Nginx + Keepalived(主备模式)实现负载均衡高可用浅析
概述html
目前关于负载均衡和高可用的架构方案能找到至关多且详尽的资料,此篇是本身学习相关内容的一个总结,防止未来遗忘再次从新查找资料,也避免踩相同的坑。node
这次配置的负载均衡与高可用架构:Nginx + Keepalived(主备模式),Nginx 使用反向代理实现七层负载均衡。linux
众所周知,Nginx 是一款自由的、开源的、高性能HTTP服务器和反向代理服务器,也是一个IMAP、POP三、SMTP代理服务器。nginx
也就是说Nginx自己就能够托管网站(相似于Tomcat同样),进行HTTP服务处理,也能够做为反向代理服务器使用。c++
Keepalived 是一个基于VRRP协议来实现的服务高可用方案,能够利用其来避免IP单点故障,相似的工具还有heartbeat、corosync、pacemaker。web
可是它通常不会单独出现,而是与其它负载均衡技术(如lvs、haproxy、nginx)一块儿工做来达到集群的高可用。正则表达式
相关原理对于理解整个架构的工做方式以及以后的troubleshooting都很是重要。shell
关于负载均衡,Nginx + Keepalived(主备模式)实现负载均衡高可用的架构方式,可参考另外一篇至关不错的博客:vim
http://www.cnblogs.com/kevingrace/p/6138185.htmlsegmentfault
关于虚拟路由冗余协议(VRRP),可参考:
https://www.cnblogs.com/yechuan/archive/2012/04/17/2453707.html
http://network.51cto.com/art/201309/412163.htm
http://zhaoyuqiang.blog.51cto.com/6328846/1166840/
一.环境说明
系统环境:
4台 Red Hat Enterprise Linux Server release 7.0 (Maipo)
master节点:192.168.0.151/24
backup节点:192.168.0.152/24
虚拟IP(VIP):192.168.0.16
nginx web服务器:192.168.0.153/24
nginx web服务器:192.168.0.154/24
架构示意图:
二.软件版本
Nginx stable version:nginx-1.12.2
Keepalived version:keepalived-1.3.9
三.环境安装部署
4个节点均进行如下操做:
1. 关闭firewalld防火墙,此处将使用iptables防火墙管理软件。
[root@rhel7-vm1 ~]# systemctl stop firewalld # 中止firewalld服务,关闭firewalld防火墙。 [root@rhel7-vm1 ~]# systemctl disable firewalld # 取消firewalld开机自启动
2. 关闭selinux
[root@rhel7-vm1 ~]# vim /etc/selinux/config # 配置selinux为permissive模式 ... SELINUX=permissive # 第7行 ...
[root@rhel7-vm1 ~]# setenforce 0 # 使selinux即时生效并使开机依然为permissive模式 [root@rhel7-vm1 ~]# getenforce # 查看当前selinux模式 Permissive
3. 节点间时间同步并添加入周期性任务中(此处使用的是阿里的ntp时间同步服务器)
[root@rhel7-vm1 ~]# crontab -u root -e */1 * * * * root /usr/sbin/ntpdate 120.25.108.11
4. 开启自定义iptables防火墙规则(此处为虚拟机上实验,只配置了一张网卡ens3;实际生产环境还要更加复杂,能够指定多个网卡接口)
[root@rhel7-vm1 ~]# vim iptables_cfg.sh #!/bin/bash # # Edited : 2017.11.12 08:05 by hualf. # Usage : Used to configure firewall by 'iptables'. # iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -I INPUT -i ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ens3 -s 192.168.0.0/24 -p icmp -j ACCEPT # 添加icmp协议,可以使用ping命令 iptables -A INPUT -i ens3 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT # 添加ssh服务端口,可以远程登录 # web service # 添加web服务端口 iptables -A INPUT -i ens3 -p tcp --dport 80 -j ACCEPT # 80端口:master节点与backup节点用于监听nginx负载均衡服务 iptables -A INPUT -i ens3 -p tcp --dport 8080 -j ACCEPT # 8080端口:2个nginx web服务器的监听端口 # dns service and keepalived(vrrp) iptables -A INPUT -i ens3 -p udp --sport 53 -j ACCEPT # 注意:容许来源为53端口(DNS服务)的数据包进入主机,避免yum安装rpm软件包时没法解析yum源地址! iptables -A INPUT -i ens3 -p vrrp -j ACCEPT # 注意:添加vrrp协议,确保能使用keepalived主备间的正常通讯,不然会发生脑裂! nginx web服务器节点可取消该规则。 service iptables save # 保存防火墙规则使开机自启动
在运行 iptables_cfg.sh 时,出现报错以下:
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status).
