内部OA系统：Nginx+Keepalived实现站点高可用

Nginx和Keepalived的组合常用于实现高可用性（High Availability, HA）的Web服务。

下面简要介绍Nginx和Keepalived的工作原理以及它们如何一起提供高可用性。

Nginx工作原理1. 反向代理：Nginx作为一个反向代理服务器，接受客户端的请求，然后将请求转发到后端服务器（如Apache、Tomcat等）。

它可以根据配置将请求分发到不同的后端服务器上，实现负载均衡。

2. 热重载：Nginx能够在不重启的情况下动态更新配置，这使得它能够快速适应服务变化，如后端服务器的故障或新增。

3. 高性能：Nginx使用异步事件驱动的方法处理请求，这使得它在处理大量并发请求时具有很高的性能。

Keepalived工作原理1. VRRP（Virtual Router Redundancy Protocol）：Keepalived实现VRRP协议，用于提供IP地址（虚拟IP，VIP）的高可用性。

VRRP允许多个路由器（或Keepalived实例）协同工作，共同提供虚拟IP的服务，其中一个是主路由器，负责处理所有的请求，其他的是备份路由器。

2. 健康检查：Keepalived可以配置健康检查脚本来监控Nginx实例的状态。

如果主Nginx实例发生故障，Keepalived将自动将VIP切换到备份Nginx实例上。

3. 故障转移：当主Nginx实例不可用时，Keepalived会根据配置的策略（如抢占式或非抢占式）将VIP转移给备用实例。

Nginx与Keepalived的结合1. 配置Nginx：在Nginx配置中，通常会设置一个监听端口，并将请求代理到Keepalived管理的VIP上。

2. 配置Keepalived：Keepalived配置中定义了VIP和两个Nginx 实例（主备关系）。

它使用VRRP协议确保VIP的高可用性，并使用健康检查来监控Nginx实例。

3. 故障切换：当主Nginx实例发生故障时，Keepalived会自动将VIP切换到备用Nginx实例，这样就可以确保Web服务的连续性。

Nginx+keepalived实现⾼可⽤，常⽤防盗链及动静分离配置转载⼀、Nginx Rewrite 规则1. Nginx rewrite规则Rewrite规则含义就是某个URL重写成特定的URL（类似于Redirect），从某种意义上说为了美观或者对搜索引擎友好，提⾼收录量及排名等。

语法：rewrite <regex> <replacement> [flag]关键字 || 正则 || 替代内容 || flag标记Rewrite规则的flag标记主要有以下⼏种：last ：相当于Apache⾥的(L)标记，表⽰完成rewrite；break：本条规则匹配完成后，终⽌匹配，不再匹配后⾯的规则redirect：返回302临时重定向，浏览器地址会显⽰跳转后的URL地址permanent：返回301永久重定向，浏览器地址栏会显⽰跳转后的URL地址last和break⽤来实现URL重写，浏览器地址栏URL地址不变2. Nginx rewrite例⼦a) 例如⽤户访问，想直接跳转到⽹站下⾯的某个页⾯，/new.index.html如何来实现呢？我们可以使⽤Nginx Rewrite 来实现这个需求，具体如下：在server中加⼊如下语句即可：server {listen 80; #监听80端⼝server_name ; #域名#rewrite规则index index.jsp index.html index.htm;root /usr/local/nginx/html; #定义服务器的默认⽹站根⽬录位置#监听完成以后通过斜杆(/)拦截请求转发到后端的tomcat服务器location /{#如果后端的服务器返回502、504、执⾏超时等错误，⾃动将请求转发到upstream负载均衡池中的另⼀台服务器，实现故障转移。

proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header Host $host; #获取客户端的主机名存到变量Host⾥⾯,从⽽让tomcat取到客户端机器的信息proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量X-Real-IP⾥⾯,从⽽让tomcat取到客户端机器的信息proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;rewrite ^/$ /new.index.html permanent;proxy_pass http://web1; #跳转到对应的应⽤web1}}效果图如下：rewrite ^/$ /new.index.html permanent;对应如下语法：rewrite <regex> <replacement> [flag];关键字 || 正则 || 替代内容 || flag标记正则表达式说明：*代表前⾯0或更多个字符 +代表前⾯1或更多个字符？代表前⾯0或1个字符 ^代表字符串的开始位置 $代表字符串结束的位置。

nginx和keeplive实现负载均衡⾼可⽤⼀、 Keeplive服务介绍Keeplive期初是专门为LVS设计的，专门⽤来监控LVS集群系统中各个服务节点的状态，后来⼜加⼊VRRP的功能，因此除了配合LVS服务以外，也可以作为其他服务（nginx，haroxy）的⾼可⽤软件，VRRP是Virtual Router Redundancy Protocol（虚拟路由冗余协议）的缩写，VRRP出现的⽬的就是为了解决静态路由出现的单点故障问题，它能够保证⽹络的不间断，稳定的运⾏。

所以keepalive⼀⽅⾯具有LVS cluster nodes healthchecks功能，另⼀⽅⾯也具有LVS directors failover1.1 Keepalived的⽤途Keepalive服务的两⼤⽤途：healthcheck和failoverha failover功能：实现LB Master主机和Backup主机之间故障转移和⾃动切换这是针对有两个负载均衡器Direator同时⼯作⽽采取的故障转移措施，当主负载均衡器失效或者出现故障时，备份的负载均衡器（BACKUP）将⾃动接管主负载均衡器的所有⼯作（vip资源以及相关服务）：⼀旦主负载均衡器故障恢复，MASTER⼜会接管回它原来的⼯作，⼆备份复杂均衡器（BACKUP）会释放master是⼩事它接管的⼯作，此时两者将恢复到最初各⾃的⾓⾊1.2 LVS cluster nodes healthchecks功能在keeplive.conf配置记忆可以实现LVS的功能keeplive可以对LVS下⾯的集群节点进⾏健康检查rs healthcheck功能：负载均衡定期检查RS的可⽤性决定是否给其分发请求当虚拟的服务器中的某⼀个甚⾄是⼏个真实的服务器同时出现故障⽆法提供服务时，负载均衡器会⾃动将失效的RS服务器从转发队列中清除出去，从⽽保证⽤户的访问不收影响；当故障的RS服务器被修复后，系统⼜⾃动的将他们加⼊转发队列，分发请求提供正常服务。

