14个Nginx的核心功能点，建议收藏！

系统运维 2023-08-15 贤蛋大眼萌手机阅读

今天来和大家聊聊Nginx在我们实际应运用中的一些非常有用的点。

早期的业务都是基于单体节点部署，由于前期访问流量不大，因此单体结构也可满足需求，但随着业务增长，流量也越来越大，那么最终单台服务器受到的访问压力也会逐步增高。时间一长，单台服务器性能无法跟上业务增长，就会造成线上频繁宕机的现象发生，最终导致系统瘫痪无法继续处理用户的请求。

从上面的描述中，主要存在两个问题：

①单体结构的部署方式无法承载日益增长的业务流量。

②当后端节点宕机后，整个系统会陷入瘫痪，导致整个项目不可用。

因此在这种背景下，引入负载均衡技术可带来的收益：

「系统的高可用：」当某个节点宕机后可以迅速将流量转移至其他节点。
「系统的高性能：」多台服务器共同对外提供服务，为整个系统提供了更高规模的吞吐。
「系统的拓展性：」当业务再次出现增长或萎靡时，可再加入/减少节点，灵活伸缩。

OK~，既然引入负载均衡技术可给我们带来如此巨大的好处，那么又有那些方案可供选择呢？主要有两种负载方案，「「硬件层面与软件层面」」，比较常用的硬件负载器有A10、F5等，但这些机器动辄大几万乃至几十万的成本，因此一般大型企业会采用该方案，如银行、国企、央企等。而成本有限，但依旧想做负载均衡的项目，那么可在软件层面实现，如典型的Nginx等，软件层的负载也是本文的重点，毕竟Boss们的准则之一就是：「「能靠技术实现的就尽量不花钱。」」

Java开发者在线刷题神器

一、性能怪兽-Nginx概念深入浅出

Nginx是目前负载均衡技术中的主流方案，几乎绝大部分项目都会使用它，Nginx是一个轻量级的高性能HTTP反向代理服务器，同时它也是一个通用类型的代理服务器，支持绝大部分协议，如TCP、UDP、SMTP、HTTPS等。

Nginx与Redis相同，都是基于多路复用模型构建出的产物，因此它与Redis同样具备「「资源占用少、并发支持高」」的特点，在理论上单节点的Nginx同时支持5W并发连接，而实际生产环境中，硬件基础到位再结合简单调优后确实能达到该数值。

先来看看Nginx引入前后，客户端请求处理流程的对比：

14个Nginx的核心功能点，建议收藏！

原本客户端是直接请求目标服务器，由目标服务器直接完成请求处理工作，但加入Nginx后，所有的请求会先经过Nginx，再由其进行分发到具体的服务器处理，处理完成后再返回Nginx，最后由Nginx将最终的响应结果返回给客户端。

了解了Nginx的基本概念后，再来快速搭建一下环境，以及了解一些Nginx的高级特性，如动静分离、资源压缩、缓存配置、IP黑名单、高可用保障等。

二、Nginx环境搭建

❶首先创建Nginx的目录并进入：

[root@localhost]# mkdir /soft && mkdir /soft/nginx/ [root@localhost]# cd /soft/nginx/登录后复制

[root@localhost]# wget https://nginx.org/download/nginx-1.21.6.tar.gz登录后复制

[root@localhost]# yum -y install wget登录后复制

[root@localhost]# tar -xvzf nginx-1.21.6.tar.gz登录后复制

[root@localhost]# yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++ [root@localhost]# yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4 [root@localhost]# yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel [root@localhost]# yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel登录后复制

[root@localhost]# yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel登录后复制

14个Nginx的核心功能点，建议收藏！

紧接着通过rpm命令依次将依赖包一个个构建，或者通过如下指令一键安装所有依赖包：

[root@localhost]# rpm -ivh --nodeps *.rpm登录后复制

[root@localhost]# cd nginx-1.21.6 [root@localhost]# ./configure --prefix=/soft/nginx/登录后复制

[root@localhost]# make && make install登录后复制

❽修改安装后生成的conf目录下的nginx.conf配置文件：

[root@localhost]# vi conf/nginx.conf 修改端口号：listen 80; 修改IP地址：server_name 你当前机器的本地IP(线上配置域名);登录后复制

