OpenResty + Keepalived 사용 가능 한 클 러 스 터 + 더 블 메 인 모드 구성
14426 단어 OPENRESTRYKeepalivednginxWeb
system version:CentOS Linux release 7.5.1804 (Core) 3.10.0-862.9.1.el7.x86_64nginx version:openresty/1.13.6.1keepalive version:keepalived-2.0.6
OpenResty 설치
[root@localhost soft]# yum install yum-fastestmirror #
[root@localhost soft]# yum -y update
* OpenResty 에 의존 하 는 패키지 설치
[root@localhost soft]# yum install gcc gcc-c++ libreadline-dev libncurses5-dev libpcre3-dev libssl-dev pcre pcre-devel zlib zlib-devel openssl openssl-devel readline-devel perl -y
* 다운로드 nginxupstream_check_module 모듈, 이 모듈 은 ustream 건강 검진 에 사 용 됩 니 다.
OpenResty 는 역방향 프 록 시 에 사 용 됩 니 다. 백 엔 드 서버 가 지연 되면 nginx 는 이 realserver 를 upstream 에서 쫓 아 낼 수 없습니다. 백 엔 드 에 전송 을 요청 하 는 이 realserver 위 에 도 있 습 니 다. localtion 에서 proxy 를 사용 할 수 있 지만.next_upstream 은 사용자 에 게 되 돌아 오 는 오류 페이지 를 해결 하지만 요청 은 먼저 이 서버 에 요청 을 전달 한 다음 에 다른 서버 에 전송 합 니 다. 그러면 한 번 의 퍼 가기 가 낭비 되 었 습 니 다. 이런 상황 에 대해 타 오 바 오 기술 팀 이 개발 한 nginx 모델 빠 른 nginx 를 통 해upstream_check_모듈 은 후방 realserver 의 건강 상 태 를 검사 합 니 다. 백 엔 드 서버 가 사용 되 지 않 으 면 모든 요청 을 이 서버 에 전송 하지 않 습 니 다.nginx_upstream_check_module 모듈 주소:https://github.com/yaoweibin/nginx_upstream_check_module
[root@localhost soft]# wget https://github.com/yaoweibin/nginx_upstream_check_module/archive/v0.3.0.tar.gz
[root@localhost soft]# tar -zxvf v0.3.0.tar.gz
* 다운로드 ngxcache_Purge 모듈, 이 모듈 은 nginx 캐 시 를 청소 하 는 데 사 용 됩 니 다.
[root@localhost soft]# wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
[root@localhost soft]# tar zxvf ngx_cache_purge-2.3.tar.gz
* 컴 파일 설치 OpenResty
[root@localhost soft]# wget https://openresty.org/download/openresty-1.13.6.2.tar.gz
[root@localhost soft]# tar -zxvf openresty-1.13.6.2.tar.gz
[root@localhost soft]# cd openresty-1.13.6.2
[root@localhost openresty-1.13.6.2]# groupadd www
[root@localhost openresty-1.13.6.2]# useradd -M -g www -s /sbin/nologin www
[root@localhost openresty-1.13.6.2]# ./configure --prefix=/app/OpenResty \
> --user=www \
> --group=www \
> --with-luajit \
> --without-http_redis2_module \
> --with-http_iconv_module \
> --with-http_realip_module \ # ip
> --with-pcre \ #Perl
> --with-luajit \ # luajit
> --add-module=../ngx_cache_purge-2.3/ \ #
> --add-module=../nginx_upstream_check_module-0.3.0/ \ #upstream
> --with-http_stub_status_module \ #
> --with-http_ssl_module \ #ssl
> -j2
[root@localhost openresty-1.13.6.2]# gmake && gmake install
[root@localhost openresty-1.13.6.2]# cd /app/OpenResty/nginx/sbin/
[root@localhost sbin]# ./nginx -V
nginx version: openresty/1.13.6.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/app/OpenResty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../iconv-nginx-module-0.14 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.13 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.5 --with-ld-opt=-Wl,-rpath,/app/OpenResty/luajit/lib --user=www --group=www --with-http_realip_module --with-pcre --add-module=/app/soft/openresty-1.13.6.2/../ngx_cache_purge-2.3 --add-module=/app/soft/openresty-1.13.6.2/../nginx_upstream_check_module-0.3.0 --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_module
[root@localhost sbin]#
[root@localhost openresty-1.13.6.2]# ./configure --prefix=/app/OpenResty --user=www --group=www --with-luajit --without-http_redis2_module --with-http_iconv_module --with-http_realip_module --with-pcre --with-luajit --add-module=../ngx_cache_purge-2.3/ --add-module=../nginx_upstream_check_module-0.3.0/ --with-http_stub_status_module --with-http_ssl_module -j2
* OpenResty 를 서비스 로 설정 하고 부팅 설정
[root@localhost nginx]# vim /lib/systemd/system/nginx.service
[Unit] #
Description=nginx #
After=network.target #
[Service] #
Type=forking # ,
ExecStart=/app/OpenResty/nginx/sbin/nginx #
ExecReload=/app/OpenResty/nginx/sbin/nginx reload #
ExecStop=/app/OpenResty/nginx//sbin/nginx quit #
PrivateTmp=true #
[Install]
WantedBy=multi-user.target
[root@localhost nginx]# systemctl enable nginx
nginx.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig nginx on
[root@localhost nginx]#
메모: [Service] 의 시작, 재 부팅, 정지 명령 은 모두 절대 경로 [Install] 실행 단계 에서 서비스 설치 에 관 한 설정 을 사용 해 야 합 니 다. 다 중 사용자, 즉 시스템 실행 단 계 는 3 입 니 다.