For other actions, please try to use systemctl.
解决方法:
若是以前没有中止firewalld服务的话,将其中止服务并取消开机自启动;安装iptables-services软件包及相关依赖;重启iptables服务,并实现开机自启动。
[root@rhel7-vm1 ~]# systemctl stop firewalld [root@rhel7-vm1 ~]# systemctl disable firewalld [root@rhel7-vm1 ~]# yum install -y iptables-services [root@rhel7-vm1 ~]# systemctl restart iptables
[root@rhel7-vm1 ~]# systemctl enable iptables
再次运行 iptables_cfg.sh 时,防火墙规则被从新定义。
**************************************************************************
master节点:
1. 安装及配置nginx
1)安装 nginx 相关的依赖包
[root@rhel7-vm1 ~]# yum install -y gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel acpid
依赖包相关说明:
gcc / gcc-c++:gcc编译器,编译nginx须要。
pcre / pcre-devel:Perl 语言兼容正则表达式(Perl Compatible Regular Expressions,用C语言编写的正则表达式函数库),nginx的rewrite模块正则表达式使用。
openssl / openssl-devel:nginx的ssl模块使用。
zlib / zlib-devel:nginx的gzip模块使用。
acpid:电源管理软件包
注意:以上软件包在编译安装nginx时必须安装,不然报错。
2)下载nginx-1.12.2,解压及源码安装
[root@rhel7-vm1 ~]# tar zxvf nginx-1.12.2.tar.gz -C /usr/local # 解压nginx源码包至/usr/local目录中 [root@rhel7-vm1 ~]# cd /usr/local/nginx-1.12.2 [root@rhel7-vm1 nginx-1.12.2]# ./configure --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module # nginx安装检查配置 ... skipping ... Configuration summary # 列出nginx所需的系统库及配置的相关信息 + using system PCRE library + using system OpenSSL library + using system zlib library
nginx path prefix: "/usr/local/nginx" nginx binary file: "/usr/local/nginx/sbin/nginx" nginx modules path: "/usr/local/nginx/modules" nginx configuration prefix: "/usr/local/nginx/conf" nginx configuration file: "/usr/local/nginx/conf/nginx.conf" nginx pid file: "/usr/local/nginx/logs/nginx.pid" nginx error log file: "/usr/local/nginx/logs/error.log" nginx http access log file: "/usr/local/nginx/logs/access.log" nginx http client request body temporary files: "client_body_temp" nginx http proxy temporary files: "proxy_temp"
nginx http fastcgi temporary files: "fastcgi_temp"
nginx http uwsgi temporary files: "uwsgi_temp"
nginx http scgi temporary files: "scgi_temp"
[root@rhel7-vm1 nginx-1.12.2]# make && make install # 编译安装
检查配置完毕,便可编译安装。安装过中通常不会出现报错。
3)配置nginx实现开机自启动
方法一:直接编辑自定义开机启动脚本 /etc/rc.d/rc.local
[root@rhel7-vm1 ~]# cp /usr/local/nginx/sbin/nginx /usr/sbin/ [root@rhel7-vm1 ~]# vim /etc/rc.d/rc.local #!/bin/bash # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES # # It is highly advisable to create own systemd services or udev rules # to run scripts during boot instead of using this file. # # In contrast to previous versions due to parallel execution during boot # this script will NOT be run after all other services. # # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure # that this script will be executed during boot. touch /var/lock/subsys/local /usr/local/nginx/sbin/nginx # 将nginx的可执行文件写入开机自定义启动脚本中
[root@rhel7-vm1 ~]# chmod 755 /etc/rc.d/rc.local # 添加可执行权限,实现开机自启动
[root@rhel7-vm1 ~]# ls -lh /etc/rc.d/rc.local -rwxr-xr-x. 1 root root 473 Nov 17 23:51 /etc/rc.d/rc.local
