CentOS 7.6 搭建nginx高性能、高可用集群,看这一篇就够了

已于 2025-04-16 09:09:37 修改
阅读量1.1k 收藏 26
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 系统架构 文章标签: centos nginx linux 运维 服务器
于 2025-04-15 16:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdk8105/article/details/147250547

在CentOS 7.6系统(2台4核CPU/8G内存)服务器上搭建nginx高可用负载均衡集群,以下是生产环境最佳实践的分步指南和优化建议:

一、架构设计

  1. 硬件需求

    • 至少2台服务器:主节点(Master)和备节点(Backup)
    • 虚拟IP(VIP):用于对外提供服务的浮动IP(如192.168.1.150)

  2. 软件组件

    • Nginx:处理HTTP请求并实现负载均衡
    • Keepalived:通过VRRP协议实现VIP漂移,保障服务高可用
    • 健康检查脚本:监控Nginx进程状态,异常时触发主备切换

  3. 架构拓扑

			                     +-------------+
			                     |   VIP:虚拟IP |
			                     +------+------+
			                            |
			           +----------------+-------------------+
	          		   |                                    |
				+-------v-----------+       +-------v-----------+
				| Nginx主节点        |<----->| Nginx备用节点      |
				| 192.168.1.10      |       | 192.168.1.11      |
				| (VIP:192.168.1.150)|      | (VIP漂移目标)      |
				+-------+-----------+       +-------+-----------+
				        |                           |
				        |                           |
				+-------v-----------+       +-------v-----------+
				| 后端Web服务器     |<----->| 后端Web服务器     |
				| 192.168.1.20      |       | 192.168.1.21      |
				+-------------------+       +-------------------+

二、资源规划

  • Nginx负载均衡节点(2台):
    • nginx1:IP 192.168.1.10(主节点)
    • nginx2:IP 192.168.1.11(备用节点)
  • 后端Web服务器(示例2台):
    • web1:IP 192.168.1.20,端口 80
    • web2:IP 192.168.1.21,端口 80

三、基础环境准备

  1. 主机名与解析
    在两台Nginx节点上执行以下操作:

    # 修改主机名
hostnamectl set-hostname nginx1  # 在nginx1上执行
hostnamectl set-hostname nginx2  # 在nginx2上执行

# 编辑hosts文件(所有节点都需要配置)
echo "192.168.1.10 nginx1" >> /etc/hosts
echo "192.168.1.11 nginx2" >> /etc/hosts
echo "192.168.1.20 web1" >> /etc/hosts
echo "192.168.1.21 web2" >> /etc/hosts

  2. 时间同步(所有节点)

    # 安装并配置NTP
yum install ntp -y
ntpdate pool.ntp.org
systemctl enable ntpd && systemctl start ntpd

  3. 关闭SELinux

    # 关闭防火墙和SELinux(生产环境建议配置安全组)
systemctl stop firewalld && systemctl disable firewalld

# 关闭SELinux(临时生效)
setenforce 0

# 永久关闭
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

  4. 关闭防火墙

    # 关闭防火墙和SELinux(生产环境建议配置安全组)
systemctl stop firewalld && systemctl disable firewalld

  5. 内核参数优化
    编辑/etc/sysctl.conf, 编辑好之后执行 sysctl -p 使配置生效

    # 编辑/etc/sysctl.conf,添加以下参数
vm.swappiness = 10          # 减少Swap使用
net.ipv4.tcp_tw_reuse = 1   # 允许重用TIME-WAIT sockets
net.ipv4.ip_local_port_range = 1024 65535  # 扩大端口范围
net.ipv4.tcp_max_tw_buckets = 6000
net.core.somaxconn = 32768
net.ipv4.tcp_fin_timeout = 30

四、Nginx安装与配置

  1. 安装Nginx

    # 添加官方仓库
cat > /etc/yum.repos.d/nginx.repo <<EOF
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
gpgcheck=1
enabled=1
EOF

yum install -y nginx
systemctl enable nginx && systemctl start nginx

  2. 负载均衡配置
    在两台Nginx节点上编辑配置文件:

    vi /etc/nginx/nginx.conf

    # /etc/nginx/nginx.conf中http块内添加
upstream backend {
    server 192.168.1.20:80 weight=1 max_fails=3 fail_timeout=30s;
    server 192.168.1.21:80 weight=1 max_fails=3 fail_timeout=30s;
    
    # 可选:配置负载均衡策略(默认轮询)
    # least_conn;  # 最少连接
    # ip_hash;     # 基于客户端IP哈希
}

server {
    listen 80;
    server_name _;
    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

    优化参数

    • worker_processes 4;(与CPU核数一致)
    • worker_connections 2048;(根据内存调整)

  3. 测试nginx配置

    nginx -t  # 检查配置语法
systemctl restart nginx

五、Keepalived配置(高可用)

  1. 安装Keepalived

    yum install -y keepalived

  2. 主节点配置(Master)

