LNMP在Debian上的高可用方案

架构总览与组件选型

• 目标：消除单点故障，覆盖入口、应用、数据库、文件、监控五个层面，实现自动故障转移与快速恢复。
• 推荐拓扑：
  • 入口层：2台负载均衡节点运行 Nginx/HAProxy + Keepalived VIP（对外统一虚拟IP）。
  • 应用层：≥2台 Nginx + PHP-FPM 无状态 Web 节点，内容通过共享存储或CI/CD统一分发。
  • 数据层：数据库采用 MariaDB/MySQL 主从复制（读多写少可扩展从库），或选择 Galera Cluster/Group Replication 实现多主/强一致（复杂度更高）。
  • 文件层：用户上传等共享文件使用 NFS/GlusterFS/CephFS 或对象存储（如 S3 兼容），避免单点。
  • 缓存层：引入 Redis 做页面/对象缓存与会话共享（如用 Redis Session Handler 或数据库存 Session）。
  • 监控告警：部署 Prometheus + Grafana，辅以 Node Exporter/MySQL Exporter/Nginx Exporter，设置告警规则。

部署步骤与关键配置

• 基础环境（所有节点）
  • 系统更新与加固：执行 apt update & & apt full-upgrade；仅开放 SSH/HTTP/HTTPS；SSH 使用密钥登录、禁用 root 远程登录；最小权限运维。
  • 安装组件：Nginx、MariaDB/MySQL、PHP-FPM（按需选择 PHP 7.4/8.x 与扩展如 php-mysql、opcache、gd、curl）。
• 负载均衡与高可用
  • 方案A：用 Nginx 做反向代理与负载均衡；方案B：用 HAProxy 做四层/七层负载均衡。
  • 健康检查示例（Nginx upstream）：
    • upstream backend { server 10.0.0.11:80 max_fails=3 fail_timeout=30s; server 10.0.0.12:80; }
  • 在 两台 LB 上部署 Keepalived，配置 VRRP 与健康检查脚本，实现 VIP 漂移；对外仅暴露 VIP。
• Web 层（Nginx + PHP-FPM）
  • PHP-FPM 建议以 Unix Socket 与 Nginx 通信（如：listen = /run/php/php7.4-fpm.sock），并优化进程模型与连接复用。
  • Nginx 典型 PHP 处理：
    • location ~ .php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
• 数据库层
  • 主从复制（示例要点）：
    • 主库：启用二进制日志（如：log_bin），设置 server_id=1；创建复制用户并授权。
    • 从库：设置 server_id=2、relay_log，执行 CHANGE MASTER TO …; START SLAVE; 检查 Slave_IO_Running/Slave_SQL_Running。
    • 读写分离可在应用或中间件层实现（读走从库，写走主库）。
  • 多主/强一致：可选 Galera Cluster/Group Replication，具备多节点写入与自动节点恢复能力，但网络与运维复杂度更高。
• 文件与会话
  • 共享文件：将 /var/www/uploads 等目录挂载 NFS/GlusterFS/CephFS；静态资源可结合 CDN 降低源站压力。
  • 会话共享：使用 Redis 集中存储 Session，避免节点宕机导致会话丢失。

备份恢复与监控告警

• 备份策略
  • 数据库：定期全量 mysqldump/mariadb-dump，关键库表可增设备份；保留 ≥7–30 天；定期在演练环境验证可恢复性。
  • 文件：对 /var/www 与配置文件做定时 rsync/tar 备份，异地/离线留存一份。
• 监控与日志
  • 指标监控：Node Exporter 采集主机指标，MySQL Exporter 采集数据库指标，Nginx Exporter 采集请求/状态码；Prometheus 抓取并存储，Grafana 做可视化与阈值告警。
  • 日志：集中收集 Nginx access/error、PHP-FPM、MariaDB/MySQL、系统日志，便于故障定位与审计。

故障切换演练与容量规划

• 演练清单
  • 停止一台 Nginx/PHP-FPM 节点，验证 Keepalived VIP 不漂移且业务无感；恢复后确认自动重新加入。
  • 停止主库，验证从库可提升为主（手动或配合 MHA/Orchestrator 等工具实现自动切换）；恢复旧主后按策略重新加入复制。
  • 模拟 NFS/GlusterFS 故障，确认挂载切换与业务容错；验证 CDN 回源与缓存命中率。
  • 定期演练备份恢复，确保 RPO/RTO 满足业务目标。
• 容量与扩展
  • 横向扩展 Web 节点，前置 L4/L7 负载均衡 与 自动扩缩容（如基于 CPU/连接数）。
  • 读多写少场景增加 只读从库；写入压力增大考虑 分库分表/中间件 或迁移至更强一致的多主方案。
  • 静态资源与热点数据使用 CDN + Redis 分层缓存，降低数据库与后端负载。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！