* OpenResty 설정
[root@localhost soft]# cd /app/OpenResty/nginx/conf/
[root@localhost conf]# cp nginx.conf{,.default20180723bak}
[root@localhost conf]# vim nginx.conf
* keepalived 설치
* keepalived 의존 설치
[root@localhost ~]# cd /app/soft/
[root@localhost soft]# yum -y install kernel kernel-devel* popt popt-devel libssl-dev libnl libnl-devel openssl openssl-* ipvsadm libnfnetlink-devel
* keepalived 설치
[root@localhost soft]# wget http://www.keepalived.org/software/keepalived-2.0.6.tar.gz
[root@localhost soft]# tar -zxvf keepalived-2.0.6.tar.gz
[root@localhost soft]# cd keepalived-2.0.6
[root@localhost keepalived-2.0.6]# ./configure --prefix=/app/keepalived --sysconf=/etc --with-kernel-dir=/usr/src/kernels/3.10.0-862.11.6.el7.x86_64
checking syslog.h presence... yes
checking for syslog.h... yes
checking for unistd.h... (cached) yes
checking for linux/netlink.h... no
configure: error: Missing/unusable kernel header file
[root@localhost keepalived-2.0.6] ./configure --prefix=/app/keepalived --sysconf=/etc
Keepalived configuration
------------------------
Keepalived version : 2.0.6
Compiler : gcc
Preprocessor flags :
Compiler flags : -Wall -Wunused -Wstrict-prototypes -Wextra -Winit-self -g -D_GNU_SOURCE -fPIE -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fsta
Linker flags : -pie
Extra Lib : -lcrypto -lssl -lnl
Use IPVS Framework : Yes
IPVS use libnl : Yes
IPVS syncd attributes : No
IPVS 64 bit stats : No
fwmark socket support : Yes
Use VRRP Framework : Yes
Use VRRP VMAC : Yes
Use VRRP authentication : Yes
With ip rules/routes : Yes
Use BFD Framework : No
SNMP vrrp support : No
SNMP checker support : No
SNMP RFCv2 support : No
SNMP RFCv3 support : No
DBUS support : No
SHA1 support : No
Use Json output : No
libnl version : 1
Use IPv4 devconf : No
Use libiptc : No
Use libipset : No
init type : systemd
Build genhash : Yes
Build documentation : No
[root@localhost keepalived-2.0.6]# make && make install
-- sysconf 는 설정 파일 의 주 소 를 지 정 했 습 니 다. 즉, / etc / keepalived / keepalived. conf -- prefix 는 설치 디 렉 터 리 를 지 정 했 습 니 다. with - kernel - dir 는 커 널 소스 코드 의 헤더 파일, 즉 include 디 렉 터 리 를 지정 합 니 다. LVS 를 사용 할 때 만 이 인자 가 필요 합 니 다. getconf LONGBIT 는 시스템 자릿수 를 얻는다.다른 건 필요 없어.
컴 파일 설정 은 Yes 상태 인 지 를 확인 해 야 합 니 다. IPVS 프레임 워 크 사용: Yes IPVS sync daemon support: Yes IPVS use libnl: Yes VRRP 프레임 워 크 사용: Yes
* keepalived 설정
[root@localhost keepalived-2.0.6]# cat /usr/lib/systemd/system/keepalived.service
[Unit]
Description=LVS and VRRP High Availability Monitor
After= network-online.target syslog.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/keepalived.pid
KillMode=process
EnvironmentFile=-/etc/sysconfig/keepalived
ExecStart=/app/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
[Install]
WantedBy=multi-user.target
[root@localhost keepalived-2.0.6]#
프로필 이 올 바른 지 확인 하 십시오.