方法二:编辑 /etc/init.d/nginx 脚本(该脚本由nginx官方提供,根据配置进行相应更改),使用chkconfig命令来实现开机自启动。
该方法可使用 /etc/init.d/nginx {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest} 或 service 命令集中式管理。
[root@rhel7-vm1 ~]# vim /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemin
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /usr/local/nginx/conf/nginx.conf
# pidfile: /usr/local/nginx/logs/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
lockfile=/var/lock/subsys/nginx
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
[root@rhel7-vm1 ~]# chmod 755 /etc/init.d/nginx
[root@rhel7-vm1 ~]# chkconfig --level 35 nginx on # chkconfig命令更改nginx运行级别,设置开机自启动
[root@rhel7-vm1 ~]# service nginx restart # 重启nginx服务 Restarting nginx (via systemctl): [ OK ] [root@rhel7-vm1 ~]# /etc/init.d/nginx status # 查看nginx服务状态
4)添加nginx系统用户与系统用户组
从安全角度考虑,若是nginx遭受攻击并被获取权限,使用nginx系统用户将下降主机被入侵的风险。也可使用除root外的其余系统用户与系统用户组。
[root@rhel7-vm1 ~]# groupadd -r nginx # 添加系统用户组nginx [root@rhel7-vm1 ~]# useradd -r -g nginx -M nginx -s /sbin/nologin # -r:添加系统用户nginx;-g:添加到系统用户组nginx;-M:不建立用户家目录;-s:指定登录的shell为/sbin/nologin(不容许登录)
5)配置nginx反向代理与负载均衡
这次的配置文件使用基本的反向代理与负载均衡,较为详细的配置文件说明可参考:
http://www.javashuo.com/article/p-yheskdoy-ha.html
[root@rhel7-vm1 ~]# vim /usr/local/nginx/conf/nginx.conf user nginx nginx; # 使用nginx系统用户与nginx系统用户组 worker_processes 4; # nginx对外提供web服务时的worker进程数,一般设置成与cpu的核心数相等 error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid logs/nginx.pid; events { use epoll; # 使用epoll事件模型;epoll是多路复用IO(I/O Multiplexing)的一种方式,仅用于linux2.6以上内核,能够大大提升nginx的性能。 worker_connections 1024; # 每个worker进程能并发处理(发起)的最大链接数(包含与客户端或后端被代理服务器间等全部链接数)。 } http { # http全局块 include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; upstream nginx-static.com { # 加载负载均衡模块;域名指向后端web服务器集群 # ip_hash; # 默认状况下使用轮询(round-robin)模式,也可配置为ip_hash模式 server 192.168.0.153:8080 max_fails=3 fail_timeout=30s; # max_fails: 容许失败的次数,默认值为1 server 192.168.0.154:8080 max_fails=3 fail_timeout=30s; # fail_timeout: 当max_fails次失败后,暂停将请求分发到后端web服务器的时间 } server { listen 80; # 监听master负载均衡节点80端口 server_name lb-ngx.com; # master负载均衡节点的域名 charset utf-8; # 使用utf-8字符串编码格式 root /var/www; # 定义nginx服务的根目录: /var/www
#access_log logs/host.access.log main; location / { # index index.html index.htm; # 定义首页索引文件的名称,即/var/www下的索引文件。 proxy_pass http://nginx-static.com; # 加载反向代理模块: 将访问http://lb-ngx.com根目录文件的请求,所有代理分发到后端服务器。
proxy_redirect off; proxy_set_header Host $host; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 600; proxy_buffer_size 256k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; proxy_temp_file_write_size 256k; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; } location /test { proxy_pass http://nginx-static.com/test; # 加载反向代理模块: 将访问http://lb-ngx.com/test的请求,所有代理分发到后端服务器。
proxy_redirect off; proxy_set_header Host $host; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; # 错误页面 location = /50x.html { root html; } }
