AI 助理
文档备案控制台
开发者社区 弹性计算 正文

网络集群节点自动切换nginx负载均衡,自动生成nginx配置文件。小绿叶技术博客--中央集成--外层公共能源控制系统--集群网络节点控制--主驱动

2026-04-27 135
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 小绿叶技术博客的集群网络节点控制系统,支持自动IP切换与Nginx配置动态生成。可批量部署多子站(如www、work、AI等),自动分配端口、生成HTTP/HTTPS代理及301跳转配置,并集成Let’s Encrypt证书自动化申请,实现高可用、低运维的Web服务集群管理。(239字) 
#!/bin/bash
echo "
小绿叶技术博客--中央集成--外层公共能源控制系统--集群网络节点控制--主驱动
1.集群节点自动切换,2.自动生成nginx配置文件
"

# Define the list of IP addresses
ipListGroupDdoss=(    10.1.1.2      10.1.1.3   10.1.1.8 )
#                      home         qinshi      work phone
ipListGroupEisc=(     10.1.1.2      10.1.1.3   10.1.1.10)
#                      qinshi       home        work phone
historyHostIP=0.0.0.0 ; historyHostIPFlag=0;

ipList=${
   ipListGroupDdoss[*]}

failCount=0

failFlag=0
failMaxFlag=0

successCount=0
successMaxFlag=0

failMaxCount=3             # 稳定 5 次pin
successMaxCount=3          # 稳定 5 次pin

i=0

www=/datadisk/eisc/www

configDIR(){
   

    if [ `id -un` != "root" ]
    then
        sudoc="sudo"
    else
        sudoc=""
    fi

    wwwconf=/datadisk/eisc/wwwconf/
    $sudoc mkdir -p $wwwconf ; $sudoc rm -rf $wwwconf/*


    xiangmuName=(
        www   work   sou   yundun  guzheng  zhoubao  ai docker mail
    )

    peizhi=" ddoss.cn                $ip               62000"   # HOME
}


autoSSL()
{

    $sudoc apt install snapd -y
    $sudoc systemctl enable --now snapd.socket
    $sudoc snap install core
    $sudoc snap refresh core
    $sudoc snap install --classic certbot
    $sudoc ln -s /var/lib/snapd/snap /snap
    $sudoc snap install --classic certbot
    $sudoc ln -s /snap/bin/certbot /usr/bin/certbot

    $sudoc certbot certonly --nginx
    # 只获取证书

}


nginxMoude()
{


    httpWebServer80="
        server {
            listen       $b;
            root   $www/$i;
            index index.php index.html index.htm index;

            add_header 'yumingIs' '$i.$yuming';
            add_header 'ipportIs' '$ip:$b';
            # 名称不能有空格,否则 502 

            location ~ \.php {
                    fastcgi_pass   unix:/var/run/php-fpm.sock;
                    # fastcgi_pass   127.0.0.1:9000;
                    fastcgi_index  index.php;
                    fastcgi_param  SCRIPT_FILENAME  \$document_root\$fastcgi_script_name;
                    include        fastcgi_params;
            }
        }    
    "

    httpWebServerListFileDir80="
        server {
            listen       $b;
            root   $www/$i;
            index index.php index.html index.htm index;

            add_header 'yumingIs' '$i.$yuming';
            add_header 'ipportIs' '$ip:$b';
            # 名称不能有空格,否则 502 

            location ~ \.php {
                    fastcgi_pass   unix:/var/run/php-fpm.sock;
                    # fastcgi_pass   127.0.0.1:9000;
                    fastcgi_index  index.php;
                    fastcgi_param  SCRIPT_FILENAME  \$document_root\$fastcgi_script_name;
                    include        fastcgi_params;
            }

            location $listFileDir {
                autoindex on;                   #将目录以列表信息显示目录文件
                index index.html index.htm;
                charset utf-8;
            }

        }    
    "


    httpWebDaili80="
        server{
            listen 80;
            server_name "$url";
            location / {
                proxy_pass http://$ip:$b;
                # proxy_pass http://$url$request_uri;        # test  研究后缀地址没有跟上参数
                #---- 记录 IP 地址 ----#
                # 说明:nginx 开启目录浏览,前端网页访问路径末尾需要加 / 符号,否则会跳到端口62011,否则 出现 端口被加上
                proxy_redirect off;
                proxy_set_header Host \$http_host;
                proxy_set_header X-Real-IP \$remote_addr;
                proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
            }