[root@localhost keepalived-2.0.6]# cat /etc/sysconfig/keepalived
# Options for keepalived. See `keepalived --help' output and keepalived(8) and
# keepalived.conf(5) man pages for a list of all options. Here are the most
# common ones :
#
# --vrrp -P Only run with VRRP subsystem.
# --check -C Only run with Health-checker subsystem.
# --dont-release-vrrp -V Dont remove VRRP VIPs & VROUTEs on daemon stop.
# --dont-release-ipvs -I Dont remove IPVS topology on daemon stop.
# --dump-conf -d Dump the configuration data.
# --log-detail -D Detailed log messages.
# --log-facility -S 0-7 Set local syslog facility (default=LOG_DAEMON)
#
KEEPALIVED_OPTIONS="-D"
[root@localhost keepalived-2.0.6]# cp /etc/sysconfig/keepalived{,.default}
[root@localhost keepalived-2.0.6]# sed -i 's?KEEPALIVED_OPTIONS=.*?KEEPALIVED_OPTIONS="-d -D -S 0"?' /etc/sysconfig/keepalived
[root@localhost keepalived-2.0.6]# cp /etc/rsyslog.conf{,.default}
[root@localhost keepalived-2.0.6]# sed -i '$a\local0.* /var/log/keepalived.log' /etc/rsyslog.conf
[root@localhost keepalived-2.0.6]# systemctl restart rsyslog
- S 0 keepalived 로 그 를 local 0 으로 출력 하도록 설정 합 니 다.
[root@localhost keepalived-2.0.6]# ln -s /app/keepalived/sbin/keepalived /sbin/
[root@localhost keepalived-2.0.6]# ln -s /app/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf
[root@localhost keepalived-2.0.6]# cp /app/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@localhost keepalived-2.0.6]# cp /app/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
[root@localhost keepalived-2.0.6]# systemctl enable keepalived
[root@justin keepalived-2.0.6]# systemctl start keepalived
* 더 블 메 인 모드
더 블 메 인 모드 2 대 keepalived 의 설정 은 거의 같 습 니 다. vrrp 를 뒤 바 꾸 기만 하면 됩 니 다.instance 의 state, priority 값 입 니 다.
[root@justin keepalived]# cat keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
[email protected]
[email protected]
[email protected]
}
notification_email_from [email protected]
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
# vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script chk_nginx {
script "/etc/keepalived/check_nginx.sh"
interval 2
weight 2
}
vrrp_instance VI_1 { # VI_1 VRRP
state MASTER #Keepalived , , MASTER BACKUP , 。
interface ens33 # ,
virtual_router_id 51 # , , MASTER BACKUP virtual_router_id 。
priority 100 # ,0-254, , 。 MASTRE BAUCKUP
advert_int 1 #MASTER BACKUP ,
authentication { # 、 , VRRP ,MASTER/BACKUP
auth_type PASS # , PASS AH
auth_pass 1111 # , , ,
}
virtual_ipaddress { # IP , IP ip add MASTER
10.15.43.15 #VIP , IP,
}
notify_master "/etc/keepalived/clean_arp.sh 10.15.43.15" # (VIP) arp
}
vrrp_instance VI_2 {
state BACKUP
interface ens33
virtual_router_id 51
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.15.43.13
}
notify_master "/etc/keepalived/clean_arp.sh 10.15.43.13"
}
[root@justin keepalived]#
nginx 상태 모니터링:
[root@justin keepalived]# cat check_nginx.sh
#!/bin/bash
export LANG="en_US.UTF-8"
#export LANG="zh_CN.UTF8"
source /etc/rc.d/init.d/functions
[ -f /etc/profile ] && . /etc/profile
[ -f ~/.bash_profile ] && . ~/.bash_profile
if [ $(ps -C nginx --no-header | wc -l) -eq 0 ]; then
/app/OpenResty/nginx/sbin/nginx -c /app/OpenResty/nginx/conf/nginx.conf
fi
sleep 3
if [ $(ps -C nginx --no-header | wc -l) -eq 0 ]; then
systemctl stop keepalived
fi
[root@justin keepalived]#
가상 서버 (VIP) 주 소 를 업데이트 하 는 arp 를 게 이 트 웨 이 스 크 립 트 에 기록 하도록 설정 합 니 다.
[root@justin keepalived]# cat clean_arp.sh
#!/bin/bash
export LANG="en_US.UTF-8"
#export LANG="zh_CN.UTF8"
source /etc/rc.d/init.d/functions
[ -f /etc/profile ] && . /etc/profile
[ -f ~/.bash_profile ] && . ~/.bash_profile
VIP=$1
GATEWAY=10.15.43.254
/sbin/arping -I ens33 -c 5 -s $VIP $GATEWAY &>/dev/null
[root@justin keepalived]#
그리고 nginx, keepalived 를 다시 시작 합 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
LVS + Keepalived + Nginx 더 블 클릭 주종 열 준비 실현Keepalived 는 LVS 기반 위 에서 심 박 수 를 감지 하고 서버 가 고장 전 이 를 모니터링 하 며 서버 가 다운 되면 자동 으로 스 크 립 트 를 다시 시도 할 수 있다.여러 번 재 시도 에 실패 하면 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.