

Just Do IT !

HA高可用与负载均衡入门到实战（六）---- 基于Docker配置KeepAlive支持Nginx高可用

Just Do IT !

HA高可用与负载均衡入门到实战（六）---- 基于Docker配置KeepAlive支持Nginx高可用

高可用负载均衡 Docker

字数统计: 922阅读时长: 4 min

 2020/04/21   Share

• 
• 
• 
• 
• 

网站架构

基于Docker容器里构建高并发网站

拓扑图:

上文讲述了简单的基于Docker的配置Nginx反向代理和负载均衡

本文讲述Keepalived与Nginx共同实现高可用实例
|IP地址 | 容器名 |功能|
|–|–|–|
| 172.18.0.11| nginx1| nginx+keepalived |
| 172.18.0.12|nginx2| nginx+keepalived |
| 172.18.0.10|VIP| |

安装配置keepalived

使用nginx镜像生成nginx-keep镜像

1) 启动nginx容器并进入
docker run -d --privileged nginx /usr/sbin/init

2) 在nginx容器中使用yum方式安装keepalived
yum install -y keepalived
3) 保存容器为镜像
docker commit 容器ID nginx-keep

使用nginx-keep镜像启动nginx1和nginx2两个容器

1) 创建docker网络
docker network create --subnet=172.18.0.0/16 cluster
2) 查看宿主机上的docker网络类型种类
docker network ls
3) 启动容器nginx1，设定地址为172.18.0.11
docker run -d --privileged --net cluster --ip 172.18.0.11 --name nginx1 nginx-keep /usr/sbin/init
4) 启动容器nginx2，设定地址为172.18.0.12
docker run -d --privileged --net cluster --ip 172.18.0.12 --name nginx2 nginx-keep /usr/sbin/init

5) 配置容器nginx1, nginx2的web服务，编辑首页内容为“nginx1”，“nginx2”, 在宿主机访问

[root@localhost ~]# curl 172.18.0.12
nginx2

[root@localhost ~]# curl 172.18.0.11
nginx1
[root@localhost ~]#

在nginx1和nginx2两个容器配置keepalived

1) 在nginx1编辑 /etc/keepalived/keepalived.conf ，启动keepalived服务

 ! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id nginx1
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }

    virtual_ipaddress {
        172.18.0.10
    }
}

2) 在nginx2编辑 /etc/keepalived/keepalived.conf ，启动keepalived服务

 ! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id nginx2
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.18.0.10
    }
}

注意:
在 /etc/keepalived/keepalived.conf配置文件中将#vrrp_strict注释掉, 否则会出现ping VIP不通的现象

vrrp_strict
＃严格遵守VRRP协议。 这将禁止：

0 VIPs
unicast peers (单播对等体)
IPv6 addresses in VRRP version 2(VRRP版本2中的IPv6地址)

即vrrp_strict：严格遵守VRRP协议。下列情况将会阻止启动Keepalived：1. 没有VIP地址。2. 单播邻居。3. 在VRRP版本2中有IPv6地址。

3) 在宿主机使用浏览器访问虚拟地址
curl http:// 172.18.0.10

[root@localhost ~]# curl 172.18.0.10
nginx1

4) 在nginx1上当掉网卡
ifconfig eth0 down

5) 在宿主机使用浏览器访问虚拟地址
curl http:// 172.18.0.10

[root@localhost ~]# curl 172.18.0.10
nginx2

配置keepalived 支持nginx高可用

编写 Nginx 状态检测脚本

1) 在nginx1上编写 Nginx 状态检测脚本/etc/keepalived/nginx_check.sh

#!/bin/bash
if [ `ps -C nginx --no-header |wc -l` -eq 0 ]
  then
     systemctl start nginx 
     sleep 2
  if [ `ps -C nginx --no-header |wc -l` -eq 0 ]
     then
        kill keepalived
  fi
fi