        }
    "

    httpWeb301="
        server{
            listen 80;
            server_name "$url";
            location / {
                return 301 https://$i.$yuming\$request_uri;
                # 301 需要加参数 $request_uri
            }
        }
    "

    httpsWeb301="
        server{
            listen 443 ssl;
            server_name "$url";

            ssl_certificate     /etc/letsencrypt/live/$url/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/$url/privkey.pem;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            location / {
                return 301 https://$i.$yuming\$request_uri;
                # 301 需要加参数 $request_uri
            }
        }
    "

    httpsWeb443="
        server{
            listen 443 ssl;
            server_name "$url";
            ssl_certificate     /etc/letsencrypt/live/$url/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/$url/privkey.pem;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            location / {
                proxy_pass http://$ip:$b ;
                #---- 记录 IP 地址 ----#
                proxy_redirect off;
                proxy_set_header Host \$http_host;
                proxy_set_header X-Real-IP \$remote_addr;
                proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
            }
        }
    "
}

create_www_conf(){

  echo "案例:   eisc.cn 0.0.0.0 62000"
#  read -p " 请输入三个参数:" peizhi

    buff=( $peizhi )

    yuming=${buff[0]}
    # 前端域名,增加到nginx 消息头部
    ip=${buff[1]}
    # 后端服务器ip
    portmin=${buff[2]}
    portmin=$[portmin-1]
    # 设置最小端口,后面网站按照顺序自动加1

    declare -A port
      port["www"]="62010"
      port["work"]="62011"
      port["sou"]="62012"
      port["yundun"]="62013"
      port["guzheng"]="62014"
      port["zhoubao"]="62015"
      port["ai"]="62018"
      port["docker"]="62019"
      port["mail"]="62020"

    cd $wwwconf; sudo chmod 777 -R $wwwconf $wwwconf/*

    if [ ! -e eiscwwwconf.tar.gz ]
    then
      $sudoc tar -czvf eiscwwwconf.tar.gz *
      $sudoc rm -rf `ls | grep -v eiscwwwconf.tar.gz`
    fi

    $sudoc rm -rf `ls | grep -v eiscwwwconf.tar.gz`

   # file=(`ls $www | grep -vE "ssl|wwwconf|wwwroot|*.sh"`)
   file=${xiangmuName[*]}


    for i in ${file[*]}
    do
        manualConfigFlag=0

        ((a++))
        b=$[portmin+a] ; portlist[$c]=$b ; ((c++))
        # 打印一次变量,接收一个元素存入数组: portlist

        case $i in
            "www")          b=${port[www]}           ; httpsFlag=1  ; echo "#------- www 被手动指定固定端口  $b -------#" ;;
            "work")         b=${port[work]}          ; httpsFlag=0  ; echo "#------- work 被手动指定固定端口  $b -------#" ;;
            "sou")          b=${port[sou]}           ; httpsFlag=0  ; echo "#------- sou 被手动指定固定端口  $b -------#";;
            "yundun")       b=${port[yundun]}        ; httpsFlag=0  ; echo "#------- yundun 被手动指定固定端口  $b -------#";;
            "guzheng")      b=${port[guzheng]}       ; httpsFlag=0  ; echo "#------- guzheng 被手动指定固定端口  $b -------#";;
            "zhoubao")      b=${port[zhoubao]}       ; httpsFlag=0  ; echo "#------- zhoubao 被手动指定固定端口  $b -------#";;
            "ai")           b=${port[ai]}            ; httpsFlag=0  ; echo "#------- xibin 被手动指定固定端口  $b -------#";;
            "docker")       b=${port[docker]}        ; httpsFlag=0  ; echo "#------- xibin 被手动指定固定端口  $b -------#";;
            "mail")         b=${port[mail]}          ; httpsFlag=1  ; echo "#------- xibin 被手动指定固定端口  $b -------#";;
        esac

        echo "  $i 创建web网站 的端口:   $b 前端域名 +  $i.$yuming  + 后端ip port + $ip:$b  "
        echo "  $i 创建web网站 的端口:   $b 前端域名 +  $i.$yuming  + 后端ip port + $ip:$b  " >> log_www_conf.txt

