本文共 4103 字,大约阅读时间需要 13 分钟。
概述
是这样子的,我想让家中所有的应用服务都从nginx中出去,让nginx处于访问的最边缘地带,为了让nginx可靠性加强,所以nginx就得实现高可用,分别是下面两台机器要做nginx的集群
- 10.10.10.2
- 10.10.10.3
当然上面的机器同时也要安装nginx,总的架构就是文章图片那个样子
当主10.10.10.2挂了的时候可以自动切换到备10.10.10.3上的nginx,这样就实现了nginx的高可用
文中的后端应用服务可以有很多个不单单只有一个web网站
dns解析
我们从头开始
首先用户访问www.bboysoul.com这个网站要经过dns解析,所以我们要在dns服务器上加一条www.bboysoul.com到10.10.10.10的解析,我使用的dns服务器是dnsmasq,这个怎么安装使用我就不详细解释了,想要了解的可以在我的博客里面搜索
address=/www.bboysoul.com/10.10.10.10
之后用户就访问到了我们的vip,这个时候就是下一步安装keepalived的时候
安装配置keepalived
安装keepalived,记得两台机器都要安装哦
yum install keepalived
之后修改配置文件,同样两台机器都要 修改
vim /etc/keepalived/keepalived.conf
主的keepalived配置文件
! Configuration File for keepalivedglobal_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.200.1 smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0}vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.10.10.10/24 }} 从的keepalived配置文件
! Configuration File for keepalivedglobal_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.200.1 smtp_connect_timeout 30 router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0}vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 99 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.10.10.10/24 }} 两个配置文件其实就是
priority 99
state BACKUP
两个地方不一样
之后重启服务,两台机器都要重启
systemctl restart keepalived
接着我们就是在这两台机器上安装nginx来实现反向代理,为了简单呢,我直接使用docker去安装nginx
安装nginx,下面的操作两台机器都要操作
首先clone我nginx的docker-compose配置文件
git clone https://github.com/bboysoulcn/awesome-dockercompose.git
cd awesome-dockercompose/nginx
启动nginx
docker-compose up -d
之后修改配置文件
vim /var/lib/docker/volumes/nginx_nginx-etc/_data/nginx.conf
user nginx;worker_processes 4;error_log /var/log/nginx/error.log warn;pid /var/run/nginx.pid;events { worker_connections 1024;}http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; gzip on; # bboysoul web upstream proxy_cache_path /tmp/nginx_cache levels=1:2 keys_zone=bboysoul-tmp:100m inactive=7d max_size=1000g; upstream bboysoul-web { server 10.10.10.112:8080; } server { listen 80; server_name www.bboysoul.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://bboysoul-web/; proxy_cache bboysoul-tmp; proxy_cache_valid 200 206 304 301 302 10d; proxy_cache_key $uri; } } include /etc/nginx/conf.d/*.conf;} 之后重启容器
docker-compose restart
最后我们就要安装一个后端应用服务来做测试
安装后端应用服务
同样的,上面我们再nginx上配置了后端应用服务的地址是10.10.10.112:8080
所以我们要在10.10.10.112:8080上启动一个服务,为了方便我们直接使用docker来起一个服务
在10.10.10.112上
cd awesome-dockercompose/visualizer
docker-compose up -d
之后我们访问这个服务,直接在浏览器上输入www.bboysoul.com
如果看到visualizer的界面就表示成功了
测试
接着我们来到10.10.10.2和10.10.10.3这两台机器上
首先执行
systemctl enable keepalived
让keepalived可以开机启动
并且都执行下面的命令来看nginx的日志
docker logs -f nginx
之后我们在浏览器上访问www.bboysoul.com
不出意外的话10.10.10.2上nginx是会有日志的,也就是说我们访问的是10.10.10.2上的nginx
之后我们模拟10.10.10.2宕机,直接在10.10.10.2上执行reboot
接着快速切换到浏览器上访问www.bboysoul.com如果不出意外的话是可以访问的并且我们访问的是10.10.10.3上的nginx,当10.10.10.2重启完成之后你会发现流量又回到了10.10.10.2上去
Have Fun
转载地址:http://cmdmx.baihongyu.com/