脚本说明: 当检测nginx没有进程时选择启动nginx, 如果启动失败则关闭keepalived
2) 赋予/etc/keepalived/nginx_check.sh执行权限
chmod a+x /etc/keepalived/nginx_check.sh

配置keepalived 支持nginx高可用

1) 在nginx1上编辑/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id nginx1
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script chk_nginx{
   script "/etc/keepalived/nginx_check.sh"
   interval 2
   weight -20
}
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script{
        chk_nginx
}
    virtual_ipaddress {
        172.18.0.10
    }
}

2) 重新启动keepalived，在主机使用浏览器访问虚拟地址

[root@localhost ~]# curl 172.18.0.10
nginx1

3) 在nginx1停止nginx服务，在主机使用浏览器访问虚拟地址

[root@localhost ~]# curl 172.18.0.10
nginx2

原因: weight -20 每当运行一次vrrp_script chk_nginx脚本, 本机的权重减20

原文作者：浩翰

原文链接：https://plutoacharon.github.io/2020/04/21/HA高可用与负载均衡入门到实战（六）-基于Docker配置KeepAlive支持Nginx高可用/

发表日期：April 21st 2020, 5:52:59 pm

更新日期：April 21st 2020, 5:54:38 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Python算法学习: 2020年蓝桥杯省赛模拟赛-Python题解
• Previous Post
  解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法跨主机互通问题

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 网站架构
2. 2. 安装配置keepalived
   1. 2.1. 使用nginx镜像生成nginx-keep镜像
   2. 2.2. 使用nginx-keep镜像启动nginx1和nginx2两个容器
   3. 2.3. 在nginx1和nginx2两个容器配置keepalived
3. 3. 配置keepalived 支持nginx高可用
   1. 3.1. 编写 Nginx 状态检测脚本
   2. 3.2. 配置keepalived 支持nginx高可用



