Keepalived+Nginx实现高可用集群配置

克隆虚拟机

克隆当前虚拟机，查看克隆步骤：VMware克隆虚拟机 ，当前虚拟机为主机，克隆的虚拟机为备用机（主机崩了才会启用备用机）

配置主机

配置虚拟机hosts

文件路径为：/etc/hosts，在底部添加：

127.0.0.1 KEEPALIVED_NGINX_MASTER

Keepalived配置介绍

# 全局配置
global_defs {
   notification_email { # keepalived服务宕机异常出现的时候，发送通知邮件 可以是多个
     acassen@firewall.loc  #  收件人邮箱1
     failover@firewall.loc #  收件人邮箱2
     sysadmin@firewall.loc #  收件人邮箱3
   }
   notification_email_from Alexandre.Cassen@firewall.loc  #邮件发件人
   smtp_server 192.168.200.1  # 邮件服务器地址
   smtp_connect_timeout 30   # 超时时间
   router_id LVS_DEVEL   # 路由id 多个keepalived集群的时候 必须一致
   vrrp_skip_check_adv_addr # 默认是不跳过检查。检查收到的VRRP通告中的所有地址可能会比较耗时，设置此命令的意思是，如果通告与接收的上一个通告来自相同的master路由器，则不执行检查(跳过检查)。
   vrrp_strict   # 这个东西要注释掉，否则要出乱子。严格遵守VRRP协议。下列情况将会阻止启动Keepalived：1. 没有VIP地址。2. 单播邻居。3. 在VRRP版本2中有IPv6地址。
   vrrp_garp_interval 0  # 小数类型，单位秒，在一个网卡上每组gratuitous arp消息之间的延迟时间，默认为0，一个发送的消息=n组 arp报文
   vrrp_gna_interval 0 # 小数类型，单位秒， 在一个网卡上每组na消息之间的延迟时间，默认为0
}

# vrrp实例  我们集群设置 多机配置，除了state和priority不一样，其他都一样
vrrp_instance VI_1 {
    state MASTER  # 服务器状态 MASTER是主服务器  BACKUP是备份服务器 主服务器的priority要比备份服务器大
    interface eth0 # 通信端口 通过ip addr可以看到 根据自己的机器配置
    virtual_router_id 51  # vrrp实例id  keepalived集群，实例id必须一致
    priority 100  # 权重比  主服务器的priority要比备份服务器大
    advert_int 1  # 心跳间隔  单位秒  keepalived多机器集群 通过心跳检测，如果发送心跳没反应 就立刻接管；
    authentication { # 服务器之间通信密码
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress { # 自定义虚拟IP 
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

修改Keepalived配置文件

修改 /etc/keepalived 目录下的keepalived.conf配置文件，除了global_defs和vrrp_instance VI_1节点配置外，下面的节点配置都删除

global_defs.router_id修改为：KEEPALIVED_NGINX_MASTER

把global_defs.vrrp_strict注释掉

vrrp_instance VI_1.state修改为：MASTER

vrrp_instance VI_1.interface修改为：ens33

vrrp_instance VI_1.priority修改为：100

vrrp_instance VI_1.virtual_ipaddress修改为：192.168.1.99

完整keepalived.conf配置如下：

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id KEEPALIVED_NGINX_MASTER
   vrrp_skip_check_adv_addr
   # vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.99
    }
}

配置备用机

配置虚拟机hosts

文件路径为：/etc/hosts，在底部添加：

127.0.0.1 KEEPALIVED_NGINX_BACKUP

修改Keepalived配置文件

修改 /etc/keepalived 目录下的keepalived.conf配置文件，除了global_defs和vrrp_instance VI_1节点配置外，下面的节点配置都删除

global_defs.router_id修改为：KEEPALIVED_NGINX_BACKUP

把global_defs.vrrp_strict注释掉

vrrp_instance VI_1.state修改为：BACKUP

vrrp_instance VI_1.interface修改为：ens33

vrrp_instance VI_1.priority修改为：50

vrrp_instance VI_1.virtual_ipaddress修改为：192.168.1.99

完整keepalived.conf配置如下：

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id KEEPALIVED_NGINX_BACKUP
   vrrp_skip_check_adv_addr
   # vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP # 服务器状态 MASTER是主服务器  BACKUP是备份服务器 主服务器的priority要比备份服务器大
    interface ens33 # 通信端口 通过ip addr可以看到 根据自己的机器配置
    virtual_router_id 51
    priority 50 # 权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.99
    }
}

测试

修改Nginx首页

分别修改主机和备用机的Nginx运行成功的首页，文件路径为：/usr/share/nginx/html/index.html，在首页代码中添加虚拟机IP以方便辨认访问的是哪个虚拟机

启动Keepalived

启动主机和备用机的Keepalived

systemctl start keepalived.service

访问

浏览器地址栏输入：http://192.168.1.99/，此时访问的是主机的Nginx

然后停掉主机的Keepalived

systemctl stop keepalived.service

刷新一下页面，此时访问的是备用机的Nginx