Docker下配置KeepAlive支持nginx高可用
作者:互联网
案例子任务一、安装配置keepalived
步骤1:使用nginx镜像生成nginx-keep镜像
1) 启动nginx容器并进入
docker run -d --privileged nginx /usr/sbin/init
2)在nginx容器中使用yum方式安装keepalived
yum -y install keepalived
安装完成后,检查!
3)保存容器为镜像
docker commit 容器ID nginx-keep
步骤2:使用nginx-keep镜像启动nginx1和nginx2两个容器
1)#docker network create --subnet=172.18.0.0/16 cluster //创建docker网络
此网络在之前的案例中已有说明,请自行查阅!
2)#docker network ls //查看宿主机上的docker网络类型种类
3)启动容器nginx1,设定地址为172.18.0.11
docker run -d --privileged --net cluster --ip 172.18.0.11 --name nginx1 nginx-keep /usr/sbin/init
4)启动容器nginx2,设定地址为172.18.0.12
docker run -d --privileged --net cluster --ip 172.18.0.12 --name nginx2 nginx-keep /usr/sbin/init
5)配置容器nginx1的web服务,编辑首页内容为“nginx1”,在宿主机访问,nginx2亦是如此。
此时,两个容器的nginx配置基本完成!
步骤3:在nginx1和nginx2两个容器配置keepalived
注意:docker容器下配置高可用,需要在宿主机安装keepalived服务并启动,否则容器keepalived不能启动
1) 在nginx1编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 172.18.0.1 smtp_connect_timeout 30 router_id nginx1 #ID唯一标识,名称不可重复 vrrp_skip_check_adv_addr #vrrp_strict #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议 vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance VI_1 { state MASTER #主为master interface eth0 #所属网络 virtual_router_id 51 #虚拟ID,默认即可 priority 100 #权重 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 172.18.0.10 #vip地址 } }
完事后启动。
2)在nginx2编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 172.18.0.1 smtp_connect_timeout 30 router_id nginx1 #ID唯一标识,名称不可重复 vrrp_skip_check_adv_addr #vrrp_strict #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议 vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance VI_1 { state BACKUP #从为backup interface eth0 #所属网络 virtual_router_id 51 #虚拟ID,默认即可 priority 90 #权重 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 172.18.0.10 #vip地址 } }
完事后重启
3)在宿主机ping 172.18.0.10,使用arp -a 查看缓存
4)#curl http:// 172.18.0.10在宿主机访问虚拟地址
5)#ifconfig eth0 down在nginx1上当掉网卡,在宿主机使用arp -a 查看缓存
可以观察到MAC发生了变化!
6)#curl http:// 172.18.0.10在宿主机使用浏览器访问虚拟地址
案例子任务二、配置keepalived 支持nginx高可用
步骤1:编写 Nginx 状态检测脚本
1) 在nginx1上编写 Nginx 状态检测脚本 /etc/keepalived/nginx_check.sh
#!/bin/bash if [ `ps -C nginx --no-header |wc -l` -eq 0 ] #用于查看当前nginx运行状况 then systemctl start nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ] then kill keepalived fi fi
2)赋予/etc/keepalived/nginx_check.sh执行权限,并测试脚本
步骤2:配置keepalived 支持nginx高可用
1)在nginx1上编辑/etc/keepalived/keepalived.conf
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 172.18.0.1 smtp_connect_timeout 30 router_id nginx1 vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" #执行脚本 interval 2 weight -20 #降低nginx1的权重 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } track_script { chk_nginx #执行 } virtual_ipaddress { 172.18.0.10 } }
2)重新启动keepalived,在主机使用浏览器访问虚拟地址
3)在nginx1停止nginx服务,在主机使用浏览器访问虚拟地址
由此,我们就实现了简单的高可用配置!
标签:firewall,nginx1,keepalived,nginx,vrrp,172.18,Docker,KeepAlive 来源: https://www.cnblogs.com/jake-jin/p/12713324.html