nginx离线安装_web高可用-基于keepalived和nginx

一.体系架构

在Keepalived + Nginx高可用负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,DNS服务可以负责前端VIP的负载均衡。

nginx负责控制后端web服务器的负载均衡,将客户端的请求按照一定的算法转发给后端Real Server处理,而Real Server将响应直接返回给客户端。

fd302edc1cf911b48c7f186ba2a76351.png

应用架构拓扑图

二. 优点

1.实现了可弹性化的架构,在压力增大的时候可以临时添加web服务器添加到这个架构里面去;

2.upstream具有负载均衡能力,可以自动判断后端的机器,并且自动踢出不能正常提供服务的机器;

3.相对于lvs而言,正则分发和重定向更为灵活。而Keepalvied可保证单个nginx负载均衡器的有效性,避免单点故障;

4.用nginx做负载均衡,无需对后端的机器做任何改动。

5.nginx部署在docker容器里,即大量地节约开发、测试、部署的时间,又可以在出现故障时通过镜像快速恢复业务。

三. 系统环境

两台负载机器安装:centos7.2+docker+nginx+keepalived,分别命名为:NGINX_MASTER,NGINX_BACKUP。

后端web服务器,可以是提供web服务的任何架构,分别命名为:WEB_1,WEB_2。

后端数据库机器可任意架构,只要能提供数据库服务即可。

服务器 操作系统 IP地址 安装软件

NGINX_MASTER Centos 7.2 64位 10.141.1.32 docker+nginx+keepalived

NGINX_BACKUP Centos 7.2 64位 10.141.9.2 docker+nginx+keepalived

WEB_1 Centos 7.2 64位 10.141.3.73 docker+web

WEB_2 Centos 7.2 64位 10.141.26.218 docker+web

虚拟IP 10.141.1.33

四. 搭建环境

1. 主机准备

全部主机执行命令

setenforce 0 #关闭selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

systemctl stop firewalld #关闭防火墙

systemctl stop iptables #关闭iptables

2. docker安装(全部主机执行命令)

a. 在线安装

参考: (https://docs.docker.com/install/linux/docker-ce/centos/#uninstall-old-versions)

yum install docker

b. 离线二进制安装:

参考:(https://www.jianshu.com/p/46b9a351f749)

3. 准备web服务器

a. 启动服务

web1和web2执行,这里使用python启动一个simplehttpserver

touch 123.txt #在web1执行touch 456.txt #在web2执行python -m SimpleHTTPserver #web1,web2都执行

b. 检查

curl 10.141.3.73:8000 #返回123.txt

curl 10.141.26.218:8000 #返回456.txt

4. 安装nginx进行负载均衡,在master和backup执行

a. 拉镜像

docker pull nginx

b. vim nginx.conf ,增加 upstream和server

user nginx;worker_processes 1;error_log /var/log/nginx/error.log warn;pid /var/run/nginx.pid;events { worker_connections 1024;}http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; upstream linuxidc {  server 10.141.3.73:8000;  server 10.141.26.218:8000;  } server { listen 80; server_name localhost; location / { root html; index index.html index.htm; proxy_pass http://linuxidc; } } sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf;}

c. 启动nginx

docker run -it -d -p 80:80 -v /${PWD}/nginx.conf:/etc/nginx/nginx.conf nginx

d. 验证

curl localhost #返回123.txt 或者返回456.txt

5. 搭建keepalived进行热备(在master和backup执行)

a. 安装keepalived

yum install -y keepalivedsystemctl start keepalivedsystemctl enable keepalived

b. 修改配置文件/etc/keepalived/keepalived.conf

这里使用的是单播模式,解决脑裂问题,云主机(比如阿里云,腾讯云。亚信云等)需要单独申请VIP并绑定主机,否则不能访问VIP

! Configuration File for keepalived

global_defs {

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 192.168.200.1

smtp_connect_timeout 30

router_id LVS_DEVEL

vrrp_skip_check_adv_addr

#vrrp_strict #单播模式要注释掉

vrrp_garp_interval 0

vrrp_gna_interval 0

}

vrrp_script chk_port { #检测服务是否在运行。有很多方式,比如进程,用脚本检测等等

script "/root/chk_server.sh" #这里通过脚本监测

interval 2 #脚本执行间隔,每2s检测一次

weight -10 #脚本结果导致的优先级变更,检测失败(脚本返回非0)则优先级 -10

fall 2 #检测连续2次失败才算确定是真失败。会用weight减少优先级(1-255之间)

