当前位置：首页 > news >正文

Nginx+keepalived实现七层的负载均衡

news 文章来源：https://blog.csdn.net/l1727377/article/details/134169709 2025/5/19 4:08:45

1.keepalived VRRP 介绍

keepalived是什么？

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单点故障。

keepalived工作原理
keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

虚拟路由冗余协议：可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。

keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

脑裂 split barin：

Keepalived的BACKUP主机在收到不MASTER主机报文后就会切换成为master，如果是它们之间的通信线路出现问题，无法接收到彼此的组播通知，但是两个节点实际都处于正常工作状态，这时两个节点均为master强行绑定虚拟IP，导致不可预料的后果，这就是脑裂。

关于脑裂问题的解决方法：

添加更多的检测手段，比如冗余的心跳线（两块网卡做健康监测），ping对方等等。尽量减少"裂脑"发生机会。(指标不治本，只是提高了检测到的概率)；
设置仲裁机制。两方都不可靠，那就依赖第三方。比如启用共享磁盘锁，ping网关等。(针对不同的手段还需具体分析)；
爆头，将master停掉。然后检查机器之间的防火墙。网络之间的通信。

2.Nginx+keepalived实现七层的负载均衡

通过Nginx的upstream实现负载均衡

proxy-master: 192.168.134.165

proxy-slave: 192.168.134.166

real-server1: 192.168.134.163

real-server2: 192.168.134.164

VIP 192.168.1345.160

2.1准备工作

关闭四台机器上的防火墙和selinux

systemctl stop firewalld
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/sysconfig/selinux        //关闭selinux，重启生效

在四台机器上安装nginx

[root@proxy-master ~]# cd /etc/yum.repos.d/
[root@proxy-master yum.repos.d]# vim nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
[root@proxy-master ~]# yum install yum-utils -y
[root@proxy-master ~]# yum install nginx -y
[root@proxy-master ~]# systemctl start nginx

2.2两台服务器做代理

proxy-master:192.168.134.165和proxy-slave:192.168.134.166做代理。

在两台代理机器上都配置：

[root@master ~]# vim /etc/nginx/conf.d/default.confupstream aren {server 192.168.134.163:80 weight=1 max_fails=3 fail_timeout=20s;server 192.168.134.164:80 weight=1 max_fails=3 fail_timeout=20s;}server {listen       80;   root         /usr/share/nginx/html;location /{proxy_pass http://aren;proxy_set_header Host $host:$proxy_port;proxy_set_header X-Forwarded-For $remote_addr;
}[root@master ~]# nginx -s reload

2.3在两台Keepalived实现调度器HA

注：主/备调度器均能够实现正常调度
1. 主/备调度器安装软件

主：

[root@proxy-master ~]# yum install -y keepalived
[root@proxy-slave ~]# yum install -y keepalived
[root@proxy-master ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak    ##备份! Configuration File for keepalivedglobal_defs {router_id directory1        
}vrrp_instance VI_1 {state MASTER            #定义为主interface ens33        #VIP绑定接口virtual_router_id 80       #整个集群的调度器一致 priority 100advert_int 1authentication {auth_type PASSauth_pass 123}virtual_ipaddress {192.168.134.160/24        #VIP}
}

备：

[root@proxy-slave ~]# cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
[root@proxy-slave ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {router_id directory2        #
}vrrp_instance VI_1 {state BACKUPinterface ens33virtual_router_id 80priority 50        #back的优先级为50 （小于master）advert_int 1authentication {auth_type PASSauth_pass 123}virtual_ipaddress {192.168.134.160/24}
}

此时可以看到VIP在master上：

2.4在real-server上写入测试页面

[root@server03 ~]# echo "lvs-RS1" > /usr/share/nginx/html/index.html
[root@server03 ~]# systemctl  start nginx[root@server04 ~]# echo "lvs-RS2" > /usr/share/nginx/html/index.html
[root@server04 ~]# systemctl  start nginx

2.5测试

当我们关闭master上的keepalived可以发现VIP会转移到slave上，这就实现了高可用（当master挂掉后slave会顶替master继续提供服务）

##关闭master的nginx 和 keepalived
[root@master ~]# systemctl  stop   keepalived

查看slave，可以发现VIP在slave上。

访问VIP（192.168.134.160）可以访问到。

3.解决nginx故障

可以解决心跳故障keepalived但不能解决Nginx服务故障。这是我们要添加对nginx健康检查。（两台都设置）

思路：
让Keepalived以一定时间间隔执行一个外部脚本，脚本的功能是当Nginx失败，则关闭本机的Keepalived

[root@proxy-master ~]# vim /etc/keepalived/check_nginx_status.sh
#!/bin/bash												        
/usr/bin/curl -I http://localhost &>/dev/null	
if [ $? -ne 0 ];then										    
#	/etc/init.d/keepalived stopsystemctl stop keepalived
fi

keepalived使用script


! Configuration File for keepalivedglobal_defs {router_id directory1
}vrrp_script check {script "/etc/keepalived/check-nginx.sh"interval 5        #每5秒检测一次
}vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 80priority 100advert_int 1authentication {auth_type PASSauth_pass 123}virtual_ipaddress {192.168.134.160/24}track_script {check}}

测试

关闭master上的nginx服务，过5秒后会检测到nginx挂掉，随后会关闭master上的keepalived；并且VIP会转移到slave上面，让slave继续提供服务。

master：

slave：

Nginx+keepalived实现七层的负载均衡

1.keepalived VRRP 介绍

2.Nginx+keepalived实现七层的负载均衡

2.1准备工作

2.2两台服务器做代理

2.3在两台Keepalived实现调度器HA

2.4在real-server上写入测试页面

2.5测试

3.解决nginx故障

相关文章：

Nginx+keepalived实现七层的负载均衡

至少在两个数组中出现的值

子女关于骨灰发生争议，骨灰该如何安置？

android隐藏输入法的一些尝试，最后一个可行

【go-zero】go-zero 脚手架 simple-admin 第一章：通过goctls生成rpc整个项目 | go-zero整合 ENT数据库orm框架

Ubuntu 使用 nginx 搭建 https 文件服务器

团队表 -多级团队设计

LeetCode每日一题——2103. Rings and Rods

ant-design-vue form表单自定义校验规则

软件工程：小组开发过程技术(VS VSS UNIX C++)

算法----从字符串中移除星号

JVS低代码表单引擎助你打造高效表单设计流程

运行项目报错error in ./node_modules/marked/lib/marked.umd.js

内置对象和方法、前端基础之BOM和DOM

内网穿透配置-Cpolar-Ngrok

Web前端自动化测试Cypress实践总结

Nacos本地修改编译源码2.2.3

邦芒攻略：提升职场核心竞争力的7点建议

Android 如何在Android studio中快速创建raw和assets文件夹

功率放大器功能及用途介绍

11.Linux系统：定时任务备份mysql数据库为文件并传输到其他服务器

基于Python的豆瓣电影排行榜，可视化系统

Flink日志采集-ELK可视化实现

iOS NSKeyedUnarchiver归档和读取

算法通关村第五关|青铜|基于链表实现队列

【Vue】使用v-model实现控制子组件显隐

一篇博客读懂顺序表 —— Sequence-List

OceanBase：02-单机部署(生产环境)

【嵌入式 C 常用算法 2 -- 变量值交换函数异或方式实现】

Hadoop HDFS(分布式文件系统)