下载
下载地址:
https://www.keepalived.org/download.html
我这里选择下载2.0.18版本
准备工作
准备两台虚拟虚拟机,ip分别为:
192.168.66.121
192.168.66.122
安装
解压jar包:
tar -zxvf keepalived-2.0.18.tar.gz
进入keepalived-2.0.18,进行配置
yum -y install gcc
./configure --prefix=/usr/local/keepalived --sysconf=/etc
安装过程中如果报下面的错
执行命令:
yum -y install openssl openssl-devel
安装
make && make install
安装后查看目录
whereis keepalived
查看和keepalived相关的文件目录,/etc/keepalived /usr/local/keepalived
配置
修改配置文件 vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
#路由id:当前安装keepalived节点主机的标识符,全局唯一
router_id keep_121
}
# 计算机节点
vrrp_instance VI_1 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.120
}
}
进入usr/local/keepalived/sbi目录执行
./keepalived
执行命令
ip addr
看到ens33下多了一个ip192.168.66.120,就是之前我们设置的虚拟ip
我在192.168.66.121和192.168.66.122虚拟机上都装上了nginx,访问ip跳转到nginx的欢迎页
当使用虚拟ip120访问时同样可以访问成功
至此keepalived安装成功了
注册keepalived为系统服务
进入到nginx安装源代码的文件目录下就是接下tar包后的目录,我的直接放到了/root下
找到etc目录,我的是 /root/keepalived-2.0.18/keepalived/etc
将init.d以及systemconfig拷贝到操作系统对应的/etc目录下即可
执行命令:
cp init.d/keepalived /etc/init.d/
cp sysconfig/keepalived /etc/sysconfig/
刷新服务,执行命令
systemctl daemon-reload
至此,我们就可以通过systemctl来启动或停止keepalived了
systemctl start keepalived
systemctl stop keepalived
nginx--主备高可用实现
为了实现nginx高可用,我们需要将121作为备用机,平时由122对外提供请求,当122宕机之后,由121来接管请求
同样在121上来安装keepalived,同上
修改keepalive.conf配置文件
! Configuration File for keepalived
global_defs {
#路由id:当前安装keepalived节点主机的标识符,全局唯一
router_id keep_122
}
# 计算机节点
vrrp_instance VI_1 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 80
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.120
}
}
进入/usr/local/keepalived/sbin目录启动keepalived,
./keepalived
验证
打开浏览器F12,勾选disable cache
访问120,发现可以正常访问到122服务的nginx
下面我们关掉122的服务器
我们再来访问虚拟ip120,发现我们的请求到了121服务器
同时我们在121服务上执行命令
ip addr
发现121服务器多了192.168.66.120这个ip,说明在122关机后,虚拟ip转移到了121服务器上,从而可以正常请求
我们再重新启动122服务器,当然还需要重启nginx以及keepalive,我们再重新访问虚拟ip 192.168.66.120,发现我们的请求又重新请求到了122服务器
至此nginx的主备高可用方案完成
keepalived配置nginx自动重启
上述我们是将服务器停掉后,随之keepalived也就停掉了,此时可以切换到备用机,正常运行,但如果我们122服务器上nginx挂掉了,但是keepalived没有挂掉,还能不能正常运行呢?
