keepalived双主模式实现nginx高可用及LNAMMP架构

一、利用keepalived实现nginx调度器高可用；

二、构建LNAMMP架构：

1) Nginx既是前端调度器，又是缓存服务器；

2) 将php的session缓存于memcached中；

3) 在Apache和php上部署Discuz论坛程序；

4) 使用https连接，即使用户使用的是http协议也可以以https协议进行访问；

---

一、

实验规划：

director1： ip（172.16.1.8），虚拟ip（172.16.1.100）

director2： ip（172.16.1.9），虚拟ip（172.16.1.200）

RS1： rip（172.16.1.3）

RS2： rip（172.16.1.6）

1.首先关闭所有节点上iptables和selinux，同时进行时间同步。

2.在两个后端RS上分别添加一个网页

echo "www1.zrs.com" > /var/www/html/index.html

echo "www2.zrs.com" > /var/www/html/index.html

3.两个director配置

安装keepalived

yum -y install keepalived

4.安装nginx

此次用EPEL源的安装包，也可以编译安装

~]# cd /etc/yum.repos.d/

~]# vim nginx.repo

[nginx]

name=nginx repo

baseurl=

gpgcheck=0

enabled=1

~]# yum install -y nginx

5.在nginx.conf配置文件中的http段内添加upstream内容，将后端两台RS加入到该upstream中

upstream webservers {

server 172.16.1.3;server 172.16.1.6;

}

server {

listen 80;location / {    proxy_pass http://webservers;    proxy_set_header X-Real-IP $remote_addr;}

}

6.配置keepalived的主配置文件，实现对nginx的双主模式的高可用：

keepalived的配置文件1：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

! Configuration File for keepalived

global_defs { notification_email {

 permanent;

添加server配置段

server {

listen 443 ssl;

server_name www1.zrs.com;

ssl_certificate /etc/nginx/ssl/nginx.crt;

ssl_certificate_key /etc/nginx/ssl/nginx.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root   html;   index index.php index.html index.htm;

}

}

浏览器测试

ed09c2e40f77d25cc50a834cb92819e3.png

      本文转自Vincent一马 51CTO博客，原文链接：http://blog.51cto.com/mazhenbo/2084372，如需转载请自行联系原作者