Keepalived+Nginx实现高可用,反向代理---Keepalived安装及相关配置
【前言】
在博文《智能一代云平台(十五):Keepalived+Nginx实现高可用,反向代理---Nginx安装及配置》中介绍了Nginx的安装及相关配置的信息,由于篇幅原因不能用一篇博文描述完,这篇接着为大家分享其中的一个非常重要的模块Keepalived的安装及相关配置。
【研究之路】
一、郑重声明
本篇博文的前导博文为《智能一代云平台(十五):Keepalived+Nginx实现高可用,反向代理---Nginx安装及配置》,严重建议大家在看完前导博文的基础上再来看这篇博文;
二、我眼中的Keepalived
1、刚开始接触Keepalived的时候感觉一脸懵逼,感觉无从下手,从网上查阅资料普及这方面知识开始,好在这个技术已经十分成熟,网上有很轻松可以找到很多参考资料,在研究的过程中对它的理解越加的深刻,同时也联想到之前自己看过一些高可靠的资料;
2、逐渐在脑海中勾勒出一幅图,而这个线索是我对一个问题的思考不断摸索出来:
(1)过程:如何保证高可靠
如果宕机了怎么样在不受影响的情况下自动切换上去?
Keepalived的恰巧解决了这个问题
用图来展示
三、安装之路
1、Keepalived安装前需要的环境:wget、gcc、opensll、zlib、popt-devel(其中前四个已在Nginx安装配置中讲解过,在此只将popt-devel)
(1)popt-devel 用于从外网上下载插件
①检查系统中是否已经安装popt,使用命令man popt 若出现下图popt相关描述则说明系统中已经安装popt 若报系统找不到命令说明popt未安装
②若popt未安装则进行安装,安装命令: yum install –y popt-devel
2、Keepalived的安装及配置:
(1)进入一个目录(随便一个目录即可,用来存放下载的Keepalived的包,在此以/root目录为例)命令:cd /root
(2)下载最新稳定版本(目前最新版本为keepalived-1.3.4通过官网http://www.keepalived.org/softwar命令:wget http://www.keepalived.org/software/keepalived-1.3.4.tar.gz
(3)解压keepalived-1.3.4.tar.gz 命令: tar -zxvf keepalived-1.3.4.tar.gz
(4)进入刚解压的目录 命令:cd keepalived-1.3.4
(5)进行相关配置(后半部分指定安装目录)命令:./configure -prefix=/usr/local/keepalived-1.3.4
若出现问题:
解决办法:
a.对rpm进行清理 命令: yum clean all
b.重新安装openssl 命令: yum install -y openssl openssl-devel
c.重新执行命令:./configure -prefix=/usr/local/keepalived-1.3.4
(6)编译和安装 命令:make && make install
(7)建立服务启动脚本,以便使用service命令控制 命令:
cp /root/keepalived-1.3.4/keepalived/etc/init.d/keepalived /etc/init.d/keepalived
(8)由于安装使用非默认路径(本教程中使用的/usr/local/keepalived-1.3.4)故需修改相关路径,保证keepalived能正常启动;文件 /etc/init.d/keepalived 大约15行位置将. /etc/sysconfig/keepalived 修改为. /usr/local/keepalived-1.3.4/etc/sysconfig/keepalived
(9)配置环境变量(将keepavlied主程序所在路径导入到环境变量PATH中)命令: vi /etc/profile 加入相关内容export PATH=/usr/local/keepalived-1.3.4/sbin:$PATH(其中# add keepalived path为注释)
(10)用命令:source /etc/profile 使修改的环境变量生效
用命令: export 进行检查:
(10)建立可执行文件链接 命令: ln -s /usr/local/keepalived-1.3.4/sbin/keepalived /usr/sbin/
(11)修改keepalived配置文命令: vi /usr/local/keepalived-1.3.4/etc/keepalived/keepalived.conf
参考文章: 架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层配置文件keepalived.conf详解
(12)编写配置文件中涉及到的监控Nginx脚本;(本教程以目录是在/usr/local/keepalived-1.3.4 下创建nginx_check.sh为例)
①创建文件命令:vi /usr/local/keepalived-1.3.4/nginx_check.sh
②编写内容并保存:
脚本如下也可直接使用(nginx_check.sh):
nxPidNum=`ps -C nginx --no-header |wc -l`
keepalivedPidNum=`ps -C keepalived --no-header |wc -l`
if [ $nxPidNum -eq 0 ];then
/usr/local/nginx-1.10.3/sbin/nginx
sleep 3
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
elif [$keepalivedPidNum -eq 0 ];then
service keepalived start
fi
elif [ $keepalivedPidNum -eq 0 ];then
service keepalived start
fi③进入到相应目录下将监控Nginx编写的脚本提升权限为可执行文件,本例以/usr/local/keepalived-1.3.4 目录下的nginx_check.sh为例;命令: chmod +x nginx_check.sh 再检查看文件是否变颜色,变颜色则说明为可执行文件
(13)修改相应文件,设置正确启动参数命令:vi /usr/local/keepalived-1.3.4/etc/sysconfig/keepalived 修改的路径为安装路径下的配置文件修改内容: KEEPALIVED_OPTIONS="-D -f /usr/local/keepalived-1.3.4/etc/keepalived/keepalived.conf"