• Archive
• Tag
• Cate

Total : 190

2020

• 07/05直播技术原理：CDN技术详解
• 07/05使用Centos7基于Squid与Lvs搭建小型CDN
• 07/05Centos7防火墙与IPTABLES详解
• 07/05解决Centos系统设置静态ip时报错 ping: www.baidu.com: Name or service not known
• 05/17解决docker中修改docker.daemon文件后启动失败
• 05/12HA高可用与负载均衡入门到实战（八）---- 基于Docker配置NFS实现Nginx动静分离
• 05/12Python垃圾回收与内存管理
• 05/12Kubernetes(K8s)入门到实践(七)----部署Helm 2.13.1
• 05/12Kubernetes(K8s)入门到实践(八)----Kubernetes1.15.1 部署Prometheus
• 05/12Docker 三剑客之Machine，Compose，Swarm
• 05/12git push文件夹时报错Fatal: HttpRequestException encountered.
• 05/05HA高可用与负载均衡入门到实战（七）---- 基于Docker配置KeepAlive-LVS负载均衡
• 04/21Python算法学习: 2020年蓝桥杯省赛模拟赛-Python题解
• 04/21Kubernetes(K8s)入门到实践(六)----深入掌握Pod
• 04/21HA高可用与负载均衡入门到实战（六）---- 基于Docker配置KeepAlive支持Nginx高可用
• 04/21Kubernetes(K8s)入门到实践(四)----Kubernetes1.15.1配置私有仓库Harbor
• 04/21解决Kubernetes1.5.1 coredns报错CrashLoopBackOff
• 04/21Kubernetes(K8s)入门到实践(五)----Kubernetes1.15.1安装 Dashboard 的WEB UI插件
• 04/21解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法跨主机互通问题
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/09HA高可用与负载均衡入门到实战（四）---- 配置nginx防盗链和HTTPS
• 04/09HA高可用与负载均衡入门到实战（五）---- 配置nginx反向代理和负载均衡
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/04Kubernetes(K8s)入门到实践(三)----Kubernetes Centos7集群安装
• 04/04Golang语言学习从入门到实战----Go操作Mysql实现增删改查
• 04/04Golang实战之海量日志收集系统（九）beegoWeb入门
• 04/04Golang1.14 go modules 怎么导入本地其它项目的包? 看完这篇文章, 终于搞懂了
• 04/04quay.io国内无法访问，解决Kubernetes应用flannel失败，报错Init:ImagePullBackOff
• 03/29Windows10配置Elasticsearch7与 Kibana7
• 03/29Golang实战之海量日志收集系统（七）logTransfer之从kafka中获取日志信息
• 03/29解决Golang1.14 etcd/clientv3报错：etcd undefined: resolver.BuildOption
• 03/29Golang实战之海量日志收集系统（一）项目背景介绍
• 03/29Golang实战之海量日志收集系统（二）收集应用程序日志到Kafka中
• 03/29Golang实战之海量日志收集系统（三）简单版本logAgent的实现
• 03/29Golang实战之海量日志收集系统（四）etcd介绍与使用etcd获取配置信息
• 03/29Golang实战之海量日志收集系统（五）根据etcd配置项创建多个tailTask
• 03/29Golang实战之海量日志收集系统（六）监视etcd配置项的变更
• 03/29Win10家庭版没有组策略怎么办? 教你如何启用组策略gpedit.msc
• 03/29Golang实战之海量日志收集系统（八）logTransfer之将日志入库到Elasticsearch并通过Kibana进行展示
