Nginx (四) 实现集群高可用 keepalived 详细介绍
NGINX主从备份
NGINX实现主从备份目前主流方案是Keepalived+Nginx实现双机热备。
Keepalived介绍:
Keepalived是一个基于VRRP协议来实现的服务高可用方案,可以利用其来避免IP单点故障,类似的工具还有heartbeat、corosync、pacemaker。但是它一般不会单独出现,而是与其它负载均衡技术(如lvs、haproxy、nginx)一起工作来达到集群的高可用。
VRRP协议:
VRRP全称 Virtual Router Redundancy Protocol,即 虚拟路由冗余协议。可以认为它是实现路由器高可用的容错协议,即将N台提供相同功能的路由器组成一个路由器组(Router Group),这个组里面有一个master和多个backup,但在外界看来就像一台一样,构成虚拟路由器,拥有一个虚拟IP(vip,也就是路由器所在局域网内其他机器的默认路由),占有这个IP的master实际负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。master会发组播消息,当backup在超时时间内收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master,保证路由器的高可用。
在VRRP协议实现里,虚拟路由器使用 00-00-5E-00-01-XX 作为虚拟MAC地址,XX就是唯一的 VRID (Virtual Router IDentifier),这个地址同一时间只有一个物理路由器占用。在虚拟路由器里面的物理路由器组里面通过多播IP地址 224.0.0.18 来定时发送通告消息。每个Router都有一个 1-255 之间的优先级别,级别最高的(highest priority)将成为主控(master)路由器。通过降低master的优先权可以让处于backup状态的路由器抢占(pro-empt)主路由器的状态,两个backup优先级相同的IP地址较大者为master,接管虚拟IP。
具体实现原理:
-
Master(主机)没挂,则Master占有vip且nginx运行在Master上
-
Master挂了,则backup(备份)抢占vip且在backup上运行nginx服务
是Master一直在定时发送 1/s 自己存活的信息,如果第3s不发了 ↑ -
如果master服务器上的nginx服务挂了,则vip资源转移到backup服务器上
-
检测后端服务器的健康状态
Master和Backup两边都开启nginx服务,无论Master还是Backup,当其中的一个keepalived服务停止后,vip都会转移到 keepalived 服务还在的节点上
简:
-
keepalived–监控检查
注:keepalive软件有两种功能:监控检查、VRRP冗余协议
- keepalive的作用是检测web服务器的状态,如果一台web服务器宕机,会将故障机器从集群中剔除
- keepalieve会从以下三层来检查集群中的服务是否正常:
1)layer3:通过ICMP协议ping测试
2)layer4:比如web服务,keepalived检查80端口是否启动
3)layer7:根据用户的设定检查服务器程序运行是否正常
-
keepalived–VRRP冗余协议原理
注:vrrp是虚拟路由冗余协议,就是当出现单点故障问题通过竞选方式决定vip走向的一种机制
- Keepalived高可用是通过vrrp协议通信的,vrrp是通过竞选机制决定主备
- Keepalived 主的服务器会一直发送 VRRP广播包,告诉备它还活着
- 当备机监听不到主发送的广播包时,就人为主机不可用,所有备机通过配置文件中的优先级选举新的主机
- 新的主机就会启动相关服务接管资源,保证业务的连续性
keepalived安装配置
keepalive + haproxy(负载均衡) 高可用集群