keepalive + nginx 来实现 对于nginx的高可用, 以及如何搭建主备模式。

keeplived简介

Keepalived是用纯ANSI/ISO C编写的。该软件围绕一个中央I/O多路复用器进行连接，以提供实时网络设计。

1.1 Keepalived进程被分为3个不同进程

A.一个极简的父进程，负责fork和监控子进程，父进程监控框架称为watchdog
B.两个子进程，一个负责VRRP框架，另一个负责健康检查

1.2 使用场景
mysql数据库双主架构；
nginx主从架构；通过keepalived进行切换。

1.3 故障切换框架
Keepalived实现了用于导向器故障切换的VRRP协议。在实现的VRRP堆栈中，VRRP数据包调度程序负责为每个VRRP实例多路分发特定的I/O。
VRRP实例同步：我们可以指定2个VRRP实例之间的状态监控，也称为VRRP同步组。它保证2个VRRP实例保持相同状态，同步实例间相互监视。

二、安装部署

2.1 通过二进制安装
1）安装依赖

yum install curl gcc openssl-devel libnl3-devel net-snmp-devel

2）下载解压安装包并编译

tar xz keepalived-1.2.15.tar.gz
./configure
Make && make install

3）安装到指定目录

./configure --prefix=/usr/local/keepalived-1.2.15

2.2 通过依赖包安装

yum -y install keepalived
yum -y install nmap-ncat

– 测试

systemctl status keepalived.service
systemctl start keepalived.service

三、配 置

例如两台互为主主的nginx或mysql同时可提供服务，一台服务宕掉后另一台可接管。
示例：主节点

! Configuration File for keepalived

global_defs {
    router_id test_kp
}

vrrp_script chk_local {
    script "/local/keepalived/etc/stop.sh"
    interval 15
    fall 3
    rise 1
# weight 10
}
vrrp_instance VI_1 {
    state BACKUP
    interface bond0
    virtual_router_id 1001
    priority 100
    advert_int 1
    nopreempt   ## backup 节点不需要配置
    authentication {
        auth_type PASS
        auth_pass server101
    }
    track_script {
        chk_local
    }
    virtual_ipaddress {
        192.168.10.101/24
    }
}

示例：备节点

! Configuration File for keepalived

global_defs {
    router_id test_kp
}

vrrp_script chk_local {
    script "/local/keepalived/etc/stop.sh"
    interval 3
    weight -5
    }


vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 1001
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass server101
    }
    virtual_ipaddress {
        192.168.10.101/24
    }
track_script {
    chk_local
    }
}

参数详解

四、常见问题

4.1 日志提示

WARNING - script '/etc/keepalived/check_nginx.sh' is not executable for uid:gid 0:0 - disabling.

原因：备机上keepalived监控脚本没有执行权限。
解决：chmod +x ~/check_nginx.sh 。

4.2 Keeplived主备vip地址无法切换
原因：keeplived配置的优先级相同。
解决：检查keepalived.cof配置文件的priority参数，主从节点优先级设置为不同。

---

1.概述
前面有了解keepalive 的主备的基本使用, 但是那种是针对宕机等情况 停止了keepalive 的进程实现的 vip的漂移,本篇把keepalive 添加校验nginx存活脚本 实现针对nginx的监控, 实现nginx的高可用

2.准备工作
准备2台机器 , 把111定义为 keepalive 的 MASTER 节点

分别在2台服务器上配置好nginx 并且修改默认的 index.html 添加上 ip 标识方便区分. 如下:

3.配置 keepalived
在keepalived 的配置文件中的 instance 里面配置 track_script 指定 检查nginx是否存活的脚本

3.1 master (172.16.225.111)

! Configuration File for keepalived

global_defs {
  router_id LB111
}

vrrp_script chk_nginx {
  # 具体的脚本
  script "/etc/keepalived/nginx_check.sh"
  interval 2 # 2s执行一次
  weight -20 # 失败一次 则优先级 -20
}

vrrp_instance VI_1 {
   state MASTER
   interface ens160
   virtual_router_id 51
   priority 100
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
  }
   virtual_ipaddress {
      172.16.225.200
  }
   # 指定脚本
   track_script {
     chk_nginx
  }
}

3.2 master (172.16.225.110)

! Configuration File for keepalived

global_defs {
  router_id LB111
}

vrrp_script chk_nginx {
  script "/etc/keepalived/nginx_check.sh"
  interval 2
  weight -20
}

vrrp_instance VI_1 {
   state BACKUP
   interface ens160
   virtual_router_id 51
   priority 90
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
  }
   virtual_ipaddress {
      172.16.225.200
  }

   track_scrip {
     chk_nginx
  }
}

4.配置 nginx_check.sh
主要是这个脚本 这个脚本的内容就是 通过ps命令检查 nginx进程是否存活 ,如果不存活 则尝试启动一次 则检查 ,如果还是启动不起来 则 把keepalived 关闭, 从而让 keepalived 能检测到 并且 vip 能够漂移到其他机器：

#!/bin/bash
status=$(ps -C nginx --no-heading|wc -l)
if [ "${status}" = "0" ]; then
           # 尝试启动一次
          systemctl start nginx
       # 再次检查ngixn 进程
       status2=$(ps -C nginx --no-heading|wc -l)
       if [ "${status2}" = "0" ]; then
               # 关闭 keepalived
              systemctl stop keepalived
       fi
fi

需要在2台机器上都配置上这个脚本：

# 给脚本一个 可执行的权限
chmode +x /etc/keepalived/nginx_check.sh

# 重启或者启动 keepalived
systemctl restart keepalived

5.关闭 selinux
如果重启后或者启动后 查看日志有如下抛错 , 则是 selinux 没有关闭。

# 临时关闭
setenforce 0

#永久关闭
sed -i 's/SELINUX=enforcing/\SELINUX=disabled/' /etc/selinux/config

6.模拟测试
2台机器 分别启动nginx 和 keepalive 后。访问 vip 172.16.225.200 这个vip 目前在 111 master机器上。

在master机器上 把ngixn关闭。

# 关闭 nginx
./nginx -s stop

# 此时查看 keepalived 的状态就是 dead了
systemctl status keepalived

● keepalived.service - LVS and VRRP High Availability Monitor
  Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
  Active: inactive (dead)

再次访问vip 172.16.225.200 , 可以看到 vip 已经跑到了 backup机器110上了。

总结
keepalive + nginx 的基本的主备配置 实现了 nginx 的高可用,核心点就是配置 nginx_check.sh脚本给keepalive 的执行, 这个nginx_check.sh 脚本内如果发现nginx 不存活 尝试启动 如果还是不存活 则直接关闭 keepalive 进程。