    # /etc/keepalived/keepalived.conf

# 检查Nginx健康状态的脚本
vrrp_script chk_nginx {
    script "/etc/keepalived/chk_nginx.sh"   # 检查Nginx是否运行
    interval 2              # 检查间隔(秒)
    weight -5              # 检查失败时降低优先级
}

vrrp_instance VI_1 {
    state MASTER            # 主节点设置为MASTER
    interface eth0          # 网卡名称(根据实际网络接口修改)
    virtual_router_id 51    # 路由ID,同一集群需一致
    priority 100            # 主节点优先级高于备用节点
    advert_int 1            # 广播报文间隔(秒)
    authentication {
        auth_type PASS
        auth_pass 1345      # 验证密码,需与备用节点一致
    }
    
    virtual_ipaddress {
        192.168.1.150/24    # VIP地址
    }
    
    # 将健康检查与VRRP实例关联
    track_script {
        chk_nginx
    }
}

  3. 备节点配置(Backup)

    state BACKUP
priority 90  # 优先级低于主节点

  4. 健康检查脚本

    # /etc/keepalived/chk_nginx.sh
#!/bin/bash
if ! pgrep -x nginx >/dev/null; then
    systemctl stop keepalived
fi
chmod +x /etc/keepalived/chk_nginx.sh

  5. 启动服务

    systemctl enable keepalived && systemctl start keepalived

六、验证与测试

  1. VIP漂移测试
    # 查看VIP绑定情况
ip addr show eth0 | grep "192.168.1.150"

# 模拟主节点故障
systemctl stop nginx  # 触发Keepalived停止

2.测试高可用性

  • 访问VIP
    • 在任意客户端访问 http://192.168.1.150,应能正常访问后端服务。
  • 模拟主节点故障
    • 关闭nginx1的Nginx服务:systemctl stop nginx
    • 确认VIP切换到nginx2,且客户端仍能正常访问。
  • 恢复主节点
    • 启动nginx1的Nginx服务后,VIP会自动切回主节点。

七、生产环境优化建议

  1. 安全配置

    • 仅开放必要端口(80/443、VRRP协议端口112)
    • 使用HTTPS加密通信(Let’s Encrypt免费证书)
    • 配置Nginx限流和WAF规则

  2. 监控与日志

    • 使用Prometheus + Grafana监控Nginx和Keepalived状态
    • 配置Logrotate实现日志自动切割
    • 启用Nginx主动健康检查(health_check模块)

  3. 性能调优

    • 调整TCP缓冲区大小:net.ipv4.tcp_mem
    • 启用HTTP/2和Gzip压缩
    • 使用缓存加速静态资源

八、注意事项

  • 硬件资源分配:4核8G环境下,建议单个Nginx实例处理不超过10万并发连接。

  • 定期维护:更新SSL证书、备份配置文件、检查日志磁盘空间。

  • 灾备演练:每季度模拟主备切换,验证恢复流程。

  • 防火墙配置

    • 如果未关闭防火墙,需放行Nginx(80/443端口)、Keepalived(VRRP多播地址224.0.0.18或单播通信端口)。
    firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="224.0.0.0/4" accept'
firewall-cmd --reload

  • 监控与日志

    • 定期检查Nginx日志(/var/log/nginx/error.log)和Keepalived日志(/var/log/messages)。
    • 使用工具如htopnetstat监控系统资源和网络连接。

