下文給大家?guī)韺嶒瀔eepalived+nginx+docker是如何實現(xiàn)負載均衡高可用服務的，希望能夠給大家在實際運用中帶來一定的幫助，負載均衡涉及的東西比較多，理論也不多，網上有很多書籍，今天我們就用創(chuàng)新互聯(lián)在行業(yè)內累計的經驗來做一個解答。

成都創(chuàng)新互聯(lián)服務項目包括西陵網站建設、西陵網站制作、西陵網頁制作以及西陵網絡營銷策劃等。多年來，我們專注于互聯(lián)網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網行業(yè)的解決方案，西陵網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到西陵省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

本次實驗中需要使用到四臺主機：
四臺虛擬機上安裝的都是centos7.6操作系統(tǒng)

主機名	ip	功能
nginx_master	192.168.8.128	負載均衡，健康檢查
nginx_backup	192.168.8. 129	nginx_master的小弟
web1	192.168.8.126	提供web服務
web2	192.168.8.127	提供web服務

說簡單點，小弟的作用就是在大哥有危難之際，替大哥挨刀的。當nginx_master出現(xiàn)故障時，nginx_backup就代替nginx_master正常工作。
另外還有一個虛擬 ip：192.168.8.242
keepalived可以將多個無狀態(tài)的單點通過虛擬IP(VIP)漂移的方式搭建成一個高可用服務。

一、負載均衡云服務器nginx的配置
nginxmaster和nginxbackup上都需要進行以下操作

1、docker安裝
安裝yum-utils，它提供一個yum-config-manager單元，同時安裝的device-mapper-persistent-data和lvm2用于儲存設備映射（devicemapper）必須的兩個軟件包。

yum install -y yum-utils device-mapper-persistent-data lvm2

緊接著配置一個穩(wěn)定（stable）的倉庫 
倉庫配置會保存到/etc/yum.repos.d/docker-ce.repo文件中。

生成元數(shù)據(jù)

安裝docker-ce

2、 配置deamon.json和nginx.conf文件
編輯daemon.json文件，填寫阿里云鏡像倉庫的地址并指定docker數(shù)據(jù)存儲目錄
vim daemon.json。

{ "registry-mirrors": ["你的阿里鏡像倉庫地址"], "graph": "/data/docker" }

重新加載daemon，重啟docker服務。

[root@localhost docker]# systemctl daemon-reload
[root@localhost docker]# systemctl restart docker

把docker加入開機啟動

拉取一個nginx鏡像

創(chuàng)建nginx配置文件目錄，啟動一個nginx-c容器并把容器里的nginx.conf拷貝到本地

刪除容器nginx-c

這兩步就是在nginx容器的配置文件的基礎上修改參數(shù)，以實現(xiàn)想要的功能。

3、創(chuàng)建nginx容器并對其進行配置

（1）編寫創(chuàng)建nginx容器的腳本

#!/bin/bash
docker run --name nginx --restart=always -p 80:80 \
-v /data/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro \
-v /data/docker/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /data/docker/nginx/html:/usr/share/nginx/html \
-v /data/docker/nginx/logs:/var/log/nginx \
-d nginx:latest

注：--restart=always是重啟策略，當docker服務重啟后，容器也會自動啟動

(2)  賦予腳本執(zhí)行權限 并運行

chmod +x docker_nginx.sh
sh docker_nginx.sh

（3）修改nginx主配置文件

vim /data/docker/nginx/conf/nginx.conf

修改前

修改后

（4） 創(chuàng)建upstream配置文件

vim /data/docker/nginx/conf/conf.d/myhost.conf
upstream xuad {
ip_hash; #會話保持
server 192.168.2.226 max_fails=1 fail_timeout=60s;
server 192.168.2.227 max_fails=1 fail_timeout=60s;
}

(5)  創(chuàng)建虛擬主機配置文件

vim /data/docker/nginx/conf/conf.d/xuad.conf
server {
listen     80;
server_name  localhost;
#charset GB2312;
location /
{
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://lxc;
}

#查看nginx的并發(fā)連接數(shù)配置

location /NginxStatus
{
stub_status on;
access_log off;
auth_basic "NginxStatus"; } access_log off;
error_page 404 /404.html;
error_page 500 502 503 504 /404.html;
location = /404.html {
root    html;
}
limit_conn perip 200; #同一ip并發(fā)數(shù)為200,超過會返回503
}

（6）重啟nginx容器
docker restart nginx

二、負載均衡服務器keepalived的配置
nginxmaster和nginxbackup上都需要進行以下操作
1 下載并安裝keepalived

分別在NGINX_MASTER、NGINX_BACKUP兩臺服務器上操作
注：keepalived安裝在實體機上
yum install wget make gcc gcc-c++ openssl-devel
wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz
tar zxvf keepalived-2.0.7.tar.gz
cd keepalived-2.0.7
./configure --prefix=/data/keepalived