        #---------  生成前端转发 子站点文件  -----------#
        $sudoc mkdir -p $wwwconf/nginxzhuanfa ; $sudoc chmod 777 $wwwconf/nginxzhuanfa

        url=$i.$yuming
        confPath=$wwwconf/nginxzhuanfa/$i-$b.conf
        confPath301=$wwwconf/301/$i.conf


        if [ "$i" = "www" ];then
            manualConfigFlag=1
            #--- 修改 http 模块 ---#
            url="$yuming $i.$yuming"
            nginxMoude
            echo "$httpWebDaili80" >       $confPath
            #--- 根域名 https 301 ---#
            url="$yuming"
            nginxMoude
            echo "$httpsWeb301">>     $confPath

            #--- www https ---#
            url="$i.$yuming"
            nginxMoude
            echo "$httpsWeb443" >>    $confPath
        fi


        #--- 除了 有两个域名外,走通用配置 ---#
        if [ $manualConfigFlag = "0" ]; then
            nginxMoude
            if [ "$httpsFlag" = "1" ] ;then
                echo -e "$httpWeb301" >      $confPath
                echo -e "$httpsWeb443" >>    $confPath
                # 一般情况ssl 配置流程: http 301 > https 结束
            else
                echo -e "$httpWebDaili80" >       $confPath
            fi
            # httpsFlag 优先级高; echo -e 保持换行格式
        fi

        echo $httpWeb301 > $confPath301


        #---------- 端口对端口 ----------#

        $sudoc mkdir -p $wwwconf/portconf ; $sudoc chmod 777 $wwwconf/portconf
        echo "
        server{
        listen $b;
        location / {
            proxy_pass http://$ip:$b;
            #---- 记录 IP 地址 ----#
            # proxy_redirect off;
            # proxy_set_header Host \$http_host;
            # proxy_set_header X-Real-IP \$remote_addr;
            # proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
            }
        }
        " > $wwwconf/portconf/$i-$b.conf

        if [ "$i" = "www" ]
        then
            echo "
                server{
                listen $b;
                location / {
                    proxy_pass http://$ip:$b;

                }
                }
            " > $wwwconf/portconf/$i-$b.conf
        fi


        if [ "$i" = "gcc" ]
        then
            echo "
                server{
                listen $b;
                location / {
                    proxy_pass http://$ip:$b;
                }
                }
            " > $wwwconf/portconf/$i-$b.conf
        fi



        #---------- 后端转发子站点 ----------#

        echo "$httpWebServer80" > $wwwconf/$b.$i.conf
        if [ "$i" = "work" ]
        then 
            listFileDir=/ruanjian/
            nginxMoude                     # 刷新值
            echo "$httpWebServerListFileDir80" > $wwwconf/$b.$i.conf
        fi 


    done

    echo "[ok]创建网站日志存放在:   $wwwconf/log_www_conf.txt"   ; sleep 0.2
    echo "[ok]前端转发 nginx 子文件目录: $wwwconf/nginxzhuanfa"  ; sleep 0.2
    echo "[running] 正在查看自动生成的 nginx 子站点配置文件"        ; sleep 0.5 ; cat  $wwwconf/nginxzhuanfa/www-62010.conf 
    echo "[running] 正在查看 www 站点配置文件" ; 
}


MainNginxconf()
{
    echo "[ok] 通讯正常,正在切换到节点 ip= $ip" ;
    configDIR
    create_www_conf
    /etc/init.d/shell/pytcp.py $ip
    sudo nginx -s reload
}

# Main function
main() {
    local initFlag=1
    homeIP=$( ip -4 addr show $(ip -br link | grep -v LOOPBACK | grep -v tun | grep -v docker | awk '{print $1}' | head -n1) | grep -oP '(?<=inet\s)\d+(\.\d+){3}' | awk -F"." '{print $1$2$3}')

    while true; do
        if [ $homeIP = 192168122 ]
        then 
            MainNginxconf
            exit
        fi 


        for ip in ${ipList[*]}
        do
            failCount=0
            successCount=0
            failMaxCount=3                    # 失败3次 