keepalived原理及nginx+keepalived⼀、keepalived⾼可⽤简介keepalived是⼀个类似与layer3、4和7交换机制的软件，keepalived软件有两种功能，分别是监控检查、VRRP(虚拟路由器冗余协议) keepalived的作⽤是检测Web服务器的状态，⽐如有⼀台Web服务器、MySQL服务器宕机或⼯作出现故障，keepalived检测到后，会将故障的Web服务器或者MySQL服务器从系统中剔除，当服务器⼯作正常后keepalived⾃动将服务器加⼊到服务器群中，这些⼯作全部⾃动完成，不需要⼈⼯⼲涉，需要⼈⼯做的值是修复故障的Web和MySQL服务器。

layer3、4、7⼯作在TCP/IP协议栈的IP层、传输层、应⽤层，实现原理为：layer3：keepalived使⽤layer3的⽅式⼯作时，keepalived会定期向服务器群中的服务器发送⼀个ICMP数据包，如果发现某台服务的IP地址⽆法ping通，keepalived便报告这台服务器失效，并将它从服务器集群中剔除。

layer3的⽅式是以服务器的IP地址是否有效作为服务器⼯作是否正常的标准layer4：layer4主要以TCP端⼝的状态来决定服务器⼯作是否正常。

例如Web服务端⼝⼀般为80，如果keepalived检测到80端⼝没有启动，则keepalived把这台服务器从服务器集群中剔除layer7：layer7⼯作在应⽤层，keepalived将根据⽤户的设定检查服务器的运⾏是否正常，如果与⽤户的设定不相符，则keepalived将把服务器从服务器集群中剔除⼆、nginx+keepalived集群1、原理及环境Nginx负载均衡⼀般位于整个架构的最前端或者中间层，如果为最前端时单台nginx会存在单点故障，⼀台nginx宕机，会影响⽤户对整个⽹站的访问。

如果需要加⼊nginx备份服务器，nginx主服务器与备份服务器之间形成⾼可⽤，⼀旦发现nginx主宕机，能够快速将⽹站切换⾄备份服务器。

Nginx+keepalived+tomcat开源组件实现应用服务器高可用实践目录1背景介绍 (3)2开源组件介绍 (3)3原理介绍 (3)4架构图 (4)5高可用实践 (4)5.1环境信息 (4)5.2软件信息 (5)5.3软件安装 (5)5.3.1应用服务器安装 (5)5.3.2nginx软件安装 (6)5.3.3安装keepalived软件 (7)5.4高可用测试 (10)1背景介绍为了实现tomcat应用服务高可用和系统负载均衡分发问题。

我们采用开源组件NGINX做负载均衡分发到tomcat应用服务器，而保障了应用服务器高可用的同时NGINX单机存在单点故障，假如NGINX服务器挂了，那么所有的服务也会跟着瘫痪。

最终决定采用keepalived+nginx方案来实现前端应用服务高可用，就能很好的解决这一问题。

2开源组件介绍Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。

由俄罗斯的程序设计师Igor Sysoev所开发，供俄国大型的入口网站及搜索引擎Rambler使用。

其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

Keepalived是一种高性能的服务器高可用或热备解决方案，Keepalived 可以用来防止服务器单点故障的发生，通过配合Nginx可以实现WEB前端服务的高可用。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

3原理介绍本方案是为了解决客户应用系统单点故障，同时为了减轻系统性能压力引发的故障问题，现需要在web前端放置nginx负载均衡,同时结合keepalived对前端nginx实现HA高可用。

keepalived+nginx⾼可⽤实现⽅法⽰例1.keepalived介绍keepalived最初是专为LVS负载均衡软件设计的，⽤来管理并监控LVS集群系统中各个服务节点的状态，后来⼜加⼊了实现⾼可⽤的VRRP功能。

