nginx负载均衡+keepalived高可用

nginx负载均衡+keepalived高可用

环境准备

• 192.168.88.111：nginx + keepalived   MASTER
• 192.168.88.112：nginx + keepalived   BACKUP
• 192.168.88.113：JDK+Tomcat（运行Tomcat需要JDK），index.html内容“88.113”
• 192.168.88.114：JDK+Tomcat（运行Tomcat需要JDK），index.html内容“88.114”
• 192.168.88.115：vip

上述机器要先行安装一些常用软件，如vim，lrzsz（rz在本地上传文件，sz下载文件到本地），gcc等等。

Nginx、JDK和Tomcat均采用源码包（*.tar.gz）安装，最新的稳定版本到各自的官网下载。把软件包和安装脚本（脚本UTF8格式编写，上传到linux上记得要用vim编辑器:set ff=unix）放到机器指定的文件夹下方便寻找，如我的是：mkdir /root/install_packages。

88.113-114安装JDK+Tomcat

安装JDK

#进入安装包所在目录
cd /root/install_packages
#编写安装jdk的脚本
vim install_java.sh
#!/bin/bash
#定义变量PKN，记录安装包名PKN=jdk-8u131-linux-x64.tar.gz
#解压安装包到指定路径
tar -xf $PKN -C /usr/local/
#在/etc/profile下追加全局变量JAVA_HOME=/usr/local/jdk1.8.0_131，并让改动立即生效
echo "export JAVA_HOME=/usr/local/jdk1.8.0_131" >> /etc/profile
source /etc/profile
#等待4秒后再往下执行脚本
sleep 4
#在/etc/profile中追加环境变量，并立即生效
echo "export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:$JAVA_HOME/bin:$JAVA_HOME/db/bin:$JAVA_HOME/jre/bin" >> /etc/profile
source /etc/profile
#测试java是否安装成功，若成功则会显示版本信息
java -version

sh install_java.sh    #执行脚本，脚本要和安装包放在同一路径下
source /etc/profile    #使得/etc/profile的改动立即生效，虽然脚本最后已经执行过，但确保改动能生效，这里再执行一次
java -version    #测试jdk是否安装成功

安装Tomcat(比较简单，解压了就能启动，不用刻意写成脚本)

cd /root/install_packages
#解压缩安装包到指定路径下
tar xf apache-tomcat-8.5..tar.gz -C /usr/local/
进入安装包解压路径，改个名字
#cd /usr/local/
mv apache-tomcat-8.5. tomcat8
cd
#启动tomcat
sh /usr/local/tomcat8/bin/startup.sh
#分别在88.113和88.114编写两个index.html，放到网站根目录下
echo "<h1>88.113</h1>" > /usr/local/tomcat8/webapps/ROOT/index.html
echo "<h1>88.114</h1>" > /usr/local/tomcat8/webapps/ROOT/index.html

88.111-88.112安装Nginx+keepalived

安装Nginx（脚本有缺陷，重启机器后，nginx启动报找不到“/var/run/nginx/...”的错，但脚本中明明就已经创建了对应的路径，有待考究）。

cd  /root/install_packages

#编写安装nginx脚本
vim install_nginx.sh
#定义变量，记录tomcat压缩包名
PKN=nginx-1.16..tar.gz
#安装依赖包,创建用户和用户组
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel
groupadd -r nginx
useradd -s /sbin/nologin -g nginx -r nginx
#解压压缩包
tar xf $PKN
cd nginx-1.16.
mkdir /var/run/nginx/;chown nginx.nginx /var/run/nginx/
./configure \    #生成makefile文件
--prefix=/usr/local \    #指定安装路径
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \    #指定主配置文件的路径
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx/nginx.pid \
--user=nginx \
--group=nginx \
--with-http_ssl_module
make && make install    #编译，安装

#启动nginx
nginx

nginx负载均衡配置（加粗字体即为负载均衡配置）

worker_processes  ;    #nginx进程数，一般设置等于cpu核心数
#工作模式及连接数上限
events {
    use epoll;    #epoll工作模式比select好
    worker_connections  ;    #单个进程连接数上限
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;    #开启高效文件传输模式
    keepalive_timeout  ;    #长连接超时时间，单位为秒
    upstream tomcatserver{    #weight是权重，数值越大，轮询的几率越大。若服务器在fail_timeout时间内出现max_fails次连接失败，则nginx认为该服务器已挂掉，在fail_timeout时间内不再轮询该服务器
        server 192.168.88.113: weight= max_fails= fail_timeout=30s;
        server 192.168.88.114: weight= max_fails= fail_timeout=30s;
    }
    server {
        listen       ;
        server_name  www.kamin.com;    #域名
        location / {
            proxy_pass http://tomcatserver;    #http后的名字要和upstream一样，且需要注意，名字不能带“_”号
        }
    }
}

安装并配置keepalived

yum install -y keepalived

vim /etc/keepalived/keepalived.conf
   ! Configuration File for keepalived

   global_defs {
      notification_email {    #基本不用，一般使用zabbix监控
          @qq.com
      }
      notification_email_from @qq.com
      smtp_server 192.168.200.1
      smtp_connect_timeout
     router_id nginx_master    #keepalived机器的id，不同机器要不同（114：nginx_backup）
  }

  vrrp_instance VI_1 {
      state MASTER    #一台MASTER主，一台BACKUP备（114：BACKUP），vip只会绑定在keepalived的其中一台，且总是绑在MASTER上
      interface ens32    #网卡名
      virtual_router_id 51    #同一组keepalived里的该参数必须相同
      priority 150    #优先级，数值越大， 优先级越大，优先获得资源（抢vip），BACKUP的优先级数值应比MASTER小
      advert_int 1    #心跳间隔
      authentication {    #两台机器之间的通讯密码
          auth_type PASS
          auth_pass
      }
      virtual_ipaddress {    vip地址
          192.168.88.115/
      }
  }

装了keepalived的服务器切记要关闭防火墙什么的，保证它们互相之间能连通，不然容易发生裂脑状况。具体百度。

测试

1.访问192.168.88.115，正常情况下一定能通且流量一定是走MASTER机，因为vip总是会绑在keepalived服务没挂的MASTER机上；

2.MASTER关，BACKUP开，正常情况下还是能访问192.168.88.115，因为keepalived检测到MASTER上的keepalived服务没有启动，因此vip转移到BACKUP上；

有待考虑的问题

1.keepalived是通过检测keepalived进程是否存在判断服务器是否宕机，如果keepalived进程在但是nginx进程不在了那么keepalived是不会做主备切换，所以我们需要写个脚本来监控nginx进程是否存在，如果nginx不存在就将keepalived进程杀掉；

2.宕机的机器重启后，要悉数重启nginx服务和keepalived服务，keepalived服务是通过yum安装的，可以设置开机自启动，nginx呢？