日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

這篇文章主要介紹“keepalived結(jié)合nginx怎么實(shí)現(xiàn)高可用”，在日常操作中，相信很多人在keepalived結(jié)合nginx怎么實(shí)現(xiàn)高可用問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”keepalived結(jié)合nginx怎么實(shí)現(xiàn)高可用”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

蓮都ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

1.簡(jiǎn)介

keepalived 是一個(gè)基于vrrp協(xié)議來(lái)實(shí)現(xiàn)的lvs服務(wù)高可用方案，可以利用其來(lái)避免單點(diǎn)故障。一個(gè)lvs服務(wù)會(huì)有2臺(tái)服務(wù)器運(yùn)行keepalived，一臺(tái)為主服務(wù)器（master），一臺(tái)為備份服務(wù)器（backup），但是對(duì)外表現(xiàn)為一個(gè)虛擬ip，主服務(wù)器會(huì)發(fā)送特定的消息給備份服務(wù)器，當(dāng)備份服務(wù)器收不到這個(gè)消息的時(shí)候，即主服務(wù)器宕機(jī)的時(shí)候， 備份服務(wù)器就會(huì)接管虛擬ip，繼續(xù)提供服務(wù)，從而保證了高可用性。keepalived是vrrp的完美實(shí)現(xiàn)，因此在介紹keepalived之前，先介紹一下vrrp的原理。

1.vrrp 協(xié)議簡(jiǎn)介

在現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境中，兩臺(tái)需要通信的主機(jī)大多數(shù)情況下并沒(méi)有直接的物理連接。對(duì)于這樣的情況，它們之間路由怎樣選擇？主機(jī)如何選定到達(dá)目的主機(jī)的下一跳路由，這個(gè)問(wèn)題通常的解決方法有二種：

1. 在主機(jī)上使用動(dòng)態(tài)路由協(xié)議(rip、ospf等)

2. 在主機(jī)上配置靜態(tài)路由

很明顯，在主機(jī)上配置動(dòng)態(tài)路由是非常不切實(shí)際的，因?yàn)楣芾?、維護(hù)成本以及是否支持等諸多問(wèn)題。配置靜態(tài)路由就變得十分流行，但路由器(或者說(shuō)默認(rèn)網(wǎng)關(guān)default gateway)卻經(jīng)常成為單點(diǎn)故障。vrrp的目的就是為了解決靜態(tài)路由單點(diǎn)故障問(wèn)題，vrrp通過(guò)一競(jìng)選(election)協(xié)議來(lái)動(dòng)態(tài)的將路由任務(wù)交給lan中虛擬路由器中的某臺(tái)vrrp路由器。

2.vrrp 工作機(jī)制

在一個(gè)vrrp虛擬路由器中，有多臺(tái)物理的vrrp路由器，但是這多臺(tái)的物理的機(jī)器并不能同時(shí)工作，而是由一臺(tái)稱為master的負(fù)責(zé)路由工作，其它的都是backup，master并非一成不變，vrrp讓每個(gè)vrrp路由器參與競(jìng)選，最終獲勝的就是master。master擁有一些特權(quán)，比如，擁有虛擬路由器的ip地址，我們的主機(jī)就是用這個(gè)ip地址作為靜態(tài)路由的。擁有特權(quán)的master要負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)送給網(wǎng)關(guān)地址的包和響應(yīng)arp請(qǐng)求。

vrrp通過(guò)競(jìng)選協(xié)議來(lái)實(shí)現(xiàn)虛擬路由器的功能，所有的協(xié)議報(bào)文都是通過(guò)ip多播(multicast)包(多播地址224.0.0.18)形式發(fā)送的。虛擬路由器由vrid(范圍0-255)和一組ip地址組成，對(duì)外表現(xiàn)為一個(gè)周知的mac地址。所以，在一個(gè)虛擬路由 器中，不管誰(shuí)是master，對(duì)外都是相同的mac和ip(稱之為vip)?？蛻舳酥鳈C(jī)并不需要因?yàn)閙aster的改變而修改自己的路由配置，對(duì)客戶端來(lái)說(shuō)，這種主從的切換是透明的。

