2012年(3)
(45)
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: 系统运维
2011-12-15 11:00:07
此架构我简单说明下:
一般为了维护方便,企业网站的服务器都在自己的内部机房里,只开放了keepalived的vip地址的两个端口80、443,通过juniper ssg550防火墙映射出去,外网dns对应映射后的公网ip。此架构的防火墙及网络安全说明如下:
此系统架构仅映射内网vip的80及443端口于外网的juniper ssg550防火墙下,其他端口均关闭,内网所有机器均关闭iptables及ipfw防火墙;外网dns指向即通过juniper或华赛usg5000映射出来的外网地址。
本节内容出自我的项目方案,这种负载均衡方式同时也应用于我公司的电子商务网站中,目前已稳定上线一年多了。通过下面的内容,大家可以迅速架构一个企业级的负载均衡高可用的web环境。在负载均衡高可用技术上,我一直主力推崇以nginx keepalived作web的负载均衡高可用架构,并积极将其应用于真实项目中,此架构极适合灵活稳定的环境。nginx负载均衡作服务器遇到的故障一般有:
服务器网线松动等网络故障;
服务器硬件故障发生损坏现象而crash;
nginx服务进程死掉(这种情况理论上会遇到,但事实上我线上的服务器没有出现过这种情况,足以证明了nginx作为负载均衡器/反向代理服务器的稳定性,我们可以通过技术手段来解决这一问题);
具体实施步骤如下:
一、安装和配置nginx及keepalived,没什么技术含量,大家可以参考我的专题系列的文章,如下地址。
二、编写shell脚本,来实现nginx服务进程的高ha,脚本内容如下:
- #!/bin/bash
- while :
- do
- nginxpid=`ps -c nginx --no-header | wc -l`
- if [ $nginxpid -eq 0 ];then
- /usr/local/nginx/sbin/nginx
- sleep 5
- nginxpid=`ps -c nginx --no-header | wc -l`
- echo $nginxpid
- if [ $nginxpid -eq 0 ];then
- /etc/init.d/keepalived stop
- fi
- fi
- sleep 5
- done
我稍为解释一下,这是一个无限循环的脚本,放在主nginx机器上(因为目前主要是由它提供服务),每隔5秒执行一次,用ps -c 命令来收集nginx的pid值到底是否为0,如果是0的话(即nginx进程死掉了),尝试启动nginx进程;如果继续为0,即nginx启动失改,则关闭本机的keeplaived进程,vip地址则会由备机接管,当然了,整个网站就会由备机的nginx来提供服务了,这样保证nginx进程的高可用。
当然还有别的办法,比如我们可以写另外的shell脚本,每隔5秒wget凯发app官方网站首页的index.php或index.jsp文件或ping网站的vip地址,如果$?返回码为非零值(即错误),我们也可以关闭主nginx机器,由备机接管,有兴趣的朋友可以自行编写这些脚本。