keepalived除了能够管理LVS软件外，还能⽀持其他服务的⾼可⽤解决⽅案。

keepalived通过VRRP协议实现⾼可⽤功能的。

VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议。

VRRP出现的⽬的就是为了解决静态路由单点故障问题，它能保证当个别节点宕机时，整个⽹络可以不间断地运⾏。

2.keepalived⾼可⽤故障转移原理keepalived⾼可⽤服务之间的故障转移，是通过VRRP来实现的。

在keepalived服务⼯作时，主Master节点会不断地向备节点发送（多播的⽅式）⼼跳消息，⽤来告诉备Backup节点⾃⼰还活着。

当主节点发⽣故障时，⽆法给备节点发送⼼跳消息，如果备节点⽆法继续检测到来⾃主节点的⼼跳。

就会调⽤⾃⾝的接管程序，接管主节点的IP资源和服务。

当主节点恢复时，备节点⼜会释放主节点故障时⾃⾝接管的IP资源和服务，恢复到原来的备⽤⾓⾊3.安装nginx3.1.主节点（192.168.80.22）3.1.1.安装编译⼯具和库⽂件yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel3.1.2.安装pcre#进⼊⽬录cd /usr/local/develop/anginx#上传安装⽂件并解压tar -zxvf pcre-8.38.tar.gz#进⼊安装⽬录cd pcre-8.38#检查配置./configure#编译、安装make && make install#查看pcre版本pcre-config --version3.1.3.安装nginx#进⼊⽬录cd /usr/local/develop/anginx#上传安装⽂件，并解压tar -zxvf nginx-1.8.1.tar.gz#进⼊安装⽬录cd nginx-1.8.1#检查配置./configure --prefix=/usr/local/develop/anginx/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/develop/anginx/pcre-8.38#编译安装make && make install#查看nginx版本/usr/local/develop/anginx/webserver/nginx/sbin/nginx -v--------------------------------------------------------[root@hadoop02 webserver]# /usr/local/develop/anginx/webserver/nginx/sbin/nginx -vnginx version: nginx/1.8.1#配置nginx（检查）/usr/local/develop/anginx/webserver/nginx/sbin/nginx -t#nginx管理命令/usr/local/develop/anginx/webserver/nginx/sbin/nginx # 启动 Nginx/usr/local/develop/anginx/webserver/nginx/sbin/nginx -s stop # 停⽌ Nginx/usr/local/develop/anginx/webserver/nginx/sbin/nginx -s reload # 重新载⼊配置⽂件/usr/local/develop/anginx/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx3.1.4.nginx基础配置vi nginx.conf#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;pid logs/nginx.pid;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;#添加tomcat列表，真实应⽤服务器都放在这upstream tomcat_pool{#server tomcat地址:端⼝号 weight表⽰权值，权值越⼤，被分配的⼏率越⼤; server 192.168.80.22:8080 weight=4 max_fails=2 fail_timeout=30s;server 192.168.80.22:8081 weight=4 max_fails=2 fail_timeout=30s;}server {listen 80;server_name tomcat_pool;#charset koi8-r;#access_log logs/host.access.log main;location / {#root html;#index index.html index.htm;proxy_pass http://tomcat_pool; #转向tomcat处理proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}3.2.备节点（192.168.80.21）说明：安装⽅式同nginx主节点。

什么是负载均衡高可用? nginx作为负载均衡服务器，所有请求都到了nginx,可见nginx处于非常重要的位置，如果nginx服务器宕机将会导致后端web服务将无法提供，后果严重。

为了屏蔽负载均衡服务器的宕机，需要建立一个备份机。

主服务器和备份机上都运行高可用(High Availablitity)监控程序，通过传送诸如“I am alive”这样的信息来监控对方的运行状况，当备份机不能再一定时间内收到这样的信息，它就接管主服务器的服务ip并继续提供负载均衡服务;当备份管理器又从主管服务器收到“I am alive”这样的信息时，它就释放服务ip地址，这样的主服务器就开始再次提供负载均衡服务。

Nginx+Keepalived实现主备1、什么是keepalived?keepalived是进群工作管理中保证集群高可用的一个服务软件，用来防止单点故障。

keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

2、keepalived的工作原理keepalived是以vrrp协议为实现基础的，vrrp全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。

虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(VIP=virtual IP Address,即虚拟ip地址，该路由器所在局域网内其他机器的默认路由为该vip),master会发组播，当backup收不到VRRP包时就认为master 宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。

一，首先说明一下网络拓扑结构：1，Nginx 反向代理Server（HA）：①Nginx master：192.168.1.157②Nginx backup：192.168.1.158虚拟IP统一为：192.168.1.1102，web服务器：192.168.1.160 ，192.168.1.161，192.168.1.162 即web服务器，已配置好Tomcat(Jboss等皆可)和java程序3，mysql 数据库Servermysql主从服务器二，Nginx安装配置1，安装建议先用yum install yum-fastestmirror更新下源下载并安装nginx1.0.9,下载文件均放到/usr/local/src目录下cd /usr/local/src①update yumyum -y update②利用CentOS Linux系统自带的yum命令安装、升级所需的程序库安装依赖包#yum install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel下载nginx#cd /usr/local/src#wget /download/nginx-1.0.9.tar.gz#tar zxvf nginx-1.0.9.tar.gz#cd nginx-1.0.9配置安装：#./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf--error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid--lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module--with-http_flv_module --with-http_gzip_static_module--http-log-path=/var/log/nginx/access.log--http-client-body-temp-path=/var/tmp/nginx/client/--http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ #make#make install建立用户：/usr/sbin/groupadd nginx/usr/sbin/useradd -g nginx -M nginxmkdir -p /var/tmp/nginx/client启动nginx#/usr/sbin/nginxps:如果中途提示缺少库，直接yum install xxx即可。

nginx+keepalive实现⾼可⽤负载均衡⼀：实验环境主nginx负载均衡器：10.192.203.201 （通过keepalived配置了VIP：10.192.203.106供外使⽤）副nginx负载均衡器：10.192.203.102（通过keepalived配置了VIP：10.192.203.106供外使⽤）后端代理的web服务器：10.192.203.201:8110.192.203.102:81--由于是在⾃⼰虚拟机⾥实验的，所以这⾥⼀共使⽤了两台服务器。

Nginx服务器最好能和web服务器分离。

⼆：实验步骤2.1 安装web服务器略2.2 安装Nginx在两台服务器上分别安装nginx,实验步骤参考：2.3 配置nginx#代理两台web服务器修改两台nginx服务器配置⽂件：vi /usr/local/nginx/conf/nginx.conf修改前：修改后（添加ustream……，修改server⾥的location /部分）：重新加载配置⽂件(可以不⽤重启nginx)：/usr/local/nginx/sbin/nginx -s reload#测试效果这⾥以10.192.203.201为例。

先修改两台web服务器默认调⽤的⽂件index.html[root@web1 ~]# echo"<h1></h1>" > /var/www/html/index.html[root@web2 ~]# echo"<h1></h1>" > /var/www/html/index.html多次刷新，可以看到有时调⽤的是web1，有时调⽤的是web2,说明做到了负载均衡。

