nginx目前是我最常用的反向代理服務，線上環境為了能更好的應對突發情況，一般會使用keepalived雙機熱備nginx或者使用docker跑nginx集群，keepalived是比較傳統的方式，雖然用docker跑nginx集群更方便，但傳統的方式總是有他的可取之處，并且多學一些東西也很好。以后也會寫如何使用docker跑nginx集群。

　　環境準備：

　　2臺centos: 192.168.0.105 和192.168.0.118, 虛擬IP(VIP)為192.168.0.119

配置keepavlived

　　分別在105和118上安裝keepalived

yum install keepalived

　　準備心跳角本

　　keepalived的配置相當靈活，可以定時執行角本命令，用于心跳檢查，比如，我們訪問nginx發現nginx不可訪問時，就關閉keepalived,從而切換到從nginx來實現不間斷的服務支持。

vi /etc/keepalived/keepalived.conf

#!/bin/bashcount=0for (( k=0; k<2; k++ ))do check_code=$( curl --connect-timeout 3 -sL -w "%{http_code}//n" http://localhost:81 -o /dev/null ) if [ "$check_code" != "200" ]; then  count=count +1  continue else  count = 0  break fidoneif [ "$count" != "0" ]; then killall keepalived exit 1else exit 0fi

　　這段角本的意思就是說每次的心跳檢查會執行一個for循環，訪問http://localhost:81，在for的2次循環中如果返回的狀態都不是200就會關閉keepalived。這個角本在105和118兩臺機器上都要準備好。

　　設置118機器上的keepalived為主節點，105機器上的keepalived為從節點，它們兩個的配置文件差不太多

vi /etc/keepalived/keepalived.conf

　　118機器keepalived的配置文件

! Configuration File for keepalivedvrrp_script chk_nginx { script "/etc/keepalived/check_nginx.sh" # 心跳檢測角本 interval 2 #腳本執行間隔，每2s檢測一次 weight -5 #腳本結果導致的優先級變更，檢測失?。_本返回非0）則優先級 -5 fall 3 #檢測連續2次失敗才算確定是真失敗。會用weight減少優先級（1-255之間） rise 2 #檢測1次成功就算成功。但不修改優先級}vrrp_instance VI_1 { state MASTER #指定keepalived的角色，MASTER表示此主機是主服務器，BACKUP表示此主機是備用服務器 interface eth0 #指定監測網絡的接口。實例綁定的網卡，因為在配置虛擬IP的時候必須是在已有的網卡上添加的 mcast_src_ip 192.168.0.118 ## 發送多播數據包時的源IP地址 virtual_router_id 51 #虛擬路由標識，MASTER和BACKUP必須是一致的 priority 100 #定義優先級，數字越大，優先級越高 advert_int 2 #設定MASTER與BACKUP負載均衡器之間同步檢查的時間間隔，單位是秒 authentication { #設置驗證類型和密碼。主從必須一樣  auth_type PASS #設置vrrp驗證類型，主要有PASS和AH兩種  auth_pass 1111 #設置vrrp驗證密碼，在同一個vrrp_instance下，MASTER與BACKUP必須使用相同的密碼才能正常通信 } virtual_ipaddress {  192.168.0.119 #VRRP 虛擬地址 如果有多個VIP，換行填寫 } track_script {  chk_nginx # 心跳腳本，即在 vrrp_script 部分指定的名字 }}

115機器上的角本對上面的角本稍做變動即可

改變 state MASTER -> state BACKUP，priority 100 -> priority 90，mcast_src_ip 192.168.0.118 -> mcast_src_ip 192.168.0.105。其他的地方保持不變，是不是很簡單。