  • 扩展性

    • 可添加更多Nginx节点或后端Web服务器,只需修改upstream配置和Keepalived的优先级设置。

通过上述方案,可实现生产环境下的高可用、高性能Nginx集群,确保服务的连续性和可靠性,满足企业级业务需求。

Centos7 Nginx搭建
vx XIxi_AL
09-07 519
(1).centos上提前准备好环境、 <!--关闭防火墙(为了保证端口可以访问)或者是开放指定端口-->、 systemctl stop firewalld #关闭防火墙命令 firewalld-cmd --add-port=8088/tcp --permanent #开放指定端口 firewalld-cmd --list-ports #查看开放的端口 <!--安装(需要准备编译和安装的环境)主要是c环境--> 1、gcc 安装 <!--安装 nginx 需要先
Centos 7.6 Install
极致,细节
06-08 3326
Centos 7.6 系统下载 http://mirrors.cqu.edu.cn/CentOS/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso 引导设置成功后先进入Centos的主引导界面 安装语言界面 时区设置,可以设置时间服务器(us.ntp.org.cn) 配置ip 分区配置,选择自定配置 创建分区 ...
CentOS搭建Nginx服务器
weixin_45616775的博客
11-11 2940
我购买的是腾讯云的云计算机,安装CentOS系统。 CentOS系统: CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。 CentOS 是一
CentOSNginx服务器搭建全攻略
最新发布
weixin_46060074的博客
06-26 1506
Nginx安装配置指南摘要:本文详细介绍了在CentOS系统上安装配置Nginx的完整流程。从添加官方仓库、安装软件包到防火墙配置,涵盖服务启动、虚拟主机设置及SSL证书配置等关键步骤。重点内容包括:1.通过YUM安装最新稳定版Nginx;2.80/443端口开放及防火墙管理;3.配置文件结构解析及虚拟主机示例;4.HTTPS配置建议(Certbot自动化和手动配置);5.常见问题排查与性能优化方案。指南还提供了SELinux问题解决方案、日志管理、缓存优化等实用技巧,帮助用户快速搭建高性能Web服务器
基于CentOS 7.6安装Nginx
01-23
centos版本7.6nginx版本1.14.2,配置nginx开机自启动
elk之高性能集群搭建
daiyudong2020的博客
04-20 7316
elk之高性能集群搭建
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
jks212454的博客
07-09 939
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
CentOS7.6虚拟机环境搭建:最小化安装环境配置以及Docker安装问题解决
2301_82170555的博客
03-29 1187
centos7.6虚拟机环境搭建,系统最小化安装,手动分区设置,静态网络设置,系统时间同步设置,yum源设置,docker的安装,以及相关问题的排查
CentOS 7.6 搭建 logstash+graphite集群+uwsgi+nginx+grafana 监控系统
qq_21000215的博客
12-26 750
声明:本文首发于柯胜利-李辉的博客,欢迎转载,但是必须保留本文的署名柯胜利-李辉(包含链接)。 来到这里,我假设你已经知道 logstash,graphite, uwsgi,nginx 以及 grafana 的用途。如果你并不了解它们的用途是什么,下面是它们的官方文档地址: logstash:https://www.elastic.co/guide/en/logstash/7.5/in...
Centos7.6部署k8s v1.16.4高可用集群(主备模式)
ZL576576576的博客
01-06 1852
一、部署环境 主机列表: 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 master01 7.6.1810 172.27.34.3 18.09.9 v0.11.0 v1.3.5 4C4G control p...
Linux系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-12 1197
Linux系统之使用Keepalived+Nginx部署高可用Web集群
centos7.6.txt
02-17
该文本为CentOS7.6的百度云网盘链接,包含了CentOS7.6的DVD版本以及everything版本。需要的同学可以自行下载。谢谢
create_centos7.6
02-16
使い方 Tera Termを起动,下记をコピー&ペースト はじめに ①初期化 rm -f /var/run/yum.pid yum clean all ②Gitのインストール yum -y install git ③Gitより実行ファイルをダウンロード git clone https://github.com/YAN198711/create_centos7.6.git chmod -R 755 create_centos7.6 ④ファイルの実行 (1)OSアップデートおよび日本语化(必须):约5分 ./create_centos7.6/_basic.sh (2)google-chromeのインストール(任意):约1分 ./create_centos7.6/_chrome.sh (3)デスクトップ环境(+ Windows Generator:WINE)のインストール(任意):约1.5时
实战分享:搭建高性能集群
06-16
实战分享:搭建高性能集群 实战分享:搭建高性能集群
CentOS-7.6-x86_64-DVD-1810.iso.txt
11-15
CentOS-7.6-x86_64-DVD-1810.isoCentOS-7.6-x86_64-DVD-1810.iso
centos7.6离线安装nginx
11-18
centos7.6离线安装nginx
CentOS系统下部署Nginx服务器
XbpObjectivec的博客
09-26 223
您可以根据需要配置更多的虚拟主机,并将Nginx用作Web服务器或反向代理服务器来托管和管理多个网站。如果没有错误,将显示"nginx: configuration file /etc/nginx/nginx.conf test is successful"。请注意,将"example.com"替换为您要配置的域名,并将"/var/www/example"替换为您要托管网站文件的实际路径。在安装Nginx之前,首先确保您的CentOS系统是最新的。现在,您已成功配置了一个简单的Nginx虚拟主机。
Linux搭建hadoop高性能集群(一)
JCManZZ的博客
05-02 797
文章目录关于此篇(题外话)Linux系统搭建hadoop高性能集群(一)第一步 虚拟机的安装第二步 创建一个虚拟机第三步 虚拟机启动初始化第四步 虚拟机克隆第五步 Linux系统网络配置IP地址配置配置主机名和IP映射网络参数配置注意第六步 SSH服务配置第七步 JDK安装相关资料 关于此篇(题外话) 目前,作者也还是一名默默无闻的大学生,之所以写这篇文章,主要是最近接到了不少朋友的求助,他们...
Centos 7部署Nginx网站服务(有实验案例)
QQ2891287744的博客
06-25 1264
需求描述构建平台实现5个虚拟Web主机:wwwmailftpblogvod为其中的vod站点部署“天空网络电影系统实现思路准备DNS解析环境依次安装MySQLPHPNginx配置虚拟Web主机服务,并部署PHP应用系统。
CentOS 7.6搭建Kubernetes v1.16.4高可用集群指南
资源摘要信息: "Centos7.6-install-k8s-v1.16.4-HA-cluster:k8s实践(十五):Centos7.6部署k8s v1.16.4高可用集群(主备模式)" 知识点: 1. CentOS 7.6版本的使用:本实践案例中,部署环境采用的是CentOS 7.6.1810版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值