Nexus3主备模式实战：用Keepalived+Rsync+Inotify打造高可用仓库（附完整配置脚本）

最新推荐文章于 2026-04-03 09:16:02 发布

原创

最新推荐文章于 2026-04-03 09:16:02 发布 · 386 阅读

标签

#Nexus3 #高可用架构 #DevOps #持续集成

Nexus 3 高可用架构深度实战：从零构建企业级主备仓库集群

在现代化的软件交付流水线中，私有制品仓库如同心脏，其稳定性和可用性直接决定了整个研发体系的脉搏。Nexus Repository Manager 3（简称 Nexus 3）作为业界广泛采用的解决方案，承载着 Docker 镜像、Maven 构件、NPM 包等核心资产。一旦单点故障发生，影响的不仅是构建失败，更可能导致整个 CI/CD 流程的停滞。因此，为 Nexus 3 构建一套能够自动故障切换、数据近乎实时同步的高可用（HA）架构，是保障研发效能与业务连续性的关键基础设施。

本文将深入探讨一套经过生产环境验证的 Nexus 3 高可用方案。我们不会停留在简单的软件安装步骤，而是聚焦于如何将 Keepalived、Rsync 与 Inotify 这三个经典工具进行深度整合，解决 VIP（虚拟 IP）漂移的可靠性、数据同步的实时性以及故障切换的自动化等核心痛点。我会分享在真实部署中遇到的“虚拟 IP 冲突”、“同步延迟导致索引不一致”等具体问题的排查思路与解决方案，并提供可直接在生产环境复用的配置脚本和监控策略。无论你是正在规划新集群的 DevOps 工程师，还是需要优化现有架构的系统管理员，这篇文章都将为你提供一套完整、可落地的技术蓝图。

1. 架构设计与核心组件选型

在动手之前，我们必须清晰地理解所要构建的架构全貌。一个健壮的高可用方案，不仅仅是软件的堆砌，更是对故障场景的预判和应对策略的设计。

我们的目标架构是一个主备（Active-Standby）模式的 Nexus 3 集群。这意味着在任意时刻，只有一台服务器（主节点）对外提供服务，另一台（备节点）处于热备状态，实时同步数据并监控主节点健康。当主节点发生故障时，备节点能自动接管服务，实现用户无感知的切换。

为了实现这一目标，我们引入了三个核心组件，它们各司其职，协同工作：

Keepalived：负责服务高可用与故障转移。它基于 VRRP（虚拟路由器冗余协议）协议，在主备节点间创建一个虚拟 IP（VIP）。客户端始终通过这个 VIP 访问 Nexus 服务。Keepalived 会持续检查主节点的健康状态，一旦发现异常，便触发 VIP 从主节点“漂移”到备节点，完成网络层的切换。
Rsync：负责数据同步。它是一个高效的文件同步工具，能够将主节点 Nexus 的数据目录（sonatype-work/nexus3）增量同步到备节点，确保两端数据的一致性。
Inotify：负责触发实时同步。单纯的 Rsync 定时任务存在同步延迟，可能导致故障切换后数据丢失。Inotify 是一个 Linux 内核特性，可以监控文件系统事件（如创建、修改、删除）。我们利用 inotifywait 工具，监听 Nexus 数据目录的变化，一旦有文件变动，立即触发 Rsync 同步，从而实现近乎实时的数据复制。

这三个组件的关系可以概括为：Inotify 是眼睛，发现变化；Rsync 是手，执行同步；Keepalived 是大脑，决策切换。下面这个表格清晰地对比了它们的分工：

组件	核心职责	解决的问题	关键配置/脚本
Keepalived	VIP 管理、健康检查、故障转移	服务入口单点故障、自动切换	`keepalived.conf`, `check_nexus.sh`
Rsync	文件与目录的远程同步	主备节点间数据不一致	`rsyncd.conf`, `rsync.password`
Inotify	监控文件系统事件并触发动作	定时同步带来的数据延迟与丢失风险	`inotify-tools`, `backup.sh` (监控脚本)

提示：选择主备模式而非双主模式，主要是为了避免 Nexus 自身在并发写入时可能出现的索引锁冲突和数据损坏风险。主备模式逻辑清晰，实现相对简单，是生产环境更稳妥的选择。

2. 基础环境准备与 Nexus 3 部署

高可用架构建立在稳定可靠的基础环境之上。我们假设有两台 CentOS 7/8 服务器：nexus-primary (172.25.221.151) 和 nexus-standby (172.25.221.157)。后续的 VIP 我们规划为 172.25.221.253。

2.1 系统与依赖配置

首先，在两台服务器上完成基础配置，包括主机名、防火墙、SELinux 以及时间同步。确保两台服务器间的网络畅通，并且主机名解析正确。

# 在主备节点上分别设置主机名
hostnamectl set-hostname nexus-primary # 在主节点执行
hostnamectl set-hostname nexus-standby # 在备节点执行

# 关闭防火墙或配置放行规则（生产环境建议后者）
systemctl stop firewalld && systemctl disable firewalld
# 或：firewall-cmd --permanent --add-port={8081,8082}/tcp && firewall-cmd --reload

# 将 SELinux 设置为宽容模式或禁用
setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config

# 配置 NTP 时间同步，确保两台服务器时间一致
yum install -y chrony
systemctl enable --now chronyd
chronyc sources

接下来安装 Java 环境。Nexus 3 需要 JDK 8 或更高版本。建议使用 Oracle JDK 或 OpenJDK。

# 安装 OpenJDK 11 (以 yum 为例)
yum install -y java-11-openjdk-devel

# 验证安装
java -version

注意：如果服务器上存在多个 JDK 版本，需要在 Nexus 的启动脚本中明确指定所使用的 JAVA_HOME，避免环境变量冲突。

2.2 Nexus 3 安装与初始化

从 Sonatype 官网下载 Nexus 3 的 Unix 版本压缩包。这里以版本

最低0.47元/天解锁文章