Nginx+Keepalived 实现高可用

Keepalived 是一个高性能的 服务器高可用 或 热备解决方案，Keepalived主要来防止服务器单点故障的问题，能够经过其与Nginx的配合来实现web服务端的高可用。

Keepalived 以VRRP协议为实现基础，用VRRP协议来实现高可用性（HA）。

VRRP（Virtual Router Redundancy Protocol）协议是用于实现路由器冗余的协议，VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP（一个或者多个），如图：

 

安装Keepalived

准备环境

准备两台 linux虚拟机，这里是centos 6.4

192.168.85.3  

192.168.85.4

如今两台机器上安装好nginx，配置就用默认的就行（以前博文有写安装nginx过程）。

接下来两台linux作一样操做。

第一步

版本： keepalived-1.2.18.tar.gz

Keepalived 下载地址：http://www.keepalived.org/download.html

下载Keepalived ，并上传到准备好的两台虚拟机上，这里上传到了 /lhy/software 

解压安装到/usr/local下：tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/

 

安装OpenSSL：yum install -y openssl openssl-devel 

进入到/usr/local 下，执行命令：cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived

而后在/usr/local/keepalived-1.2.18下安装和编译：make && make install

第二步：

将keepalived安装成Linux系统服务，由于没有使用keepalived的默认安装路径（默认路径：/usr/local）,安装完成以后，须要作一些修改工做：

首先建立文件夹，将keepalived配置文件进行复制：

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

而后复制keepalived脚本文件：

cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

ln -s /usr/local/sbin/keepalived /usr/sbin/                                                       （创建软链接）

ln -s /usr/local/keepalived/sbin/keepalived /sbin/                                            （创建软链接）

能够设置开机启动：chkconfig keepalived on，到此咱们安装完毕!

=================================================================

软连接：软连接，以路径的形式存在。相似于Windows操做系统中的快捷方式。这是linux中一个很是重要命令，请你们必定要熟悉。它的功能是为某一个文件在另一个位置创建一个同不的连接，这个命令最经常使用的参数是-s,具体用法是：ln -s 源文件 目标文件。 
当 咱们须要在不一样的目录，用到相同的文件时，咱们不须要在每个须要的目录下都放一个必须相同的文件，咱们只要在某个固定的目录，放上该文件，而后在其它的 目录下用ln命令连接（link）它就能够，没必要重复的占用磁盘空间。
例如：ln -s /bin/less /usr/local/bin/less 

-s 是代号（symbolic）的意思。 
这 里有两点要注意：第一，ln命令会保持每一处连接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的连接又软连接 和硬连接两种，软连接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬连接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，不管是软连接仍是硬连接，文件都保持同步变化。 
若是你用ls察看一个目录时，发现有的文件后面有一个@的符号，那就是一个用ln命令生成的文件，用ls -l命令去察看，就能够看到显示的link的路径了。

=================================================================

执行命令 service keepalived start ，若是看到能够以下启动，说明系统服务配置成功。

也能够关闭和重启：  service keepalived stop/restart

第三步、对配置文件进行修改：vim /etc/keepalived/keepalived.conf

 Keepalived 主要做用有两点，1，虚拟一个VIP出来，让两个Linux的入口统一。2，写一个脚本，作主备切换的时候的一个校验，好比服务挂了怎么办。

两个文件：

1，keepalived.conf ，覆盖 /etc/keepalived下的keepalived.conf 

! Configuration File for keepalived

global_defs {
   router_id edu-proxy-01
}

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
    state MASTER
    interface eth1
    virtual_router_id 51
    mcast_src_ip 192.168.1.51
    priority 100
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.1.50
    }
}

+++++++++++++++++++++++++++++++++++++ 分割线 ++++++++++++++++++++++++++++++++++++++++++++++++++++++

keepalived.conf配置文件说明：

A) Master    

 