[root@localhost]# sbin/nginx -c conf/nginx.conf [root@localhost]# ps aux | grep nginx登录后复制

sbin/nginx -t -c conf/nginx.conf # 检测配置文件是否正常 sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启 sbin/nginx -s quit # 优雅关闭Nginx，会在执行完当前的任务后再退出 sbin/nginx -s stop # 强制终止Nginx，不管当前是否有任务在执行登录后复制

[root@localhost]# firewall-cmd --zone=public --add-port=80/tcp --permanent [root@localhost]# firewall-cmd --reload [root@localhost]# firewall-cmd --zone=public --list-ports登录后复制

最终看到如上的Nginx欢迎界面，代表Nginx安装完成。

三、Nginx反向代理-负载均衡

首先通过SpringBoot+Freemarker快速搭建一个WEB项目：springboot-web-nginx，然后在该项目中，创建一个IndexNginxController.java文件，逻辑如下：

@Controller public class IndexNginxController { @Value("${server.port}") private String port; @RequestMapping("/") public ModelAndView index(){ ModelAndView model = new ModelAndView(); model.addObject("port", port); model.setViewName("index"); return model; } }登录后复制

前端的index.ftl文件代码如下：

Nginx演示页面欢迎来到熊猫高级会所，我是竹子${port}号！登录后复制

OK~，前提工作准备就绪后，再简单修改一下nginx.conf的配置即可：

upstream nginx_boot{ 1. 30s内检查心跳发送两次包，未回复就代表该机器宕机，请求分发权重比为1:2 server 192.168.0.000:8080 weight=100 max_fails=2 fail_timeout=30s; server 192.168.0.000:8090 weight=200 max_fails=2 fail_timeout=30s; 1. 这里的IP请配置成你WEB服务所在的机器IP } server { location / { root html; 1. 配置一下index的地址，最后加上index.ftl。 index index.html index.htm index.jsp index.ftl; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 1. 请求交给名为nginx_boot的upstream上 proxy_pass http://nginx_boot; } }登录后复制

最终来看看效果：

14个Nginx的核心功能点，建议收藏！负载均衡效果-动图演示

因为配置了请求分发的权重，8080、8090的权重比为2:1，因此请求会根据权重比均摊到每台机器，也就是8080一次、8090两次、8080一次......

Java开发者在线刷题神器

Nginx请求分发原理

客户端发出的请求192.168.12.129最终会转变为：http://192.168.12.129:80/，然后再向目标IP发起请求，流程如下：

14个Nginx的核心功能点，建议收藏！请求分发原理

由于Nginx监听了192.168.12.129的80端口，所以最终该请求会找到Nginx进程；
Nginx首先会根据配置的location规则进行匹配，根据客户端的请求路径/，会定位到location /{}规则；
然后根据该location中配置的proxy_pass会再找到名为nginx_boot的upstream；
最后根据upstream中的配置信息，将请求转发到运行WEB服务的机器处理，由于配置了多个WEB服务，且配置了权重值，因此Nginx会依次根据权重比分发请求。

四、Nginx动静分离

动静分离应该是听的次数较多的性能优化方案，那先思考一个问题：「「为什么需要做动静分离呢？它带来的好处是什么？」」其实这个问题也并不难回答，当你搞懂了网站的本质后，自然就理解了动静分离的重要性。先来以淘宝为例分析看看：

14个Nginx的核心功能点，建议收藏！淘宝首页

当浏览器输入www.taobao.com访问淘宝首页时，打开开发者调试工具可以很明显的看到，首页加载会出现100+的请求数，而正常项目开发时，静态资源一般会放入到resources/static/目录下：

14个Nginx的核心功能点，建议收藏！ IDEA 工程结构

在项目上线部署时，这些静态资源会一起打成包，那此时思考一个问题：「「假设淘宝也是这样干的，那么首页加载时的请求最终会去到哪儿被处理？」」答案毋庸置疑，首页100+的所有请求都会来到部署WEB服务的机器处理，那则代表着一个客户端请求淘宝首页，就会对后端服务器造成100+的并发请求。毫无疑问，这对于后端服务器的压力是尤为巨大的。