(14)将修改好的keepalived拷贝到/etc/etc/sysconfig 目录下 命令:
cp /usr/local/keepalived-1.3.4/etc/sysconfig/keepalived /etc/sysconfig/
(15)测试:
①启动 命令: service keepalived start
②查看keepalived运行状态,命令: service keepalived status
③停止keepalived 命令: service keepalived stop
(16)遇到问题和解决方案:
① 问题:启动服务失败
② 查找方案:
A.查看状态
B.查看keepalived配置文件 默认是在/var/log/messages中命令: tail -f /var/log/messages
C.提示应该是配置文件的问题,核实配置文件,发现网卡写错了
D.检查本机网卡的命令:ip addr 改正后即可
(17)扩展:对Keepalived的日志输出进行指定(非必做步骤):
①原因: 以前配置keepalived时候所有的日志都是写入到/var/log/message下的,由于message的日志太多了而keepalived的日志又很那分离出来。
②操作步骤:
A.修改/etc/sysconfig目录下的keepalived文件,命令: vi /etc/sysconfig/keepalived,将KEEPALIVED_OPTIONS修改为KEEPALIVED_OPTIONS="-f /usr/local/keepalived-1.3.4/etc/keepalived/keepalived.conf -D -d -S 0"
B.修改/etc下的rsyslog.conf文件,命令: vi /etc/rsyslog.conf,进行如下的修改需要注意的是重定位的日志目录/var/log下没问题,其他目录会有问题
C.重启系统的日志服务 命令: service rsyslog restart
③测试:
A.将Keepalived服务重启
B.查看文件是否存在,若存在则说明日志修改成功 命令: vi /var/log/keepalived.log
④参考文章:
keepalived日志
修改Keepalived配置文件位置以及重定向Keepalived日志的输出路径
四、Keepalived+Nginx联合实现高可靠,反向代理验证
1、配置Nginx配置文件,224和229除IP不同外其他都相同
2、Keepalived的配置文件都相同,和上面讲解Keepalived相同
3、进行相关的验证:
(1) Keepalived+Nginx实现虚拟IP+反向代理验证:
①实验效果图:
②将224和229上的Nginx和Keepalived都启动起来
检验命令: ps -ef | grep nginx 和ps -ef | grep keepalived
③用浏览器进行相关访问
访问: http://192.168.22.145:8899/a/logs/
访问: http://192.168.22.145:8899/b/cas/login
④注意若访问不通则进行以下排查:
A.访问Nginx被代理的真实网站地址是否通,在本教程中为http://192.168.21.17:8011/logs/ 和http://192.168.22.203:8888/cas/login 若不通则说明应用服务有问题进行排查,一般原因:a.服务器的防火墙和本地防火墙是否关闭或开放相应的端口 b.网站本身是否启动
B.访问Nginx是否能正确代理到,在本教程(以Keepalived主节点229所在Nginx上为例)中为http://192.168.22.229:8899/b/cas/login 和http://192.168.22.229:8899/a/logs/ 若有问题则一般原因有:a.Nginx服务未启动或修改配置文件后未重新启动Nginx b.Nginx配置文件写的有问题 c.Nginx所在服务器和客户机的防火墙是否关闭或所监听的端口是否开放
C.若AB两步均没有问题,但是访问http://192.168.22.145:8899/a/logs/ 或http://192.168.22.145:8899/b/cas/login 还有问题则说明Keepalived存在问题 一般原因有:a.主和从的keepalived是否都关闭 检验方法在下面的(2)步会提到 b.Keepalived的配置文件是否有问题 c.Keepalived所在服务器的防火墙是否关闭
(2)Keepalived心跳检测验证(Keepalived 的高可用特性验证)[注:以下查看日志方式若将keepalived的日志配置重定向也可在指定的位置看更具有针对性,下面演示为了满足通用性还以在message中看为例]
A.在(1)步骤基础上来做,先用命令(tail -f /var/log/messages)分别查看229和224上的日志文件如下:
229的日志
224的日志
B.将229的Keepalived挂掉(在此由于Keepalived的检测Nginx的脚本中让Nginx不断启动在此用停止Keepalived的方式来229节点出故障)
①在229上将Keepalived停掉
停止命令: service keepalived stop
查看状态命令: service keepalived status
②查看229和224上的配置文件
229上的日志文件:
224上的日志文件:
③测试网站发现依然可以正常访问
http://192.168.22.145:8899/a/logs/
http://192.168.22.145:8899/b/cas/login
④将229上的keepalived重新启动 命令: service keepalived start
⑤分别查看229和224上的keepalived的日志
229上日志---重新成为主节点
224上的日志---重新成为备份节点
⑥测试网站仍可以正常访问
http://192.168.22.145:8899/a/logs/
http://192.168.22.145:8899/b/cas/login
五、Keepalived+Nginx总结
1、利用Keepalived心跳检测及虚拟IP机制实现系统的高可用,利用Nginx实现反向代理。
2、可以扩展的地方:
(1)应用服务器如果是集群形式的话也可以用Nginx来做负载,这样来分压。
(2)如果Nginx正常的话224上的备份Keepalived和Nginx就处于闲置状态解决办法:
①采用DNS轮循(参考:LVS专题: LVS+Keepalived并使用DNS轮询实现Director的高可用和负载均衡 和DNS部署(四)之lvs+keepalived+bind架构高可用负载均衡DNS系统);
②如果不做DNS轮循的话可以让224做些其他的事情来利用起来资源。
【总结】
1、经过一路的探索,收获许多;
2、多动手,多去验证,带着一颗好奇的心去做事。