一 高可用介绍

1.1 概念简介

HA即(High Available)高可用，又被叫做双机热备，用于关键性业务。简单理解就是，有2台机器 server1和server2，正常是server1提供服务，server2待命闲置，当server1宕机或服务宕掉，会切换至server2机器继续提供服务。常见的实现高可用的开源软件有 heartbeat 和 keepalived。

1.2 场景介绍

一台web服务器一天24小时提供服务，难免会存在服务挂掉或服务器宕机的情况，那么用户就访问不了服务了，生产环境肯定是接受不了的。

但如果有2台服务器，server1对外提供web服务，server2作为备用，如果server1挂掉，那么server2立刻替代server1去提供服务，这样对用户来说是无感知的。

但是这里有个问题，server1的ip是 192.168.0.99，server2的ip是192.168.0.100，显然向用户提供server1或server2的ip地址是不可行的，因为用户总不能去切换ip来访问。

这时heartbeat或keepalived可以提供一个虚拟VIP：192.168.0.97，用户只需要访问192.168.0.97，当server1提供服务时，VIP 会漂移到server1服务器上，当server2提供服务时，VIP会漂移到server2服务器上，这样就可以让用户通过访问192.168.0.97来获取web服务，即使server1或server2服务器切换也不影响用户的正常访问。

1.3 keepalived介绍

Keepalived的作用是检测服务器的状态，如果有一台web服务器宕机，或工作出现故障，Keepalived将检测到，并将有故障的服务器从系统中剔除，同时使用其他服务器代替该服务器的工作，当服务器工作正常后Keepalived自动将服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的服务器。

下面使用keepalived来做 HA 集群，并且把 nginx 服务作为 HA 对应的服务。

二 Nginx+Keepalived安装

2.1 准备环境

服务器1：

• 主机名：keepalived01
• 操作系统：CentOS7.8 64位
• IP地址：192.168.0.99

服务器2：

• 主机名：keepalived02
• 操作系统：CentOS7.8 64位
• IP地址：192.168.0.100

虚拟VIP：

• VIP：192.168.0.97

2.2 设置主机名

服务器1设置hostname

hostnamectl set-hostname keepalived01

退出重新登录

服务器2设置hostname

hostnamectl set-hostname keepalived02

2.3 关闭防火墙和selinux(2台节点都要操作)

关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

关闭selinux

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2.4 配置hosts文件(2台服务器都要操作)

vim /etc/hosts

增加内容如下：

192.168.0.97 VIP

192.168.0.99 keepalived01

192.168.0.100 keepalived02

2.5 安装nginx（2台服务器都操作）

yum install nginx nginx-mod-stream -y

vim /etc/nginx/nginx.conf

在文件最后添加如下内容

stream {

log_format proxy '$time_local|$remote_addr|$upstream_addr|$protocol|$status|'

'$session_time|$upstream_connect_time|$bytes_sent|$bytes_received|'

'$upstream_bytes_sent|$upstream_bytes_received' ;

upstream web {

server 192.168.0.99:81 max_fails=3 fail_timeout=30s;

server 192.168.0.100:81 max_fails=3 fail_timeout=30s;

}

server {

listen 80;

proxy_connect_timeout 2s;

proxy_timeout 900s;

proxy_pass web;

access_log /var/log/nginx/proxy.log proxy;

}

}

启动nginx

systemctl enable nginx --now

2.6 安装keepalived（2台服务器都操作）

yum install keepalived -y

添加检测脚本

vim /etc/keepalived/check_port.sh

#!/bin/bash

CHK_PORT=$1

if [ -n "$CHK_PORT" ];then

PORT_PROCESS=`ss -lnt|grep $CHK_PORT|wc -l`

if [ $PORT_PROCESS -eq 0 ];then

echo "Port $CHK_PORT is not used,end."

fi

if [ $PORT_PROCESS -eq 0 ];then

systemctl stop keepalived

fi

else

echo "Check Port Can Be Empty!"

fi

授予可执行权限

chmod +x /etc/keepalived/check_port.sh

2.7 keepalived01服务器操作

cat >/etc/keepalived/keepalived.conf<

! Configuration File for keepalived

global_defs {

router_id 192.168.0.99

}

vrrp_script chk_nginx {

script "/etc/keepalived/check_port.sh 80"

interval 2

weight -20

}

vrrp_instance VI_1 {

state MASTER

interface ens3

virtual_router_id 251

priority 100

advert_int 1

mcast_src_ip 192.168.0.99

authentication {

auth_type PASS

auth_pass 11111111

}

track_script {

chk_nginx

}

virtual_ipaddress {

192.168.0.97

}

}

EOF

启动keepalived

systemctl enable keepalived --now

2.8 keepalived02服务器操作

cat >/etc/keepalived/keepalived.conf<

! Configuration File for keepalived

global_defs {

router_id 192.168.0.100

}

vrrp_script chk_nginx {

script "/etc/keepalived/check_port.sh 80"

interval 2

weight -20

}

vrrp_instance VI_1 {

state BACKUP

interface ens3

virtual_router_id 251

priority 90

advert_int 1

mcast_src_ip 192.168.0.100

authentication {

auth_type PASS

auth_pass 11111111

}

track_script {

chk_nginx

}

virtual_ipaddress {

192.168.0.97

}

}

EOF

启动keepalived

systemctl enable keepalived --now

2.9 测试高可用

先确定VIP在哪台服务器

浏览器访问

http://192.168.0.97

停止keepalived01服务器的nginx

pkill nginx

发现VIP漂移到keepalived02服务器上了

而此时，浏览器还是可以正常访问

http://192.168.0.97

至此，基于Keepalived的双机热备安装完成。