随着Nginx在国内的发展潮流,越来越多的互联网公司都在使用Nginx,Nginx高性能、稳定性成为IT人士青睐的HTTP和反向代理服务器。
Nginx负载均衡一般位于整个网站架构的最前端或者中间层,如果为最前端时单台Nginx会存在单点故障,也就是一台Nginx宕机,会影响用户对整个网站的访问。所以需要加入Nginx备份服务器,Nginx主服务器与备份服务器之间形成高可用,一旦发现Nginx主宕机,能快速将网站恢复至备份主机。Nginx+keepalived网络架构如图23-1所示
3.1. 环境准备:
nginx版本:nginx v1.18.0
keepalive版本:keepalive v1.3.5
Nginx-1:192.168.20.10(master)
Nginx-2:192.168.20.20(backup)
3.2. 安装软件包:
#下载keepalive源码包:
wget https://www.keepalived.org/software/keepalived-1.3.5.tar.gz
#下载nginx源码包:
wget http://nginx.org/download/nginx-1.18.0.tar.gz
#解压:
tar -xf keepalived-1.3.5.tar.gz -C /usr/src/
tar -xf nginx-1.18.0.tar.gz -C /usr/src/
#安装依赖包:
yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel libnl libnl-devel libnfnetlink libnfnetlink-devel
#创建nginx用户:
useradd -s /sbin/nologin nginx -M
#预编译nginx:
cd /usr/src/nginx-1.18.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module
#编译&安装nginx
make && make install
#配置nginx环境变量:
vim /etc/profile
#后面添加如下内容:
export PATH=$PATH:/usr/local/nginx/sbin
source /etc/profile
#预编译keepalive:
cd /usr/src/keepalived-1.3.5/
./configure --prefix=/usr/local/keepalived/ --with-kernel-dir=/usr/src/kernels/3.10.0-514.el7.x86_64/
#编译&&安装keepalive:
make && install
#安装完成后,keepalived的默认配置文件地址和我们安装的地址不一样,所以复制过去就可以了
cp /usr/src/keepalived-1.3.5/keepalived/etc/init.d/keepalived /etc/init.d/
mkdir -p /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
cp /usr/src/keepalived-1.3.5/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
#配置环境变量
vim /etc/profile
#后面添加如下内容:
export PATH=$PATH:/usr/local/keepalived/sbin
source /etc/profile
注意:以上的配置master和backup都需要安装
3.3. 配置keepalive:
- 配置Keepalived,两台服务器keepalived.conf内容都为如下,state均设置为backup,Backup服务器需要修改优先级为90。
vim /etc/keepalived/keepalive.conf
! Configuration File for keepalived
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/data/sh/check_nginx.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 90
advert_int 5
nopreempt
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.20.100
}
track_script {
chk_nginx
}
}
3.4. 创建脚本:
- 如上配置还需要建立check_nginx脚本,用于检查本地Nginx是否存活,如果不存活,则kill keepalived实现切换。其中check_nginx.sh脚本内容如下
#创建存放脚本路径:
mkdir -p /data/sh/
#创建脚本:
vim /data/sh/check_nginx.sh
#!/bin/bash
#auto check nginx process
#2020年9月15日17:16:29
#by author XiaoYuEr
killall -0 nginx
if [[ $? -ne 0 ]];then
service keepalived stop
fi
chmod +x /data/sh/check_nginx.sh
##killall这个命令没有需要安装psmisc-22.20-15.el7.x86_64即可
注意:这个脚本需要两台电脑都需要创建
启动keepalive时可能会遇到以下报错:
systemd: PID file /usr/local/keepalived/var/run/keepalived.pid not readable (yet?) after start.
#这时需要修改keepalived.service文件把pid路径修改一下就可以了
vim /lib/systemd/system/keepalived.service
#修改为以下内容即可:
PIDFile=/var/run/keepalived.pid
3.5. 测试:
- 在两台Nginx服务器分别新建index.html测试,一台nginx挂掉是否还可以访问:
#在master中配置index.html
[root@localhost ~]# echo "this is 192.168.20.10 page" > /usr/local/nginx/html/index.html
#在backup机器中配置index.html
echo "this is 192.168.20.20 page" > /usr/local/nginx/html/index.html
打开浏览器访问192.168.20.100:
把master主机nginx关掉再次访问看下:
3.6. Keepalived配置文件参数详解:
完整的keepalived的配置文件,其配置文件keepalived.conf可以包含三个文本块:全局定义块、VRRP实例定义块及虚拟服务器定义块。全局定义块和虚拟服务器定义块是必须的,如果在只有一个负载均衡器的场合,就不须VRRP实例定义块。
[全局定义块]
global_defs {
notification_email { --指定keepalived在发生切换时需要发送email到的对象,一行一个;
wgkgood@gmail.com
}
notification_email_from root@localhost --指定发件人
smtp_server 127.0.0.1 --指定smtp服务器地址
smtp_connect_timeout 3 --指定smtp连接超时时间
router_id LVS_DEVEL --运行keepalived机器的标识
}
[监控Nginx进程]
vrrp_script chk_nginx {
script "/data/script/nginx.sh" --监控服务脚本,脚本x执行权限;
interval 2 --检测时间间隔(执行脚本间隔)
weight 2 --权重
}
[VRRP实例定义块]
vrrp_sync_group VG_1{ --监控多个网段的实例
group {
VI_1 --实例名1
VI_2
}
notify_master /data/sh/nginx.sh --指定当切换到master时,执行的脚本
notify_backup /data/sh/nginx.sh --指定当切换到backup时,执行的脚本
notify /data/sh/nginx.sh --发生任何切换,均执行的脚本
smtp_alert --使用global_defs中提供的邮件地址和smtp服务器发送邮件通知;
