Nginx双主双活高可用部署调优.docx
- 文档编号:9615520
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:10
- 大小:431.43KB
Nginx双主双活高可用部署调优.docx
《Nginx双主双活高可用部署调优.docx》由会员分享,可在线阅读,更多相关《Nginx双主双活高可用部署调优.docx(10页珍藏版)》请在冰豆网上搜索。
Nginx双主双活高可用部署调优
Nginx双主双活高可用部署
Nginx+keepalived双主配置
该方案使用两个vip地址,前端使用2台机器,互为主备,同时有两台机器工作,当其中一台机器出现故障,故障机器承载vip自动切换到正常机器上继续提供服务。
实验环境
系统及中间件:
CentOS7(2台)Nginx+keepalived
Windows2012R2(2台)Tomcat
1、配置本地yum源
1.1、进入yum源配置的目录
cd/etc/yum.repos.d/
1.2、重命名CentOS-Base.repo文件
(这个文件是配置网络源)
mvCentOS-Base.repoCentOS-Base.repo.bak
1.3、编辑CentOS-Media.repo文件
viCentOS-Media.repo
1.4、修改成以下
[c7-media]
name=CentOS-$releasever-Media
baseurl=file:
///mnt
gpgcheck=1
enabled=1
gpgkey=file:
///mnt/RPM-GPG-KEY-CentOS-7
1.5、挂载系统光盘到mnt目录
mount/dev/cdrom/mnt
2、安装依赖包
yum-yinstallgccgcc-c++autoconfautomakezlibzlib-developensslopenssl-develpcrepcre-develperlnet-toolslrzsz
3、下载上传Nginx编译包
3.1、下载网址
http:
//nginx.org/en/download.html
3.2、使用rz上传Nginx安装包到服务器/tmp目录下
3.3、解压Nginx安装包
tar-zxvfnginx-1.18.0.tar.gz
3.4、进入解压目录
cdnginx-1.18.0
3.5、创建nginx用户
[useradd-M(不创建主目录)-s(不允许登录)]
useraddnginx-M-s/sbin/nologin
3.6、编译安装
make&&makeinstall
3.7、搭建Nginx两台服务器都重复3.2到3.6
4、Tomcat8.5安装与配置
5、配置Nginx
5.1、新建目录vhostsssl
(vhosts目录存放server配置文件ssl目录存放证书文件)
cd/usr/local/nginx/conf
mkdirvhosts
mkdirssl
5.2、生成证书
使用openssl生成密钥privkey.pem
opensslgenrsa-outprivkey.pem1024/2038
使用密钥生成证书server.pem:
(730是有效天数)
opensslreq-new-x509-keyprivkey.pem-outserver.pem-days730
上传证书文件到ssl文件夹下
(另外可以从网上申请免费的证书
测试
5.3、配置conf目录下nginx.conf文件
配置vhosts目录下文件
6、防火墙放通80/443端口
firewall-cmd--zone=public--add-port=80/tcp--permanent
firewall-cmd--zone=public--add-port=443/tcp–permanent
防火墙重载命令
firewall-cmd--reload
7、测试Nginx配置是否正确
/usr/local/nginx/sbin/nginx-t
8、开启nginx服务
Nginx服务开启:
/usr/local/nginx/sbin/nginx
开机自动运行nginx服务
vi/lib/systemd/system/nginx.service
Nginx开机自启
systemctlenablenginx.service
Nginx服务开启
systemctlstartnginx
Nginx服务停用
systemctlstopnginx
Nginx服务重启
systemctlrestartnginx
Nginx服务加载(适用在生产环境)
/usr/local/nginx/sbin/nginx-sreload
Nginx反向代理访问测试
9、Keepalived安装与配置
9.1、适用本地yum安装
(Nginx1与Nginx2都安装keepalived包)
yum-yinstallkeepalived
9.2、编辑keepalived.conf
vi/etc/keepalived/keepalived.conf
分别在Nginx1与Nginx2增加附件内容
附件
9.3、双机都配置检查脚本
创建检查Nginx脚本文件chk_nginx.sh
vi/etc/keepalived/chk_nginx.sh
文件权限赋值
chmod777/etc/keepalived/chk_nginx.sh
开启keepalived服务
systemctlstartkeepalived
keepalived服务状态
systemctlstatuskeepalived
keepalived服务重启
systemctlrestartkeepalived
9.4、防火墙放通VRRP协议
10、查看测试
10.1、查看vip地址
10.2、模拟Nginx1故障VIP切换
网络切换过程中丢一个数据包
Nginx1的VIP地址已切换到Nginx2上
业务正常访问
10.3、Nginx1故障恢复VIP自动切回来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Nginx 双主双活高 可用 部署
![提示](https://static.bdocx.com/images/bang_tan.gif)