nginx+keepalived双主模式双主热备方式
更新时间:2026年01月29日 10:36:26 作者:luo_guibin
本文详细介绍了双主模式下Nginx和Keepalived的配置和测试,双主模式解决了单主备模式中资源利用率低的问题,通过两个虚拟IP和两个VRRP实例实现互相备份,配置文件包括nginx和keepalived的配置,以及检测脚本,测试部分验证了VIP的漂移和Nginx服务的自动恢复
| 主机名 | 真实IP | VIP |
| nginx01 | 11.0.1.31 | 11.0.1.29 |
| nginx02 | 11.0.1.32 | 11.0.1.30 |
一、双主模式原理
1. nginx+keepalived主备模式缺点
双机主备存在一个问题,不管keepalived存活在哪台设备上,总有一台设备是空闲的,资源利用率并不高,双主模式可以很好解决该问题。
双主模式可以实现以下效果:
- 11.0.1.29 VIP1 默认访问11.0.1.31
- 11.0.1.30 VIP2 默认访问11.0.1.32
当其中一个nginx宕机,两个虚拟IP仍然可以正常使用,此时存活的nginx同是绑定2个虚拟IP。
2. 主备模式和双主模式的区别
双主与主备的核心区别就是,主备模式只有一个vrrp实例(默认抢占模式:1个master1个backup),双主机需要两个虚拟IP,两个vrrp实例,两者互为主备,vrrp1实例中(nginx01为master,nginx02为backup)、vrrp2实例中(nginx01为backup,nginx02为master)
二、配置文件
1. nginx01的keepalived.conf
[root@nginx01 sbin]# cat /etc/keepalived/keepalived.conf
global_defs {
router_id real-server1
script_user root
enable_script_security
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh"
interval 2
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 151
priority 100
advert_int 5
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
11.0.1.29
}
track_script {
chk_nginx
}
}
vrrp_instance VI_2 {
state BACKUP
interface ens33
virtual_router_id 152
priority 50
advert_int 5
authentication {
auth_type PASS
auth_pass 2222
}
virtual_ipaddress {
11.0.1.30
}
track_script {
chk_nginx
}
}2. nginx02的keepalived.conf
[root@nginx02 sbin]# cat /etc/keepalived/keepalived.conf
global_defs {
router_id real-server2
script_user root
enable_script_security
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh"
interval 2
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 151
priority 50
advert_int 5
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
11.0.1.29
}
track_script {
chk_nginx
}
}
vrrp_instance VI_2 {
state MASTER
interface ens33
virtual_router_id 152
priority 100
advert_int 5
authentication {
auth_type PASS
auth_pass 2222
}
virtual_ipaddress {
11.0.1.30
}
track_script {
chk_nginx
}
}3. 检测nginx存活脚本文件nginx_check.sh
[root@nginx01 sbin]# cat /etc/keepalived/nginx_check.sh
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
sleep 2
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
systemctl stop keepalived
fi
fi
三、测试准备
1. 启动nginx01、nginx02
cd /usr/local/ngins/sbin ./nginx
请确保真实IP可以访问到nginx01、nginx02
2. 启动keepalived
systemctl start keepalived
3. 查看网卡信息
nginx01的网卡信息
[root@nginx01 sbin]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:60:05:0e brd ff:ff:ff:ff:ff:ff
inet 11.0.1.31/24 brd 11.0.1.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet 11.0.1.29/32 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::a344:1c87:5caf:42cd/64 scope link noprefixroute
valid_lft forever preferred_lft forever
nginx02的网卡信息
[root@nginx02 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:b9:97:26 brd ff:ff:ff:ff:ff:ff
inet 11.0.1.32/24 brd 11.0.1.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet 11.0.1.30/32 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::4ae3:fc87:6344:7062/64 scope link noprefixroute
valid_lft forever preferred_lft forever
可以看出VIP成功绑定到各自的真实服务器IP
四、测试
1. 测试VIP访问
2. 测试nginx检测脚本
关闭nginx01上的nginx服务,查看脚本是否可以正常重启nginx
[root@nginx01 sbin]# ./nginx -s stop [root@nginx01 sbin]# ps -aux | grep nginx root 3598 0.0 0.0 20540 612 ? Ss 22:48 0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nobody 3600 0.0 0.0 20984 1304 ? S 22:48 0:00 nginx: worker process root 3650 0.0 0.0 112824 988 pts/0 R+ 22:48 0:00 grep --color=auto nginx
重启成功,脚本生效。
3. 模拟nginx01宕机
停止nginx01上的keepalived进程或者直接将nginx01关机(效果一样),模拟nginx01宕机
[root@nginx01 sbin]# systemctl stop keepalived
nginx02网卡信息
nginx01网卡信息
访问nginx01的VIP11.0.1.29,但实际是11.0.1.32响应,因为VIP1漂移到nginx02上,此时nginx02同时绑定VIP1、VIP2。即使nginx01宕机,ngin01的VIP11.0.1.29仍然可以正常使用。
4. 模拟nginx01修复宕机
重启nginx01的keepalived(或开机)
访问恢复正常
模拟nginx02宕机效果也是一样,不再重复实验。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
nginx版本号隐藏(附405 not allowed解决办法)
版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击,本文主要介绍了nginx版本号隐藏,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
本文详细介绍了如何配置Nginx作为下载服务器,包括基本配置指令、location块配置、Content-Disposition头部信息、sendfile指令、文件系统权限设置以及访问控制,通过实验,验证了Nginx在文件下载场景中的高效和安全性2025-12-12
这篇文章主要介绍了Nginx的WebSocket反向代理实践过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-05-05
这篇文章主要为大家详细介绍了NGINX服务器配置404错误页面转向的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
这篇文章为大家详细主要介绍了如何通过nginx实现访问服务器指定目录下图片资源,文中通过图文进行了详细的讲解,有需要的小伙伴可以了解下2023-10-10
本文主要介绍了Nginx的配置文件结构和HTTP配置指令,涵盖了从请求处理到安全、日志、负载均衡、缓存等各个方面,具有一定的参考价值,感兴趣的可以了解一下2024-12-12
这篇文章主要介绍了Nginx动静分离实现案例代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-08-08
本文主要介绍了Nginx+Tomcat负载均衡及动静分离群集的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-02-02
本文主要介绍了在使用Nginx进行请求转发时,遇到请求头参数丢失的问题,导致的原因可能是api_key_id和api_key_value这2个参数传递过程中丢失或则根本没传递,下面就来具体介绍一下2024-12-12
这篇文章主要介绍了Nginx静态资源或者路径鉴权方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
最新评论