如果報以下警告：
WARNING - this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
不用擔心，我們只需要用到VRRP功能，不需要用IPVS功能，所以請確保以下三項是yes就行了。

編譯
make
make install

2、將keepalived 以服務方式啟動
創(chuàng)建/etc/keepalived目錄并把keepalived的配置文件拷貝/etc/keepalived目錄下并加入到開機啟動。

mkdir /etc/keepalived
cp /data/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/ systemctl enable keepalived

3、 修改keepalived配置文件

vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
lxc@lxc.com
}
notification_email_from root@lxc.com
smtp_server mail.lxc.com
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}

vrrp_script chk_nginx {
script "/etc/keepalived/nginx_pid.sh" # 檢查nginx狀態(tài)的腳本
interval 2
weight 3
}
vrrp_instance VI_1 {
state MASTER #備份服務器上將MASTER改為BACKUP
interface ens32 virtual_router_id 51 priority 100 #備份服務上將100改為小于100，可配置成90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.8.242 #有多個vip可在下面繼續(xù)增加
}
track_script {
chk_nginx
}
}

4、添加檢查nginx狀態(tài)的腳本

vim /etc/keepalived/nginx_pid.sh
#!/bin/bash
#version 0.0.1
A=ps -C nginx --no-header |wc -l
if [ $A -eq 0 ];then
systemctl restart docker
sleep 3
if [ ps -C nginx --no-header |wc -l -eq 0 ];then
systemctl stop keepalived
fi
fi

腳本說明：當nginx進程不存在時，會自動重啟docker服務，docker服務啟動時會自動啟動nginx容器；再次檢查nginx進程，如果不存在，就停止keepalived服務，然后NGINX_BACKUP主機會自動接替NGINX_MASTER的工作。

chmod +x /etc/keepalived/nginx_pid.sh

5、配置firewalld防火墻允許vrrp協(xié)議

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.8.129" protocol value="vrrp" accept"
firewall-cmd --reload

如果是backup服務器，source address改成master服務器的IP

6 、啟動keepalived

systemctl start keepalived

三、 配置時間同步

在NGINX_MASTER和NGINX_BACKUP上安裝ntp

yum -y install ntp

在NGINX_MASTER上修改ntp配置文件
添加以下兩行。

vim /etc/ntp.conf
server 127.127.1.0 iburst local clock #添加使用本地時間 restrict 192.168.8.0 mask 255.255.255.0 nomodify #允許更新的IP地址段

在NGINX_MASTER上啟動ntp服務，并加入開機啟動
systemctl start ntpd systemctl enable ntpd

在NGINX_MASTER上添加防火墻策略
只允許192.168.8.129訪問ntp服務。

在NGINX_BACKUP上同步NGINX_MASTER的時間

ntpdate 192.168.8.128

在NGINX_BACKUP上設置計劃任務
每天凌晨5點01分同步時間。

crontab -e 1 5 * /usr/sbin/ntpdate 192.168.8.128 >> /var/log/upClock.log

四、負載均衡服務器測試

1、測試nginx服務器
（1）當NGINX_MASTER、NGINX_BACKUP服務器nginx均正常工作時查看VIP
在NGINX_MASTER上

在NGINX_BACKUP上

master服務器ens32網卡正常綁定VIP，而backup卻沒有綁定，通過瀏覽器可正常訪問網站。

（2）關閉NGINX_MASTER的nginx容器
當nginx容器停止后，馬上就又啟起來了，nginx啟動腳本沒問題

（3）關閉NGINX_MASTER的keepalived服務
在NGINX_MASTER上。

在NGINX_BACKUP上

NGINX_BACKUP的ens32網卡已瞬間綁定VIP，通過瀏覽器訪問網站正常。

（4）將NGINX_MASTER的keepalived服務啟動
在NGINX_MASTER上

在NGINX_BACKUP上

NGINX_MASTER的ens32網卡重新綁定VIP，通過瀏覽器訪問網站正常。

2、測試WEB服務器

關閉WEB_1服務器

通過瀏覽器訪問網站正常。

 看了以上關于實驗keepalived+nginx+docker是如何實現(xiàn)負載均衡高可用服務的，如果大家還有什么地方需要了解的可以在創(chuàng)新互聯(lián)行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術工程師解答的，創(chuàng)新互聯(lián)技術工程師在行業(yè)內擁有十幾年的經驗了。

 

 

文章標題：實驗keepalived+nginx+docker是如何實現(xiàn)負載均衡高可用服務的
網站URL：http://www.yijiale78.com/article18/gccddp.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、商城網站、軟件開發(fā)、關鍵詞優(yōu)化、面包屑導航、網站制作

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)