keepalived HA nginx方案

安装

centos:

yum -y install epel-release
yum -y install nginx keepalived

keepalived配置解析

  • /etc/keepalived/keepalived.conf
! Configuration File for keepalived
# 全局变量
global_defs {router_id nginx_ha  # 主从保持一致script_user root    # 执行健康检查的用户enable_script_security 
}# 健康检查脚本,名为check_nginx
vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh"  interval 15   # 执行间隔weight -5     # 健康检查失败后,主节点减权重fall 3        # 失败多少次算失败rise 2        # 成功多少次算成功timeout 15    # 脚本执行超时时间
}# vrrp实例设置
vrrp_instance VI_1 {state MASTER    # 主节点,从节点用BACKUPinterface ens33 # 绑定网卡,vip会添加到此网卡virtual_router_id 51  # 主从保持一致priority 150    # 权重,设置主节点权重大于从节点advert_int 1    # 主从节点认证方式和密码authentication {auth_type PASSauth_pass keepalive123#ABC}# 漂移的vipvirtual_ipaddress {192.168.10.65}# 指定使用的健康检查脚本的块名,和上面vrrp_script check_nginx{...}对应track_script {check_nginx  }
}

网络拓扑

2个节点,都部署了nginx、keepalived, 模式为一主一从。
当主机点宕机,VIP 192.168.10.65 将漂移到从节点(IP: 192.168.10.64)

IP角色VIP
192.168.10.63192.168.10.65
192.168.10.64

主节点配置

! Configuration File for keepalivedglobal_defs {router_id nginx_hascript_user rootenable_script_security
}vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh"interval 15weight -5fall 3rise 2timeout 15
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 150advert_int 1authentication {auth_type PASSauth_pass keepalive123#ABC}virtual_ipaddress {192.168.10.65}track_script {check_nginx}
}

从节点配置

! Configuration File for keepalivedglobal_defs {router_id nginx_hascript_user rootenable_script_security
}vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh"interval 15weight -5fall 3rise 2timeout 15
}vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass keepalive123#ABC}virtual_ipaddress {192.168.10.65}track_script {check_nginx}
}

健康检查脚本

  • /etc/keepalived/check_nginx.sh
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; thensystemctl restart nginxsleep 10counter=$(ps -C nginx --no-heading|wc -l)if [ "${counter}" = "0" ]; thensystemctl stop keepalivedfi
fi

故障测试

关闭keepalived模拟主节点宕机

systemctl stop keepalived

发现VIP漂移到了从节点:

  • 主节点:
# ens33 VIP丢失了
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:ff:c8:c8 brd ff:ff:ff:ff:ff:ffinet 192.168.10.63/24 brd 192.168.10.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::42e4:89b:26ae:5311/64 scope link tentative noprefixroute dadfailed valid_lft forever preferred_lft foreverinet6 fe80::14ea:46c1:2170:47a6/64 scope link noprefixroute valid_lft forever preferred_lft forever
  • 从节点
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:39:fd:d4 brd ff:ff:ff:ff:ff:ffinet 192.168.10.64/24 brd 192.168.10.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet 192.168.10.65/32 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::42e4:89b:26ae:5311/64 scope link noprefixroute valid_lft forever preferred_lft forever

重启keepalived, 发现vip又回到主节点。

关闭主节点nginx, 模拟主节点宕机

发现nginx过一会儿,能够自动启动起来

关掉主节点,模拟主节点宕机

VIP漂移到从节点, 可以看到从节点的keepalived日志:

$ journalctl -xeu keepalived
Jul 02 05:08:05 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) Received advert with higher priority 150, ours 100
Jul 02 05:08:05 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) Entering BACKUP STATE
Jul 02 05:08:05 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) removing protocol VIPs.
Jul 02 05:09:04 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) Transition to MASTER STATE
Jul 02 05:09:05 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) Entering MASTER STATE
Jul 02 05:09:05 localhost.localdomain Keepalived_vrrp[8416]: VRRP_Instance(VI_1) setting protocol VIPs.
Jul 02 05:09:05 localhost.localdomain Keepalived_vrrp[8416]: Sending gratuitous ARP on ens33 for 192.168.10.65

关闭keepalived模拟主节点宕机

常见问题

关闭防火墙

一定要关闭防火墙

systemctl stop firewalld

/etc/keepalived/check_nginx.sh exited with status 127

  • 解决方案:

将SELinux状态更改为permissive模式,

setenforce 0

WARNING - script ‘/etc/keepalived/check_nginx.sh’ is not executable for uid:gid 0:0 - disabling.