但此时不妨分析看看，首页100+的请求中，是不是至少有60+是属于*.js、*.css、*.html、*.jpg.....这类静态资源的请求呢？答案是Yes。

既然有这么多请求属于静态的，这些资源大概率情况下，长时间也不会出现变动，那为何还要让这些请求到后端再处理呢？能不能在此之前就提前处理掉？当然OK，因此经过分析之后能够明确一点：「「做了动静分离之后，至少能够让后端服务减少一半以上的并发量。」」到此时大家应该明白了动静分离能够带来的性能收益究竟有多大。

OK~，搞清楚动静分离的必要性之后，如何实现动静分离呢？其实非常简单，实战看看。

①先在部署Nginx的机器，Nginx目录下创建一个目录static_resources：

mkdir static_resources登录后复制

③稍微修改一下nginx.conf的配置，增加一条location匹配规则：

location ~ .*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){ root /soft/nginx/static_resources; expires 7d; }登录后复制

14个Nginx的核心功能点，建议收藏！

其中static目录下的nginx_style.css文件已被移除，但效果依旧存在（绿色字体+蓝色大边框)：

14个Nginx的核心功能点，建议收藏！移除后效果动图

最后解读一下那条location规则：

location ~ .*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)登录后复制

http{ 1. 开启压缩机制 gzip on; 1. 指定会被压缩的文件类型(也可自己配置其他类型) gzip_types text/plain application/javascript text/css application/xml text/javascript image/jpeg image/gif image/png; 1. 设置压缩级别，越高资源消耗越大，但压缩效果越好 gzip_comp_level 5; 1. 在头部中添加Vary: Accept-Encoding（建议开启） gzip_vary on; 1. 处理压缩请求的缓冲区数量和大小 gzip_buffers 16 8k; 1. 对于不支持压缩功能的客户端请求不开启压缩机制 gzip_disable "MSIE [1-6]."; # 低版本的IE浏览器不支持压缩 1. 设置压缩响应所支持的HTTP最低版本 gzip_http_version 1.1; 1. 设置触发压缩的最小阈值 gzip_min_length 2k; 1. 关闭对后端服务器的响应结果进行压缩 gzip_proxied off; }登录后复制

off：关闭Nginx对后台服务器的响应结果进行压缩。
expired：如果响应头中包含Expires信息，则开启压缩。
no-cache：如果响应头中包含Cache-Control:no-cache信息，则开启压缩。
no-store：如果响应头中包含Cache-Control:no-store信息，则开启压缩。
private：如果响应头中包含Cache-Control:private信息，则开启压缩。
no_last_modified：如果响应头中不包含Last-Modified信息，则开启压缩。
no_etag：如果响应头中不包含ETag信息，则开启压缩。
auth：如果响应头中包含Authorization信息，则开启压缩。
any：无条件对后端的响应结果开启压缩机制。

OK~，简单修改好了Nginx的压缩配置后，可以在原本的index页面中引入一个jquery-3.6.0.js文件：

登录后复制

14个Nginx的核心功能点，建议收藏！图片

从图中可以很明显看出，未开启压缩机制前访问时，js文件的原始大小为230K，当配置好压缩后再重启Nginx，会发现文件大小从230KB→69KB，效果立竿见影！

注意点：①对于图片、视频类型的数据，会默认开启压缩机制，因此一般无需再次开启压缩。②对于.js文件而言，需要指定压缩类型为application/javascript，而并非text/javascript、application/x-javascript。

六、Nginx缓冲区

先来思考一个问题，接入Nginx的项目一般请求流程为：“客户端→Nginx→服务端”，在这个过程中存在两个连接：“客户端→Nginx、Nginx→服务端”，那么两个不同的连接速度不一致，就会影响用户的体验（比如浏览器的加载速度跟不上服务端的响应速度）。