! Configuration File for keepalived

global_defs {
   router_id lihaoyang ##标识节点的字符串，一般为hostname
}
## keepalived 会定时执行脚本而且对脚本的执行结果进行分析，动态调整vrrp_instance的优先级。
##这里的权重weight 是与下面的优先级priority有关，若是执行了一次检查脚本成功，则权重会-20，也就是由100 - 20 变成了80，Master 的优先级为80 就低于了Backup的优先级90，那么会进行自动的主备切换。
#若是脚本执行结果为0而且weight配置的值大于0，则优先级会相应增长。 #若是脚本执行结果不为0 而且weight配置的值小于0，则优先级会相应减小。
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" ##执行脚本位置
    interval 2 ##检测时间间隔
    weight -20 ## 若是条件成立则权重减20（-20）
}
## 定义虚拟路由 VI_1为自定义标识。
vrrp_instance VI_1 {
state MASTER  ## 主节点为MASTER，备份节点为BACKUP
    ## 绑定虚拟IP的网络接口（网卡），与本机IP地址所在的网络接口相同（我这里是eth0,经过ip a命令可查看）
interface eth6  
virtual_router_id 3  ## 虚拟路由ID号，主备节点必须同样
    mcast_src_ip 192.168.85.3  ## 本机ip地址
    priority 100  ##优先级配置（0-254的值）
    Nopreempt  ## 
    advert_int 1 ## 组播信息发送间隔，俩个节点必须配置一致，默认1s
    authentication {  
        auth_type PASS
        auth_pass bhz ## 真实生产环境下对密码进行匹配，MASTER和Backup要一致
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.85.10 ## 虚拟ip(vip)，能够指定多个
    }
}

 注意：virtual_router_id 3 ## 虚拟路由ID号，主备节点必须同样，才能保证同一时刻只有一个节点有虚拟IP。

B）Backup

 

! Configuration File for keepalived

global_defs {
   router_id bhz006
}

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 3
    mcast_src_ip 192.168.85.4
    priority 90 ##优先级配置
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass bhz
    }

    track_script {
        chk_nginx
    }

    virtual_ipaddress {
        192.168.85.10
    }
}

 

2，nginx_check.sh  脚本

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

 说明：计算 nginx进程个数，若是是0，则启动nginx，若是启动后，nginx进程个数仍是0，就杀死 keepalived ，这样就实现了 主备切换，keepalived.conf 中配置的2秒执行一次nginx_check.sh  脚本，因此当本节点的 nginx恢复后，就能

+++++++++++++++++++++++++++++++++++++ 分割线 ++++++++++++++++++++++++++++++++++++++++++++++++++++++

第四步 ：

把master的keepalived 配置文件 copy到master机器（172）的 /etc/keepalived/ 文件夹下，

在把backup的keepalived配置文件copy到backup机器（173）的 /etc/keepalived/ 文件夹下，

最后把nginx_check.sh脚本分别copy到两台机器的 /etc/keepalived/文件夹下。

 第五步：

nginx_check.sh脚本受权。赋予可执行权限：chmod +x /etc/keepalived/nginx_check.sh   。

第六步：

启动2台机器的nginx以后。咱们启动两台机器的keepalived。

 /usr/local/nginx/sbin/nginx

  service keepalived start

  ps -ef | grep nginx

  ps -ef | grep keepalived

  能够进行测试，首先看一下俩台机器的ip a 命令下 都会出现一个虚拟ip，咱们能够停掉一个机器的keepalived，而后测试，命令：service keepalived stop。结果发现当前停掉的机器已经不可用，keepalived会自动切换到另外一台机器上。

192.168.85.3 机器 ip a:

192.168.85.4 机器 ip a ：

 

此时访问 虚拟出来的IP 192.168.85.10，结果访问到的是master节点：

a) 测试 keepalived 挂了，实现切换

执行命令service keepalived stop 关闭192.168.85.3的keepalived：

 

执行命名 ip a 查看虚拟IP是否存在：

发现中止了keepalived后，192.168.85.3 的虚拟IP已经不存在。此时已虚拟IP经漂移到了备用节点

 

继续访问虚拟IP 192.168.85.10，能够看到，keepalived 正在启用备用节点：

稍等片刻，能够看到备用节点已经启用：

b）测试在nginx出现问题的状况下，实现切换

 

还把192.168.85.3 的keepalived启动：service keepalived start，ip a查看虚拟IP

 

这个时候咱们只须要把nginx的配置文件进行修改，让其变得不可用（如 随便去掉一个分号），vim /usr/local/nginx/conf/nginx.conf  修改nginx配置文件，保存。kill 强杀掉nginx进程 

从新加载nginx配置文件，已经报错：

ip a查看虚拟IP，已经不存在：

访问 虚拟IP 192.168.85.10，能够看到，keepalived正在切换到备用节点：

稍等片刻，即会切换到备用节点 192.168.85.4 ：

 将nginx修复后，重启nginx，service  keekalived start重启keepalived，便可恢复到master节点。

 

keepalived 还能够用于redis、mysql等等全部服务的高可用