现主备切换的关键,VRRP可以将两台或多台物理路由器设备虚拟成一个虚拟路由器,这个虚拟路由器通过虚拟IP(一个或多个)对外提供服务,当其中一个设备故障,就会将路由切换到另一个设备上,但对外提供的虚拟ip不变,从而保证服务一直可用。
2. keepalived安装与配置
0、首先准备两台服务器,安装nginx
yum install nginx -y
1、两台服务上都安装keepalived
yum install keepalived -y
2、查看服务器网卡名
ifconfig -a
3、修改主节点keeplived配置文件
vim /etc/keepalived/keepalived.conf
配置内容
global_defs {
notification_email { # 发生故障时的邮件通知邮箱
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from xxx@qq.com # 邮件发送邮箱
smtp_server smtp.qq.com # 邮箱发送服务器,这个配置成你公司的,或者使用其他第三方的,可以配置第三方的,比如腾讯的:smtp.qq.com
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
# 配置心跳检测脚本
vrrp_script nginx_check {
script "/etc/keepalived/nginx_check.sh"
interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {
state MASTER
interface ens160 # 网卡名
virtual_router_id 51 # 主备服务器的virtual_router_id要相同
priority 100 # 优先级,一般主节点更大,备节点更小
advert_int 1 # 每隔1s发送心跳检测
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.244.100 # 虚拟ip, 可以配置多个,与你服务局域网的网段保持一致
}
track_script {
nginx_check
}
}
3、修改从节点keepalived配置文件,注意修改对应的网卡名
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from xxx@qq.com
smtp_server smtp.qq.com
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script nginx_check {
script "/etc/keepalived/nginx_check.sh"
interval 1 #每1秒钟检测一次脚本
}
vrrp_instance VI_1 {
state BACKUP
interface ens160
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.244.100 # 与你服务局域网的网段保持一致
}
track_script {
nginx_check
}
}
4、书写上述脚本,存放到两个服务器上
vim /etc/keepalived/nginx_check.sh
脚本内容
#!/bin/bash
result=`pidof nginx`
if [ ! -z "${result}" ];
then
exit 0
else
exit 1
fi
5、给脚本赋权
chmod +x /etc/keepalived/nginx_check.sh
6、如果没有安装ipvsadm
工具,需要先安装
yum install ipvsadm -y
# 启动ipvsadm
ipvsadm
7、主备节点上都启动keepalived
# 启动
systemctl start keepalived
# 重启
systemctl restart keepalived
# 停止
systemctl stop keepalived
8、如果发现访问不了虚拟ip,可以检查下keepalived启动日志,根据启动日志报错来进行排查
tail -500f /var/log/messages
正常启动日志如下:
备用节点启动日志
9、用虚拟ip访问测试,发现能够正常转发到nginx则设置成功
10、我们将主节点nginx关闭,观察看虚拟ip会不会漂移到备用节点
nginx -s stop
11、再次访问nginx,可以正常访问,说明已经转移到备用节点
通过ip a
指令,也可以看到备用节点虚拟ip,主节点因为宕机已经没有虚拟ip了
3. 常见报错
1、Cant find interface eth0 for vrrp_instance VI_1 !!!
解决:
一般是由于网卡名错误导致的,使用ifconfig -a 查询网卡名,然后修改keepalived.conf中的interface参数即可
2、IPVS: Can’t initialize ipvs: Protocol not available
解决:
这是因为没有安装ipvsadm工具导致的,安装即可
yum install ipvsadm -y
# 启动ipvsadm
ipvsadm
4. 总结
综上,我们就实现了nginx主备节点的搭建,通过keepalived组件实现了健康检测,为转发服务实现高可用保驾护航