目    录

一、概述：

二、实验架构图如图所示：

三、实验环境：

四、实现效果：

五、实验解析及步骤：

六、具体实现：

6.1 先关闭防火墙和核心防护：两条命令：

6.2 后端apache服务器的实现

6.3 nginx负载均衡和方向代理的配置

6.4 keepalived集群

6.5 测试

6.5.1 对keepalived的关闭和开启测试

6.5.2 对nginx的开启和关闭测试

---

一、概述：

        keepalived高可用集群，把多台服务器虚构出一台来提供服务，这与网络中VRRP的实现原理一样，也有主备之分。

        利用keepalived高可用集群，实现多台(这里使用两台)nginx服务器反向代理+负载均衡实验，设置两台apache服务器，提供web服务器。在nginx服务器上做负载均衡通过反向代理到两台web服务器上。

二、实验架构图如图所示：

三、实验环境：

nginx服务器：

        7-1:192.168.114.10

        7-2:192.168.114.20

keepalived，VIP(virtual IP,VIP)，虚拟IP：192.168.114.188

apache服务器：

        7-3:192.168.114.30

        7-4:192.168.114.40
客户端：

        7-5:192.168.114.50

        访问测试：curl 192.168.114.188

四、实现效果：

        当客户端访问VIP时，主服务器提供代理服务，实现负载均衡，当主服务器7-1出现故障(如关闭keepalived，nginx等 其他故障不能正常提供服务)，备服务器7-2接替7-1的正常工作，虚拟IP由备接替，实现高可用效果。

五、实验解析及步骤：

        1.搭建两台web服务器

        2.yum安装nginx并搭建nginx服务器实现负载均衡和反向代理：此时仅仅实现了一台nginx服务器的效果。(编译安装也可以，之前博客有写)

        3.安装keepalived，修改配置文件，实现两台nginx服务器虚拟成一台服务器地址提供服务：提供服务的是主(master)服务器，备(backup)作为备用服务器。

        4.客户端测试：实现访问VIP有两台web服务器提供服务，实际是nginx主服务器负载均衡和反向代理，把主服务器关闭认为使其出现故障，备服务器能够作为主服务器提供正常服务。

六、具体实现：

6.1 先关闭防火墙和核心防护：两条命令：

        除客户端其他四台必须关，最好都关闭

systemctl stop firewalld

setenforce 0

6.2 后端apache服务器的实现

yum安装httpd，写一个主页文件，开启服务

7-3 apache服务器

[root@Node3 ~]#:yum install -y httpd

[root@Node3 ~]#:echo "7-333" > /var/www/html/index.html

[root@Node3 ~]#:systemctl start httpd

7-4 apache服务器，同理

[root@Node4 ~]#:yum install -y httpd

[root@Node4 ~]#:echo "7-444" > /var/www/html/index.html

[root@Node4 ~]#:systemctl start httpd

使用客户端测试：

两台服务能够正常提供服务！

6.3 nginx负载均衡和方向代理的配置

7-1和7-2配置nginx

安装nginx需要epel源

[root@Node1 ~]#:yum install -y epel-release.noarch

[root@Node1 ~]#:yum install -y nginx

修改配置文件：主配置文件的位置：/etc/nginx

[root@Node1 ~]#:vim /etc/nginx/nginx.conf

在http模块中与server模块同级，添加web组：负载均衡。

在server模块中写入location。反向代理

7-2与7-1同理，可以在7-1上直接远程拷贝到7-2上去:

7-2先下载安装：

[root@Node2 ~]#:yum install -y epel-release.noarch

[root@Node2 ~]#:yum install -y nginx

7-1上远程拷贝过来：

[root@Node1 ~]#:scp /etc/nginx/nginx.conf 192.168.114.20:/etc/nginx/

输入yes：

输入密码：

root@192.168.114.20's password: 
nginx.conf                                                        100% 2449     1.6MB/s   00:00

可以发现7-2上的/etc/nginx/nginx.conf文件也与7-1相同了

两台启动：systemctl start nginx

在客户端访问两台nginx服务器能够实现反向代理和负载均衡。

7-5客户端测试：

nginx负载均衡和反向代理服务正常！

6.4 keepalived集群

keepalived将两台服务虚拟出一台服务器，一个虚拟IP地址：192.168.114.188(自定义的IP)，但虚拟IP也是在真实nginx服务器上的，谁是主就在谁上面，当主服务器出现问题了不能正常工作了，备服务器接管虚拟IP，提供正常服务，实现高可用！

