tomcat高可用和nginx高可用

小白教程，一看就会，一做就成。

1.什么是高可用？

高可用HA（High Availability）是分布式系统架构设计中必须考虑的因素之一，它通常是指，通过设计减少系统不能提供服务的时间。如果一个系统能够一直提供服务，那么这个可用性则是百分之百，但是天有不测风云。所以我们只能尽可能的去减少服务的故障。

2.解决的问题？

在生产环境上很多时候是以Nginx做反向代理对外提供服务，但是一天Nginx难免遇见故障，如：服务器宕机。当Nginx宕机那么所有对外提供的接口都将导致无法访问。

虽然我们无法保证服务器百分之百可用，但是也得想办法避免这种悲剧，今天我们使用keepalived来实现Nginx的高可用。

3.双机热备方案

这种方案是国内企业中最为普遍的一种高可用方案，双机热备其实就是指一台服务器在提供服务，另一台为某服务的备用状态，当一台服务器不可用另外一台就会顶替上去。

4.keepalived是什么？

Keepalived软件起初是专为LVS负载均衡软件设计的，用来管理并监控LVS集群系统中各个服务节点的状态，后来又加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议）功能。因此，Keepalived除了能够管理LVS软件外，还可以作为其他服务（例如：Nginx、Haproxy、MySQL等）的高可用解决方案软件

5.故障转移机制

Keepalived高可用服务之间的故障切换转移，是通过VRRP 来实现的。在 Keepalived服务正常工作时，主 Master节点会不断地向备节点发送（多播的方式）心跳消息，用以告诉备Backup节点自己还活着，当主 Master节点发生故障时，就无法发送心跳消息，备节点也就因此无法继续检测到来自主 Master节点的心跳了，于是调用自身的接管程序，接管主Master节点的 IP资源及服务。而当主 Master节点恢复时，备Backup节点又会释放主节点故障时自身接管的IP资源及服务，恢复到原来的备用角色。

6.部署环境

以下都是centos7.8的系统

143.1.26.211（Tomcat服务，3个Tomcat应用，7、8、9版本，大于等于10版本后，jdk就要用11的了，8的就不行了）

143.1.26.212（nginx）

143.1.26.213（nginx）

143.1.26.214（是keepalived的虚拟ip，不是真实的服务器）

7.达到什么目的

实现Tomcat服务的高可用（一个服务挂了，跳转到另外的服务，用的是nginx做的代理）与nginx的高可用（这个nginx挂了，自动转移到另外的nginx）

8.部署tomcat

8-1.下载Tomcat包

https://tomcat.apache.org/

我这里下载了7,8,9三个版本

8-2.部署Tomcat（需要先安装jdk，有写部署jdk的文章）

我是在服务器上创建了3个目录，存放3个Tomcat

/data/tomcat7，/data/tomcat8，/data/tomcat9

把对应版本的包放到对应目录里，然后解压(以7版本为例)

cd /data/tomcat7/
tar -zxvf apache-tomcat-7.0.90.tar.gz

修改端口文件（以7版本为例）

vim /data/tomcat7/apache-tomcat-7.0.90/conf/server.xml

修改地方如下（修改后的端口，7的是8001,8081,7001。8的是8002,8082,7002。9的是8003,8083,7003）

启动（以7版本为例）

bash /data/tomcat7/apache-tomcat-7.0.90/bin/startup.sh

关闭（以7版本为例）

bash /data/tomcat7/apache-tomcat-7.0.90/bin/shutdown.sh

查看端口

netstat -ptln

9.部署nginx（nginx-1.16.1为例）

9-1.下载nginx-1.16.1包并上传到服务器，需要包的滴滴我，可以私发

#先安装编译安装的环境与killall工具
yum -y install gcc gcc-c++ automake pcre pcre-devel zlib zlib-devel openssl openssl-devel psmisc
#我创建了/data，放nginx包
mkdir /data
#解压包
tar -zxvf nginx-1.16.1.tar.gz
#配置环境
cd nginx-1.16.1/
./configure --prefix=/usr/local/nginx --with-http_realip_module --with-http_ssl_module
#编译安装
make && make install
#添加启动，关闭，重载nginx的脚本
vim /usr/lib/systemd/system/nginx.service
#内容如下：
[Unit]
Description=nginx
After=network.target[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true[Install]
WantedBy=multi-user.target
#到此结束：
#添加权限
chmod +x /usr/lib/systemd/system/nginx.service
systemctl start nginx.service #启动
systemctl stop nginx.service #关闭
systemctl restart nginx.service #重启（也可以当启动用）
systemctl reload nginx.service #重载配置
/usr/local/nginx/sbin/nginx -t #查看配置文件是否有吴