rise 1 #检测1次成功就算成功。但不修改优先级

}

vrrp_instance VI_1 {

state MASTER #backup主机填写BACKUP

unicast_src_ip 10.141.1.32 #写本机地址

unicast_peer {

10.141.9.2 #填写另外一台keepalived主机地址

}

interface eth0 #网卡

virtual_router_id 58 #默认51,可以换一个地址,避免冲突,主备id要一样

priority 100 #权重,backup修改为95,检查失败后优先级变90,低于95会将vip转移到slave

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

10.141.1.33 #虚拟ip

}

track_script {

chk_port

}

}

chk_server.sh脚本

counter=$(netstat -na|grep "LISTEN"|grep "80"|wc -l)

if [ "${counter}" -eq 0 ]; then

exit 0

fi

c. 验证

systemctl restart keepalived

ip a查看master中绑定VIP,backup没有绑定

master上执行systemctl stop keepalived,可以发现VIP漂流到backup上

curl 10.141.1.33 #返回结果为123.txt或者456.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/434214.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C#数组的合并拆分

1.合并拆分数组 ///<summary>///合并数组 ///</summary>///<param name"First">第一个数组</param>///<param name"Second">第二个数组</param>///<returns>合并后的数组(第一个数组第二个数组&#xff…

VC嵌入python时debug版lib下载

前些天发的一个随笔中得知python做界面很强&#xff0c;加之以前也听说过&#xff0c;所以学习了一下&#xff0c;主要想看看python和C的互操作以取长补短。 化了大约4天时间草草看了《Python编程金典》&#xff0c;觉得思想和Java的差不多&#xff0c;面向对象的思想和机制都…

php mysql 实现原理_php+mysql分页原理实现

完整代码如下&#xff1a;!htmlhead-"-type"";GBK"styletype"text/css"body{font-size:12px;font-family:verdana;width:100%;}div.page{text-align:center;}div.content{height:300px;}div.pagea{border:#aaaadd1pxsolid;text-decoration:none;…

Tiny6410上安装debian基本系统的过程

Tiny6410上安装debian基本系统的过程&#xff1a;注&#xff1a;debootstrap工具可以在已有的任何linux中使用&#xff0c;不过建议用debian或其衍生系统(如ubuntu等)&#xff0c;以下步骤可以在电脑上做&#xff0c;也可以直接在Tiny6410上做&#xff0c;不过很慢&#xff0c;…

python任意代码都可以缩进去_我发现了个 Python 黑魔法,执行任意代码都会自动念上一段 『平安经』...

最近的"平安经"可谓是引起了不小的风波啊。作为一个正儿八经的程序员&#xff0c;最害怕的就是自己的代码上线出现各种各样的 BUG。为此&#xff0c;明哥今天分享一个 Python 的黑魔法&#xff0c;教你如何在你执行任意 Python 代码前&#xff0c;让 Python 解释器自…

域用户更改密码提示拒绝访问_AD域中的ACL攻防探索

前言关于域内ACL的攻防近两年经常被人所提起&#xff0c;同时也产生了很多关于域内ACL相关的工具和攻击方式&#xff0c;本文将会从ACL的概念谈起&#xff0c;然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM&#xff1a;首先想要了解ACL首…

Codeforces Round #143 (Div. 2) C

http://codeforces.com/contest/231/problem/C 昨天的cf。比赛的时候其实有点思路的&#xff0c;但是因为B搞错方向了没敢写C。刚刚写了下&#xff0c;AC了。用的思路还真是昨天晚上的。囧。昨天晚上看的时候有一个地方不知道怎么转换&#xff0c;就是怎么快速求出i-->ians需…

go MySQL 多语句_八、MySQL经典查询语句-Go语言中文社区

student表course表score表teacher表1、 查询Student表中的所有记录的Sname、Ssex和Class列。select Sname,Ssex,Class from Student;2、 查询教师所有的单位即不重复的Depart列。select distinct Depart from Teacher3、 查询Student表的所有记录。select * from Student4、 查…

ffmpeg编译 MingW + MSYS

环境要求&#xff1a; MinGW:5.1.4 make: 3.81 gcc: 4.3.2 w32api: 3.13 SDL: 1.2.1 MinGW-Runtime:3.15 1.Minimal SYStem (MSYS) 安装 下载MSYS-1.0.10.exe并安装&#xff1a;下载地址&#xff1a;http://downl…

如何干净的删除vm_如何在macOS 10.15 Catalina绕过XProtect?

