keepalived+lvs+nginx 高可用集群

文章目录

IP规划:

lvs-master(DIP) : 192.168.88.155
lvs-backup(DIP) : 192.168.88.206
nginx-1 (RIP): 192.168.88.203
nginx-2(RIP) : 192.168.88.202
web-1 : 192.168.88.215:80
web-2 : 192.168.88.215:81
web-3 : 192.168.88.215:82
VIP : 192.168.88.188

目标:
    通过keepalived,VIP绑定在LVS的两个节点上
    用户请求VIP,即请求LVS节点的服务器(也是DIP节点的服务器),此时通过DIP转发请求到RIP的节点
    LVS节点只负责接收和转发请求,RIP处理请求之后,直接将报文返回

注: centos8 没安装rsyslog 
sudo yum install rsyslog -y
systemctl restart rsyslog.service
systemctl enable rsyslog.service

一.lvs+keepalived安装 192.168.88.155 | 206

sudo yum install ipvsadm -y
sudo yum install keepalived -y
#查看两台负载均衡机器是否支持lvs:
sudo lsmod |grep ip_vs
# 如果看到如下结果,则说明是支持的
sudo lsmod|grep ip_vs
ip_vs                 172032  0
nf_defrag_ipv6         20480  1 ip_vs
nf_conntrack          155648  7 xt_conntrack,nf_conntrack_ipv4,nf_nat,ipt_MASQUERADE,nf_nat_ipv4,nf_conntrack_netlink,ip_vs
libcrc32c              16384  4 nf_conntrack,nf_nat,xfs,ip_vs
如果上述命令没有任何结果,则执行`sudo ipvsadm`命令启动ipvs之后,再通过上述命令进行查看即可。

1.1 配置lvs-master 155

cat >/etc/keepalived/keepalived.conf<<EOF
! Configuration File for keepalived
global_defs {
   #路由ID:当前安装keepalived节点的主机标志符,要保证全局唯一,即主备节点不能相同
   router_id keep_155
}

vrrp_instance VI_1 {
    #主节点:MASTER;备节点:BACKUP;固定的两种类型
    state MASTER
    #此服务器网卡名,要通过ip addr进行确认,
    interface ens33
    #虚拟路由ID,主备节点的此标志符要相同,keepalived就是根据当前服务器IP,虚拟一个同网段的IP,
    virtual_router_id 77
    #优先级,值越大,虚拟IP就先绑定到哪个服务器上;所以,主节点的优先级要大于备节点
    priority 100 
    #心跳检测时间间隔,每隔1秒,检测virtual_router_id相同的主备节点服务器,是否有挂掉的,有的话,则虚拟IP根据优先级进行转移
    advert_int 1
    #认证的权限密码,防止非法节点接入
    authentication {
        auth_type PASS
        auth_pass 1111
    }   
    #虚拟IP,可定义多个
    virtual_ipaddress {
        192.168.88.188
    }   
}
#配置集群访问的IP+端口,此处的端口需要和nginx访问的端口一致
virtual_server 192.168.88.188 80{
    #健康检测,间隔时间
    delay_loop 6
    #LVS负载均衡算法类型,默认轮询
    lb_algo wrr #加权轮询
    #LVS模式,NAT|DR|TUN
    lb_kind DR
    #会话持久时间
    persistence_timeout 5
    #协议
    protocol TCP 
    #负载均衡的真实服务器,nginx的真实IP地址
    real_server 192.168.88.203 80{
        #权重,轮询的权重默认为1,和其他节点相同
        weight 1
        #TCP健康检查
        TCP_CHECK{
            #连接端口
            connect_port 80
            #连接超时时间
            connect_timeout 2
            #重试次数
            nb_get_retry 2
            #重试间隔时间
            delay_before_retry 3
        }
    }
     #负载均衡的真实服务器,nginx的真实IP地址
    real_server 192.168.88.202 80{
        #权重,轮询的权重默认为1,和其他节点相同
        weight 1
        #TCP健康检查
        TCP_CHECK{
            #连接端口
            connect_port 80
            #连接超时时间
            connect_timeout 2
            #重试次数
            nb_get_retry 2
            #重试间隔时间
            delay_before_retry 3
        }
    }
}
EOF