7-1上的演示：

先下载安装keepalived

[root@Node1 ~]#:yum install -y keepalived

[root@Node1 ~]#:cd /etc/keepalived/      #主配置文件

主配置文件在/etc/keepalived/下的keepalived.conf

修改以下内容：[root@Node1 keepalived]#:vim keepalived.conf

#全局配置块

global_defs {
   ....
   smtp_server 127.0.0.1        #修改邮箱地址，也可以默认
   ....
   router_id LVS_01                #修改名称，每个服务器唯一，唯一标识
   ....
   #vrrp_strict                    #注释掉，取消VRRP规则严格模式
}

#添加一个与nginx相关块

vrrp_script check_down {
    script "/etc/keepalived/ng.sh"  #指明脚本的位置。这里还需要写一个脚本ng.sh
    interval 1                                #每隔1s，执行一次检测
    weight -30                                #如果脚本执行失败自动减少优先级30
    fall 3                                    #3次不成功才标注为失败
    rise 2                                    #nginx重新起来后检测两次成功，才真的成功
    timeout 2                                #超时时间2s
}

#虚拟路由设置：

vrrp_instance VI_1 {
    state MASTER                #主
    interface ens33                #网卡
    ......
    priority 100                #优先级
    virtual_ipaddress {
        192.168.114.188            #虚拟IP，做一个就留一个IP
   }

#添加该子模块
   track_script {
        check_down
   }
}

#下面的模块是lvs的相关模块，我们做nginx的，下面可以直接删掉了，不需要。

#编写一个执行脚本：

[root@Node1 keepalived]#:vim ng.sh

killall -0 nginx

#加一个可执行权限：脚本需要执行权限

[root@Node1 keepalived]#:chmod +x ng.sh

启动：[root@Node1 keepalived]#:systemctl start keepalived

7-2同理：安装keepalived

[root@Node2 ~]#:yum install -y keepalived

[root@Node2 ~]#:cd /etc/keepalived/

#7-2较7-1修改以下配置：也可以通过远程拷贝的方式拷贝过来，修改三个地方：服务器唯一标识router_id，主备state，优先级priority

[root@Node2 keepalived]#:vim keepalived.conf

全局块中：

global_defs {

        router_id LVS_02

}

#虚拟路由设置：

vrrp_instance VI_1 {

        state BACKUP        #备
        priority 80                #优先级

}

#编写一个执行脚本：

[root@Node2 keepalived]#:vim ng.sh

killall -0 nginx

#加一个可执行权限：

[root@Node2 keepalived]#:chmod +x ng.sh

启动：[root@Node2 keepalived]#:systemctl start keepalived

6.5 测试

6.5.1 对keepalived的关闭和开启测试

通过以上步骤的配置，测试是否配置成功，先看虚拟IP是否在主服务器7-1上，通过ip a查看：

ip a查看，通过管道过滤出ens33，-C 2是查出ens33显示上下两行内容。

通过查看IP发现虚拟IP在7-1主服务器上，不在7-2上。

使用客户端访问虚拟IP：

通过抓包发现是7-1在向组播地址224.0.0.18发送报文，告诉备自己还活着。

把主服务器的keepalived关闭掉，看虚拟IP是否到了备服务器

[root@Node1 ~]#:systemctl stop keepalived

此时主服务器由于关闭了keepalived无法提供服务，虚拟IP也就不在7-1上了：

-A 4是向下显示4行，-B是向上显示

看7-2上是否有虚拟IP：

客户端访问虚拟IP地址。此时是备7-2在提供服务

在客户端一直抓包，发现由7-1变成了7-2在向组播地址发包。验证正确

在7-1上重新开启keepalived看IP是否回来：

[root@Node1 ~]#:systemctl start keepalived

同理观察7-1的ip a | grep -A 3 ens33，看是否回来

客户端访问虚拟IP也同样能够正常访问，此时就是7-1在提供服务。又回来了

抓包：明显看到由7-2发的包转为7-1向组播地址发包：
 

6.5.2 对nginx的开启和关闭测试

关闭nginx测试呢？

[root@Node1 ~]#:systemctl stop nginx

在7-2上：

抓包：发现由7-1转到了7-2

7-1再开启nginx，发现虚拟IP又回来了

抓包：从7-2又回到了7-1上

再次回到7-1上。

实验成功！

----end----