            for((;;))
            do

                ping -c1 -W2 $ip   | grep from  > /dev/null
                if [ $? -ne 0 ]; then               # 0 正常; -ne 不等于0; ping -c1 发 1 个包, -W1 延时为 1 秒
                    failFlag=1
                    ((failCount++))
                else
                    failFlag=0
                    failCount=0
                    failMaxFlag=0
                    break
                fi  

                if [ "$failCount" -gt $failMaxCount ]; then
                    failMaxFlag=1 
                    break 
                fi 

            done

            if [ "$failMaxFlag" == "0"  ]; then
                break
            fi
        done

        if [ $failMaxFlag -eq 0 ];then

            if [ "$ip" != "$historyHostIP" ];then
                echo "[warring] 当前节点 $historyHostIP 网络故障 或者由于优先级原因自动往前切换节点,正在切换节点到 $ip" ; sleep 3
                historyHostIP=$ip
            else
                historyHostIPFlag=1
                continue
            fi

            MainNginxconf
        fi

    done
}
main
# sudo /datadisk/eisc/server/nginx/nginx126/sbin/nginx  -s reload ; netstat -ntlp ; curl 127.0.0.1:62010/index.php 
# 一键下载: wget ddoss.cn/file/ubuntu/shell/server/nginxconf.sh -O nginxconf.sh ; sudo chmod +x nginxconf.sh ; ./nginxconf.sh
文章标签:
负载均衡
应用服务中间件
nginx
负载均衡
人工智能
运维
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
eisc
目录
相关文章
云计算小作者一枚
|
23天前
|
弹性计算 测试技术 数据库
阿里云服务器秒杀活动介绍:秒杀配置、价格、活动入口与秒杀策略
2026年阿里云服务器秒杀活动推出两款轻量应用服务器:2核2G配置38元1年,2核4G配置9.9元1个月、199元1年,每天10点和15点限量开抢。活动助力个人和中小企业优惠上云,服务器预装应用镜像,适合开发者、学生等快速搭建应用。秒杀规则严格,需提前准备。若秒杀失败或不符合条件,可考虑长效特惠方案,如99元/年的经济型e实例或199元/年的通用算力型u1实例。
云计算小作者一枚
228 6
游客oopgq52nlgwdg
|
20天前
|
数据采集 缓存 运维
IP查询工具如何评估IP负载?云上资源分配的实战方法
我们曾因P99延迟骤升盲目扩容无效,最终靠IP分桶定位到某云厂商ASN段的爬虫流量。IP查询工具不测性能,而是为请求打标签(ASN/代理类型/风险分等),结合监控数据精准识别“谁拖垮了系统”。分四类桶、设三条件、按优先级调度(分流>限流>扩容>封禁),离线缓存+二次验证,避免误伤。
游客oopgq52nlgwdg
78 15
YUNYEYE
|
20天前
|
弹性计算 关系型数据库 对象存储
阿里云优惠券怎么领取?入口在哪?2026年最新指南
阿里云2026年优惠券指南:详解代金券、满减券、折扣券三类用法,覆盖ECS/OSS/RDS等通用产品及指定活动商品;提供权益中心、高校计划等四大领取入口;支持预付费订单手动抵扣与按量账单自动抵扣,助力大家低成本上云!
YUNYEYE
142 5
Echo_Wish
|
3月前
|
数据采集 供应链 物联网
别再只会调用 API 了:一步步教你用 Python Fine-Tune 一个定制化大模型
别再只会调用 API 了:一步步教你用 Python Fine-Tune 一个定制化大模型
Echo_Wish
464 4
hrjo6bpfrougq
|
20天前
|
安全 Java 程序员
python进程、线程、协程
multiprocessing是python的多进程管理包,和threading.Thread类似。
hrjo6bpfrougq
129 4
千旭网站建设
|
1月前
|
负载均衡 关系型数据库 应用服务中间件
网站搭建好后采用高可用集群方案(Nginx 负载均衡 + 双机热备)实现网站稳定运行
网站建设好后,部署在云服务器上,网站的稳定运行直接关第到网站在搜索引挚排名中的表现,如果服务器中途崩溃,流量会被搜索引挚处罚, 最严重的结果就是网站流量给清零,这可不是站长们想要的结果,下面就详细说明通过负载均衡 + 双机热备方案实现网站稳定运行:
千旭网站建设
318 4
云计算学习者
|
19天前
|
弹性计算 测试技术 对象存储
2026年阿里云新用户购买云服务器活动解析:免费试用、抢购活动、云服务器特价及热门实例折扣
2026年阿里云为新用户推出免费试用与云服务器特惠活动。新用户可免费试用160+云产品,试用结束后仍享新用户优惠价。此外,还有轻量应用服务器抢购和云服务器低价长效特惠,配置从2核2G到2核4G不等,价格低至38元/年。热门实例有折扣,满足企业级与高性能需求。同时,阿里云还为新用户提供迁云补贴券、出海补贴券、无门槛优惠券等,降低购买成本。
云计算学习者
157 5
云计算小作者一枚
|
24天前
|
Java 关系型数据库 应用服务中间件
阿里云服务器99元1年:经济型e实例,2核2G配置,3M固定带宽,40G云盘,中小应用首选
阿里云推出99元/年经济型e实例云服务器,配置为2核2G、3M固定带宽、40G ESSD Entry云盘,适合个人开发者及中小企业部署轻量级应用。该服务器覆盖多个国内地域,支持“新购续费同价”至2027年3月31日。其具备企业级数据保护能力,稳定可靠,适合网站搭建、开发测试、云上学习等场景,但不适合高并发等重负载场景。
云计算小作者一枚
375 4
小陈写代码
|
1月前
|
弹性计算 安全 测试技术
阿里云新用户账号注册流程、新老用户判定及2026年新用户优惠活动
2026年,初次选购阿里云产品的用户需先完成账号注册与实名认证以享受新用户优惠。注册可通过支付宝扫码或账号密码方式进行,并建议绑定电子邮箱。实名认证分个人和企业两类,企业认证可享更高购买限额和专属优惠。新用户判定标准为无收费云产品购买记录,新用户可参与云产品免费试用、轻量应用服务器抢购、ECS云服务器折扣等多重优惠活动,建议用户根据业务需求选择适合的优惠活动,并在购买前领取优惠券以进一步降低成本。
小陈写代码
363 6