在一個(gè)虛擬路由器中，只有作為master的vrrp路由器會(huì)一直發(fā)送vrrp通告信息(vrrpadvertisement message)，backup不會(huì)搶占master，除非它的優(yōu)先級(jí)(priority)更高。當(dāng)master不可用時(shí)(backup收不到通告信息)， 多臺(tái)backup中優(yōu)先級(jí)最高的這臺(tái)會(huì)被搶占為master。這種搶占是非?？焖俚?<1s)，以保證服務(wù)的連續(xù)性。由于安全性考慮，vrrp包使用了加密協(xié)議進(jìn)行加密。

3.vrrp 工作流程

(1).初始化：   

路由器啟動(dòng)時(shí)，如果路由器的優(yōu)先級(jí)是255(最高優(yōu)先級(jí)，路由器擁有路由器地址)，要發(fā)送vrrp通告信息，并發(fā)送廣播arp信息通告路由器ip地址對(duì)應(yīng)的mac地址為路由虛擬mac，設(shè)置通告信息定時(shí)器準(zhǔn)備定時(shí)發(fā)送vrrp通告信息，轉(zhuǎn)為master狀態(tài)；否則進(jìn)入backup狀態(tài)，設(shè)置定時(shí)器檢查定時(shí)檢查是否收到master的通告信息。

(2).master

1. 設(shè)置定時(shí)通告定時(shí)器；

2. 用vrrp虛擬mac地址響應(yīng)路由器ip地址的arp請(qǐng)求；

3. 轉(zhuǎn)發(fā)目的mac是vrrp虛擬mac的數(shù)據(jù)包；

4. 如果是虛擬路由器ip的擁有者，將接受目的地址是虛擬路由器ip的數(shù)據(jù)包，否則丟棄；

5. 當(dāng)收到shutdown的事件時(shí)刪除定時(shí)通告定時(shí)器，發(fā)送優(yōu)先權(quán)級(jí)為0的通告包，轉(zhuǎn)初始化狀態(tài)；

6. 如果定時(shí)通告定時(shí)器超時(shí)時(shí)，發(fā)送vrrp通告信息；

7. 收到vrrp通告信息時(shí)，如果優(yōu)先權(quán)為0，發(fā)送vrrp通告信息；否則判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī)，或相等而且實(shí)際ip地址大于本地實(shí)際ip，設(shè)置定時(shí)通告定時(shí)器，復(fù)位主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)backup狀態(tài)；否則的話，丟棄該通告包；

(3).backup

1. 設(shè)置主機(jī)超時(shí)定時(shí)器；

2. 不能響應(yīng)針對(duì)虛擬路由器ip的arp請(qǐng)求信息；

3. 丟棄所有目的mac地址是虛擬路由器mac地址的數(shù)據(jù)包；

4. 不接受目的是虛擬路由器ip的所有數(shù)據(jù)包；

5. 當(dāng)收到shutdown的事件時(shí)刪除主機(jī)超時(shí)定時(shí)器，轉(zhuǎn)初始化狀態(tài)；

6. 主機(jī)超時(shí)定時(shí)器超時(shí)的時(shí)候，發(fā)送vrrp通告信息，廣播arp地址信息，轉(zhuǎn)master狀態(tài)；

7. 收到vrrp通告信息時(shí)，如果優(yōu)先權(quán)為0，表示進(jìn)入master選舉；否則判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī)，如果高的話承認(rèn)master有效，復(fù)位主機(jī)超時(shí)定時(shí)器；否則的話，丟棄該通告包；

