準(zhǔn)備工作：

192.168.16.128

192.168.16.129

兩臺(tái)虛擬機(jī)。安裝好Nginx

安裝Nginx

更新yum源文件：

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

安裝Nginx:

yum -y install nginx

操作命令：

systemctl start nginx; #啟動(dòng)Nginx
systemctl stop nginx; #停止Nginx

什么是高可用？

高可用HA（High Availability）是分布式系統(tǒng)架構(gòu)設(shè)計(jì)中必須考慮的因素之一，它通常是指，通過(guò)設(shè)計(jì)減少系統(tǒng)不能提供服務(wù)的時(shí)間。如果一個(gè)系統(tǒng)能夠一直提供服務(wù)，那么這個(gè)可用性則是百分之百，但是天有不測(cè)風(fēng)云。所以我們只能盡可能的去減少服務(wù)的故障。

解決的問(wèn)題？

在生產(chǎn)環(huán)境上很多時(shí)候是以Nginx做反向代理對(duì)外提供服務(wù)，但是一天Nginx難免遇見(jiàn)故障，如：服務(wù)器宕機(jī)。當(dāng)Nginx宕機(jī)那么所有對(duì)外提供的接口都將導(dǎo)致無(wú)法訪問(wèn)。

雖然我們無(wú)法保證服務(wù)器百分之百可用，但是也得想辦法避免這種悲劇，今天我們使用keepalived來(lái)實(shí)現(xiàn)Nginx

的高可用。

雙機(jī)熱備方案

這種方案是國(guó)內(nèi)企業(yè)中最為普遍的一種高可用方案，雙機(jī)熱備其實(shí)就是指一臺(tái)服務(wù)器在提供服務(wù)，另一臺(tái)為某服務(wù)的備用狀態(tài)，當(dāng)一臺(tái)服務(wù)器不可用另外一臺(tái)就會(huì)頂替上去。

keepalived是什么？

Keepalived軟件起初是專(zhuān)為L(zhǎng)VS負(fù)載均衡軟件設(shè)計(jì)的，用來(lái)管理并監(jiān)控LVS集群系統(tǒng)中各個(gè)服務(wù)節(jié)點(diǎn)的狀態(tài)，后來(lái)又加入了可以實(shí)現(xiàn)高可用的VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗余協(xié)議）功能。因此，Keepalived除了能夠管理LVS軟件外，還可以作為其他服務(wù)（例如：Nginx、Haproxy、MySQL等）的高可用解決方案軟件

故障轉(zhuǎn)移機(jī)制

Keepalived高可用服務(wù)之間的故障切換轉(zhuǎn)移，是通過(guò)VRRP 來(lái)實(shí)現(xiàn)的。

在 Keepalived服務(wù)正常工作時(shí)，主 Master節(jié)點(diǎn)會(huì)不斷地向備節(jié)點(diǎn)發(fā)送（多播的方式）心跳消息，用以告訴備Backup節(jié)點(diǎn)自己還活著，當(dāng)主 Master節(jié)點(diǎn)發(fā)生故障時(shí)，就無(wú)法發(fā)送心跳消息，備節(jié)點(diǎn)也就因此無(wú)法繼續(xù)檢測(cè)到來(lái)自主 Master節(jié)點(diǎn)的心跳了，于是調(diào)用自身的接管程序，接管主Master節(jié)點(diǎn)的 IP資源及服務(wù)。而當(dāng)主 Master節(jié)點(diǎn)恢復(fù)時(shí)，備Backup節(jié)點(diǎn)又會(huì)釋放主節(jié)點(diǎn)故障時(shí)自身接管的IP資源及服務(wù)，恢復(fù)到原來(lái)的備用角色。

實(shí)現(xiàn)過(guò)程

安裝keepalived

yum方式直接安裝即可，該方式會(huì)自動(dòng)安裝依賴(lài)：

yum -y install keepalived

修改主機(jī)（192.168.16.128）keepalived配置文件

yum方式安裝的會(huì)生產(chǎn)配置文件在/etc/keepalived下：

vi keepalived.conf

keepalived.conf:

#檢測(cè)腳本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本，檢測(cè)nginx是否啟動(dòng)
 interval 2       #（檢測(cè)腳本執(zhí)行的間隔，單位是秒）
 weight 2       #權(quán)重
}
#vrrp 實(shí)例定義部分
vrrp_instance VI_1 {
 state MASTER   # 指定keepalived的角色，MASTER為主，BACKUP為備
 interface ens33   # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
 virtual_router_id 66 # 虛擬路由編號(hào)，主從要一直
 priority 100   # 優(yōu)先級(jí)，數(shù)值越大，獲取處理請(qǐng)求的優(yōu)先級(jí)越高
 advert_int 1   # 檢查間隔，默認(rèn)為1s(vrrp組播周期秒數(shù))
 #授權(quán)訪問(wèn)
 authentication {
  auth_type PASS #設(shè)置驗(yàn)證類(lèi)型和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port   #（調(diào)用檢測(cè)腳本）
 }
 virtual_ipaddress {
  192.168.16.130   # 定義虛擬ip(VIP)，可多設(shè)，每行一個(gè)
 }
}

virtual_ipaddress 里面可以配置vip,在線上通過(guò)vip來(lái)訪問(wèn)服務(wù)。

interface需要根據(jù)服務(wù)器網(wǎng)卡進(jìn)行設(shè)置通常查看方式ip addr

authentication配置授權(quán)訪問(wèn)后備機(jī)也需要相同配置

修改備機(jī)（192.168.16.129）keepalived配置文件

keepalived.conf:

#檢測(cè)腳本
vrrp_script chk_http_port {
 script "/usr/local/src/check_nginx_pid.sh" #心跳執(zhí)行的腳本，檢測(cè)nginx是否啟動(dòng)
 interval 2       #（檢測(cè)腳本執(zhí)行的間隔）
 weight 2       #權(quán)重
}
#vrrp 實(shí)例定義部分
vrrp_instance VI_1 {
 state BACKUP      # 指定keepalived的角色，MASTER為主，BACKUP為備
 interface ens33      # 當(dāng)前進(jìn)行vrrp通訊的網(wǎng)絡(luò)接口卡(當(dāng)前centos的網(wǎng)卡) 用ifconfig查看你具體的網(wǎng)卡
 virtual_router_id 66    # 虛擬路由編號(hào)，主從要一直
 priority 99       # 優(yōu)先級(jí)，數(shù)值越大，獲取處理請(qǐng)求的優(yōu)先級(jí)越高
 advert_int 1      # 檢查間隔，默認(rèn)為1s(vrrp組播周期秒數(shù))
 #授權(quán)訪問(wèn)
 authentication {
  auth_type PASS #設(shè)置驗(yàn)證類(lèi)型和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通信
  auth_pass 1111
 }
 track_script {
  chk_http_port     #（調(diào)用檢測(cè)腳本）
 }
 virtual_ipaddress {
  192.168.16.130     # 定義虛擬ip(VIP)，可多設(shè)，每行一個(gè)
 }
}

檢測(cè)腳本：

#!/bin/bash
#檢測(cè)nginx是否啟動(dòng)了
A=`ps -C nginx --no-header |wc -l`  
if [ $A -eq 0 ];then #如果nginx沒(méi)有啟動(dòng)就啟動(dòng)nginx      
  systemctl start nginx    #重啟nginx
  if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重啟失敗，則停掉keepalived服務(wù)，進(jìn)行VIP轉(zhuǎn)移
    killall keepalived     
  fi
fi

腳本授權(quán):chmod 775 check_nginx_pid.sh

說(shuō)明：腳本必須通過(guò)授權(quán)，不然沒(méi)權(quán)限訪問(wèn)啊，在這里我們兩條服務(wù)器執(zhí)行、VIP(virtual_ipaddress:192.168.16.130),我們?cè)谏a(chǎn)環(huán)境是直接通過(guò)vip來(lái)訪問(wèn)服務(wù)。

模擬nginx故障：

修改兩個(gè)服務(wù)器默認(rèn)訪問(wèn)的Nginx的html頁(yè)面作為區(qū)別。

首先訪問(wèn)192.168.16.130,通過(guò)vip進(jìn)行訪問(wèn)，頁(yè)面顯示192.168.16.128；說(shuō)明當(dāng)前是主服務(wù)器提供的服務(wù)。

這個(gè)時(shí)候192.168.16.128主服務(wù)器執(zhí)行命令：

systemctl stop nginx; #停止nginx

再次訪問(wèn)vip(192.168.16.130)發(fā)現(xiàn)這個(gè)時(shí)候頁(yè)面顯示的還是：192.168.16.128，這是腳本里面自動(dòng)重啟。

現(xiàn)在直接將192.168.16.128服務(wù)器關(guān)閉，在此訪問(wèn)vip(192.168.16.130)現(xiàn)在發(fā)現(xiàn)頁(yè)面顯示192.168.16.129這個(gè)時(shí)候keepalived就自動(dòng)故障轉(zhuǎn)移了，一套企業(yè)級(jí)生產(chǎn)環(huán)境的高可用方案就搭建好了。

keepalived中還有許多功能比如：郵箱提醒啊等等，就不操作了，可以去官網(wǎng)看看文檔。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。