也可以通过查看apache 访问⽇志，来查看nginx当时将请求发送到了哪台web服务器。

2.4 ngnix实现动静态分离动态的由apache处理，静态的由Nginx处理。

nginx高可用原理小伙伴们！今天咱们来唠唠Nginx高可用这个超酷的事儿。

你想啊，在网络的世界里，就像在一个超级大的游乐场里，各种游乐设施（服务）得一直正常运转才行。

要是有个设施突然坏了，那游客（用户）可就不开心啦。

Nginx高可用呢，就像是给这些游乐设施安排了一群超级替补队员，随时准备顶上。

Nginx高可用的一个关键就是它的主从备份机制。

主Nginx就像是舞台上的主角，正在欢快地表演（处理各种请求）呢。

而从Nginx就像是在后台默默准备的配角。

平时啊，主Nginx在那风光无限地接收各种请求，就像一个超级明星在舞台上接受粉丝的欢呼。

但是呢，从Nginx也没闲着，它一直在偷偷学习（同步主Nginx的数据和配置），时刻准备着如果主角出了状况，自己能立马顶上去。

这里面有个很有趣的心跳检测机制。

就好比主Nginx和从Nginx之间有一条秘密的小绳子，主Nginx时不时地就拽一下这个小绳子，告诉从Nginx：“我还在呢，好好准备着哦。

”从Nginx呢，如果一直能感觉到这个小绳子的拉动，就安安心心地继续做备份。

可是一旦从Nginx感觉不到这个小绳子的动静了，就像主Nginx突然消失了一样，这时候从Nginx就知道自己要上场啦，它就会迅速切换成主Nginx的角色，开始接收请求，就像一个替补球员看到主力受伤了，毫不犹豫地冲进赛场。

