本文记录了基于 Keepalived+Nginx+Tomcat+MySQL 的高可用架构搭建过程中遇到的四个主要问题:VIP 双节点冲突(防火墙 VRRP 协议拦截)、Nginx 默认页显示(缺少反向代理配置)、SELinux 阻止网络请求、以及根路径 404(未设置欢迎文件)。通过调整防火墙规则、完善 Nginx 配置、开启 httpd_can_network_connect 布尔值及修改 Tomcat web.xml 解决了上述问题,验证了 VIP 漂移、负载均衡及数据库连接功能正常。
本文详细记录基于 Keepalived+Nginx+Tomcat+MySQL 的高可用架构搭建过程中的排查过程与解决方案。
目标:用户通过 VIP 访问,Nginx 反向代理到 Tomcat 集群,Keepalived 保证 Nginx 高可用,Tomcat 通过 JDBC 连接 MySQL。
在 master 上执行 ip addr show 看到 VIP 绑定正常,但 backup 上也出现了同样的 VIP,导致 IP 冲突,网络混乱。
# backup 节点
[root@backup ~]# ip addr show | grep 192.168.211.100
inet 192.168.211.100/32 scope global ens160
journalctl -u keepalived -xe
临时关闭防火墙测试(确认问题):
systemctl stop firewalld
重启 keepalived 后,VIP 只出现在 master 上。 永久解决:放行 VRRP 协议并重新开启防火墙。
firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
firewall-cmd --reload
systemctl start firewalld
通过浏览器访问 http://192.168.211.100,显示的是 Nginx 欢迎页,而不是 Tomcat 的应用页面。
upstream web {
server 192.168.211.128:8080;
server 192.168.211.133:8080;
}
server {
listen 80;
server_name 192.168.211.100;
location / {
proxy_pass http://web;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
nginx -t
systemctl reload nginx
curl 测试直接访问 Tomcat 正常,但通过 Nginx 不行。
# 直接访问 Tomcat 成功
curl http://192.168.211.128:8080/testdb.jsp
# 通过 Nginx 访问失败
curl http://127.0.0.1/testdb.jsp # 返回 Nginx 默认页或 502
telnet 192.168.211.128 8080
tail -f /var/log/nginx/error.log
getenforce
setenforce 0
SELinux 默认阻止 Nginx(httpd 进程)发起网络连接到其他端口。需要开启允许 httpd 网络连接的布尔值:
setsebool -P httpd_can_network_connect 1
恢复 SELinux 强制模式:
setenforce 1
再次测试,访问正常。
Tomcat 的 ROOT 应用中没有默认欢迎页(index.jsp 或 index.html),且未配置 testdb.jsp 为欢迎页。
如果希望根路径直接显示 testdb.jsp,可以修改 Tomcat 的全局 web.xml,在中添加:
<welcome-file-list>
<welcome-file>testdb.jsp</welcome-file>
<welcome-file>index.html</welcome-file>
...
</welcome-file-list>
重启 Tomcat 后生效。
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 双 VIP | 防火墙拦截 VRRP 协议 | 放行协议 112 |
| Nginx 代理无效 | 缺少代理配置 | 添加 upstream 和 location |
| 代理后仍失败 | SELinux 拦截 | setsebool -P httpd_can_network_connect 1 |
| 根路径 404 | Tomcat 欢迎页未设置 | 修改 web.xml 添加 testdb.jsp |
整个排查过程让我深刻体会到:高可用架构的每一环都可能隐藏着'隐形杀手'——防火墙、SELinux、配置细节,缺一不可。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online