1.2 配置lvs-backup 206

cat >/etc/keepalived/keepalived.conf<<EOF
! Configuration File for keepalived
global_defs {
   #路由ID:当前安装keepalived节点的主机标志符,要保证全局唯一,即主备节点不能相同
   router_id keep_206
}

vrrp_instance VI_1 {
    #主节点:MASTER;备节点:BACKUP;固定的两种类型
    state BACKUP
    #此服务器网卡名,要通过ip addr进行确认,
    interface ens33
    #虚拟路由ID,主备节点的此标志符要相同,keepalived就是根据当前服务器IP,虚拟一个同网段的IP,
    virtual_router_id 77
    #优先级,值越大,虚拟IP就先绑定到哪个服务器上;所以,主节点的优先级要大于备节点
    priority 80
    #心跳检测时间间隔,每隔1秒,检测virtual_router_id相同的主备节点服务器,是否有挂掉的,有的话,则虚拟IP根据优先级进行转移
    advert_int 1
    #认证的权限密码,防止非法节点接入
    authentication {
        auth_type PASS
        auth_pass 1111
    }    
    #虚拟IP,可定义多个
    virtual_ipaddress {
        192.168.88.188
    }    
} 
#配置集群访问的IP+端口,此处的端口需要和nginx访问的端口一致
virtual_server 192.168.88.188 80{
    #健康检测,间隔时间  
    delay_loop 6
    #LVS负载均衡算法类型,默认轮询
    lb_algo wrr #加权轮询
    #LVS模式,NAT|DR|TUN
    lb_kind DR
    #会话持久时间  
    persistence_timeout 5
    #协议
    protocol TCP 
    #负载均衡的真实服务器,nginx的真实IP地址
    real_server 192.168.88.202 80{
        #权重,轮询的权重默认为1,和其他节点相同
        weight 1
        #TCP健康检查
        TCP_CHECK{
            #连接端口
            connect_port 80
            #连接超时时间
            connect_timeout 2
            #重试次数
            nb_get_retry 2
            #重试间隔时间
            delay_before_retry 3
        }
    }
    #负载均衡的真实服务器,nginx的真实IP地址
    real_server 192.168.88.203 80{
        #权重,轮询的权重默认为1,和其他节点相同
        weight 1
        #TCP健康检查
        TCP_CHECK{
            #连接端口
            connect_port 80
            #连接超时时间
            connect_timeout 2
            #重试次数
            nb_get_retry 2
            #重试间隔时间
            delay_before_retry 3
        }
    }
}
EOF

二. 代理转发nginx

安装准备

yum -y update
yum -y install gcc gcc-c++ make pcre pcre-devel zlib zlib-devel openssl openssl-devel zlib-devel  libxml2 libxslt-devel gd-devel 
#下载
wget  http://nginx.org/download/nginx-1.18.0.tar.gz
#解包
tar -xvf nginx-1.18.0.tar.gz
#移动成隐藏目录
mv nginx-1.18.0 .nginx
cd .nginx/
useradd -s /sbin/nongin  nginx

编译

参数详情:https://blog.csdn.net/weixin_45444133/article/details/103978416

./configure --user=nginx --group=nginx --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf \
--http-log-path=/var/log/nginx/access.log \
--error-log-path=/var/log/nginx/error.log \
--lock-path=/var/lock/nginx.lock \
--pid-path=/run/nginx.pid \
--modules-path=/etc/nginx/modules \
--http-client-body-temp-path=/etc/nginx/body \
--http-fastcgi-temp-path=/etc/nginx/fastcgi \
--http-proxy-temp-path=/etc/nginx/proxy \
--http-scgi-temp-path=/etc/nginx/scgi \
--http-uwsgi-temp-path=/etc/nginx/uwsgi \
--with-debug \
--with-pcre-jit \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_realip_module \
--with-http_auth_request_module \
--with-http_v2_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_slice_module \
--with-threads \
--with-compat \
--with-file-aio \
--with-http_addition_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_image_filter_module=dynamic \
--with-http_sub_module \
--with-http_xslt_module=dynamic \
--with-stream=dynamic \
--with-stream_ssl_module \
--with-stream_realip_module
make -j4 && make install
ln -sf /etc/nginx/sbin/nginx /usr/sbin/nginx
mkdir /etc/nginx/conf.d/

