实验环境:
RS1:rip(172.16.125.7),安装httpd软件包;
RS2:rip(172.16.125.8),安装httpd软件包;
director1(7-1.lcs.com):vip(172.16.125.100),dip(172.16.125.5),安装nginx、keepalived软件包。
director2(7-2.lcs.com):vip(172.16.125.110),dip(172.16.125.6),安装nginx、keepalived软件包。
首先关闭所有节点上iptables和selinux,同时进行时间同步。
使用双主模型实现nginx的高可用:
(1)在两台keepalived高可用主机上安装keepalived和nginx软件包,并提供配置文件。
a.首先使用时间同步,保证节点上的时间是同步的。
b.首先使用nginx反向代理实现后台RS上的web服务的负载均衡,在nginx的主配置文件(/etc/nginx/nginx.conf)中,进行修改。
在http段中添加upstream,将后端两台RS加入到该upstream中。
upstream myblancer {server 172.16.125.7:80;server 172.16.125.8:80;}在server段中location /{}中加入代理,实现负载均衡调度。
location / {proxy_pass http://myblancer;}c.进行检测,是否实现了后端RS的轮询调度。
(2)上述说明已经通过nginx的反向代理实现了http服务的负载均衡。在此处就可以开始配置keepalived的主配置文件,实现对nginx的高可用。详细配置文件如下:
keepalived的配置文件1:
global_defs {notification_email {root@localhostfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_DEVEL
}
vrrp_script chk_nginx { script "killall -0 nginx &> /dev/null"interval 1weight -20
}vrrp_instance VI_1 {state MASTERinterface eno16777736virtual_router_id 100priority 100advert_int 1authentication {auth_type PASSauth_pass 100}virtual_ipaddress {172.16.125.100/16 dev eno16777736 label eno16777736:0}track_script {chk_nginx }
}vrrp_instance VI_2 {state BACKUPinterface eno16777736virtual_router_id 110priority 90advert_int 1authentication {auth_type PASSauth_pass 110}virtual_ipaddress {172.16.125.110/16 dev eno16777736 label eno16777736:1}track_script {chk_nginx}
}keepalived配置文件2:
global_defs {notification_email {root@localhostfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_DEVEL
}
vrrp_script chk_nginx {script "killall -0 nginx &> /dev/null"interval 1weight -20
}
vrrp_instance VI_1 {state BACKUPinterface eno16777736virtual_router_id 100priority 90advert_int 1authentication {auth_type PASSauth_pass 100}virtual_ipaddress {172.16.125.100/16 dev eno16777736 label eno16777736:0}track_script {chk_nginx}
}vrrp_instance VI_2 {state MASTERinterface eno16777736virtual_router_id 110priority 100advert_int 1authentication {auth_type PASSauth_pass 110}virtual_ipaddress {172.16.125.110/16 dev eno16777736 label eno16777736:1}track_script {chk_nginx}
}使用如下这个脚本检测nginx服务的状态,如果nginx服务发生了问题,那么在该服务器上的vip会自动流动到另一台高可用服务器上。使用下边这个脚本要保证高可用服务器上有killall命令,该命令是由psmisc软件包提供。
vrrp_script chk_nginx {script "killall -0 nginx &> /dev/null"interval 1weight -20
} 通过这一步的keepalived的配置,keepalived服务已经配置完成,那么在这两台director上启动keepalived和nginx服务。
a.查看两台director上vip是否已经添加成功。
b.分别访问vip(172.16.125.100)和vip(172.16.125.110)。
c.在director1上关闭nginx服务,检测到vip已经消失,转移到director2上。
转载于:https://blog.51cto.com/angrybird/1706598