在macOS 10.15 Catalina中&#xff0c;Apple进行了许多安全性能地改进&#xff0c;包括通过使所有可执行文件都受XProtect扫描来加固系统&#xff0c;而不管文件是否带有com.apple.quarantine位标记。对于安全研究人员而言&#xff0c;这意味着不再像以前的macOS一样&#xff0…

vtun中setsockopt fcntl等有关套接字设置

client.c文件中在建立socket后有一句 setsockopt(s, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt)); SO_REUSEADDR允许重用本地地址。 client.c文件在bind之后的connec_t函数中&#xff0c; 先将socket设为非阻塞&#xff0c;然后connect 然后select然后再将socket状态改为…

mysql行级锁作用_Mysql事务及行级锁的理解

在最近的开发中&#xff0c;碰到一个需求签到&#xff0c;每个用户每天只能签到一次&#xff0c;那么怎么去判断某个用户当天是否签到呢&#xff1f;因为当属表设计的时候&#xff0c;每个用户签到一次&#xff0c;即向表中插入一条记录&#xff0c;根据记录的数量和时间来判断…

activexobject对象不能创建_Oracle数据库用户管理之系统权限和对象权限

【关键术语】Privileges 权限System privileges 系统权限Object privileges 对象权限Grant 授予Revoke 撤消2.1 Oracle 权限概述2.1.1 权限的作用权限(privilege)是指执行特定类型 SQL 命令或访问其他模式对象的权利。Oracle 使用 权限来控制用户对数据的访问以及用户所能执行的…

视频文件大小计算

1.每小时录像文件大小计算公式: 码率大小*3600/8/1024 MB/小时。2.硬盘录像机硬盘容量计算公式: 每小时录像文件大小*每天录像时间&#xff08;时&#xff09;*硬盘录像机路数*需要保存的天数。例如&#xff1a;8路硬盘录像机&#xff0c;音视频录像&#xff0c;采用512Kbps定…

【啃不完的算法导论】- 动态规划 - 最长公共子序列(概念篇)

以下内容纯是为了熟悉《算法导论》中的内容&#xff0c;高手可略过&#xff0c;其中涉及的书本内容的版权归原作者、译者、出版社所有 求最长公共子序列&#xff0c;一个典型的 动态规划题 和 字符串处理算法&#xff0c;写在这里是希望自己以后能多来看看和改改&#xff0c;温…

python发送邮箱_你知道怎么用Python发送邮件吗?

作者 | 陈熹来源 | 早起Python(ID&#xff1a;zaoqi-python)头图 | CSDN 下载自东方IC前言本文主要对邮件操作基础知识及代码进行介绍&#xff0c;用Python发邮件有哪些优势&#xff1f;批量发送邮件&#xff0c;并且各邮件可以不同高度自定义的定时发送更有效地管理收件箱基本…

解决 avformat_alloc_context无法识别的问题

由于最近库更新&#xff0c;如果还是用原来的测试用例会碰到avformat_alloc_context 无法识别的问题 avformat_alloc_context is cannot indentified。 解决办法就是将 ocavformat_alloc_context 改成 ocav_alloc_format_context(); 就ok啦 注:我用的库是FFmpeg-full-SD…

python去空格的函数_Python怎么去掉最后的空格

strip()函数 去空格nrt函数的用法 strip 同时去掉左右两边的空格&#xff08;推荐学习&#xff1a;Python视频教程&#xff09; lstrip 去掉左边的空格 rstrip 去掉右边的空格 具体示例如下&#xff1a;>>>a" hello world&#xff01;&#xff01; " >&g…

Java中getResource()的用法

用JAVA获取文件&#xff0c;听似简单&#xff0c;但对于很多像我这样的新人来说&#xff0c;还是掌握颇浅&#xff0c;用起来感觉颇深&#xff0c;大常最经常用的&#xff0c;就是用JAVA的File类&#xff0c;如要 取得c:/test.txt文件&#xff0c;就会这样用File file new Fil…

centos中安装mysql5.6_CentOS中安装MySQL5.6报错的解决方法

由于项目需要&#xff0c;必须使用最新出来的MySQL5.6社区版本&#xff0c;使用的操作系统是CentOS6.3。然后安装到中途报错如下&#xff1a;file /usr/share/mys由于项目需要&#xff0c;必须使用最新出来的MySQL5.6社区版本&#xff0c;使用的操作系统是CentOS6.3。首先&…