其实也就类似电脑的内存跟不上CPU速度，所以对于用户造成的体验感极差，因此在CPU设计时都会加入三级高速缓冲区，用于缓解CPU和内存速率不一致的矛盾。在Nginx也同样存在缓冲区的机制，主要目的就在于：「「用来解决两个连接之间速度不匹配造成的问题」」，有了缓冲后，Nginx代理可暂存后端的响应，然后按需供给数据给客户端。先来看看一些关于缓冲区的配置项：

proxy_buffering：是否启用缓冲机制，默认为on关闭状态。
client_body_buffer_size：设置缓冲客户端请求数据的内存大小。
proxy_buffers：为每个请求/连接设置缓冲区的数量和大小，默认4 4k/8k。
proxy_buffer_size：设置用于存储响应头的缓冲区大小。
proxy_busy_buffers_size：在后端数据没有完全接收完成时，Nginx可以将busy状态的缓冲返回给客户端，该参数用来设置busy状态的buffer具体有多大，默认为proxy_buffer_size*2。
proxy_temp_path：当内存缓冲区存满时，可以将数据临时存放到磁盘，该参数是设置存储缓冲数据的目录。
path是临时目录的路径。
- 语法：proxy_temp_path path; path是临时目录的路径
proxy_temp_file_write_size：设置每次写数据到临时文件的大小限制。
proxy_max_temp_file_size：设置临时的缓冲目录中允许存储的最大容量。
非缓冲参数项：
- proxy_connect_timeout：设置与后端服务器建立连接时的超时时间。
- proxy_read_timeout：设置从后端服务器读取响应数据的超时时间。
- proxy_send_timeout：设置向后端服务器传输请求数据的超时时间。

简单了解语法后，接下来的实现如下：

# 在动静分离的location中开启防盗链机制 location ~ .*.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){ 1. 最后面的值在上线前可配置为允许的域名地址 valid_referers blocked 192.168.12.129; if ($invalid_referer) { 1. 可以配置成返回一张禁止盗取的图片 1. rewrite ^/ http://xx.xx.com/NO.jpg; 1. 也可直接返回403 return 403; } root /soft/nginx/static_resources; expires 7d; }登录后复制

PS：防盗链机制也无法解决爬虫伪造referers信息的这种方式抓取数据。

十一、Nginx大文件传输配置

在某些业务场景中需要传输一些大文件，但大文件传输时往往都会会出现一些Bug，比如文件超出限制、文件传输过程中请求超时等，那么此时就可以在Nginx稍微做一些配置，先来了解一些关于大文件传输时可能会用的配置项：

14个Nginx的核心功能点，建议收藏！

在传输大文件时，client_max_body_size、client_header_timeout、proxy_read_timeout、proxy_send_timeout这四个参数值都可以根据自己项目的实际情况来配置。

上述配置仅是作为代理层需要配置的，因为最终客户端传输文件还是直接与后端进行交互，这里只是把作为网关层的Nginx配置调高一点，调到能够“容纳大文件”传输的程度。当然，Nginx中也可以作为文件服务器使用，但需要用到一个专门的第三方模块nginx-upload-module，如果项目中文件上传的作用处不多，那么建议可以通过Nginx搭建，毕竟可以节省一台文件服务器资源。但如若文件上传/下载较为频繁，那么还是建议额外搭建文件服务器，并将上传/下载功能交由后端处理。

十二、Nginx配置SLL证书

随着越来越多的网站接入HTTPS，因此Nginx中仅配置HTTP还不够，往往还需要监听443端口的请求，HTTPS为了确保通信安全，所以服务端需配置对应的数字证书，当项目使用Nginx作为网关时，那么证书在Nginx中也需要配置，接下来简单聊一下关于SSL证书配置过程：

①先去CA机构或从云控制台中申请对应的SSL证书，审核通过后下载Nginx版本的证书。

②下载数字证书后，完整的文件总共有三个：.crt、.key、.pem：

.crt：数字证书文件，.crt是.pem的拓展文件，因此有些人下载后可能没有。
.key：服务器的私钥文件，及非对称加密的私钥，用于解密公钥传输的数据。
.pem：Base64-encoded编码格式的源证书文本文件，可自行根需求修改拓展名。

