準備工作

192.168.16.128

192.168.16.129

兩臺虛擬機。安裝好Nginx

安裝Nginx

更新yum源文件：

rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

安裝Nginx:

yum-yinstallnginx

操作命令：

systemctlstartnginx;#啟動Nginx
systemctlstopnginx;#停止Nginx

什么是高可用？

高可用HA（High Availability）是分布式系統架構設計中必須考慮的因素之一，它通常是指，通過設計減少系統不能提供服務的時間。如果一個系統能夠一直提供服務，那么這個可用性則是百分之百，但是天有不測風云。所以我們只能盡可能的去減少服務的故障。

解決的問題？

在生產環境上很多時候是以Nginx做反向代理對外提供服務，但是一天Nginx難免遇見故障，如：服務器宕機。當Nginx宕機那么所有對外提供的接口都將導致無法訪問。

雖然我們無法保證服務器百分之百可用，但是也得想辦法避免這種悲劇，今天我們使用keepalived來實現Nginx的高可用。

雙機熱備方案

這種方案是國內企業中最為普遍的一種高可用方案，雙機熱備其實就是指一臺服務器在提供服務，另一臺為某服務的備用狀態，當一臺服務器不可用另外一臺就會頂替上去。

keepalived是什么？

Keepalived軟件起初是專為LVS負載均衡軟件設計的，用來管理并監控LVS集群系統中各個服務節點的狀態，后來又加入了可以實現高可用的VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗余協議）功能。因此，Keepalived除了能夠管理LVS軟件外，還可以作為其他服務（例如：Nginx、Haproxy、MySQL等）的高可用解決方案軟件

故障轉移機制

Keepalived高可用服務之間的故障切換轉移，是通過VRRP 來實現的。在 Keepalived服務正常工作時，主 Master節點會不斷地向備節點發送（多播的方式）心跳消息，用以告訴備Backup節點自己還活著，當主 Master節點發生故障時，就無法發送心跳消息，備節點也就因此無法繼續檢測到來自主 Master節點的心跳了，于是調用自身的接管程序，接管主Master節點的 IP資源及服務。而當主 Master節點恢復時，備Backup節點又會釋放主節點故障時自身接管的IP資源及服務，恢復到原來的備用角色。

實現過程

安裝keepalived

yum方式直接安裝即可，該方式會自動安裝依賴：

yum-yinstallkeepalived

修改主機（192.168.16.128）keepalived配置文件

yum方式安裝的會生產配置文件在/etc/keepalived下：

keepalived.conf:

#檢測腳本
vrrp_scriptchk_http_port{
script"/usr/local/src/check_nginx_pid.sh"#心跳執行的腳本，檢測nginx是否啟動
interval2#（檢測腳本執行的間隔，單位是秒）
weight2#權重
}
#vrrp實例定義部分
vrrp_instanceVI_1{
stateMASTER#指定keepalived的角色，MASTER為主，BACKUP為備
interfaceens33#當前進行vrrp通訊的網絡接口卡(當前centos的網卡)用ifconfig查看你具體的網卡
virtual_router_id66#虛擬路由編號，主從要一直
priority100#優先級，數值越大，獲取處理請求的優先級越高
advert_int1#檢查間隔，默認為1s(vrrp組播周期秒數)
#授權訪問
authentication{
auth_typePASS#設置驗證類型和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通信
auth_pass1111
}
track_script{
chk_http_port#（調用檢測腳本）
}
virtual_ipaddress{
192.168.16.130#定義虛擬ip(VIP)，可多設，每行一個
}
}

virtual_ipaddress 里面可以配置vip,在線上通過vip來訪問服務。

interface需要根據服務器網卡進行設置通常查看方式ip addr

authentication配置授權訪問后備機也需要相同配置

修改備機（192.168.16.129）keepalived配置文件

keepalived.conf:

#檢測腳本
vrrp_scriptchk_http_port{
script"/usr/local/src/check_nginx_pid.sh"#心跳執行的腳本，檢測nginx是否啟動
interval2#（檢測腳本執行的間隔）
weight2#權重
}
#vrrp實例定義部分
vrrp_instanceVI_1{
stateBACKUP#指定keepalived的角色，MASTER為主，BACKUP為備
interfaceens33#當前進行vrrp通訊的網絡接口卡(當前centos的網卡)用ifconfig查看你具體的網卡
virtual_router_id66#虛擬路由編號，主從要一直
priority99#優先級，數值越大，獲取處理請求的優先級越高
advert_int1#檢查間隔，默認為1s(vrrp組播周期秒數)
#授權訪問
authentication{
auth_typePASS#設置驗證類型和密碼，MASTER和BACKUP必須使用相同的密碼才能正常通信
auth_pass1111
}
track_script{
chk_http_port#（調用檢測腳本）
}
virtual_ipaddress{
192.168.16.130#定義虛擬ip(VIP)，可多設，每行一個
}
}

檢測腳本：

#!/bin/bash
#檢測nginx是否啟動了
A=`ps-Cnginx--no-header|wc-l`
if[$A-eq0];then#如果nginx沒有啟動就啟動nginx
systemctlstartnginx#重啟nginx
if[`ps-Cnginx--no-header|wc-l`-eq0];then#nginx重啟失敗，則停掉keepalived服務，進行VIP轉移
killallkeepalived
fi
fi

腳本授權:chmod 775 check_nginx_pid.sh

說明：腳本必須通過授權，不然沒權限訪問啊，在這里我們兩條服務器執行、VIP(virtual_ipaddress:192.168.16.130),我們在生產環境是直接通過vip來訪問服務。

模擬nginx故障：

修改兩個服務器默認訪問的Nginx的html頁面作為區別。

首先訪問192.168.16.130,通過vip進行訪問，頁面顯示192.168.16.128；說明當前是主服務器提供的服務。

這個時候192.168.16.128主服務器執行命令：

systemctlstopnginx;#停止nginx

再次訪問vip(192.168.16.130)發現這個時候頁面顯示的還是：192.168.16.128，這是腳本里面自動重啟。

現在直接將192.168.16.128服務器關閉，在此訪問vip(192.168.16.130)現在發現頁面顯示192.168.16.129這個時候keepalived就自動故障轉移了，一套企業級生產環境的高可用方案就搭建好了。

審核編輯：湯梓紅