再说说负载均衡在高可用里的作用。

你看啊，在一个超级繁忙的集市（网络服务）里，有好多好多顾客（请求）。

Nginx可以把这些顾客分散到不同的摊位（服务器）上，这样每个摊位就不会被挤爆啦。

当有一个摊位突然出问题了，比如说摊主生病了（服务器故障），Nginx可以迅速把原本要去这个摊位的顾客引导到其他健康的摊位上去。

这就保证了整个集市还是能够正常运转，顾客们还是能买到自己想要的东西（得到服务）。

而且啊，Nginx高可用还涉及到数据的一致性问题。

就像是一群小伙伴一起做手工，大家得用一样的材料（数据）才行。

实现网站高可用性的关键技术高可用性是指网站可以在不间断、连续性的情况下提供服务，有效保障了用户的需求。

而我们想要实现网站高可用性，就需要掌握一些关键技术，并对他们进行有效的应用。

1. 负载均衡技术负载均衡是一种重要的技术手段，其主要作用是可以将对一个网站的请求分散到多个服务器上，从而提高网站的并发能力，降低系统负载压力。

常见的负载均衡方式有硬件负载均衡和软件负载均衡。

硬件负载均衡是指在网络层面上实现负载均衡，通常是采用专门的硬件设备来实现。

而软件负载均衡则是在应用层面上实现，主要是通过在应用服务器上安装特定软件来完成。

无论是硬件负载均衡还是软件负载均衡，均可以有效地提高网站可用性。

2. 数据库的容错和备份技术数据库是网站的重要组成部分，因此数据库的稳定性也是网站高可用性的关键之一。

因为数据库往往存储着极其重要的数据和信息，所以我们需要对其进行备份，以防止数据出现丢失或损坏的情况。

在备份方面，我们可以通过全量备份和增量备份来完成。

全量备份是将整个数据库备份下来，而增量备份只备份和上一次备份的差异部分。

这样既可以保证数据的完整性，也可以减少备份的时间成本。

此外，对于数据库的容错也是非常重要的。

常见的有主从复制和从从复制。

主从复制是指将一个数据库设置成主数据库，其他所有数据库都是从数据库，主数据库实时推送数据到从数据库中，以保证数据的同步性。

而从从复制则是将多个从数据库相互同步，以增强数据库的安全性。

3. 网络安全技术网络安全是实现网站高可用性的一项必要技术。

为了保证网站的安全性，我们需要采取一系列安全措施，比如配置防火墙、加强访问控制、设置反垃圾邮件等。

此外，我们还可以通过应用安全和数据加密等技术手段，来提高整个网站的安全性。

应用安全可以通过加强网站程序的编写来防止代码漏洞和黑客攻击，数据加密则可以保证数据被窃取后无法暴力破解。

在安全方面，我们还可以通过一些第三方安全服务来保障网站的安全性。

比如，通过云服务商提供的安全服务来保障网站的安全性，这样可以有效的防止DDoS攻击。

keepalived+nginx原理keepalived和nginx是两个常用的开源软件，它们通常一起用于构建高可用性的负载均衡环境。

本文将介绍keepalived和nginx的原理，并详细解释它们如何协同工作以提供高可用性和负载均衡。

1. keepalived的原理keepalived是一款用于实现高可用性的软件，主要用于服务的监控与故障的切换。

它使用VRRP（虚拟路由冗余协议）协议来确定主备节点，以确保在主节点故障时能够快速切换到备份节点。

在keepalived中，有两种类型的节点：主节点（Master）和备份节点（Backup）。

主节点负责提供服务，而备份节点处于待命状态，监控主节点的状态。

当主节点宕机时，备份节点会接管服务，并成为新的主节点。

keepalived节点之间通过VRRP协议进行通信。

VRRP协议使用虚拟IP（VIP）来代表服务，并提供冗余备份。

VRRP协议定义了一个优先级机制，如果主节点的优先级比备份节点高，则主节点成为负责处理请求的节点。

而当主节点失去响应时，备份节点会接管VIP，并成为新主节点。

除了VRRP协议之外，keepalived还支持其他的健康检查方式，例如使用心跳包来检测服务是否正常。

当检测到服务异常时，keepalived会触发切换流程，将备份节点切换为主节点，确保服务的可用性。

2. nginx的原理nginx是一款高性能的HTTP和反向代理服务器，它可以作为负载均衡器来分发请求到多个后端服务器上。

nginx的负载均衡工作是通过两个模块来实现的：upstream和proxy。

nginx的upstream模块可以将请求转发给一组后端服务器，以实现负载均衡。

它支持多种负载均衡算法，如轮询、IP哈希、最少连接数等。

当请求到达nginx时，upstream模块会根据负载均衡算法选择一个后端服务器，并将请求转发给它。

如果后端服务器出现故障或不可用，nginx会自动将请求转发给其他可用的后端服务器，确保服务的可靠性和高可用性。

nginx结合keepalived实现⾼可⽤的完整步骤前⾔为了满⾜系统的⾼可⽤，⼀般都需要搭建集群。

当主机挂掉的时候，我们的系统还可以继续提供服务。

当我们使⽤nginx作为反向代理和动静分离服务器的时候，也是如此。

实现系统的⾼可⽤性，是我们程序员关注的重点。

本⽂介绍了nginx结合keepalived实现主从模式搭建⾼可⽤集群。

前提知识本⽂不作过多的nginx相关配置介绍，默认读者已经了解nginx的相关知识。

keepalived的介绍Keepalived的作⽤是检测服务器的状态，如果有⼀台web服务器宕机，或⼯作出现故障，Keepalived将检测到，并将有故障的服务器从系统中剔除，同时使⽤其他服务器代替该服务器的⼯作，当服务器⼯作正常后Keepalived⾃动将服务器加⼊到服务器群中，这些⼯作全部⾃动完成，不需要⼈⼯⼲涉，需要⼈⼯做的只是修复故障的服务器。

系统架构图实现步骤1.环境配置1.1 安装nginx安装相关依赖yum install pcre-devel zlib zlib-devel openssl openssl-devel上传解压压缩包tar zxvf nginx-1.12.2.tar.gz创建⽬录，检测配置mkdir -p /usr/local/nginx./configure --prefix=/usr/local/nginx预编译和安装make && make install启动、停⽌相关命令cd /usr/local/nginx/sbin/./nginx./nginx -s stop./nginx -s start1.2 安装keepalivedyum install -y keepalived2.主机配置修改keepalived配置⽂件vim /etc/keepalived/keepalived.conf修改的内容如下#新增的配置vrrp_script chk_http_port {script "/shell/nginx_check.sh" #脚本地址interval 2 #检测脚本执⾏的间隔weight 2 #⽐重}vrrp_instance VI_1 {state MASTER #主服务器为MASTER,从服务器为BACKUPinterface eth0 #⽹卡virtual_router_id 51 #主、备机的virtual_router_id必须相同priority 100 #主、备机不同的优先级，主机优先级较⼤，备机值较⼩，默认是100advert_int 1authentication {auth_type PASSauth_pass 1111}#虚拟IP地址virtual_ipaddress {192.168.126.88}}创建编写脚本⽂件mkdir /shell/nginx_check.shvim /shell/nginx_check.sh脚本⽂件内容如下#!/bin/bashA=`ps -C nginx –no-header |wc -l`if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginxsleep 2if [ `ps -C nginx --no-header |wc -l` -eq 0 ];thenkillall keepalivedfifi3.从机配置修改keepalived配置⽂件vrrp_instance VI_1 {state BACKUP #主服务器为MASTER,从服务器为BACKUPinterface eth0 #⽹卡virtual_router_id 51 #主、备机的virtual_router_id必须相同priority 50 #主、备机不同的优先级，主机优先级较⼤，备机值较⼩advert_int 1authentication {auth_type PASSauth_pass 1111}#虚拟IP地址virtual_ipaddress {192.168.126.88}}4.启动服务启动service keepalived start查看虚拟IP地址ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWNlink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host loinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:4f:31:ce brd ff:ff:ff:ff:ff:ffinet 192.168.126.100/24 brd 192.168.126.255 scope global eth0inet 192.168.126.88/32 scope global eth0inet6 fe80::20c:29ff:fe4f:31ce/64 scope linkvalid_lft forever preferred_lft forever5.关闭防⽕墙测试关闭防⽕墙service iptables stop#查看防⽕墙是否开机⾃启动chkconfig --list | grep iptableschkconfig iptables off登陆虚拟IP地址查看http://192.168.126.88/总结以上就是这篇⽂章的全部内容了，希望本⽂的内容对⼤家的学习或者⼯作具有⼀定的参考学习价值，谢谢⼤家对的⽀持。

nginx+keepalived⾼可⽤主从配置详解本⽂介绍了nginx+keepalived ⾼可⽤主从配置详解，分享给⼤家，具体如下：⼀、系统环境及软件版本CentOS 6.6 x64keepalived-1.2.18.tar.gznginx-1.6.2.tar.gz主服务器：192.168.38.64从服务器：192.168.38.66VIP :192.168.38.100⼆、nginx安装 (主从安装⼀致)1.安装依赖环境复制代码代码如下:yum install gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-developenssl openssl-devel2.上传nginx到 opt ⽬录3.解压安装 # tar -zxvf nginx-1.6.2.tar.gz # cd nginx-1.6.2 # ./configure --prefix=/opt/nginx (prefix=/opt/nginx 这个指定的是 nginx⽬录) # make && make install4.修改 nginx监听端⼝及 index.html# vi /opt/nginx/conf/nginx.confvi /opt/nginx/html/index.html5. nginx 启动及常⽤命令配置测试： /opt/nginx/sbin/nginx -t 出现如下界⾯说明配置没问题启动： /opt/nginx/sbin/nginx重启： /opt/nginx/sbin/nginx -s reload停⽌ : /opt/nginx/sbin/nginx -s stop6.开机启动 nginxvi /etc/rc.local加⼊： /opt/nginx/sbin/nginx7.修改防⽕墙开放端⼝vi /etc/sysconfig/iptables添加： -A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT 重启防⽕墙：service iptables restart8.问题启动 nginx遇到的问题vi /etc/ld.so.conf添加： /opt/nginx/lib/9.nginx的负载均衡nginx的负载均衡主要是由upstream 这⼀模块完成修改 nginx的配置⽂件vi /data/nginx/conf/nginx.conf添加如下内容：（web_pools 这个名称可变） upstream web_pools { server 10.0.6.108:7080weight=1; server 10.0.0.85:8980weight=1; }结果如下：其中 weight是权重 backup是备⽤服务器，只有其它服务器宕机后，备⽤服务器才会启动。

Nginx+Keepalived（主备模式）实现负载均衡⾼可⽤浅析概述⽬前关于负载均衡和⾼可⽤的架构⽅案能找到相当多且详尽的资料，此篇是⾃⼰学习相关内容的⼀个总结，防⽌将来遗忘再次重新查找资料，也避免踩相同的坑。

