标签:firewall nginx1 keepalived nginx vrrp 172.18 Docker KeepAlive
案例子任务一、安装配置keepalived
步骤1:使用nginx镜像生成nginx-keep镜像
1) 启动nginx容器并进入
docker run -d --privileged nginx /usr/sbin/init
2)在nginx容器中使用yum方式安装keepalived
yum -y install keepalived
安装完成后,检查!
3)保存容器为镜像
docker commit 容器ID nginx-keep
步骤2:使用nginx-keep镜像启动nginx1和nginx2两个容器
1)#docker network create --subnet=172.18.0.0/16 cluster //创建docker网络
此网络在之前的案例中已有说明,请自行查阅!
2)#docker network ls //查看宿主机上的docker网络类型种类
3)启动容器nginx1,设定地址为172.18.0.11
docker run -d --privileged --net cluster --ip 172.18.0.11 --name nginx1 nginx-keep /usr/sbin/init
4)启动容器nginx2,设定地址为172.18.0.12
docker run -d --privileged --net cluster --ip 172.18.0.12 --name nginx2 nginx-keep /usr/sbin/init
5)配置容器nginx1的web服务,编辑首页内容为“nginx1”,在宿主机访问,nginx2亦是如此。
此时,两个容器的nginx配置基本完成!
步骤3:在nginx1和nginx2两个容器配置keepalived
注意:docker容器下配置高可用,需要在宿主机安装keepalived服务并启动,否则容器keepalived不能启动
1) 在nginx1编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 172.18.0.1
smtp_connect_timeout 30
router_id nginx1 #ID唯一标识,名称不可重复
vrrp_skip_check_adv_addr
#vrrp_strict #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state MASTER #主为master
interface eth0 #所属网络
virtual_router_id 51 #虚拟ID,默认即可
priority 100 #权重
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.0.10 #vip地址
}
}
完事后启动。
2)在nginx2编辑 /etc/keepalived/keepalived.conf ,启动keepalived服务
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 172.18.0.1
smtp_connect_timeout 30
router_id nginx1 #ID唯一标识,名称不可重复
vrrp_skip_check_adv_addr
#vrrp_strict #此行需要注释掉,否则会导致宿主机无法访问VIP,严格执行vrrp协议
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_instance VI_1 {
state BACKUP #从为backup
interface eth0 #所属网络
virtual_router_id 51 #虚拟ID,默认即可
priority 90 #权重
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.18.0.10 #vip地址
}
}
完事后重启
3)在宿主机ping 172.18.0.10,使用arp -a 查看缓存
4)#curl http:// 172.18.0.10在宿主机访问虚拟地址
5)#ifconfig eth0 down在nginx1上当掉网卡,在宿主机使用arp -a 查看缓存
可以观察到MAC发生了变化!
6)#curl http:// 172.18.0.10在宿主机使用浏览器访问虚拟地址
案例子任务二、配置keepalived 支持nginx高可用
步骤1:编写 Nginx 状态检测脚本
1) 在nginx1上编写 Nginx 状态检测脚本 /etc/keepalived/nginx_check.sh
#!/bin/bash
if [ `ps -C nginx --no-header |wc -l` -eq 0 ] #用于查看当前nginx运行状况
then
systemctl start nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ]
then
kill keepalived
fi
fi
2)赋予/etc/keepalived/nginx_check.sh执行权限,并测试脚本
步骤2:配置keepalived 支持nginx高可用
1)在nginx1上编辑/etc/keepalived/keepalived.conf
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 172.18.0.1
smtp_connect_timeout 30
router_id nginx1
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" #执行脚本
interval 2
weight -20 #降低nginx1的权重
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_nginx #执行
}
virtual_ipaddress {
172.18.0.10
}
}
2)重新启动keepalived,在主机使用浏览器访问虚拟地址
3)在nginx1停止nginx服务,在主机使用浏览器访问虚拟地址
由此,我们就实现了简单的高可用配置!
标签:firewall,nginx1,keepalived,nginx,vrrp,172.18,Docker,KeepAlive 来源: https://www.cnblogs.com/jake-jin/p/12713324.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。