我们只停掉122的nginx进行,进入nginx目录执行命令
./nginx -s stop
执行ps -ef | grep nginx查看是否nginx进程还存在
发现我们已经停掉了,然后访问虚拟ip120,此时发下服务除了问题
原因是122服务器的keepalived还存在,因此120的ip还绑定在122这台服务器上,但是由于nginx挂了,所以就访问不通了
因此,我们需要有个脚本检测nginx进程是否存在,要是不存在的话直接重启nginx
在/etc/keepalived/目录下创建脚本check_nginx_alive_or_not.sh
内容为:
#!/bin/bash
A=`ps -C nginx --no-header | wc -l`
#判断nginx是否宕机,如果宕机,重试重启
if [ $A -eq 0 ]; then
/usr/local/nginx/sbin/nginx
#等待一小会,如果没有启动成功,则停止keepalived,使其启动备用机
sleep 3
if [ `ps -C nginx --no-header | wc -l` -eq 0 ]; then
killall keepalived
fi
fi
添加可执行权限:
chmod +x check_nginx_alive_or_not.sh
修改keepalive的配置文件,修改配置,完整的配置文件为:
! Configuration File for keepalived
global_defs {
#路由id:当前安装keepalived节点主机的标识符,全局唯一
router_id keep_121
}
vrrp_script check_nginx_alive{
script "/etc/keepalived/check_nginx_alive_or_not.sh"
interval 2 #每隔两秒运行一次脚本
weight 10 # 如果脚本运行成功,则权重+10
}
# 计算机节点
vrrp_instance VI_1 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.120
}
track_script {
check_nginx_alive #追踪nginx脚本
}
}
重启启动keepalived
systemctl restart keepalived
验证
我们进入到nginx的启动目录/usr/local/nginx/sbin,执行命令停止掉nginx
./nginx -s stop
然后我们再查看nginx的进程仍然存在
至此,nginx的自动重启方案完成
高可用架构keepalived双主热备搭建
前面我们实现了keepalived的主备架构搭建,此时会有一点遗憾,就是一台服务器始终处于等待状态,只有当主节点挂掉后,备用服务器才会工作,这样就白白浪费了一台服务器的资源,我们可不可以实现一种方案,让两台服务器都进行工作来均衡负载,当一台服务器挂掉后,由另外一台服务器承担全部负载呢?答案是有的,就是让两台服务器互为主备,下面我们来实现一下这个方案
方案是使用两个虚拟ip,这里使用两个IP:
192.168.66.120
192.168.66.119
两台物理主机的ip为:
192.168.66.121
192.168.66.122
120的虚拟IP使用122作为MASTER,121作为BACKUP,119虚拟IP使用121作为MASTER,122作为BACKUP,这样121与122就互为主备关系,119的请求会访问到121这台节点,120的请求会访问到122这台节点,这样如果其中一台服务器挂掉后,两个服虚拟IP都会绑定到另外一台主机上,在客户端中使用域名来绑定两个IP,这样系统依然能工作正常。
修改配置文件:
编辑121节点上的keepalived.conf文件内容为
! Configuration File for keepalived
global_defs {
#路由id:当前安装keepalived节点主机的标识符,全局唯一
router_id keep_122
}
vrrp_script check_nginx_alive{
script "/etc/keepalived/check_nginx_alive_or_not.sh"
interval 2 #每隔两秒运行一次脚本
weight 10 # 如果脚本运行成功,则权重+10
}
# 计算机节点
vrrp_instance VI_1 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 80
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.120
}
track_script {
check_nginx_alive #追踪nginx脚本
}
}
vrrp_instance VI_2 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 52
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.119
}
track_script {
check_nginx_alive #追踪nginx脚本
}
}
编辑122节点keepalived文件,内容为
! Configuration File for keepalived
global_defs {
#路由id:当前安装keepalived节点主机的标识符,全局唯一
router_id keep_121
}
vrrp_script check_nginx_alive{
script "/etc/keepalived/check_nginx_alive_or_not.sh"
interval 2 #每隔两秒运行一次脚本
weight 10 # 如果脚本运行成功,则权重+10
}
# 计算机节点
vrrp_instance VI_1 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state MASTER
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 51
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 100
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.120
}
track_script {
check_nginx_alive #追踪nginx脚本
}
}
# 计算机节点
vrrp_instance VI_2 {
#表示状态,当前节点为主节点,MASTER/BACKUP
state BACKUP
#当前实例绑定的网卡
interface ens33
#保证主备节点一致
virtual_router_id 52
#优先级/权重 谁优先级高,在master挂掉以后,就能称为MASTER
priority 80
#主备之间同步检查的时间间隔,默认1s
advert_int 1
#认证授权的密码,防止非法节点的进入
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.66.119
}
track_script {
check_nginx_alive #追踪nginx脚本
}
}
然后执行命令重启keepalived
systemctl restart keepalived
测试访问虚拟IP119,发现访问到了121节点
测试访问虚拟IP120,发现访问到了122节点
这样,两个虚拟IP均能访问到我们的服务了,可以将域名在DNS服务器上解析到这两个IP上,利用DNS来进行均衡访问。