  • 解决方案:

脚本没有执行权限,添加执行权限:

chmod +x /etc/keepalived/check_nginx.sh

WARNING - default user ‘keepalived_script’ for script execution does not exist - please create.

  • 解决方案:

指定root用户执行脚本:

global_defs {router_id nginx_hascript_user root
}

SECURITY VIOLATION - scripts are being executed but script_security not enabled.

  • 解决方案:

enable_script_security配置的作用是/etc/keepalived/check_nginx.sh路径中,只要任何一个路径普通用户有写权限,执行脚本时,就不会以root权限执行。比如/etc/etc/keepalived,普通用户有写权限,keepalived就不会以root权限执行脚本。

! Configuration File for keepalivedglobal_defs {router_id nginx_hascript_user rootenable_script_security
}

/etc/keepalived/check_nginx.sh exited due to signal 15

  • 解决方案:

通常是脚本运行时长超过设定:

Jul 02 03:47:36 : /etc/keepalived/check_nginx.sh exited due to signal 15
Jul 02 03:47:46 : VRRP_Script(check_nginx) timed out
Jul 02 03:47:46 : /etc/keepalived/check_nginx.sh exited due to signal 15
Jul 02 03:47:47 : VRRP_Instance(VI_1) Changing effective priority from 150 to 145
Jul 02 03:47:56 : /etc/keepalived/check_nginx.sh exited due to signal 15

interval调大

vrrp_script check_nginx {script "/etc/keepalived/check_nginx.sh"interval 15weight -5fall 3rise 2timeout 15
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/39609.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《企业实战分享 · 常用运维中间件》

&#x1f4e2; 大家好&#xff0c;我是 【战神刘玉栋】&#xff0c;有10多年的研发经验&#xff0c;致力于前后端技术栈的知识沉淀和传播。 &#x1f497; &#x1f33b; 近期刚转战 CSDN&#xff0c;会严格把控文章质量&#xff0c;绝不滥竽充数&#xff0c;如需交流&#xff…

【Python基础】加密软件包:pcrydome介绍

pycryptodome 是一个在 Python 中广泛使用的密码学库,是 pycrypto 库的一个分支,旨在解决 pycrypto 一些已知的安全性和构建问题。pycryptodome 库完全兼容 pycrypto,提供了加密、解密、签名和消息摘要等功能,支持许多流行的密码学算法,包括对称加密(如 AES 和 DES)、非…

Linux socketcan应用编程

一、基本步骤 1、打开并绑定到 CAN 套接字 在执行任何操作之前&#xff0c;第一步是创建一个套接字。此函数接受三个参数 – 域/协议系列 &#xff08;PF_CAN&#xff09;、套接字类型&#xff08;原始或数据报&#xff09;和套接字协议。如果成功&#xff0c;该函数将返回文件…

Linux多线程【线程互斥】

文章目录 Linux线程互斥进程线程间的互斥相关背景概念互斥量mutex模拟抢票代码 互斥量的接口初始化互斥量销毁互斥量互斥量加锁和解锁改进模拟抢票代码&#xff08;加锁&#xff09;小结对锁封装 lockGuard.hpp 互斥量实现原理探究可重入VS线程安全概念常见的线程不安全的情况常…

实习总结 --- 内部平台使用

常用术语 CR CR–标准问题分类管理平台&#xff1a;由业务类型-角色-国家-品类-Page定义。 FAQSOP FAQ是端上用户自助的第一道关口&#xff0c;在引导用户进行自助解决上起关键作用 SOP是指标准作业程序&#xff0c;客服SOP是针对用户遇到的具体问题场景&#xff0c;给客服…

探索Python的异步编程:使用asyncio和aiohttp

在现代编程中&#xff0c;异步编程已成为提高应用程序性能和响应能力的关键技术之一。Python的asyncio库提供了一套用于编写单线程并发代码的框架。而aiohttp库则在此基础上提供了异步HTTP网络请求的功能。本文将深入探讨如何使用这两个库来构建高效的异步网络应用&#xff0c;…

3.js - hdr贴图 是什么,有什么用

HDR贴图&#xff1a;High-Dynamic Range&#xff08;高动态范围&#xff09;贴图 一、定义与特点 定义&#xff1a;HDR贴图是具有高动态范围的环境贴图&#xff0c;能够捕捉并保留丰富的亮部细节和暗部细节&#xff0c;从而模拟出更加真实的光照效果。特点&#xff1a; 高动态…

鸿蒙OS开发者高级学习第2课:自由流转(含习题答案)

自由流转两种形态&#xff1a;相继使用&#xff08;跨端迁移&#xff09;&#xff1b;同时使用&#xff08; 多端协同&#xff09; 习题&#xff1a;