}
vrrp_instance VI_1 {
state BACKUP --设置主机状态,MASTER|BACKUP
nopreempt --设置为不抢占
interface eth0 --对外提供服务的网络接口
lvs_sync_daemon_inteface eth0 --负载均衡器之间监控接口;
track_interface { --设置额外的监控,网卡出现问题都会切换;
eth0
eth1
}
mcast_src_ip --发送组播包的地址,如果不设置默认使用绑定网卡的primary ip
garp_master_delay --在切换到master状态后,延迟进行gratuitous ARP请求
virtual_router_id 50 --VRID标记 ,路由ID,可通过#tcpdump vrrp查看
priority 90 --优先级,优先级高者竞选为master
advert_int 5 --检查间隔,默认5秒
preempt_delay --抢占延时,默认5分钟
debug --debug日志级别
authentication { --设置认证
auth_type PASS --认证方式
auth_pass 1111 --认证密码
}
track_script { --以脚本为监控chk_nginx;
chk_nginx
}
virtual_ipaddress { --设置vip地址
192.168.111.188
}
}
注意:使用了脚本监控Nginx或者MYSQL,不需要下面虚拟服务器设置块。
[虚拟服务器定义块]
virtual_server 192.168.111.188 3306 {
delay_loop 6 --健康检查时间间隔
lb_algo rr --调度算法rr|wrr|lc|wlc|lblc|sh|dh
lb_kind DR --负载均衡转发规则NAT|DR|TUN
persistence_timeout 5 --会话保持时间
protocol TCP --使用的协议
real_server 192.168.1.12 3306 {
weight 1 --默认为1,0为失效
notify_up <string> | <quoted-string> --在检测到server up后执行脚本;
notify_down <string> | <quoted-string> --在检测到server down后执行脚本;
TCP_CHECK {
connect_timeout 3 --连接超时时间;
nb_get_retry 1 --重连次数;
delay_before_retry 1 --重连间隔时间;
connect_port 3306 --健康检查的端口;
}
HTTP_GET {
url {
path /index.html --检测url,可写多个
digest 24326582a86bee478bac72d5af25089e --检测效验码
--digest效验码获取方法:genhash -s IP -p 80 -u http://IP/index.html
status_code 200 --检测返回http状态码
}
}
}
4. 企业级Nginx+Keepalived双主架构实战
Nginx+keepalived主备模式,始终存在一台服务器处于空闲状态,如何更好的把两台服务器利用起来呢,可以借助Nginx+keepalived双主架构来实现,如图23-2所示,将架构改成双主架构,也即同时两台对外两个VIP地址,同时接收用户的请求。
4.1. 环境准备:
nginx版本:nginx v1.18.0
keepalive版本:keepalive v1.3.5
Nginx-1:192.168.20.10(master) (backup)
Nginx-2:192.168.20.20(backup) (master)
4.2. 配置如下:
- 以下内容是接着上面的配置来完成的。
#以下配置是master端配置的,即192.168.20.10:
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/data/sh/check_nginx.sh"
interval 2
weight 2
}
#VIP1
vrrp_instance VI_1 {
state MASTER
interface ens33
lvs_sync_daemon_inteface ens33
virtual_router_id 51
priority 100
advert_int 5
nopreempt
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.20.100
}
track_script {
chk_nginx
}
}
#VIP2
vrrp_instance VI_2 {
state BACKUP
interface ens33
lvs_sync_daemon_inteface ens33
virtual_router_id 52
priority 90
advert_int 5
nopreempt
authentication {
auth_type PASS
auth_pass 2222
}
virtual_ipaddress {
192.168.20.200
}
track_script {
chk_nginx
}
}
#backup端配置即:192.168.20.20
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
notification_email {
acassen@firewall.loc
}
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_nginx {
script "/data/sh/check_nginx.sh"
interval 2
weight 2
}
#VIP1
vrrp_instance VI_1 {
state BACKUP
interface ens33
lvs_sync_daemon_inteface ens33
virtual_router_id 51
priority 90
advert_int 5
nopreempt
authentication {
auth_pass 1111
}
virtual_ipaddress {
192.168.20.100
}
track_script {
chk_nginx
}
}
#VIP2
vrrp_instance VI_2 {
state MASTER
interface ens33
lvs_sync_daemon_inteface ens33
virtual_router_id 52
priority 100
advert_int 5
nopreempt
authentication {
auth_type PASS
auth_pass 2222
}
virtual_ipaddress {
192.168.20.200
}
track_script {
chk_nginx
}
}
4.3. 测试:
- 两个VIP在一台服务器,是由于另外一台服务器down机,VIP都漂移到本机网卡下。
[root@localhost ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:ec:10:55 brd ff:ff:ff:ff:ff:ff
inet 192.168.20.10/24 brd 192.168.20.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet 192.168.20.100/32 scope global ens33
valid_lft forever preferred_lft forever
inet 192.168.20.200/32 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::cbc:47d:6f9d:da7/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Nginx+keepalived双主企业架构,在日常维护及管理过程中需要如下几个方面:
Keepalived主配置文件必须设置不同的VRRP名称,同时优先级和VIP设置也各不相同;
Nginx网站总访问量为两台Nginx服务器之和,可以写脚本自动统计访问量;
两台Nginx为Master,存在两个VIP地址,用户从外网访问VIP,需配置域名映射到两个VIP上方可。
通过外网DNS映射不同VIP的方法也称为DNS负载均衡模式; 可以通过Zabbix实时监控VIP访问状态是否正常。