4.arp查詢處理

當(dāng)內(nèi)部主機(jī)通過(guò)arp查詢虛擬路由器ip地址對(duì)應(yīng)的mac地址時(shí)，master路由器回復(fù)的mac地址為虛擬的vrrp的mac地址，而不是實(shí)際網(wǎng)卡的 mac地址，這樣在路由器切換時(shí)讓內(nèi)網(wǎng)機(jī)器覺(jué)察不到；而在路由器重新啟動(dòng)時(shí)，不能主動(dòng)發(fā)送本機(jī)網(wǎng)卡的實(shí)際mac地址。如果虛擬路由器開啟的arp代理 (proxy_arp)功能，代理的arp回應(yīng)也回應(yīng)vrrp虛擬mac地址。

2.搭建環(huán)境

1.服務(wù)器1：10.63.0.154  安裝keeplived并設(shè)置priority 優(yōu)先值為100
2.服務(wù)器2：10.63.0.155  安裝keeplived并設(shè)置priority 優(yōu)先值為98
3.設(shè)置兩臺(tái)服務(wù)器對(duì)應(yīng)的虛擬ip為：10.63.0.158

3.安裝keepalived主節(jié)點(diǎn)

本次安裝keepalived采用yum的模式，在服務(wù)器1上安裝，主要操作步驟如下：

1.安裝ipvsadm，指令：yum install ipvsadm，安裝完成后，可通過(guò)指令ipvsadm –v查看版本號(hào)。
2.安裝keepalived，指令：yum install keepalived，安裝完成后，可通過(guò)指令keepalived –v查看版本號(hào)。
3.創(chuàng)建/usr/local/nginx/nginx_check.sh腳本。腳本內(nèi)容如下： 

#!/bin/bash
#判斷nginx服務(wù)是否啟動(dòng)，如果不存在，調(diào)用nginx啟用命令，并停止2秒，若#啟動(dòng)失敗，殺掉keepalived
a=`ps -c nginx --no-header |wc -l`
if [ $a -eq 0 ];then 
 /usr/sbin/nginx
 sleep 2
 if [ `ps -c nginx --no-header |wc -l` -eq 0 ];then
  killall keepalived
 fi
fi

設(shè)置nginx_check.sh權(quán)限，設(shè)置命令為：chmod  777   /usr/local/nginx/nginx_check.sh

4.配置keepalived節(jié)點(diǎn)信息，默認(rèn)配置文件為/etc/keepalived/keepalived.conf。keepalived.conf配置文件如下： 

! configuration file for keepalived

global_defs {
 router_id nginx_master154
}

vrrp_script chk_nginx {
 script "/usr/local/nginx/nginx_check.sh"
 interval 2
 weight 20
}
vrrp_instance vi_1 {
 state master
 interface eth0
 virtual_router_id 154
 mcast_src_ip 10.63.0.154
 priority 100
 nopreempt
 advert_int 1
 authentication {
  auth_type pass
  auth_pass 1111
 }
 track_script {
  chk_nginx
 }
 virtual_ipaddress {
  10.63.0.158
 }
}
}

配置文件關(guān)鍵參數(shù)說(shuō)明：

1.  router_id   //定義節(jié)點(diǎn)名稱

2. vrrp_script chk_nginx {    script "/etc/keepalived/nginx_check.sh"     interval 2     weight -20  }    //每隔2秒中去執(zhí)行/etc/keepalived/nginx_check.sh腳本一次，這項(xiàng)檢查從開始便一直進(jìn)行，interval表示間隔時(shí)間，weight -20的意思是，腳本執(zhí)行當(dāng)判斷異常時(shí)，把10.63.0.154這個(gè)節(jié)點(diǎn)的優(yōu)先級(jí)降低20。

3. state master   //表示該節(jié)點(diǎn)角色定義為master

4. virtual_router_id 154  //定義虛擬的節(jié)點(diǎn)標(biāo)識(shí)

5. interface eth0   //定義網(wǎng)卡名稱 查看服務(wù)器網(wǎng)卡名稱可通過(guò)指令：ifconfig或者ip  a，如圖：

