nginx + Keepalived 组合解决单点故障与高可用:Nginx 负责反向代理和 负载均衡 ,Keepalived 通过 VRRP 实现 VIP 自动漂移;双机热备 架构 中,主备节点配置相同 virtual_router_id、不同 priority,配合健康检查脚本、notify 通知及时间同步防脑裂。
为什么 需要 Nginx + Keepalived 组合
单台 Nginx 容易成为单点故障,一旦宕机整个集群入口就不可用。Keepalived 通过 VRRP 协议实现虚拟 IP(VIP)的自动漂移,配合 Nginx 做反向代理和负载分发,能同时解决 负载均衡 和高可用 两个核心问题。关键不在于各自多强大,而在于它们分工明确:Nginx 管流量调度,Keepalived 管 IP 接管。
基础部署结构怎么搭
典型双机热备架构:两台服务器(比如node1、node2),都装 Nginx 和 Keepalived,共用一个虚拟 IP(如 192.168.1.100)。正常时 VIP 只绑定在主节点上,Nginx 对外提供服务;当主节点宕机,Keepalived 检测失败后,VIP 秒级切换到备节点,用户无感续连。
- 两台机器网络互通,关闭 防火墙 或放行 VRRP 组播(默认 224.0.0.18)和 Nginx端口(如 80/443)
- Nginx 配置需一致,后端 指向真实应用服务器(如 Web 集群),用 upstream定义负载策略(轮询、ip_hash 等)
- Keepalived 配置中指定同一 vrrp_instance 名、相同 virtual_router_id(1-255)、不同 priority(主高备低),并启用 nopreempt 避免脑裂
Nginx 负载均衡怎么配才稳
光靠默认轮询不够,得加健康检查和容错机制。Nginx 本身不带主动探活,但可通过 proxy_next_upstream 指令在 后端 失败时自动转发给下一台,配合 keepalive 连接复用提升效率。
- 在 upstream 块里加max_fails=3 fail_timeout=30s,连续 3 次失败就剔除该节点 30 秒
- 用 proxy_next_upstream Error timeout http_500 http_502 http_503 http_504 覆盖常见异常场景
- 开启 keepalive 32 和proxy_http_version 1.1,复用后端长连接,减少握手开销
Keepalived 高可用怎么防脑裂
脑裂(split-brain)指主备同时认为自己是 MASTER,VIP 重复绑定导致服务混乱。除了设置不同 priority,还要靠脚本 + 权重联动和通知机制来加固。
- 写个检测 Nginx 是否存活的脚本(如curl -I http://127.0.0.1:80 | head -1),在 keepalived 配置里用 vrrp_script 调用,失败则降低本机 weight
- 启用 notify_master / notify_backup,在角色切换时发邮件或写日志,便于快速定位
- 确保两节点时间同步(chrony 或 ntp),避免因时间差影响 VRRP 状态判断
基本上就这些。不复杂但容易忽略细节,比如 VRRP 组播被交换机过滤、SElinux阻止绑定 VIP、Nginx 配置语法错误导致 reload 失败——上线前务必逐项验证。