此次配置的负载均衡与⾼可⽤架构：Nginx + Keepalived（主备模式），Nginx 使⽤反向代理实现七层负载均衡。

众所周知，Nginx 是⼀款⾃由的、开源的、⾼性能HTTP服务器和反向代理服务器，也是⼀个IMAP、POP3、SMTP代理服务器。

也就是说Nginx本⾝就可以托管⽹站（类似于Tomcat⼀样），进⾏HTTP服务处理，也可以作为反向代理服务器使⽤。

Keepalived 是⼀个基于VRRP协议来实现的服务⾼可⽤⽅案，可以利⽤其来避免IP单点故障，类似的⼯具还有heartbeat、corosync、pacemaker。

但是它⼀般不会单独出现，⽽是与其它负载均衡技术（如lvs、haproxy、nginx）⼀起⼯作来达到集群的⾼可⽤。

相关原理对于理解整个架构的⼯作⽅式以及之后的troubleshooting都⾮常重要。

关于负载均衡，Nginx + Keepalived（主备模式）实现负载均衡⾼可⽤的架构⽅式，可参考另⼀篇相当不错的博客：关于虚拟路由冗余协议（VRRP），可参考：⼀.环境说明系统环境：4台 Red Hat Enterprise Linux Server release 7.0 (Maipo)master节点：192.168.0.151/24backup节点：192.168.0.152/24虚拟IP（VIP）：192.168.0.16nginx web服务器：192.168.0.153/24nginx web服务器：192.168.0.154/24架构⽰意图：⼆.软件版本Nginx stable version：nginx-1.12.2Keepalived version：keepalived-1.3.9三.环境安装部署4个节点均进⾏以下操作：1. 关闭firewalld防⽕墙，此处将使⽤iptables防⽕墙管理软件。

docker部署nginx使⽤keepalived部署⾼可⽤⼀．体系架构在Keepalived + Nginx⾼可⽤负载均衡架构中，keepalived负责实现High-availability (HA) 功能控制前端机VIP（虚拟⽹络地址），当有设备发⽣故障时，热备服务器可以瞬间将VIP⾃动切换过来，实际运⾏中体验只有2秒钟切换时间，DNS服务可以负责前端VIP的负载均衡。

nginx负责控制后端web服务器的负载均衡，将客户端的请求按照⼀定的算法转发给后端Real Server处理，⽽Real Server将响应直接返回给客户端。

⼆．简单原理NGINX_MASTER、NGINX_BACKUP两台服务器均通过keepalived软件把ens32⽹卡绑上⼀个虚拟IP（VIP）地址192.168.2.242，此VIP当前由谁承载着服务就绑定在谁的ens32上，当NGINX_MASTER发⽣故障时，NGINX_BACKUP会通过/etc/keepalived/keepalived.conf⽂件中设置的⼼跳时间advert_int 1检查，⽆法获取NGINX_MASTER正常状态的话，NGINX_BACKUP会瞬间绑定VIP来接替nginx_master的⼯作，当NGINX_MASTER恢复后keepalived会通过priority参数判断优先权将虚拟VIP地址192.168.2.242重新绑定给NGINX_MASTER的ens32⽹卡。

使⽤此⽅案的优越性1.实现了可弹性化的架构，在压⼒增⼤的时候可以临时添加web服务器添加到这个架构⾥⾯去;2.upstream具有负载均衡能⼒，可以⾃动判断后端的机器，并且⾃动踢出不能正常提供服务的机器；3.相对于lvs⽽⾔，正则分发和重定向更为灵活。

