代理服務 同時 只有一個 反向代理服務器 節點 轉發 具體實現 故障 其它

大家知道NGINX作為反向代理服務器可以實現負載均衡，同時也可以作為靜態文件服務器，它的特點就是並發支持大，單機可同時支持3萬並發，現在很多網站都把NGINX作為網關入口來統一調度分配後端資源。但是如果NGINX宕機了，就會導致整個後臺服務無法使用；或者當並發量真的非常大時，達到十萬級別時，一臺NGINX還是有極限的，所以這個時候就需要針對NGINX進行主從備份保證服務高可用、集群來分擔並發壓力。目前，NGINX在這兩塊主要有以下幾種解決方案，我分別給大家介紹以下：

NGINX主從備份

NGINX實現主從備份目前主流方案是Keepalived+Nginx實現雙機熱備。

Keepalived介紹：

Keepalived是一個基於VRRP協議來實現的服務高可用方案，可以利用其來避免IP單點故障，類似的工具還有heartbeat、corosync、pacemaker。但是它一般不會單獨出現，而是與其它負載均衡技術（如lvs、haproxy、nginx）一起工作來達到集群的高可用。

VRRP協議：
VRRP全稱 Virtual Router Redundancy Protocol，即 虛擬路由冗余協議。可以認為它是實現路由器高可用的容錯協議，即將N臺提供相同功能的路由器組成一個路由器組(Router Group)，這個組裏面有一個master和多個backup，但在外界看來就像一臺一樣，構成虛擬路由器，擁有一個虛擬IP（vip，也就是路由器所在局域網內其他機器的默認路由）

，占有這個IP的master實際負責ARP相應和轉發IP數據包，組中的其它路由器作為備份的角色處於待命狀態。master會發組播消息，當backup在超時時間內收不到vrrp包時就認為master宕掉了，這時就需要根據VRRP的優先級來選舉一個backup當master，保證路由器的高可用。

在VRRP協議實現裏，虛擬路由器使用 00-00-5E-00-01-XX 作為虛擬MAC地址，XX就是唯一的 VRID （Virtual Router IDentifier），這個地址同一時間只有一個物理路由器占用。在虛擬路由器裏面的物理路由器組裏面通過多播IP地址 224.0.0.18 來定時發送通告消息。每個Router都有一個 1-255 之間的優先級別，級別最高的（highest priority）將成為主控（master）路由器。通過降低master的優先權可以讓處於backup狀態的路由器搶占（pro-empt）主路由器的狀態，兩個backup優先級相同的IP地址較大者為master，接管虛擬IP。

具體實現原理：

1）Master沒掛，則Master占有vip且nginx運行在Master上

2）Master掛了，則backup搶占vip且在backup上運行nginx服務

3）如果master服務器上的nginx服務掛了，則vip資源轉移到backup服務器上

4）檢測後端服務器的健康狀態

Master和Backup兩邊都開啟nginx服務，無論Master還是Backup，當其中的一個keepalived服務停止後，vip都會漂移到keepalived服務還在的節點上

NGINX和keepalived安裝配置

它倆的安裝配置比較多，還有編寫腳本實現互相監控、報警等，所以咱們專門放一課來講，這一課主要講解決方案和原理。

NGINX分布式集群

如果有多臺NGINX想實現負載均衡的話，

1、每臺nginx都有公網地址，在域名處設置同個域名多個指向，最簡單實現輪洵。但故障切負會慢一點。
2、一臺公網nginx通過upstream功能，輪洵、ip、url多方式分發到內網多臺nginx。但公網的nginx如果down機的話，內網全段。
3、一對公網nginx加三個公網ip，通過keepalive實現高可用，再upstream到內網(就是我們剛剛上一節講的主從備份)。

一般來說，上面1、2、3種方法基本可以解決，建議用2或3；

如果並發量真的巨大的話，一般就要借助硬件F5等設備做負載均衡，跟DNS、CDN等服務商合作做域名解析轉發、緩存配置，這也是目前大多數大廠的架構配置

nginx實現集群高可用