• 03/17Golang语言学习从入门到实战----编写简单的TCP/IP聊天室
• 03/17Golang语言学习从入门到实战----HTTP web开发编程
• 03/17Windows10安装运行Kafka2.1.0与Zookeeper3.4.14
• 03/17Golang语言学习从入门到实战----基于Golang实现简单家庭收支项目
• 03/17关于go get 以后下载的包不在src下而在pkg的源头并且不可以import(Goland Modules模块的使用)
• 03/17Golang语言学习从入门到实战----接口
• 03/17Golang语言学习从入门到实战----基于Golang的客户关系管理系统
• 03/12Golang语言学习从入门到实战----结构体以及内存分布
• 03/12Golang语言学习从入门到实战----链表定义
• 03/12Liunx Shell编程入门----编写系统监控脚本与FTP探测脚本
• 03/09牛客网校招全国统一模拟笔试2020年2月场运维方向编程题解
• 03/09Python算法学习: 竞码编程-蓝桥杯校内选拔赛(初赛)重现赛
• 03/07Golang语言学习从入门到实战----闭包
• 03/07Golang语言学习从入门到实战----defer
• 03/07Kubernetes(K8s)入门到实践(二)----Kubernetes的基本概念和术语
• 03/07Git上传文件时报错:error: failed to push some refs to 'https://github.com/XXX'
• 03/07Python算法学习:全排列的回溯实现与二进制枚举
• 03/07Python算法学习: 竞码编程-蓝桥杯模拟赛3题解
• 03/07Golang语言学习从入门到实战----指针和内存布局
• 03/07Liunx Shell编程入门----编写简单的开机欢迎脚本与操作服务脚本
• 02/25Kubernetes(K8s)入门到实践(一)----Kubernetes入门
• 02/23Python算法学习: 计蒜客蓝桥杯训练营题解(持续更新)
• 02/23Python算法学习: 蓝桥杯官方省赛真题(持续更新)
• 02/23Python算法学习: 竞码编程-蓝桥杯模拟赛2题解
• 02/23Python算法学习day9:基数排序(翻转数字的基本应用)
• 02/23Centos7安装Docker-配置使用harbor
• 02/23Python算法学习: 任意进制转换
• 02/23Python算法学习: 计蒜客 2020 蓝桥杯大学 B 组省赛模拟赛 （一）题目及解析
• 02/23Python算法学习day7:归并排序
• 02/23Python算法学习day8:线性时间排序(希尔排序, 计数排序)
• 02/23Docker容器出现使用systemctl问题：Failed to get D-Bus connection: Operation not permitted
• 02/23Python算法学习day10: 栈应用(括号匹配问题)
• 02/23Python算法学习: 竞码编程-蓝桥杯模拟赛题解
• 02/23Centos7配置Docker镜像加速器-阿里云官方(报错解决repository does not exist or may require 'docker login')
• 01/19Python算法学习day6:堆排序(二叉树)
• 01/16Python算法学习day4:关于一道亚马逊面试题的情景分析
• 01/16Centos7搭建Hadoop3.1.3完全分布模式
• 01/16Python算法学习day5:剑指offer：二进制中1的个数
• 01/16Python算法学习day3:快速排序(二)
• 01/16SparkSQL，创建表，查询数据
• 01/16SparkSQL，加载文件，处理文件，存储文件
• 01/16CentOS7 Failed to start LSB: Bring up/down解决方法
• 01/16访问php 该网页无法正常运作 目前无法处理此请求
• 01/16Python算法学习day2:查找和排序(一)
• 01/16Windows 10上用AutoHotkey实现快速隐藏/显示桌面图标与切换虚拟桌面
• 01/16Win10开启与搭建FTP服务器(详细图文版)
• 01/16Python算法学习day1:汉诺塔,斐波那契数列(递归)