⽽Keepalvied可保证单个nginx负载均衡器的有效性，避免单点故障；4.⽤nginx做负载均衡，⽆需对后端的机器做任何改动。

使⽤Ansible实现nginx+keepalived⾼可⽤负载均衡⾃动化部署本篇⽂章记录通过Ansible⾃动化部署nginx的负载均衡⾼可⽤，前端代理使⽤nginx+keepalived,端web server使⽤3台nginx⽤于负载效果的体现，结构图如下：部署前准备⼯作主机规划Ansible ： 192.168.214.144Keepalived-node-1 : 192.168.214.148Keepalived-node-2 : 192.168.214.143web1 ： 192.168.214.133web2 ： 192.168.214.135web3 ： 192.168.214.139Ansible主机与远程主机秘钥认证#!/bin/bashkeypath=/root/.ssh[ -d ${keypath} ] || mkdir -p ${keypath}rpm -q expect &> /dev/null || yum install expect -yssh-keygen -t rsa -f /root/.ssh/id_rsa -P ""password=fsz...while read ip;doexpect <<EOFset timeout 5spawn ssh-copy-id $ipexpect {"yes/no" { send "yes\n";exp_continue }"password" { send "$password\n" }}expect eofEOFdone < /home/iplist.txtiplist.txt192.168.214.148192.168.214.143192.168.214.133192.168.214.135192.168.214.139192.168.214.134执⾏脚本[root@Ansible script]# ./autokey.sh测试验证[root@Ansible script]# ssh 192.168.214.148 'date'Address 192.168.214.148 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!Sat Jul 14 11:35:21 CST 2018配置Ansible基于主机名认证，⽅便单独管理远程主机vim /etc/hosts#127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.214.148 node-1192.168.214.143 node-2192.168.214.133 web-1192.168.214.135 web-2192.168.214.139 web-3安装配置Ansible#安装ansible[root@Ansible ~]# yum install ansible -y#配置ansible主机清单[root@Ansible ~]# vim /etc/ansible/hosts[all]192.168.214.148192.168.214.143192.168.214.133192.168.214.135192.168.214.139[node]192.168.214.148192.168.214.143[web]192.168.214.133192.168.214.135192.168.214.139#Ansible执⾏ping测试[root@Ansible ~]# ansible all -m ping编写roles，实现web的部署先看⼀下web的⽬录结构[root@Ansible ~]# tree /opt/roles/web/opt/roles/web.├── tasks│├── install_nginx.yml│├── main.yml│├── start.yml│├── temps.yml│└── user.yml└── templates├── index.html.j2└── nginx.conf.j22 directories, 7 files按照⾓⾊执⾏的顺序编写编写user.yml- name: create group nginxgroup: name=nginx- name: create user nginxuser: name=nginx group=nginx system=yes shell=/sbin/nologin编写install_nginx.yml- name: install nginx webserveryum: name=nginx创建nginx配置⽂件的template模板由于是测试，后端web服务的nginx.conf配置⽂件基本保持默认，只只更具后端主机情况设置worker进程数，使⽤ansible的setup模块中的变量获取远程主机的cpu的数量值#将配置⽂件转换成template⽂件[root@Ansible conf]# cp nginx.conf /opt/roles/web/templates/nginx.conf.j2#做出修改的内容如下worker_processes {{ansible_proccessor_vcpus}};#在templates⽬录写⼀个测试页内如下vim index.html.j2{{ ansible_hostname }} test page.编写temps.yml- name: cp nginx.conf.j2 to nginx web server rename nginx.conftemplate: src=/opt/roles/web/templates/nginx.conf.j2 dest=/etc/nginx/nginx.conf- name: cp index test page to nginx servertemplate: src=/opt/roles/web/templates/index.html.j2 dest=/usr/share/nginx/html/index.html编写start.yml- name: restart nginxservice: name=nginx state=started编写main.yml- import_tasks: user.yml- import_tasks: install_nginx.yml- import_tasks: temps.yml- import_tasks: start.yml编写执⾏主⽂件web_install.yml，执⾏⽂件不能与web⾓⾊放在同⼀⽬录，通常放在roles⽬录[root@Ansible ~]# vim /opt/roles/web_install.yml---- hosts: webremote_user: rootroles:- web安装前测试: -C选项为测试[root@Ansible ~]# ansible-playbook -C /opt/roles/web_install.yml如没有问题则执⾏安装[root@Ansible ~]# ansible-playbook /opt/roles/web_install.yml测试访问[root@Ansible ~]# ansible web -m shell -a 'iptables -F'192.168.214.139 | SUCCESS | rc=0 >>192.168.214.135 | SUCCESS | rc=0 >>192.168.214.133 | SUCCESS | rc=0 >>[root@Ansible ~]# curl 192.168.214.133web-1 test page.编写roles⾓⾊部署nginx+keepalived部署⾼可⽤集群需要注意各节点包括后端主机的时间问题，保证各主机时间⼀致。

学习文档目录1.引言 (3)2.环境说明 (3)3.Nginx安装配置 (3)4. Keepalived安装配置 (5)5.验证 (9)1.引言本学习文档主要介绍了采用Nginx负载均衡，通过keepalived实现Nginx双机互备，保证实现的WEB服务高可用方案。

2.环境说明主nginx负载均衡器：172.20.52.20 端口81(CentOS release 5.8)副nginx负载均衡器：172.20.52.21 端口81(CentOS release 5.8)Tomcat1: 172.20.52.19端口3030Tomcat2: 172.20.52.20端口4040VIP:172.20.52.22软件：keepalived-1.2.12 nginx-1.4.4说明：keepalived 是一个基于VRRP协议来实现的WEB服务高可用方案，可以利用其来避免单点故障。

一个WEB服务至少会有2台服务器运行Keepalived，一台为主服务器（MASTER），一台为备份服务器（BACKUP），但是对外表现为一个虚拟IP，主服务器会发送特定的消息给备份服务器，当备份服务器收不到这个消息的时候，即主服务器宕机的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

3.Nginx安装配置1.安装Nginx获取Nginx稳定版，把Nginx 安装到/usr/local/nginx 目录下(两台机器都安装)的详细步骤:yum –y install gcc openssl-devel pcre-devel zlib-devel(安装相关组件) tar zxvf nginx-1.4.4.tar.gzcd nginx-1.4.4./configure--prefix=/usr/local/nginx--with-http_ssl_module--with-http_flv_module--with-http_gzip_static_module--with-http_stub_status_modulemake && make install2.分别在两台服务器编写配置文件vim /usr/local/nginx/conf/nginx.conf#user nobody;worker_processes 1;#pid logs/nginx.pid;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfile on;#tcp_nopush on;keepalive_timeout 65;upstream cart {server 172.20.52.19:3030 weight=1;server 172.20.52.20:4040 weight=1;#ip_hash; #在没有做共享session的情况下ip_hash可以解决session问题}server {listen 81;server_name 172.20.52.20; #另外一台填写另外IPcharset utf-8;location /cart {root html;index index.html index.htm;proxy_next_upstream error timeout http_500 http_502 http_504;proxy_read_timeout 10s;proxy_pass http://cart;proxy_set_header Host $host:81; #没用默认80端口需要加入proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}log_format access_log '$remote_addr - $remote_user [$time_local] $request ''"$status" $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /usr/local/nginx/logs/access.log access_log;}}3.验证配置文件正确性/usr/local/nginx/sbin/nginx –t显示以下信息为正确的the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful 4.启动/usr/local/nginx/sbin/nginx4.Keepalived安装配置1.安装(两台nginx机器都安装)#安装poptyum -y install popt popt-develtar zxvf keepalived-1.2.12.tar.gzcd keepalived-1.2.12./configure --prefix=/usr/local/keepalived --sysconf=/etcmake && make installcp /usr/local/keepalived/sbin/keepalived /bin/chkconfig --add keepalived#设置开机启动chkconfig keepalived on#启动keepalive服务/etc/init.d/keepalived startservice keepalived restart2.配置cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf_bakMASTERvim /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {notification_email {jiyulong@gufanbiao@}notification_email_from jiyulong@smtp_server 127.0.0.1smtp_connect_timeout 30router_id LVS_DEVEL}vrrp_script Monitor_Nginx {script "/root/monitor/monitor_nginx.sh"interval 2weight 2}vrrp_instance VI_1 {state MASTER #(主机为MASTER，备用机为BACKUP)interface eth0 #(HA监测网络接口)virtual_router_id 51 #(主、备机的virtual_router_id必须相同)priority 100 #(主、备机取不同的优先级，主机值较大，备份机值较小,值越大优先级越高)advert_int 1 #(VRRP Multicast广播周期秒数)authentication {auth_type PASS #(VRRP认证方式)auth_pass 1111 #(密码)}track_script {Monitor_Nginx #(调用nginx进程检测脚本)}virtual_ipaddress {172.20.52.22 #(VRRP HA虚拟地址)}}BACKUP方面只需要修改state为BACKUP , priority比MASTER稍低即可3.监控脚本vim /root/monitor_nginx.sh当检测到nginx进程不存在的时候，就干掉所有的keepalived，这时候，请求将会由keepalived的backup接管！！vim /opt/nginx_pid.sh#!/bin/bash# varsion 0.0.2# 根据一网友说这样做不科学，如果nginx服务起来了，但是我把keepalived 杀掉了，我的理由是，如果nginx死掉了，我觉得就很难在起来，再有就是nagios 当然要给你报警了啊。