6)重启nginx服务使配置生效,查看nginx运行状态及端口使用。
[root@rhel7-vm1 ~]# /etc/init.d/nginx restart Restarting nginx (via systemctl): [ OK ] [root@rhel7-vm1 ~]# /etc/init.d/nginx status
[root@rhel7-vm1 ~]# netstat -tunlp | grep 80
2. 安装及配置keepalived
1)下载并解压keepalived-1.3.9
[root@rhel7-vm1 ~]# tar zxvf keepalived-1.3.9.tar.gz
2)编译安装keepalived及安装排错
[root@rhel7-vm1 ~]# cd keepalived-1.3.9 [root@rhel7-vm1 keepalived-1.3.9]# ./configure
检查配置过程当中报错以下:
*** WARNING - this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
解决方法:
[root@rhel7-vm1 ~]# yum install -y libnl libnl-devel # 安装libnl及libnl-deve依赖包
再次检查配置./configure,报错以下:
configure: error: libnfnetlink headers missing
解决方法:
[root@rhel7-vm1 ~]# yum install -y libnfnetlink-devel
编译安装:
[root@rhel7-vm1 keepalived-1.3.9]# ./configure [root@rhel7-vm1 keepalived-1.3.9]# make && make install
[root@rhel7-vm1 ~]# cp /usr/local/keepalived-1.3.9/keepalived/keepalived /usr/sbin # 拷贝keepalived可执行文件 [root@rhel7-vm1 ~]# cp /usr/local/keepalived-1.3.9/keepalived/etc/sysconfig/keepalived /etc/sysconfig # 拷贝keepalived的systemctl配置文件,可由systemctl命令控制 [root@rhel7-vm1 ~]# cp -r /usr/local/keepalived-1.3.9/keepalived/etc/keepalived /etc # 拷贝keepalived的所有配置文件,不然配置完keepalived并启动将报错
3)keepalived高可用基本配置
keepalived的高可用经过vrrp的虚拟IP(VIP)来实现。
keepalived能够经过自定义脚本来跟踪nginx负载均衡服务的状态。当master节点的nginx负载均衡服务down掉后,可经过脚本结束keepalived进程。
此时backup节点的keepalived侦测到原master节点的keepalived进程已中止,master节点的VIP漂移到backup节点上,即backup节点的keepalived由BACKUP状态转换为MASTER状态。
[root@rhel7-vm1 ~]# vim /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { notification_email { # acassen@firewall.loc # failover@firewall.loc # sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc # smtp_server 192.168.200.1 # smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_script chk_http_port { # vrrp_script定义脚本检测nginx服务是否在运行 script "/opt/chk_ngx.sh" # 自定义脚本所在的路径,并将脚本添加可执行权限。 interval 2 # 脚本执行的时间间隔;此处为2s检查一次 weight -5 # 脚本结果致使的优先级变动 fall 2 # 检测2次失败才算是真的失败 rise 1 # 检测1次成功就算是真的成功 } vrrp_instance VI_1 { # vrrp实例;keepalived的virtual_router_id中priority(0-255)最大的成为MASTER,也就是接管虚拟IP(VIP) state MASTER # 指定keepalived的状态为MASTER,但决定MASTER状态的为priority参数,该参数的权限值须要比BACKUP节点的设的要高,才能成为真正的MASTER,不然会被BACKUP抢占。 interface ens3 # 侦听HA的网卡接口,防火墙规则需对该网卡指定vrrp协议。 virtual_router_id 51 # 虚拟路由标志,该标志是一个数字;在同一个vrrp实例中使用同一个标志,即同一个vrrp实例中的MASTER和BACKUP使用相同的virtual_router_id。 priority 100 # 配置优先级;在同一个vrrp实例中,MASTER的优先级必须大于BACKUP的优先级,不然即便state定义为MASTER,也会被优先级定义更高的BACKUP所抢占。 advert_int 1 # 配置MASTER与BACKUP节点间互相检查的时间间隔,单位是秒。 authentication { # 配置MASTER和BACKUP的验证类型和密码,二者必须同样。 auth_type PASS # 配置vrrp验证类型,主要有PASS和AH两种。 auth_pass 1111 # 配置vrrp验证密码,在同一个vrrp_instance下,MASTER和BACKUP必须使用相同的密码才能正常通讯。 } virtual_ipaddress { # vrrp虚拟IP(VIP),若是有多个VIP的话,能够写成多行。 192.168.0.16/24 } track_script { chk_http_port # 引用vrrp_script中定义的脚本,定时运行,可实现MASTER和BACKUP间的切换。 } }
[root@rhel7-vm1 ~]# vim /opt/chk_ngx.sh # 监测nginx负载均衡服务的脚本,可根据nginx进程状态来切换keepalived的状态。