2019

• 11/28Hive基本命令操作
• 11/28WindowsServer2016 Anaconda下TensorFlow-GPU环境搭建详细教程（包含CUDA+cuDNN安装过程）
• 11/28使用etree与xpath爬取Discuz论坛
• 11/28华为服务器H22H-03的Windows Server2012安装
• 11/28Ubuntu 18.04.2 LTS网络设置
• 11/28Hbase Java API接口
• 11/28Spark Shell操作
• 11/28WindowsServer 2016 最新激活方法
• 11/28Docker实战 创建支持SSH服务的镜像(超详细)
• 11/28Hive java API接口
• 11/04Docker入门详解笔记
• 11/04Centos7 Docker基本命令详解
• 11/04Docker数据管理:实现将主机目录挂载到容器中并共享
• 11/04hbase shell报错:zookeeper.RecoverableZooKeeper: ZooKeeper exists failed after 4 attempts
• 11/04win10 Git修改打开时的路径与上传文件夹到GitHub
• 10/24Hive启动报错 Could not create ServerSocket on address 0.0.0.0/0.0.0.0:9083
• 10/24源码安装httpd报错: checking for APR... configure: error: the --with-apr parameter is incorrect.
• 10/24Hive报错:javax.jdo.JDOFatalDataStoreException: Unable to open a test connection to the given database.
• 10/24vsphere报错: 连接到虚拟机控制台失败并显示错误：VMRC 控制台的连接已断开。正在尝试重新连接
• 10/24ctf线下AWD攻防赛学习笔记
• 10/24CTF线下AWD攻防步骤总结
• 10/16Centos7 bg与fg命令
• 10/16解决httpd: Could not reliably determine the server's fully qualified domain name
• 10/14大数据环境准备-搭建数据仓库
• 10/14Centos7配置时间同步
• 10/14Centos7配置yum源安装Mysql
• 10/14大数据基础环境搭建
• 10/10Centos7安装Anaconda详细版
• 10/10基于PySpark的电影推荐引擎
• 10/10使用PySpark对招聘信息数据进行分析
• 10/10PHP代码审计工具Rips的使用
• 10/10CTF 河北大赛AWD简单的代码审计
• 10/10Liunx 管理用户、组及权限
• 10/06Liunx提权常用命令
• 10/06kali20119最新更新源
• 10/06Kali apt报错E: 无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用)
• 10/06Kali apt-get报E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录)
• 10/06payload、shellcode、exp、poc区分方法
• 10/06思科模拟器 使用IOS配置启用ospf路由
• 10/06MobaXterm汉化以及解决中文乱码问题
• 10/03centos7 挂载使用外部存储系统
• 10/03centos7 使用vi编辑器配置网络环境
• 10/03yum更新报错 您可以尝试添加 --skip-broken 选项来解决该问题
• 10/03Centos7 图形化安装,分区,网络设置
• 10/03centos7 使用linux命令管理目录和文件
• 10/02CTF隐写总结
• 10/02Python 爬取Boos直聘
• 10/02Liunx curl命令详解
• 10/02Linux crontab命令详解
• 10/02Linux下查看用户列表
• 10/02Nmap工具命令详解
• 09/29基于Facenet与MTCNN的人脸识别
• 09/29Hive学习笔记
• 09/29python 字典列表相互转换与排序
• 09/29Hive beeline Hiveserver2
• 09/29修改Compare.py报错时的解决方案
• 09/29Hive报错记录
• 09/29在Ubuntu的Anaconda环境下创建深度学习环境
• 09/29Hive2.3.0的环境搭建
• 09/29分布式消息系统Kafka
• 09/29Spark 2.4.2的环境搭建
• 09/29Zookeeper环境搭建
• 09/29VMware Workstation 14运行虚拟机黑屏时的解决方案
• 09/29Flume学习笔记
• 09/29Flume传输数据给Kafka
• 09/29python 读写csv数据
• 09/29Flume多source，多sink组合框架搭建
• 09/29Sqoop学习笔记
• 09/29ZooKeeper学习笔记
• 09/29centos7 访问php 该网页无法正常运作 目前无法处理此请求
• 09/29Esxi centos7搭建NAT和DHCP服务器
• 09/06Liunx中etc下的passwd与shadow文件详解
• 09/05tracert命令详解
• 08/31win10下用IDEA+Hadoop运行时的环境搭建
• 08/31JobTracker和TaskTracker
• 08/31解决vmware（vsphere）部署linux系统模板后无法联网问题
• 08/31CentOS7关闭SELinux
• 08/31HDFS文件接口
• 08/31在Centos 7下安装PHP 7
• 08/31Windows下的MapReduce编程实现
• 08/20Linux下进程kill掉的N种方法
• 08/20Centos7 防火墙关闭与nginx无法访问
• 08/20Mysql（双主）主主架构配置
• 08/20keepalived+nginx+apache+mysql实现高可用、负载均衡的网站(下)
• 08/20Centos7 安装 php 和 php-fpm
• 08/20keepalived+nginx+apache+mysql实现高可用、负载均衡的网站(上)
• 08/17本地安装maven库与IDEA安装本地maven库
• 08/17IDEA使用Git将项目上传到Github
• 08/13初识Spark
• 08/13Java中“==”与equeals的区别
• 08/10Java编程思想学习笔记
• 08/10Java编程思想学习笔记(二)
• 08/09Hadoop2.8.0的环境搭建
• 08/08初识Scala
• 08/08Liunx中tar命令的使用
• 08/08Scala的安装
• 08/02Java变量类型
• 08/02什么是环境变量
• 07/31Centos7下的JDK安装
• 07/30Centos7下NAT设置静态ip
• 07/17Github学习笔记
• 05/21hexo搭建个人博客（二）
• 05/20hexo搭建个人博客（一）

CTF Liunx 高可用负载均衡 Java Hadoop Docker Esxi Dokcer Flume GitHub Kafka Golang Golang日志收集系统 Hbase Hive Git Kali Kubernetes Shell Python算法 Spark Sqoop Vmware 机器学习 Zookeeper PHP Hexo 安全 Python PySpark Maven 网络 数据采集 CDN AWD ZooKeeper



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

CTF Liunx Hadoop Docker GitHub Golang Golang日志收集系统 高可用负载均衡 Hive Java Kubernetes 其他 Python算法 Spark Vmware 机器学习 博客 Python 网络 CDN