覆盖配置文件

#备份
cp -rf /etc/nginx/nginx.conf{,.bak} 
cat >/etc/nginx/nginx.conf <<EOF
user  www_data;
worker_processes  auto;
worker_cpu_affinity auto;
worker_priority -5;  #设置worker进程的优先级别
worker_rlimit_nofile 655350;
#pid        logs/nginx.pid;
 
events {
   use epoll;  #epoll是多路复用IO
   worker_connections  65535;
   accept_mutex on;
   multi_accept on;
}
http {
   include       /etc/nginx/mime.types;
   default_type  application/octet-stream;
 
   log_format  main  '\$remote_addr - \$remote_user [\$time_local] "\$request" '
                    '\$status \$body_bytes_sent "\$http_referer" '
                    '"\$http_user_agent" "\$http_x_forwarded_for"';

   #access_log  logs/access.log  main;
   
   #关闭错误页面中的nginx版本号等信息
   server_tokens off;

   #sendfile指令指定nginx是否调用sendfile函数(zero copy方式)来输出文件
   #一般设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,降低系统的uptime
   sendfile        on;
   tcp_nopush      on;
   tcp_nodelay     on;
   keepalive_timeout  65; #连接超时时间
   client_header_timeout 15;
   client_body_timeout 15;

   types_hash_max_size 2048;
   ssl_prefer_server_ciphers on;

   access_log   /var/log/nginx/access.log;
   error_log /var/log/nginx/error.log;
   
   #开启gzip压缩
   gzip  on;
   gzip_vary on;
   #允许或禁止压缩基于请求和相应的响应流,any代表压缩所有请求
   gzip_proxied any;
   #启用压缩的最少字节数,如果请求小于1024字节则不压缩,压缩过程会消耗系统资源
   gzip_min_length 1k;
   #压缩缓冲区大小,表示申请4个单位为32k的内存作为压缩结果的缓存
   gzip_buffers 4 32k;
   #压缩版本,用于设置识别HTTP协议版本
   gzip_http_version 1.1;
   #数据压缩等级,1-9之间,9最慢压缩比最大,压缩比越大对系统性能要求越高
   gzip_comp_level 2;
   #需要压缩的数据格式
   gzip_types text/plain text/css text/xml text/javascript  application/json application/x-javascript application/xml application/xml+rss; 

   #静态文件缓存
   #开启缓存的同时也指定了缓存文件的最大数量,20s如果文件没有被请求则删除缓存
   open_file_cache max=100000 inactive=20s;
   #多长时间检查一次缓存的有效期
   open_file_cache_valid 30s;
   #有效期内缓存文件最小的访问次数,只有访问超过2次的才会被缓存
   open_file_cache_min_uses 2;
   #当搜索一个文件时是否缓存错误信息
   open_file_cache_errors on;

   #允许客户端请求的最大单文件字节数
   client_max_body_size 10m;
   #客户端请求头缓冲区大小
   client_header_buffer_size 4k;

   #域名太长
   server_names_hash_bucket_size 64;
   #是否启用对发送给客户端的URL进行修改
   proxy_redirect off;
   #服务器连接的超时时间
   proxy_connect_timeout 10;
   #连接成功后,等候后端服务器响应时间
   proxy_read_timeout 120;
   #后端服务器数据回传时间
   proxy_send_timeout 25;
   #缓冲区的大小
   proxy_buffer_size 32k;
   #每个连接设置缓冲区的数量为number,每块缓冲区的大小为size
   proxy_buffers 32 256k;
   #高负荷下缓冲大小(proxy_buffers*2)
   proxy_busy_buffers_size 512k;
   #设置nginx每次写数据到临时文件的size(大小)限制
   proxy_temp_file_write_size 512k;
   #1G内存缓冲空间,3天不用删除,最大磁盘缓冲空间2G
   proxy_cache_path /home/cache levels=1:2 keys_zone=cache_one:1024m inactive=3d max_size=2g;

   include  /etc/nginx/conf.d/*.conf;
}
EOF

创建代理文件

cat >/etc/nginx/conf.d/tomcat.conf<<EOF 
upstream web{
    server 192.168.88.215:80;#代理web静态页
    server 192.168.88.215:81;
    server 192.168.88.215:82;
}
server {
   keepalive_requests 120; #单连接请求上限次数
   listen 80;
   server_name  192.168.88.202; #另一台填写 203
   #跨域
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
   add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
   #禁用不安全的HTTP方法
   if (\$request_method !~ ^(GET|HEAD|POST)$ ) {
      return 403;
   }
   location / {
        proxy_pass http://web;
        proxy_http_version 1.1;
        proxy_set_header Connection ""; #清除“connection”头字段   
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;