#!/bin/bash
#
# Edited : 2017.11.12 16:16 by hualf.
# Usage : checking status of nginx. If nginx has been down,
# master node will restart nginx again. When nginx has started
# failedly, keepalived will be killed, and backup node will
# replace the master node.
#
status=$(ps -C nginx --no-headers | wc -l)
if [ $status -eq 0 ]; then # nginx服务中止后,再次启动nginx。
/usr/local/nginx/sbin/nginx
sleep 2
counter=$(ps -C nginx --no-headers | wc -l)
if [ "${counter}" -eq 0 ]; then # nginx再次启动失败后,中止master节点的keepalived,切换并启用backup节点。
systemctl stop keepalived
fi
fi
4)查看nginx及keepalived进程运行状态
在master节点上均已开启nginx及keepalived服务,keepalived此时为MASTER状态并与backup节点保持通讯。
master节点的虚拟IP(VIP)只能经过ip addr命令查看,没法使用ifconfig命令查看。
********************************************************************************
backup节点:
1. 安装及配置nginx
与master节点方法相似,参照master节点配置。
2. keepalived高可用基本配置
配置文件中只列出与master节点的差别项
! Configuration File for keepalived
global_defs {
notification_email {
# acassen@firewall.loc
# failover@firewall.loc
# sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
# smtp_server 192.168.200.1
# smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script chk_http_port {
script "/opt/chk_ngx.sh"
interval 2
weight -5
fall 2
rise 1
}
vrrp_instance VI_1 {
state BACKUP # backup节点的keepalived状态必须配置为BACKUP
interface ens3
virtual_router_id 51 # 在同一个vrrp实例中,master节点与backup节点的virtual_router_id必须相同。
priority 50 # backup节点的优先级必须小于master节点的优先级
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.0.16/24
}
track_script {
chk_http_port
}
}
3. 重启nginx及keepalived服务
********************************************************************************
2个节点nginx web服务器:
1. 安装及配置nginx(以192.168.0.153/24为例)
安装与master节点方法类似,具体配置以下:
[root@rhel7-vm3 ~]# vim /usr/local/nginx/conf/nginx.conf
user nginx nginx;
worker_processes 2;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 8080; # nginx web服务器监听8080端口
server_name 192.168.0.153;
charset utf-8;
root /var/www; # 配置虚拟主机的根目录: /var/www
#access_log logs/host.access.log main;
location / { # 根目录中首页的索引文件
index index.html index.htm;
}
location /test { # 根目录中test子目录首页的索引文件
index index.html;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
[root@rhel7-vm3 ~]# vim /var/www/index.html <html> <head> <title>Welcome to nginx!</title> </head> <body bgcolor="white" text="black"> <center> <h1>Welcome to nginx! 192.168.0.153</h1> </center> </body> </html>
[root@rhel7-vm3 ~]# vim /var/www/test/index.html <html> <head> <title>Welcome to nginx!</title> </head> <body bgcolor="white" text="black"> <center> <h1>Welcome to <A style="color:red;">test</A> nginx! 192.168.0.153</h1> </center> </body> </html>
2. 重启nginx服务
2个nginx web服务器配置完成并重启后,进行负载均衡与高可用测试。
********************************************************************************
负载均衡和高可用测试:
1. 当master节点的nginx及keepalived均正常提供服务时,在这次配置中nginx负载均衡使用轮询模式,即192.168.0.153/24与192.168.0.154/24可以以类似的概率被访问。
master节点的keepalived为MASTER状态,虚拟IP(VIP)在master节点上。
经过浏览器访问http://lb-ngx.com与http://lb-ngx.com/test,分别可以访问位于153站点及154站点上的主页,而且经过刷新可以轮询访问两个站点。
2. 当master节点的nginx负载均衡服务中止,而且再次尝试重启失败后,keepalived进程也被中止,此时由backup节点来接管master节点的nginx负载均衡服务,backup节点keepalived
状态转变为MASTER,虚拟IP(VIP)漂移到了backup节点上。经过浏览器访问上述网站依然可以访问,在这里再也不展现。能够经过查看日志/var/log/messages来肯定master节点与backup节点
keepalived的状态。
至此,Nginx + Keepalived(主备模式)的负载均衡高可用架构的基本配置已完成,该架构属于轻量级负载均衡高可用架构。以后还会学习haproxy/pacemaker的原理及配置方法。
- 1. nginx+keepalived搭建高可用负载均衡(主备模式)
- 2. Keepalived+lvs实现高可用负载均衡双主模式
- 3. ngixn负载均衡高可用-主备切换keepalived实现
- 4. nginx+keepalived实现nginx双主高可用的负载均衡
- 5. nginx+keepalived搭建高可用负载均衡(双主模式)
- 6. Keepalived+Nginx实现双主高可用负载均衡
- 7. Keepalived+Nginx实现高可用和双主节点负载均衡
- 8. Nginx实现负载均衡 + Keepalived实现Nginx的高可用
- 9. keepalived实现高可用负载均衡DR模式
- 10. keepalived高可用+nginx负载均衡
- 更多相关文章...
- • Scala 模式匹配 - Scala教程
- • SVN 启动模式 - SVN 教程
- • 委托模式
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. nginx+keepalived搭建高可用负载均衡(主备模式)
- 2. Keepalived+lvs实现高可用负载均衡双主模式
- 3. ngixn负载均衡高可用-主备切换keepalived实现
- 4. nginx+keepalived实现nginx双主高可用的负载均衡
- 5. nginx+keepalived搭建高可用负载均衡(双主模式)
- 6. Keepalived+Nginx实现双主高可用负载均衡
- 7. Keepalived+Nginx实现高可用和双主节点负载均衡
- 8. Nginx实现负载均衡 + Keepalived实现Nginx的高可用
- 9. keepalived实现高可用负载均衡DR模式
- 10. keepalived高可用+nginx负载均衡