Nginx与Keepalived 实现站点高可用方案(3)

Nginx 01服务器Keepalived脚本配置

[root@Nginx-A-98 src]# vim /etc/keepalived/keepalived.conf vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" # 检测nginx状态的脚本路径 interval 2 # 检测时间间隔2s weight -20 # 如果脚本的条件成立,权重-20 } vrrp_instance VI_1 { # VRRP实例名;多实例的情况下,名称必须不一致 state MASTER # 服务状态;MASTER(工作状态)BACKUP(备用状态) interface eth0 # VIP绑定网卡 virtual_router_id 51 # 虚拟路由ID,主、备节点必须一致;多实例的情况下,ID必须不一致 mcast_src_ip 192.168.1.98 # 本机IP nopreempt # 优先级高的设置,解决异常回复后再次抢占的问题 priority 100 # 优先级;取值范围:0~254;MASTER > BACKUP advert_int 1 # 组播信息发送间隔,主、备节点必须一致,默认1s authentication { # 验证信息;主、备节点必须一致 auth_type PASS # VRRP验证类型,PASS、AH两种 auth_pass 1111 # VRRP验证密码,在同一个vrrp_instance下,主、从必须使用相同的密码才能正常通信 } track_script { # 将track_script块加入instance配置块 chk_nginx # 执行Nginx监控的服务 } virtual_ipaddress { # 虚拟IP池,主、备节点必须一致,可以定义多个VIP 192.168.1.100 # 虚拟IP } }

Nginx 02服务器Keepalived配置

[root@Nginx-B-99 src]# vim /etc/keepalived/keepalived.conf vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" interval 2 weight -20 } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 mcast_src_ip 192.168.1.99 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1111 } track_script { chk_nginx } virtual_ipaddress { 192.168.1.100 } }

Nginx状态监测脚本

分别在服务器Nginx 01和Nginx 02上添加Nginx状态监测脚本。

[root@Nginx-A-98 keepalived]# vim /etc/keepalived/nginx_check.sh #!/bin/bash A=`ps -C nginx –no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killall keepalived fi fi 6. Keepalived配置选项说明 6.1 global_defs

notification_email : keepalived在发生诸如切换操作时需要发送email通知地址,后面的 smtp_server 相比也都知道是邮件服务器地址。也可以通过其它方式报警,毕竟邮件不是实时通知的。

router_id : 机器标识,通常可设为hostname。故障发生时,邮件通知会用到

6.2 vrrp_instance

state : 指定instance(Initial)的初始状态,就是说在配置好后,这台服务器的初始状态就是这里指定的,但这里指定的不算,还是得要通过竞选通过优先级来确定。如果这里设置为MASTER,但如若他的优先级不及另外一台,那么这台在发送通告时,会发送自己的优先级,另外一台发现优先级不如自己的高,那么他会就回抢占为MASTER

interface : 实例绑定的网卡,因为在配置虚拟IP的时候必须是在已有的网卡上添加的

mcast_src_ip : 发送多播数据包时的源IP地址,这里注意了,这里实际上就是在那个地址上发送VRRP通告,这个非常重要,一定要选择稳定的网卡端口来发送,这里相当于heartbeat的心跳端口,如果没有设置那么就用默认的绑定的网卡的IP,也就是interface指定的IP地址

virtual_router_id : 这里设置VRID,这里非常重要,相同的VRID为一个组,他将决定多播的MAC地址

priority : 设置本节点的优先级,优先级高的为master

advert_int : 检查间隔,默认为1秒。这就是VRRP的定时器,MASTER每隔这样一个时间间隔,就会发送一个advertisement报文以通知组内其他路由器自己工作正常

authentication : 定义认证方式和密码,主从必须一样

virtual_ipaddress : 这里设置的就是VIP,也就是虚拟IP地址,他随着state的变化而增加删除,当state为master的时候就添加,当state为backup的时候删除,这里主要是有优先级来决定的,和state设置的值没有多大关系,这里可以设置多个IP地址

track_script : 引用VRRP脚本,即在 vrrp_script 部分指定的名字。定期运行它们来改变优先级,并最终引发主备切换。

6.3 vrrp_script

告诉 keepalived 在什么情况下切换,所以尤为重要。可以存在多个 vrrp_script。

script : 自己写的检测脚本。也可以是一行命令如killall -0 nginx

interval 2 : 每2s检测一次

weight -5 : 检测失败(脚本返回非0)则优先级 -5

fall 2 : 检测连续 2 次失败才算确定是真失败。会用weight减少优先级(1-255之间)

rise 1 : 检测 1 次成功就算成功。但不修改优先级

这里要提示一下script一般有2种写法:

通过脚本执行的返回结果,改变优先级,keepalived继续发送通告消息,backup比较优先级再决定

脚本里面检测到异常,直接关闭keepalived进程,backup机器接收不到advertisement会抢占IP

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/138798b5e7cd222f1506e1a0fa232db0.html