③在Nginx目录下新建certificate目录，并将下载好的证书/私钥等文件上传至该目录。

④最后修改一下nginx.conf文件即可，如下：

# ----------HTTPS配置----------- server { 1. 监听HTTPS默认的443端口 listen 443; 1. 配置自己项目的域名 server_name www.xxx.com; 1. 打开SSL加密传输 ssl on; 1. 输入域名后，首页文件所在的目录 root html; 1. 配置首页的文件名 index index.html index.htm index.jsp index.ftl; 1. 配置自己下载的数字证书 ssl_certificate certificate/xxx.pem; 1. 配置自己下载的服务器私钥 ssl_certificate_key certificate/xxx.key; 1. 停止通信时，加密会话的有效期，在该时间段内不需要重新交换密钥 ssl_session_timeout 5m; 1. TLS握手时，服务器采用的密码套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 1. 服务器支持的TLS版本 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 1. 开启由服务器决定采用的密码套件 ssl_prefer_server_ciphers on; location / { .... } } 1. ---------HTTP请求转HTTPS------------- server { 1. 监听HTTP默认的80端口 listen 80; 1. 如果80端口出现访问该域名的请求 server_name www.xxx.com; 1. 将请求改写为HTTPS（这里写你配置了HTTPS的域名） rewrite ^(.*)$ https://www.xxx.com; }登录后复制

十三、Nginx的高可用

线上如果采用单个节点的方式部署Nginx，难免会出现天灾人祸，比如系统异常、程序宕机、服务器断电、机房爆炸、地球毁灭....哈哈哈，夸张了。但实际生产环境中确实存在隐患问题，由于Nginx作为整个系统的网关层接入外部流量，所以一旦Nginx宕机，最终就会导致整个系统不可用，这无疑对于用户的体验感是极差的，因此也得保障Nginx高可用的特性。

接下来则会通过keepalived的VIP机制，实现Nginx的高可用。VIP并不是只会员的意思，而是指Virtual IP，即虚拟IP。

keepalived在之前单体架构开发时，是一个用的较为频繁的高可用技术，比如MySQL、Redis、MQ、Proxy、Tomcat等各处都会通过keepalived提供的VIP机制，实现单节点应用的高可用。

Keepalived+重启脚本+双机热备搭建

①首先创建一个对应的目录并下载keepalived到Linux中并解压：

[root@localhost]# mkdir /soft/keepalived && cd /soft/keepalived [root@localhost]# wget https://www.keepalived.org/software/keepalived-2.2.4.tar.gz [root@localhost]# tar -zxvf keepalived-2.2.4.tar.gz登录后复制

[root@localhost]# cd keepalived-2.2.4 [root@localhost]# ./configure --prefix=/soft/keepalived/ [root@localhost]# make && make install登录后复制

[root@localhost]# cd /soft/keepalived/etc/keepalived/ [root@localhost]# vi keepalived.conf登录后复制

global_defs { 1. 自带的邮件提醒服务，建议用独立的监控或第三方SMTP，也可选择配置邮件发送。 notification_email { root@localhost } notification_email_from root@localhost smtp_server localhost smtp_connect_timeout 30 1. 高可用集群主机身份标识(集群中主机身份标识名称不能重复，建议配置成本机IP) router_id 192.168.12.129 } 1. 定时运行的脚本文件配置 vrrp_script check_nginx_pid_restart { 1. 之前编写的nginx重启脚本的所在位置 script "/soft/scripts/keepalived/check_nginx_pid_restart.sh" 1. 每间隔3秒执行一次 interval 3 1. 如果脚本中的条件成立，重启一次则权重-20 weight -20 } 1. 定义虚拟路由，VI_1为虚拟路由的标示符（可自定义名称） vrrp_instance VI_1 { 1. 当前节点的身份标识：用来决定主从（MASTER为主机，BACKUP为从机） state MASTER 1. 绑定虚拟IP的网络接口，根据自己的机器的网卡配置 interface ens33 1. 虚拟路由的ID号，主从两个节点设置必须一样 virtual_router_id 121 1. 填写本机IP mcast_src_ip 192.168.12.129 1. 节点权重优先级，主节点要比从节点优先级高 priority 100 1. 优先级高的设置nopreempt，解决异常恢复后再次抢占造成的脑裂问题 nopreempt 1. 组播信息发送间隔，两个节点设置必须一样，默认1s（类似于心跳检测） advert_int 1 authentication { auth_type PASS auth_pass 1111 } 1. 将track_script块加入instance配置块 track_script { 1. 执行Nginx监控的脚本 check_nginx_pid_restart } virtual_ipaddress { 1. 虚拟IP(VIP)，也可扩展，可配置多个。 192.168.12.111 } }登录后复制

