Nginx+Lvs+keepAlived实现高可用

使用Nginx存在的问题

1、如果nginx宕机的情况下，如何保证服务的可用性（如果项目正在发布的情况下，用户访问返回502的情况）

基于Nginx搭建一主一备，如果主机能够访问的情况下，就访问主机，否则的情况下就访问备机

2、如果项目在发布的时候，session丢失了怎么办

将session持久化到硬盘、缓存到redis中 大的项目基本上都是在使用token代替session

LVS基本介绍

LVS是Linux Virtual Server的简写，即Linux虚拟服务器。是一个虚拟的服务器集群系统。
LVS的核心可以实现虚拟vip，实现对Nginx负载均衡功能。

KeepAlived基本介绍

KeepAlived对服务器状态进行检测和故障隔离。LVS+KeepAlived可以搭建高可用的集群环境。

LVS与Nginx的工作原理

LVS是四层负载均衡、基于IP+端口号实现
Nginx是七层负载均衡、基于应用层Http实现负载均衡
LVS相比Nginx实现负载均衡的抗负载能力更强、更稳定、配置低。
LVS可以管理我们的Nginx集群，Nginx可以管理我们的服务器集群。
LVS的抗负载能力比Nginx强

LVS+KeepAlived+Nginx搭建高可用集群环境

客户端请求先到达LVS虚拟vip地址，在通过LVS实现负载均衡转发到nginx服务器，nginx服务器在转发到真实的上游服务器。

KeepAlived的作用：监听我们的Nginx是否宕机，如果宕机的情况下，自动的帮我们重启；如果多次重启失败的情况下，以发送邮件的方式通知给运维人员。

Linux环境下安装KeepAlived

# 1、下载KeepAlived
wget http://www.keepalived.org/software/keepalived-1.2.18.tar.gz
# 2、解压安装
tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/
# 3、下载插件openssl
yum install -y openssl openssl-devel（需要安装一个软件包）
# 4、开始编译KeepAlived
cd keepalived-1.2.18/ && ./configure --prefix="/usr/local/keepalived" # 如果报错就加引号
# 5、make一下
make && make install
=====================================================
# 常见错误1
### 执行yum install报错如下：File contains no section headers
###解决方案
###1、删除yum.repos.d目录下所有文件
rm -f /etc/yum.repos.d/*
###2、重新下载阿里的镜像
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
###3、清理缓存
yum clean all
###4、测试下载安装
yum install gcc
# 常见错误2
###KeepAlived执行./configure --prefix=/usr/local/keepalived时报错：configure：error：Popt libaraies is required
### 出现错误的原因：未安装popt的开发包
###解决方法
yum install popt-devel
安装好popt的开发包。重新./configure即可。

KeepAlived安装Linux系统服务

将KeepAlived安装到Linux系统服务，因为没有使用KeepAlived默认的安装路径（/usr/local）所以安装完成之后，需要做一些修改操作

# 首先创建文件夹，将KeepAlived配置文件进行复制
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
# 然后复制keepalived的脚本文件
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/sbin/keepalived /usr/sbin/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
# 设置开启启动
chkconfig keepalived on

KeepAlived常用命令

service keepalived start
service keepalived stop
关闭防火墙 systemctl stop firewalld

启动报错Starting keepalived (via systemctl):  Job for keepalived.service failed. See 'systemctl status keepalived.service' and 'journalctl -xn' for details.
解决办法
[root@edu-proxy-01 sbin]# cd /usr/sbin/
[root@edu-proxy-01 sbin]# rm -f keepalived  
[root@edu-proxy-01 sbin]# cp /usr/local/keepalived/sbin/keepalived  /usr/sbin/

KeepAlived搭建虚拟vip功能

将nginx_check.sh和keepalived.conf文件拷贝到/etc/keepalived目录下

vi /etc/keepalived/keepalived.conf

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服务
    interval 2 #检测时间间隔
    weight -20 #如果条件成立的话，则权重 -20
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state MASTER #来决定主从 BACKUP从
    interface ens33 # 绑定虚拟 IP 的网络接口，根据自己的机器填写
    virtual_router_id 121 # 虚拟路由的 ID 号， 两个节点设置必须一样
    mcast_src_ip 192.168.220.138 #填写本机ip
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }
    virtual_ipaddress {
        192.168.220.110 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展，用途广泛。可配置多个。
    }
}

编写nginx_check.sh（检查nginx是否宕机）

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

nginx_check.sh赋予可执行权限

chmod 777 /etc/keepalived/nginx_check.sh

测试输出192.168.220.110访问虚拟vip地址，输入192.168.220.138访问真实服务器地址

使用LVS+KeepAlived+Nginx实现高可用（Nginx的一主一备）

现在克隆一份新的服务器192.168.220.139作为备用服务器，修改备用服务器的/etc/keepalived目录下的keepalived.conf文件，执行同一个脚本chk_nginx文件

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本，脚本内容下面有，就是起到一个nginx宕机以后，自动开启服务
    interval 2 #检测时间间隔
    weight -20 #如果条件成立的话，则权重 -20
}
# 定义虚拟路由，VI_1 为虚拟路由的标示符，自己定义名称
vrrp_instance VI_1 {
    state MASTER #来决定主从 BACKUP从
    interface ens33 # 绑定虚拟 IP 的网络接口，根据自己的机器填写
    virtual_router_id 121 # 虚拟路由的 ID 号， 两个节点设置必须一样
    mcast_src_ip 192.168.220.139 #填写本机ip
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔，两个节点设置必须一样，默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }
    virtual_ipaddress {
        192.168.220.110 # 主机和备用机都使用同一个虚拟vip地址
    }
}

测试

192.168.220.110为虚拟vip地址、192.168.220.138为主机地址、192.168.220.139为备用机地址
输入192.18.220.110

在192.168.220.138服务器输入systemctl stop keepalived，192.168.220.139服务器的ens33处可以查询到虚拟vip地址


如果此时192.168.220.138服务器执行systemctl start keepalived命令，该服务器又成了主机，192.168.220.139依然为从机。