Bind+Nginx+Keepalived 全栈高可用架构完全部署手册【20260115】

文章目录

• Bind+Nginx+Keepalived 全栈高可用架构完全部署手册
• • 第一章：系统规划与环境准备
  • • 1.1 网络架构总览
    • 1.2 环境规划表
    • 1.3 服务器清单
  • 第二章：基础系统配置
  • • 2.1 所有服务器的通用配置
    • • 步骤1: 设置主机名
      • 步骤2: 配置hosts文件
      • 步骤3: 关闭防火墙和SELinux
      • 步骤4: 配置时间同步
      • 步骤5: 配置系统参数
  • 第三章：部署Bind DNS集群（一主双从）
  • • 3.1 在主DNS服务器(10.16.7.11)上安装配置
    • • 步骤1: 安装Bind9软件
      • 步骤2: 创建目录结构
      • 步骤3: 生成TSIG密钥
      • 步骤4: 配置主配置文件
      • 步骤5: 创建正向区域文件
      • 步骤6: 创建反向区域文件
      • 步骤7: 创建RPZ区域文件
      • 步骤8: 设置文件权限
      • 步骤9: 验证配置文件语法
      • 步骤10: 启动并启用Bind服务
    • 3.2 配置从DNS服务器(10.16.7.12, 10.16.7.13)
    • • 步骤1: 安装Bind软件
      • 步骤2: 配置从服务器配置文件
      • 步骤3: 验证配置文件
      • 步骤4: 启动从服务器
    • 3.3 验证DNS主从同步
    • • 在主服务器上检查：
      • 在从服务器上检查：
      • 测试泛域名解析：
  • 第四章：部署Nginx+Keepalived一级代理（主主模式）
  • • 4.1 在节点1(10.16.7.21)上配置
    • • 步骤1: 安装Nginx
      • 步骤2: 配置Nginx
      • 步骤3: 创建SSL证书目录和自签名证书
      • 步骤4: 验证Nginx配置
      • 步骤5: 安装和配置Keepalived
      • 步骤6: 配置Keepalived
      • 步骤7: 创建通知脚本
      • 步骤8: 启动服务
    • 4.2 在节点2(10.16.7.22)上配置
    • • 步骤1: 安装Nginx（同节点1）
      • 步骤2: 配置Nginx（同节点1，配置完全相同）
      • 步骤3: 安装和配置Keepalived
      • 步骤4: 配置Keepalived（注意优先级不同）
      • 步骤5: 复制通知脚本
      • 步骤6: 启动服务
    • 4.3 验证一级代理配置
    • • 步骤1: 检查VIP绑定
• Bind+Nginx+Keepalived 全栈高可用架构完全部署手册（续）
• • 第四章：部署Nginx+Keepalived一级代理（主主模式）续
  • • 4.3 验证一级代理配置（续）
    • • 步骤2: 检查Keepalived进程状态
      • 步骤3: 检查Nginx服务状态
      • 步骤4: 测试VIP网络连通性
      • 步骤5: 测试Nginx服务
      • 步骤6: 查看Keepalived日志
    • 4.4 故障切换测试
    • • 步骤1: 模拟节点1Nginx故障
      • 步骤2: 检查服务是否受影响
      • 步骤3: 恢复节点1Nginx服务
      • 步骤4: 手动恢复VIP（如果需要）
      • 步骤5: 模拟Keepalived进程故障
  • 第五章：部署Nginx+Keepalived二级代理（主主模式）
  • • 5.1 在节点1(10.16.7.31)上配置
    • • 步骤1: 安装Nginx
      • 步骤2: 配置Nginx
      • 步骤3: 创建SSL证书
      • 步骤4: 验证Nginx配置
      • 步骤5: 安装和配置Keepalived
      • 步骤6: 配置Keepalived
      • 步骤7: 创建通知脚本
      • 步骤8: 启动服务
    • 5.2 在节点2(10.16.7.32)上配置
    • • 步骤1: 安装Nginx
      • 步骤2: 配置Nginx
      • 步骤3: 创建SSL证书
      • 步骤4: 验证Nginx配置
      • 步骤5: 安装和配置Keepalived
      • 步骤6: 配置Keepalived（注意优先级不同）
      • 步骤7: 创建通知脚本
      • 步骤8: 启动服务
    • 5.3 验证二级代理配置
    • • 步骤1: 检查VIP绑定
      • 步骤2: 检查Nginx服务
      • 步骤3: 测试VIP连通性
      • 步骤4: 测试Nginx服务
  • 第六章：部署应用服务器
  • • 6.1 在应用服务器1(10.16.7.41)上配置
    • • 步骤1: 安装Nginx（作为示例应用）
      • 步骤2: 配置Nginx
      • 步骤3: 验证Nginx配置
      • 步骤4: 启动Nginx
      • 步骤5: 测试应用服务器
    • 6.2 在应用服务器2(10.16.7.42)上配置
    • • 步骤1: 安装Nginx
      • 步骤2: 配置Nginx
    • 6.3 在应用服务器3(10.16.7.43)上配置
    • • 步骤1: 安装Nginx
      • 步骤2: 配置Nginx
  • 第七章：完整链路测试
  • • 7.1 测试DNS解析
    • 7.2 测试一级代理到二级代理的连通性
    • 7.3 测试二级代理到应用服务器的连通性
    • 7.4 测试完整链路
    • 7.5 负载均衡测试
    • 7.6 故障转移测试
    • • 模拟应用服务器故障
      • 模拟二级代理故障
      • 模拟一级代理故障
      • 模拟DNS服务器故障
  • 第八章：监控和日志
  • • 8.1 配置Nginx状态监控
    • 8.2 配置日志轮转
    • 8.3 监控Keepalived状态
  • 第九章：安全加固
  • • 9.1 配置防火墙
    • 9.2 配置SELinux
  • 第十章：备份和恢复
  • • 10.1 备份Bind配置
    • 10.2 备份Nginx配置
    • 10.3 备份Keepalived配置
  • 第十一章：维护和排错
  • • 11.1 常见问题
    • • DNS解析失败
      • VIP无法访问
      • Nginx无法启动
    • 11.2 性能调优
  • 第十二章：扩展和升级
  • • 12.1 扩展应用服务器
    • 12.2 升级Nginx
  • 总结