4步配置Nginx + Keepalived + Havip,解决前端单点问题

createh51周前 (06-07)技术教程7

本文出自头条号老王谈运维,转载请说明出处。

前言

在现实生产环境中,对于HTTP或HTTPS的请求,Linux运维工程师使用Nginx作为服务器的负载均衡,与此同时Nginx自身也成为了新的单点故障,即:只要 Nginx 挂了,网站也就挂了。

此文档主要是为了解决前端 Nginx 单点问题,使用Keepalived + Havip 实现NGINX 高可用。

如果无特殊要求,建议还是通过SLB + 两台NGINX 方式来解决NGINX 单点问题

一、环境准备

VPC 环境 (必须,因为HAVIP 只能基于VPC)

  • OS :CentOS 7.4
  • Node 1: 172.16.51.149 (master)
  • Node 2:172.16.51.148 (backup)
  • EIP: 用于绑定在HAVIP 上,对外提供服务
  • HAVIP: 集群虚拟IP (需要申请)

HAVIP 申请条件

对客户的要求是大客户(已上云规模),并且需要用户具备自行配置的能力。提供用户对HAVIP的具体使用场景。

(如自建 Mysql 高可用/VPN/SNAT等,仅支持当前已有产品不支持的场景。例如,服务节点高可用的需求 SLB 主备服务器组功能可以满足,请引导用户使用 SLB )。

二、拓扑情况

(阿里云HAVIP控制台自动生成的拓扑)

三、应用环境搭建

  • NGINX 搭建 (过程略)
  • Keepalived 搭建 (过程略,直接用yum 安装即可)
  • 配置开机启动 (我这里应用环境都是采用yum 安装,系统环境是CentOS 7.4 )直接使用以下命令设置开机启动即可

设置开机启动

systemctl enable nginx
systemctl enable keepalived

四、配置Keepalived

配置文件详解可参考文档尾部的《参考文档》

master 配置

! Configuration File for keepalived
 global_defs { 
 router_id LVS_DEVEL
}
 vrrp_instance VI_1 {
 state MASTER
 interface eth0
 virtual_router_id 55
 priority 100
 advert_int 1
 authentication {
 auth_type PASS
 auth_pass 1111
 }
 virtual_ipaddress {
 172.16.51.252 dev eth0 label eth0:havip # 配置HAVIP 地址
 }
 unicast_src_ip 172.16.51.149 # 单播模式,本机IP
 unicast_peer {
 172.16.51.148 #BACKUP 主机IP 地址
 }
}
Backup 配置
! Configuration File for keepalived
 global_defs { 
 router_id LVS_DEVEL
}
 vrrp_instance VI_1 {
 state BACKUP
 interface eth0
 virtual_router_id 55
 priority 80
 advert_int 1
 authentication {
 auth_type PASS
 auth_pass 1111
 }
 virtual_ipaddress {
 172.16.51.252
 }
 unicast_src_ip 172.16.51.148 # 单播模式,本机IP
 unicast_peer {
 172.16.51.149 #BACKUP 主机IP 地址
 }
}

五、验证

需要先启动两台服务器的NGINX 和Keepalived ,启动方式直接使用

systemctl start nginx (keepalived) 即可
  • 确认havip 是否存在

配置完成且正常启动 keepalived 后,HAVIP 会在Master 节点上现出来

  • 控制台页面主备信息可以正常显示
  • 访问验证

直接访问HAVIP 的公网IP地址,正常情况下访问到的内容是 Master(node1,主实例) 上

  • 模拟宕机验证

关闭ECS主实例(master 节点),确认备实例是否能被正常访问以及节点状态是否发生变化

HAVIP 自动绑定到node2 实例上

之前的主实例由于宕机,自动降为备实例,老的备实例升级为主实例

再次访问HAVIP 的公网地址,访问到的内容是node2

注:

如果需要监控进程和端口的,可以自行写脚本完成

参考文档

https://www.keepalived.org/manpage.html

https://blog.csdn.net/u012758088/article/details/76599500

网站崩溃找不到原因?平台搭建无从下手?热门技术不想落伍?想要变强找不到资料?

加入[IT拯救联盟],让大牛和同伴拯救你,带你装x带你飞。定期干货分享、大牛专业解答、实用IT工具优选.....

私信小编“联盟”,即可加入我们~

相关文章

nodejs+express,搭配Nginx提高性能,以及为什么要使用Nginx?

nodejs是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O模型,让JavaScript 运行在服务端的开发平台,它让JavaScript成为与PHP...

NodeJsLinux安装NodeJs并配合Nginx实现反向代理

http://blog.csdn.net/diandianxiyu_geek/article/details/51539244推荐理由NodeJs是什么Node.js是一个Javascript运行环...

在nodejs中使用Redis缓存和查询数据及Session

在之前的这篇文章 在ExpressJS(NodeJS)中设置二级域名跨域共享Cookie中提及将Session存放到Mongodb中,其中有很多讲解的不是很详细。我们为什么要把Session存放到数据...

Nginx 常用配置清单

作者 | vishnu chilamakuru来源 | https://vishnu.hashnode.dev/nginx-cheatsheet?guid=none&deviceId=ca2...

带你一步步搭建一个 Node.js 服务器

爱学习的小伙伴们,Node.js 服务器有听说过没,是否觉得陌生?如此,就一起动手搭建一个吧。会的小伙伴可以略过哟~以下是搭建 Node.js 服务器的详细步骤:1. 安装 Node.js 和 npm...

在Node应用中实施Web认证的四大方法

本文翻译自RisingStack网站Gergely Nemeth撰写的《Web Authentication Methods Explained》一文,感谢景庄对该文章的翻译。安全问题正成为Web应用...

蜀ICP备2024111239号-3