以上配置文件完成后，啟動(dòng)nginx,啟動(dòng)keepalived，可測(cè)試nginx是否可被虛擬ip地址訪問(wèn)。啟動(dòng)keepalived指令：systemctl start keepalived.service，啟動(dòng)后可通過(guò)指令 systemctl status keepalived.service查看狀態(tài)。利用虛擬ip訪問(wèn)nginx主界面截圖如下：

    

3.安裝keepalived備用節(jié)點(diǎn)

 在服務(wù)器2上面安裝keepalived的方法和服務(wù)器1完全一樣，在keepalived.conf配置文件中只需修改三個(gè)地方：

1. interface eth0   //定義網(wǎng)卡名稱 查看服務(wù)器2的網(wǎng)卡 如網(wǎng)卡名稱為 eno24 ,則定義為：interface eno24

2. priority  //優(yōu)先值設(shè)置為98

3. mcast_src_ip 10.63.0.155

兩臺(tái)服務(wù)器上面的keepalived安裝成功后，通過(guò)虛擬ip10.63.0.158調(diào)用測(cè)試，發(fā)現(xiàn)始終是主節(jié)點(diǎn)的頁(yè)面，不會(huì)調(diào)用備用節(jié)點(diǎn)的頁(yè)面。設(shè)置把服務(wù)器1上面的keepalived關(guān)閉后，再次調(diào)用，會(huì)出現(xiàn)備用節(jié)點(diǎn)的主界面，如下圖：

    

4.linux服務(wù)管理工具systemctl

linux中，有service和chkconfig兩個(gè)命令管理服務(wù)。systemctl 是管理服務(wù)的主要工具， 它整合了chkconfig 與 service功能于一體。(可以通過(guò)該命令管理yum安裝軟件,同時(shí)設(shè)置是否開機(jī)啟動(dòng))

1. systemctl is-enabled servicename.service #查詢服務(wù)是否開機(jī)啟動(dòng)

2. systemctl enable *.service #開機(jī)運(yùn)行服務(wù)

3. systemctl disable *.service #取消開機(jī)運(yùn)行

4. systemctl start *.service #啟動(dòng)服務(wù)

5. systemctl stop *.service #停止服務(wù)

6. systemctl restart *.service #重啟服務(wù)

7. systemctl reload *.service #重新加載服務(wù)配置文件

8. systemctl status *.service #查詢服務(wù)運(yùn)行狀態(tài)

9. systemctl --failed #顯示啟動(dòng)失敗的服務(wù)

注：*代表某個(gè)服務(wù)的名字，如http的服務(wù)名為httpd

例如在centos 7 上安裝http

[root@centos7 ~]# yum -y install httpd

啟動(dòng)服務(wù)（等同于service httpd start）  systemctl start httpd.service
停止服務(wù)（等同于service httpd stop）  systemctl stop httpd.service
重啟服務(wù)（等同于service httpd restart） systemctl restart httpd.service
查看服務(wù)是否運(yùn)行（等同于service httpd status） systemctl status httpd.service 開機(jī)自啟動(dòng)服務(wù)（等同于chkconfig httpd on）  systemctl enable httpd.service
開機(jī)時(shí)禁用服務(wù)（等同于chkconfig httpd on） systemctl disable httpd.service

ps -ef | grep nginx #查看服務(wù)進(jìn)程

#非systemctl配置開機(jī)啟動(dòng)：chmod +x /etc/rc.d/rc.local
#打開rc.localvi /etc/rc.local
#加入啟動(dòng)腳本其中路徑一定要用全路徑如：/usr/local/nginx/sbin/nginx

到此，關(guān)于“keepalived結(jié)合nginx怎么實(shí)現(xiàn)高可用”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

網(wǎng)站名稱：keepalived結(jié)合nginx怎么實(shí)現(xiàn)高可用
標(biāo)題網(wǎng)址：http://www.dlmjj.cn/article/jhhdgo.html