群集搭建【LNMP+负载均衡+高可用+跳板机】(二)

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
运维安全中心(堡垒机),免费版 6个月
简介: 群集搭建【LNMP+负载均衡+高可用+跳板机】

负载均衡与高可用

       经过上面的配置,lnmp和nfs就搭建好了,下面将实现负载均衡及高可用功能。

web2部署

       web1已经配置过了配置文件和证书,这里直接复制过来。

1. [root@web2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force
2. 
3. [root@web2 ~]# cd /etc/nginx/conf.d/
4. 
5. [root@web2 conf.d]# rm -rf default.conf
6. 
7. [root@web2 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/conf.d/blog.conf .
8. 
9. [root@web2 conf.d]# cd ..
10. 
11. [root@web2 nginx]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx //复制证书
12. 
13. [root@web2 nginx]# systemctl start nginx
14. 
15. [root@web2 nginx]# mkdir /wordpress
16. 
17. [root@web2 nginx]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //挂载论坛目录

lb1部署

  1. 负载均衡配置
1. [root@lb1 ~]# rpm -ivh /media/nginx-rpm/*  --nodeps --force
2. [root@lb1 ~]# cd /etc/nginx/conf.d/
3. [root@lb1 conf.d]# rm -rf default.conf
4. [root@lb1 conf.d]# vim lb.conf
5. upstream web {
6.         server 192.168.1.7:443;
7.         server 192.168.1.8:443;
8.         }
9. server {
10.         listen 443 ssl;
11.         server_name blog.benet.com;
12.         ssl_certificate ssl_key/server.crt;
13.         ssl_certificate_key ssl_key/server.key;
14.         location / {
15.                 proxy_pass https://web;
16.                 include nginx_params;
17.         }
18. }
19. server {
20.         listen 80;
21.         server_name blog.benet.com;
22.         return 302 https://$server_name$1;
23.         }
24. [root@lb1 conf.d]# cd ..
25. [root@lb1 nginx]# vim nginx_params
26. proxy_set_header Host $http_host;
27. proxy_set_header X-Real-IP $remote_addr;
28. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
29. proxy_connect_timeout 30;
30. proxy_send_timeout 60;
31. proxy_read_timeout 60;
32. proxy_buffering on;
33. proxy_buffer_size 32k;
34. proxy_buffers 4 128k;
35. [root@lb1 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx/ //复制证书
36. [root@lb1 conf.d]# nginx -t
37. [root@lb1 conf.d]# systemctl restart nginx

2. 高可用配置

1. [root@lb1 ~]# yum -y install keepalived
2. [root@lb1 ~]# vim /etc/keepalived/keepalived.conf
3. global_defs {
4.    router_id lb1                //修改路由名称
5.    vrrp_strict                    //删除此行
6. }
7. vrrp_instance VI_1 {
8.     state MASTER
9.     interface ens33             //指定网卡信息
10.     virtual_router_id 51
11.     priority 100
12.     advert_int 1
13.     authentication {
14.         auth_type PASS
15.         auth_pass 1111
16.     }
17.     virtual_ipaddress {
18.         192.168.1.200             //指定漂移地址
19.     }
20. }
21. [root@lb1 ~]# systemctl start keepalived

3. 查看漂移地址

lb2部署

1. 负载均衡

1. [root@lb2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force
2. 
3. [root@lb2 ~]# scp -rp root@192.168.1.5:/etc/nginx/* /etc/nginx/
4. 
5. [root@lb2 ~]# cd /etc/nginx/conf.d/
6. 
7. [root@lb2 conf.d]# rm -rf default.conf
8. 
9. [root@lb2 conf.d]# systemctl start nginx

2. 高可用

1. [root@lb2 ~]# yum -y install keepalived
2. [root@lb2 ~]# vim /etc/keepalived/keepalived.conf
3. global_defs {
4.    router_id lb2             //修改路由名称
5.    vrrp_strict               //删除此行
6. }
7. vrrp_instance VI_1 {
8.     state BACKUP             //指定为备份主机
9.     interface ens33          //指定网卡信息
10.     virtual_router_id 51
11.     priority 99              //指定优先级
12.     advert_int 1
13.     authentication {
14.         auth_type PASS
15.         auth_pass 1111
16.     }
17.     virtual_ipaddress {
18.         192.168.1.200         //指定漂移地址
19.     }
20. }
21. [root@lb2 ~]# systemctl start keepalived

验证群集

       删掉之前配置的hosts文件,指定IP为漂移地址。

1. [root@client ~]# vim /etc/hosts
2. 192.168.1.200 blog.benet.com

       客户机访问blog.benet.com会自动转为https://blog.benet.com登录博客就成功了。

       通过关闭lb1的keepalived,查看lb2主机的ip地址, 确认漂移地址转到lb2主机上。继续访问浏览器发现 可以正常访问。

       开启lb1的 keepalived服务器,关闭nginx服务并访问网页会发现无法访问网页的问题,下面将进行故障解决。

1. [root@lb1 ~]# systemctl start keepalived
2. 
3. [root@lb1 ~]# systemctl stop nginx