弹性计算

热门文章

最新文章

  • 1
    惊呼!阿里云云服务器ECS最低3折售卖啦
  • 2
    ECS控制台使用小贴士
  • 3
    云服务器ECS安全组实践(三)Tips篇
  • 4
    玩转ECS云盘 — 按量付费升级到包年包月云盘
  • 5
    ECS 支持 IPv6 啦,快来尝鲜吧~
  • 6
    ECS 系统盘支持一键扩容啦,无需更换系统盘
  • 7
    从入门级到企业级:云服务器支持「共享型」升级「独享型」
  • 8
    玩转ECS - 2018修炼手册(一)
  • 9
    【降价信息】弹性计算好“任性”,ECS又降价了~
  • 10
    VPC实例公网IP转弹性公网IP功能
  • 1
    AIWCLOUD:免备案高防CDN,抗投诉,不限内容,大陆节点免备,场景下的低延迟交互与协议特征伪装技术
    23
  • 2
    AIWCLOUD:免备案高防CDN,抗投诉,大陆节点免备,在跨国企业混合办公场景下
    38
  • 3
    AIWCLOUD:免备案高防CDN、不限内容、抗投诉、在跨境金融级数据同步场景下
    39
  • 4
    阿里云国际站服务器硬件防火墙怎么设置的?硬件防火墙的工作原理?
    33
  • 5
    阿里云服务器2核2G最细活动价格详解:38元轻量与99元ECS具体配置、应用与选购指南
    62
  • 6
    阿里云服务器价格怎么查?手把手教你使用价格计算器查询价格,及成本优化建议
    43
  • 7
    2026年阿里云入门级云服务器特惠价格:2核2G38元1年、99元1年,2核4G9.9元1个月、199元1年
    100
  • 8
    阿里云服务器2核2G怎么选?轻量应用服务器38元与云服务器99元,产品定位、适用场景区别与选择指南
    56
  • 9
    海外云服务器支付总失败?手把手教你绕过这些坑
    51
  • 10
    阿里云服务器通用算力型u1/u2i/u2a怎么样?为何说性价比较高?实例架构、性能、优势与特性、适用场景解析
    42

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云重磅新品:Agent安全中心,全新安全框架下AI Agent一体化防御平台