DCU整体硬件架构

DCU整体硬件架构 DCU整体硬件架构 首先&#xff0c;DCU通过PCI-E总线与CPU处理器相连&#xff0c;它是CPU主机系统的一个硬件扩展&#xff0c;其存在的目的是为了对程序某些模块或者函数进行加速。虽然DCU是原硬件系统的一个扩展&#xff0c;接受CPU调度指挥&#xff0c;但是在…

轻松配置,无需重复操作:PyCharm新建项目后,如何让当前新建项目使用既有虚拟环境

1、点击右上角的设置按钮 2、点击Settings 3、点击profect 4、点击python Interprter&#xff0c;这个是python解释器 5、点击 add interpreter&#xff0c;这个是增加python解释器 6、再点击add Local interpreter 7、选择第一个Virtualenv Environment,然后选择Existin…

Ubuntu、CentOs更换源(阿里云的源)

ubuntu 备份当前的apt配置文件 sudo mv /etc/apt/sources.list /etc/apt/sources.list.backup编辑配置文件&#xff0c;将以下内容写到文件中sudo vi /etc/apt/sources.list deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb-src ht…

计算机网络概述--自我学习用

计算网络体系概述 相关问题 计算机网络为什么要分层&#xff1f;计算机网络是怎么分层的&#xff1f;三种计算机网络模型的关系是什么&#xff1f;每一层分别包含哪些协议&#xff1f;计算机网络中&#xff0c;数据如何在各层中传播&#xff1f;数据在网络各层中的存在形式是…

rufus-4.5 制作 Clonezilla(再生龙)启动盘报syslinux-6.04下载错误(很实用)

1、官网下载rufus 官网下载rufus-4.5&#xff0c;下载地址&#xff1a;https://rufus.ie/downloads/ 2、下载再生龙&#xff08;Clonezilla&#xff09; 下载最新版本&#xff1a; Clonezilla live 版本: 3.1.2-22&#xff1a;https://sourceforge.net/projects/clonezill…

Docker拉取失败,利用 Git将 Docker镜像重新打 Tag 推送到阿里云等其他公有云镜像仓库里

目录 一、开通阿里云容器镜像服务 二、Git配置 三、去DockerHub找镜像 四、编写images.txt文件 ​五、演示 六、其他注意事项 最近一段时间 Docker 镜像一直是 Pull 不下来的状态&#xff0c;想直连 DockerHub 是几乎不可能的。更糟糕的是&#xff0c;很多原本可靠的国内…

UE5的基本操作

涵盖了从建模、快捷键使用、界面操作到性能分析等多个方面&#xff0c;以下是一些关键点和技巧&#xff1a;12 建模操作&#xff1a; 使用Shift5切换到建模模式&#xff0c;可以通过Shapes创建基本图元如立方体、球体等。 利用Create面板中的工具&#xff0c;如polyext自由创…

Springboot3本地编译exe文件(实现快速启动仅需200ms)

1. 准备好grallvm版本的JDK jdk17以上 &#xff08;springboot3最低支持jdk17&#xff09; grallvm-jdk17 Download GraalVM 下载界面 2. 配置maven 3.9.x 及以上 maven 3.9.8 Maven – Download Apache Maven 3.创建SpringBoot项目 3.1 项目所需依赖 记得选择这俩个进…

免费可视化工具助力旅游数据分析

在这个数据驱动的时代&#xff0c;旅游行业正以前所未有的速度转型升级&#xff0c;从传统的资源导向转变为精准服务与个性化体验为核心。面对海量的旅游数据&#xff0c;如何高效、直观地挖掘其价值&#xff0c;成为旅游企业提升竞争力、优化游客体验的关键。 在过去&#xff…

uniapp中实现瀑布流 短视频页面展示

直接上干货 第一部分为结构 <swiper class"list" :currentindex change"swiperchange" scrolltolower"onReachBottom"><swiper-item style"overflow: scroll;" v-for"(item,index) in 2" :key"index"&g…

FastApi中的常见请求类型

FastApi中的常见请求类型 后端开发语言中&#xff0c;我钟情于node&#xff0c;高效的异步处理真是让我眼前一亮&#xff0c;同时&#xff0c;简单易懂的语法也让我非常倾心 但是但是&#xff0c;因为考虑要写一个深度学习算法的后端接口&#xff0c;所以不得不选用python作为…

【MySQL】数据库——主从复制和读写分离

一、MySQL读写分离 1.概念&#xff1a; 读写分离&#xff0c;基本的原理是让主数据库处理事务性增、改、删操作&#xff08;insert、update、delete&#xff09;&#xff0c;而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。 …