   }
}
EOF

systemd 管理

cat >>/usr/lib/systemd/system/nginx.service<<EOF
[Unit]                                          
Description=nginx 
After=network.target 
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStart=/etc/nginx/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP \$MAINPID
ExecStop=/bin/kill -s TERM \$MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
#授权
chmod +x /usr/lib/systemd/system/nginx.service
#重新加载
systemctl daemon-reload
#开机启动
systemctl enable nginx
#开机不自启
systemctl disable nginx

配置vip 202和203 代理服务器进行操作

cat >/etc/init.d/realserver<<EOF

#添加以下内容,根据情况修改之后保存
SNS_VIP=192.168.88.188 #VIP 定义为自己指定的vip
/etc/rc.d/init.d/functions
case "\$1" in
start)
       ifconfig lo:0 \$SNS_VIP netmask 255.255.255.255 broadcast \$SNS_VIP
       /sbin/route add -host \$SNS_VIP dev lo:0
       # 下面4行是防止本机vip和LVS的VIP冲突
       echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
       echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
       echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
       sysctl -p >/dev/null 2>&1
       echo "RealServer Start OK"
       ;;
stop)
       ifconfig lo:0 down
       route del \$SNS_VIP >/dev/null 2>&1
       echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
       echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
       echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
*)
       echo "Usage: \$0 {start|stop}"
       exit 1
esac
exit 0
EOF
chmod +x /etc/rc.d/init.d/{realserver,functions}
#启动
/etc/init.d/realserver start
#查看vip
ip a  s | grep lo 
lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.88.188/32 brd 192.168.88.188 scope global lo:0
       valid_lft forever preferred_lft forever

lo:表示当前主机真实网卡的名称;
192.168.88.188:表示虚拟ip;

三.准备web静态页

yum -y install nginx
mkdir -p /opt/nginx/{web1,web2,web3}
echo "web1" > /opt/nginx/web1/index.html
echo "web2" > /opt/nginx/web2/index.html
echo "web3" > /opt/nginx/web3/index.html

cat >/etc/nginx/conf.d/web.conf<<EOF
server {
    keepalive_requests 120; #单连接请求上限次数
    listen 80;
    server_name  192.168.88.215;
    #禁用不安全的HTTP方法
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
       return 403;
    }
    location / {
        root /opt/nginx/web3;
        index index.html;
    }
}
server {
    keepalive_requests 120; #单连接请求上限次数
    listen 81;
    server_name  192.168.88.215;
    #禁用不安全的HTTP方法
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
       return 403;
    }
    location / {
        root /opt/nginx/web3;
        index index.html;
    }
}
server {
    keepalive_requests 120; #单连接请求上限次数
    listen 82;
    server_name  192.168.88.215;
    #禁用不安全的HTTP方法
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
       return 403;
    }
    location / {
        root /opt/nginx/web3;
        index index.html;
    }
}
EOF

四. 启动keepalived 155 和206 上

systemctl start keepalived.service

查看keepalived 是否启动成功

ps -ef|grep keepalived
root      568359       1  0 13:16 ?        00:00:00 /usr/sbin/keepalived -D
root      568360  568359  0 13:16 ?        00:00:00 /usr/sbin/keepalived -D
root      568361  568359  0 13:16 ?        00:00:00 /usr/sbin/keepalived -D
root      568376  413724  0 13:27 pts/0    00:00:00 grep --color=auto keepalived

检测lvs是否配置成功

ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.88.188:80 rr persistent 5
  -> 192.168.88.202:80            Route   1      0          0
  -> 192.168.88.203:80            Route   1      0          0

查看LVS的统计信息

ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  192.168.88.188:80                   3       35        0     8360        0
  -> 192.168.88.202:80                   2       31        0     8140        0
  -> 192.168.88.203:80                   1        4        0      220        0
上一篇:全网最详细的负载均衡原理图解


下一篇:K:java中序列化的两种方式—Serializable或Externalizable