前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Centos7 安装 Keepalived+Nginx 双机热备HA 的正确姿势 并开机自启 实践笔记

Centos7 安装 Keepalived+Nginx 双机热备HA 的正确姿势 并开机自启 实践笔记

作者头像
cookily
发布2020-09-11 15:38:17
1.8K0
发布2020-09-11 15:38:17
举报
文章被收录于专栏:cookilycookily

我使用centos7X64最小化安装 CentOS-7-x86_64-Minimal-1708

挂在github上的个人博客:由hexo强力驱动 个人博客

这样配置的作用,我简单描述下: ①比如一台nginx提供负载均衡到后端服务器集群,假设这台ngixn挂了,那后端的服务器集群也就报销了 ②再换句话说,Keepalived+Nginx是防止挂了一台nginx之后,还有一台nginx继续提供负载均衡服务

准备:两台机子,三个ip(能互通{一般同一个网段})

代码语言:javascript
复制
nginx_01 ip:192.168.59.128 主机
nginx_02 ip:192.168.59.129 从机
漂浮ip:192.168.59.130

1.配置防火墙:

关闭防火墙和加入放行端口二选一

1.1 直接关闭防火墙(nginx_01 和 nginx_02 都执行)

代码语言:javascript
复制
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
代码语言:javascript
复制
[root@localhost ~]# firewall-cmd --state
not running
[root@localhost ~]#

1.2 加入放行端口(nginx_01 和 nginx_02 都执行)

代码语言:javascript
复制
firewall-cmd --zone=public --add-port=80/tcp --permanent #添加放行端口(--permanent永久生效,没有此参数重启后失效)

firewall-cmd –reload #刷新防火墙 使其生效

代码语言:javascript
复制
```
firewall-cmd --zone=public --list-ports #查看防火墙放行端口列表
代码语言:javascript
复制
[root@localhost ~]# firewall-cmd --zone=public --add-port=18080/tcp --permanent #添加放行端口(--permanent永久生效,没有此参数重启后失效)
success
[root@localhost ~]# firewall-cmd --reload #刷新防火墙 使其生效
success
[root@localhost ~]# firewall-cmd --zone=public --list-ports #查看防火墙放行端口列表
80/tcp
[root@localhost ~]#

2、安装keepalived(nginx_01 和 nginx_02 都执行)

代码语言:javascript
复制
yum install keepalived
keepalived -v

3.先备份配置文件

在nginx_01上配置

代码语言:javascript
复制
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
代码语言:javascript
复制
vim /etc/keepalived/keepalived.conf

修改成如下内容

代码语言:javascript
复制
! Configuration File for keepalived
global_defs {
    router_id nginx_server_1
}
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight 20
    !weight为正数
    !如果脚本执行结果为0,,Master:weight+priority>Backup:weight+priority(不切换)
    !如果脚本执行结果不为0,Master:priority<Backup:priority+weight(切换)
    !weight为负数
    !如果脚本执行结果为0,,Master:priority>Backup:priority(不切换)
    !如果脚本执行结果不为0,Master:priority+weight<Backup:priority(切换)
    !一般来说,weight的绝对值要大于Master和Backup的priority之差
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33 !网卡接口地址
    virtual_router_id 51
    mcast_src_ip 192.168.59.128 !nginx01 ip
    priority 100
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111 !认密码 两台nginx密码要一致
    }
    track_script {
        chk_nginx
    }
    virtual_ipaddress {
        192.168.59.222/24 !漂浮ip 可以有多个 回车隔开
    }
}

在nginx_02上配置

代码语言:javascript
复制
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
代码语言:javascript
复制
vi /etc/keepalived/keepalived.conf

修改成如下内容

注意:

代码语言:javascript
复制
state 和主不一样,是BACKUP
route_id 和主不一样
priority 小于主机
代码语言:javascript
复制
! Configuration File for keepalived
global_defs {
    router_id nginx_server_2
}
vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh"
    interval 2
    weight 20
    !weight为正数
    !如果脚本执行结果为0,,Master:weight+priority>Backup:weight+priority(不切换)
    !如果脚本执行结果不为0,Master:priority<Backup:priority+weight(切换)
    !weight为负数
    !如果脚本执行结果为0,,Master:priority>Backup:priority(不切换)
    !如果脚本执行结果不为0,Master:priority+weight<Backup:priority(切换)
    !一般来说,weight的绝对值要大于Master和Backup的priority之差
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    mcast_src_ip 192.168.59.129
    priority 90
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
        chk_nginx
    }
    virtual_ipaddress {
        192.168.59.222/24
    }
}

4.检查nginx进程的代码,当nginx进程奔溃后,keepalived自动启动nginx

在nginx_01和nginx_02上都配置一遍

代码语言:javascript
复制
vim /etc/keepalived/nginx_check.sh

添加如下代码

代码语言:javascript
复制
#!/bin/bash

A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

5.改成可执行文件

在nginx_01和nginx_02上都配置一遍

代码语言:javascript
复制
chmod +xxx /etc/keepalived/nginx_check.sh

6.启动和开机自启动

在nginx_01和nginx_02上都配置一遍

代码语言:javascript
复制
systemctl start keepalived //启动
systemctl enable keepalived //开机自启动
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-06-21 ,如有侵权请联系 cloudcommunity@tencent.com 删除
nginx
网络安全
负载均衡
负载均衡缓存

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

nginx
网络安全
负载均衡
负载均衡缓存
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 挂在github上的个人博客:由hexo强力驱动 个人博客
    • 1.配置防火墙:
      • 1.1 直接关闭防火墙(nginx_01 和 nginx_02 都执行)
      • 1.2 加入放行端口(nginx_01 和 nginx_02 都执行)
    • 2、安装keepalived(nginx_01 和 nginx_02 都执行)
      • 3.先备份配置文件
        • 4.检查nginx进程的代码,当nginx进程奔溃后,keepalived自动启动nginx
          • 5.改成可执行文件
            • 6.启动和开机自启动
            相关产品与服务
            负载均衡
            负载均衡(Cloud Load Balancer,CLB)提供安全快捷的流量分发服务,访问流量经由 CLB 可以自动分配到云中的多台后端服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
            免费体验产品介绍产品文档
            精选特惠 用云无忧
            领券

            腾讯云开发者

            扫码关注腾讯云开发者

            扫码关注腾讯云开发者

            领取腾讯云代金券

            热门产品

            热门推荐

            更多推荐

            Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

            深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

            腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

            Copyright © 2013 - 2024 Tencent Cloud.

            All Rights Reserved. 腾讯云 版权所有

            登录 后参与评论