9-2.修改配置文件

vim /usr/local/nginx/conf/nginx.conf
#内容如下upstream tomcat{server 143.1.26.211:8081 weight=1;server 143.1.26.211:8082 weight=2;server 143.1.26.211:8083 weight=3;
}#weight代表对应的服务的权重，权重越高（值越大），服务被访问的优先级越高

proxy_pass http://tomcat; 
#这里的tomcat，是上图upstream tomcat里的，什么都行，只要两处对应就好，下图的root   html;和index  index.html index.htm;是我注释掉了

9-3.启动

systemctl restart nginx.service

9-4.扩展小知识

如果应用不只是ip和端口，后面加上后缀才能访问到咱的项目，例如加了/defaultroot/login2.jsp

那upstream tomcat这里配置的还是不变的，proxy_pass 这里变了

proxy_pass http://tomcat/defaultroot/login2.jsp;

9-5.访问

http://nginx的ip  #这里我没加端口，因为我的nginx端口是默认的80

9-6.另一台nginx服务器也是相同的安装部署与配置，这里忽略了

10.做nginx的高可用，（两台都安装keepalived，212是主，213是从）

10-1.安装keepalived并配置（keepalived的配置只有priority不一样）

yum -y install keepalived

10-2.添加检测脚本，（两台nginx都一样）

#创建一个文件夹
mkdir /usr/local/nginx/src
#添加nginx_check.sh脚本
vim /usr/local/nginx/src/nginx_check.sh
#!/bin/bash
#检测nginx是否启动了
Y=`ps -C nginx --no-header |wc -l`        
if [ $Y -eq 0 ];then    #如果nginx没有启动就启动nginx                        systemctl start nginx                #重启nginxif [ `ps -C nginx --no-header |wc -l` -eq 0 ];then    #nginx重启失败，则停掉keepalived服务，进行VIP转移killall keepalived                    fi
fi#给脚本加权限
chmod +x /usr/local/nginx/src/nginx_check.sh

10-3.修改143.1.26.212的keepalived配置文件

#先备份配置文件
cd /etc/keepalived/
cp -a keepalived.conf keepalived.conf_bak

vim /etc/keepalived/keepalived.conf! Configuration File for keepalived#检测脚本
vrrp_script chk_http_port {script "/usr/local/nginx/src/nginx_check.sh" #心跳执行的脚本，检测nginx是否启动interval 2                          #（检测脚本执行的间隔，单位是秒）weight 2                            #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {state MASTER            # 指定keepalived的角色，MASTER为主，BACKUP为备interface ens192         # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ip add查看你具体的网卡virtual_router_id 77    # 虚拟路由编号，主从要一致priority 100            # 优先级，数值越大，获取处理请求的优先级越高advert_int 1            # 检查间隔，默认为1s(vrrp组播周期秒数)#授权访问authentication {auth_type PASS #设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信auth_pass yegoo@123}track_script {chk_http_port            #（调用检测脚本）}virtual_ipaddress {143.1.26.214            # 定义虚拟ip(VIP)，可多设，每行一个}
}

virtual_ipaddress 里面可以配置vip,在线上通过vip来访问服务。

interface需要根据服务器网卡进行设置通常查看方式ip add

authentication配置授权访问后备机也需要相同配置

10-4.修改143.1.26.213的keepalived配置文件

#先备份配置文件
cd /etc/keepalived/
cp -a keepalived.conf keepalived.conf_bak

vim /etc/keepalived/keepalived.conf! Configuration File for keepalived#检测脚本
vrrp_script chk_http_port {script "/usr/local/nginx/src/nginx_check.sh" #心跳执行的脚本，检测nginx是否启动interval 2                          #（检测脚本执行的间隔）weight 2                            #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {state BACKUP                        # 指定keepalived的角色，MASTER为主，BACKUP为备interface ens192                      # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ip add查看你具体的网卡virtual_router_id 77                # 虚拟路由编号，主从要一致priority 99                         # 优先级，数值越大，获取处理请求的优先级越高advert_int 1                        # 检查间隔，默认为1s(vrrp组播周期秒数)#授权访问authentication {auth_type PASS #设置验证类型和密码，MASTER和BACKUP必须使用相同的密码才能正常通信auth_pass yegoo@123}track_script {chk_http_port                   #（调用检测脚本）}virtual_ipaddress {143.1.26.214                   # 定义虚拟ip(VIP)，可多设，每行一个}
}