global_defs { 1. 自带的邮件提醒服务，建议用独立的监控或第三方SMTP，也可选择配置邮件发送。 notification_email { root@localhost } notification_email_from root@localhost smtp_server localhost smtp_connect_timeout 30 1. 高可用集群主机身份标识(集群中主机身份标识名称不能重复，建议配置成本机IP) router_id 192.168.12.130 } 1. 定时运行的脚本文件配置 vrrp_script check_nginx_pid_restart { 1. 之前编写的nginx重启脚本的所在位置 script "/soft/scripts/keepalived/check_nginx_pid_restart.sh" 1. 每间隔3秒执行一次 interval 3 1. 如果脚本中的条件成立，重启一次则权重-20 weight -20 } 1. 定义虚拟路由，VI_1为虚拟路由的标示符（可自定义名称） vrrp_instance VI_1 { 1. 当前节点的身份标识：用来决定主从（MASTER为主机，BACKUP为从机） state BACKUP 1. 绑定虚拟IP的网络接口，根据自己的机器的网卡配置 interface ens33 1. 虚拟路由的ID号，主从两个节点设置必须一样 virtual_router_id 121 1. 填写本机IP mcast_src_ip 192.168.12.130 1. 节点权重优先级，主节点要比从节点优先级高 priority 90 1. 优先级高的设置nopreempt，解决异常恢复后再次抢占造成的脑裂问题 nopreempt 1. 组播信息发送间隔，两个节点设置必须一样，默认1s（类似于心跳检测） advert_int 1 authentication { auth_type PASS auth_pass 1111 } 1. 将track_script块加入instance配置块 track_script { 1. 执行Nginx监控的脚本 check_nginx_pid_restart } virtual_ipaddress { 1. 虚拟IP(VIP)，也可扩展，可配置多个。 192.168.12.111 } }登录后复制

[root@localhost]# mkdir /soft/scripts /soft/scripts/keepalived [root@localhost]# touch /soft/scripts/keepalived/check_nginx_pid_restart.sh [root@localhost]# vi /soft/scripts/keepalived/check_nginx_pid_restart.sh #!/bin/sh 1. 通过ps指令查询后台的nginx进程数，并将其保存在变量nginx_number中 nginx_number=`ps -C nginx --no-header | wc -l` 1. 判断后台是否还有Nginx进程在运行 if [ $nginx_number -eq 0 ];then 1. 如果后台查询不到`Nginx`进程存在，则执行重启指令 /soft/nginx/sbin/nginx -c /soft/nginx/conf/nginx.conf 1. 重启后等待1s后，再次查询后台进程数 sleep 1 1. 如果重启后依旧无法查询到nginx进程 if [ `ps -C nginx --no-header | wc -l` -eq 0 ];then 1. 将keepalived主机下线，将虚拟IP漂移给从机，从机上线接管Nginx服务 systemctl stop keepalived.service fi fi登录后复制

[root@localhost]# vi /soft/scripts/keepalived/check_nginx_pid_restart.sh :set fileformat=unix # 在vi命令里面执行，修改编码格式 :set ff # 查看修改后的编码格式 [root@localhost]# chmod +x /soft/scripts/keepalived/check_nginx_pid_restart.sh登录后复制

[root@localhost]# mkdir /etc/keepalived/ [root@localhost]# cp /soft/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/ [root@localhost]# cp /soft/keepalived/keepalived-2.2.4/keepalived/etc/init.d/keepalived /etc/init.d/ [root@localhost]# cp /soft/keepalived/etc/sysconfig/keepalived /etc/sysconfig/登录后复制

[root@localhost]# chkconfig keepalived on [root@localhost]# systemctl daemon-reload [root@localhost]# systemctl enable keepalived.service [root@localhost]# systemctl start keepalived.service登录后复制

systemctl disable keepalived.service # 禁止开机自动启动 systemctl restart keepalived.service # 重启keepalived systemctl stop keepalived.service # 停止keepalived tail -f /var/log/messages # 查看keepalived运行时日志登录后复制

[root@localhost]# ip addr登录后复制

从上图中可以明显看见虚拟IP已经成功挂载，但另外一台机器192.168.12.130并不会挂载这个虚拟IP，只有当主机下线后，作为从机的192.168.12.130才会上线，接替VIP。最后测试一下外网是否可以正常与VIP通信，即在Windows中直接ping VIP：

14个Nginx的核心功能点，建议收藏！ Ping-VIP