• Nginx+keepalived实现负载均衡


    Nginx的优点是:

    1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。

    2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会;

    3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了,LVS对网络依赖比较大。

    4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。

    5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。

    6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。LNMP也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。

    7、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可以考虑用其作为反向代理加速器。

    8、Nginx可作为中层反向代理使用,这一层面Nginx基本上无对手,唯一可以对比Nginx的就只有lighttpd了,不过lighttpd目前还没有做到Nginx完全的功能,配置也不那么清晰易读,社区资料也远远没Nginx活跃。

    9、Nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有Nginx社区非常活跃,第三方模块也很多。

    Nginx的缺点是:

    1、Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点。

    2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。不支持Session的直接保持,但能通过ip_hash来解决。

    Nginx+keepalived有两种配置方案:

    1、Nginx+keepalived 主从配置 这种方案,使用一个vip地址,前端使用2台机器,一台做主,一台做备,但同时只有一台机器工作,另一台备份机器在主机器不出现故障的时候,永远处于浪费状态,对于服务器不多的网站,该方案不经济实惠,所以本次不予采用。

    2、Nginx+keepalived 双主配置 这种方案,使用两个vip地址,前端使用2台机器,互为主备,同时有两台机器工作,当其中一台机器出现故障,两台机器的请求转移到一台机器负担,非常适合于当前架构环境,故本次采用此方案对网站进行高可用架构。

    环境介绍:

    系统:ubuntu14.04

    前端服务器:192.168.1.105,192.168.1.106

    VIP:192.168.1.71,192.168.1.72

    后端服务器:192.168.1.106:80, 192.168.1.106:81, 192.168.1.106:82

    软件:前端用nginx+keepalived 后端是用docker搭建的tomcat提供的web服务

    软件安装:

    前端两台服务器

    sudo apt-add-repository ppa:nginx/development s

    udo apt-get update

    sudo apt-get install nginx keepalived

    sudo apt-get install libpcre3-dev zlibc zlib-bin zlib1g-dev

    后端服务器已经在192.168.1.106上面搭建好,启用了docker的3个进程,监听80,81,82端口 如果没有请参考docker相关文档,这里不做赘述.

    配置两台前端服务器的nginx

    sudo vim /etc/nginx/nginx.conf

    http模块下添加

    upstream javaweb { #定义负载均衡组为javaweb,可以同时定义多个

      server 192.168.1.106:80 weight=1 max_fails=3 fail_timeout=20s;

      server 192.168.1.106:81 weight=1 max_fails=3 fail_timeout=20s;

      server 192.168.1.106:82 weight=1 max_fails=3 fail_timeout=20s;

    }

    server {

      listen 8002;

      server_name 192.168.1.106;

      location / {

        index index.html index.htm;

        proxy_pass http://javaweb;

        proxy_next_upstream http_500 http_502 http_503 error timeoutinvalid_header;

        include /etc/nginx/proxy_params;

        }

    }

    配置两台前端服务器的keepalived

    sudo vim /etc/keepalived/keepalived.conf #keepalived.conf 默认是没有的

    ! Configuretion File for keepalived

    globel_defs{

      notification_email {

        yangqingbin@gfan.com

      }

      notification_email_from root@localhost

      smtp_server 127.0.0.1

      smtp_connect_timeout 30

      router_id LVS_DEVEL #设置lvs的id,在一个网络内应该是唯一的

    }

    vrrp_script chk_haproxy {

      script "/etc/keepalived/chk_nginx.sh"

      interval 2

      weight 2

    }

    vrrp_instance VI_1{

      state MASTER #指定keepalived的角色,MASTER为主,SLAVE为从,BACKUP为备

      interface eth0 #设置实例绑定到那个网卡

      virtual_router_id 200 #VRID标记(0~255),主备要保持相同

      priority 150 #优先级,MASTER要高于BACKUP的优先级(至少50)

      advert_int 3 #检查间隔时间,默认1秒

      authentication {

        auth_type PASS #指定要使用那一种认证(PASS|AH)

        auth_pass 111111 #指定要使用的密码字符串

      }

    track_script {

      chk_nginx

      }

    virtual_ipaddress {

      192.168.1.71 #定义虚拟IP(VIP),可多设,每行-个

      }

    }

    vrrp_instance VI_2{

      state BACKUP #指定keepalived的角色,MASTER为主,BACKUP为备

      interface eth0 #设置实例绑定到那个网卡

      virtual_router_id 251 #VRID标记(0~255),主备要保持相同

      priority 100 #优先级,MASTER要高于BACKUP的优先级(至少50)

      advert_int 3 #检查间隔时间,默认1秒

      authentication {

        auth_type PASS #指定要使用那一种认证(PASS|AH)

        auth_pass 222222 #指定要使用的密码字符串

      }

      track_script {

        chk_nginx

      }

      virtual_ipaddress {

        192.168.1.72 #定义虚拟IP(VIP),可多设,每行-个

      }

    }

    两台前端只有3处是不一样的

    state MASTER #指定keepalived的角色,MASTER为主,BACKUP为备,同一台机器 VI_1和VI_2是不一样的

    virtual_router_id 200 #VRID标记(0~255),主备要保持相同,同一台机器VI_1和VI_2是不一样的

    priority 150 #优先级,MASTER要高于BACKUP的优先级(至少50), 同一台机器VI_1和VI_2是不一样的

    其它配置都一样.

    在两台前端服务器上面添加组动检测脚本

    sudo vim /etc/keepalived/chk_nginx.sh

    #!/bin/bash

    A=$(ps -C nginx --no-heading|wc -l)

    if [ $status -eq 0 ];then

    /etc/init.d/nginx start

    sleep 3

    if [ `ps -C nginx --no-header|wc -l` -eq 0 ];then

    /etc/init.d/keepalived stop

    fi

    fi

    记得添加执行权限.

    sudo chmod u+x /etc/keepalived/chk_nginx.sh

    分别开启nginx,keepalived服务

    sudo service nginx start

    sudo service keepalived start

    分别查看两台主机的VIP sudo ip addr

    分别查看两台主机的log主从是否已经开启

    sudo tailf /var/log/syslog

    最后从客户端连接两台VIP:8002测试

    在前端主机上 sudo lsof -i:8002查看

  • 相关阅读:
    【概率】Uva 10900
    【组合数的唯一分解定理】Uva1635
    【欧拉定理】计算(a^(b^c))%1000000007
    【小小的思路】坑死自己的数学水题
    【杨氏矩阵+勾长公式】POJ 2279 Mr. Young's Picture Permutations
    【dp入门题】【跟着14练dp吧...囧】
    【补】【FZU月赛】【20150515】【待续】
    【二分查找最优解】FZU 2056 最大正方形
    【二进制】FZU 2062 Suneast & Yayamao
    【阔别许久的博】【我要开始攻数学和几何啦】【高精度取模+同余模定理,*】POJ 2365 The Embarrassed Cryptographer
  • 原文地址:https://www.cnblogs.com/mhten/p/4936352.html
Copyright © 2020-2023  润新知