1. [root@lb1 ~]# mkdir /sh
2. [root@lb1 ~]# vim /sh/check_nginx_proxy.sh
3. #!/bin/bash
4. killall  -0  nginx
5. if  [ $? -ne 0 ];then
6.   systemctl stop keepalived
7. fi
8. [root@lb1 ~]# chmod +x /sh/check_nginx_proxy.sh
9. [root@lb1 ~]# vim /etc/keepalived/keepalived.conf //将脚本追踪模块添加到keepalived配置文件
10. vrrp_script check_nginx_proxy {
11.         script "/sh/check_nginx_proxy.sh"
12.         interval 2
13.         weight 5
14.         }
15. vrrp_instance VI_1 { //分别在此模块内和上方添加两个模块
16.     state MASTER
17.     interface ens33
18.     virtual_router_id 51
19.     priority 100
20.     advert_int 1
21.     authentication {
22.         auth_type PASS
23.         auth_pass 1111
24.     }
25.     virtual_ipaddress {
26.         192.168.1.200
27.     }
28.     track_script {
29.         check_nginx_proxy
30.         }
31. }
32. [root@lb1 ~]# systemctl restart keepalived

       重启后验证关闭lb1主机的nginx服务,发现依旧可以访问论坛表明成功了。

[root@lb1 ~]# systemctl stop nginx

 

跳板机功能

       现lnmp的负载均衡及高可用功能均已实现,但客户机仍服务直接访问后放mysql及web等主机,通过客户机访问代理服务器转跳至目标主机。

       分别连接web1、nfs主机,连接mysql数据库,客户端通过访问虚拟端口连接。

1. [root@lb1 ~]# vim /etc/nginx/nginx.conf
2. //在http字段上方添加
3. stream {
4.         upstream web1 {
5.                 server 192.168.1.7:22;
6.         }
7.         upstream mysql {
8.                 server 192.168.1.9:3306;
9.         }
10.         upstream nfs {
11.                 server 192.168.1.11:22;
12.         }
13.         server {
14.                 listen  5555;
15.                 proxy_pass web1;
16.                 proxy_connect_timeout 30;
17.                 proxy_timeout 60;
18.         }
19.          server {
20.                 listen 7777;
21.                 proxy_pass mysql;
22.                 proxy_connect_timeout 30;
23.                 proxy_timeout 60;
24.         }
25.          server {
26.                 listen 9999;
27.                 proxy_pass nfs;
28.                 proxy_connect_timeout 30;
29.                 proxy_timeout 60;
30.         }
31. }
32. [root@lb1 ~]# nginx -t
33. [root@lb1 ~]# systemctl restart nginx

       把此文件复制到lb2主机上,实现负载均衡。

1. [root@lb2 ~]# scp -rp  root@192.168.1.5:/etc/nginx/nginx.conf /etc/nginx/
2. 
3. [root@lb2 ~]# systemctl restart nginx

测试跳板机

       连接web1服务器测试成功。

 

       连接nfs服务器测试成功 。

       mysql服务器因为指定的3306端口,先需要使用win端软件连接直接登录mysql数据库。

       通过SQLyog连接就可以看到数据库表中的内容了。

       以上便是实验的全部过程,注意分清主机名称,思考含义。出现问题排除问题,检查问题,重点关注配置文件。

相关文章
|
6月前
|
负载均衡 NoSQL 应用服务中间件
搭建高可用及负载均衡的Redis
【7月更文挑战第10天】
216 1
|
6月前
|
负载均衡 安全 Cloud Native
云上负载均衡:构建高可用、高性能的网络应用架构
与云原生技术深度融合:随着云原生技术的普及和发展未来的云上负载均衡将更加紧密地与云原生技术相结合。例如与Kubernetes等容器编排平台集成实现自动化的服务发现和路由管理;与Serverless架构结合提供无缝的流量接入和请求处理能力。 安全性能提升:面对日益严峻的网络安全威胁云上负载均衡将更加注重安全性能的提升。通过引入加密传输、访问控制、DDoS防护等安全措施确保网络流量的安全性和隐私性;同时还将建立完善的安全监控和应急响应机制以应对各种安全事件和突发事件。 支持多协议和多场景:未来的云上负载均衡将支持更多种类的网络协议和应用场景以满足不同用户和业务的需求。例如支持HTTP/2、
291 0
|
6月前
|
负载均衡 算法 Java
实现高可用和可扩展的负载均衡系统的Java方法
实现高可用和可扩展的负载均衡系统的Java方法
|
7月前
|
负载均衡 应用服务中间件 开发工具
技术笔记:nginx和keeplive实现负载均衡高可用
技术笔记:nginx和keeplive实现负载均衡高可用
|
8月前
|
存储 缓存 运维
解密一致性哈希算法:实现高可用和负载均衡的秘诀
解密一致性哈希算法:实现高可用和负载均衡的秘诀
944 0
|
8月前
|
负载均衡 算法 应用服务中间件
面试题:Nginx有哪些负载均衡算法?Nginx位于七层网络结构中的哪一层?
字节跳动面试题:Nginx有哪些负载均衡算法?Nginx位于七层网络结构中的哪一层?
158 0
|
1月前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
61 3
|
7月前
|
缓存 负载均衡 算法
解读 Nginx:构建高效反向代理和负载均衡的秘密
解读 Nginx:构建高效反向代理和负载均衡的秘密
138 2
|
6月前
|
负载均衡 算法 应用服务中间件
nginx自定义负载均衡及根据cpu运行自定义负载均衡
nginx自定义负载均衡及根据cpu运行自定义负载均衡
114 1
|
6月前
|
运维 负载均衡 算法
SLB与NGINX的异同是什么
SLB与NGINX的异同是什么
575 2