Keepalived实现Nginx负载均衡⾼可⽤的⽰例代码第⼀章：keepalived介绍VRRP协议⽬的就是为了解决静态路由单点故障问题的第⼆章： keepalived⼯作原理2.1 作为系统⽹络服务的⾼可⽤功能(failover)keepalived⾼可⽤功能实现的基本原理为:两台主机同时安装好keepalived软件并启动服务,开始正常⼯作时⾓⾊为Master的主机获得所有资源并对⽤户提供服务⾓⾊为Backup的主机作为Master主机的热备;当⾓⾊为Master的主机失效或出现故障时⾓⾊为Backup的主机将⾃动接管Master主机的所有⼯作,包括接管VIP资源及相应资源服务⽽当⾓⾊为Master的主机故障修复后,⼜会⾃动接管回他原来处理的⼯作⾓⾊为Backup的主机则同时释放Master主机失效时他接管的⼯作此时,两台主机将恢复到启动时各⾃的原始⾓⾊及⼯作状态2.2 什么是VRRPVRRP,全称Virtual Router Redundancy Protocol,中⽂名为虚拟路由冗余协议VRRP的出现就是为了解决静态路由的单点故障问题VRRP是通过⼀种竞选机制来将路由的任务交给某台VRRP路由器的.VRRP通过竞选机制来实现虚拟路由器的功能,所有的协议报⽂都是通过IP多播(Multicast)包(默认的多播地址224.0.0.18)形式发送的虚拟路由器由VRID(范围0-255)和⼀组IP地址组成,对外表现为⼀个周知的MAC地址,:00-00-5E-00-01-{VRID}.所以,在⼀个虚拟路由器中,不管谁是Master,对外都是相同的MAC和IP(称之为VIP).客户端主机并不需要因Master的改变修改⾃⼰的路由配置.对它们来说,这种切换是透明的.在⼀组虚拟路由器中,只有作为Master的VRRP路由器会⼀直发送VRRP⼴播包,此时Backup不会抢占Master当Master不可⽤时,Backup就收不到来⾃Master的⼴播包了,此时多台Backup中优先级最⾼的路由器会抢占为Master.这种抢占是⾮常快速的(可能只有1秒甚⾄更少),以保证服务的连续性,处于安全性考虑,VRRP数据包使⽤了加密协议进⾏了加密.2.3 ⾯试的时候怎么说解答:keepalived⾼可⽤对之间是通过VRRP通信的,因此,我从VRRP开始给您讲起.1)VRRP,全称Virtual Router Reduancy Protocol,中⽂名为虚拟路由器冗余协议,VRRP的出现是为了解决静态路由的单点故障,2)VRRP是通过⼀种竞选协议来将路由任务交给某台VRRP路由器的,3)VRRP⽤IP多播的⽅式,(默认多播地址(224.0.0.18))实现⾼可⽤对之间通信.4)⼯作时主节点发包,备节点接包,当备节点接收不到主节点发的包的时候,就启动接管程序接管主节点的资源.备节点可以有多个,通过优先级竞选,但⼀般keepalived系统运维⼯作中都是⼀对.5)VRRP使⽤了加密协议加密数据,但keepalived官⽅⽬前还是推荐⽤明⽂的⽅式配置认证类型和密码.介绍完了VRRP,接下来我在介绍⼀下keepalived服务的⼯作原理;keepalived⾼可⽤对之间是通过VRRP进⾏通信的,VRRP是通过竞选机制来确定主备的,主的优先级⾼于备,因此,⼯作时会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务.在keepalived服务对之间,只有作为主的服务器会⼀直发送VRRP⼴播包,告诉备他还活着,此时备不会抢占主,当主不可⽤时,即备监听不到主发送的⼴播包时,就会启动相关服务接管资源,保证业务的连续性,接管速度最快可以⼩于⼀秒第三章： VRRP协议VRRP通过竞选机制来实现虚拟路由器的功能所有的协议报⽂都是通过IP多播(Multicast)包默认的多播地址224.0.0.18VIP前提条件：1.虚拟公⽹IP必须是真实可⽤的2.虚拟公⽹IP不能重复3.组播地址必须是可以通讯的第四章：keepalived安装配置1.安装keepalivedyum install keepalived -y2.配置⽂件解释global_defs {router_id lb01 #设置路由ID，每个主机不⼀样}vrrp_instance VI_1 { #设置VRRP组名，同⼀组组名相同state MASTER #设置⾓⾊状态，分为MASTER BACKUPinterface eth0 #VIP绑定的⽹卡virtual_router_id 50 #虚拟路由id，同⼀组⼀样priority 150 #权重，权重越⾼，优先级越⾼advert_int 1 #发送组播间隔authentication { #设置验证，密码为明⽂auth_type PASSauth_pass 1111}virtual_ipaddress { #设定的虚拟IP，这个虚拟IP必须是存在且合法且没有被使⽤的。