haproxy介绍与部署
程序员文章站
2022-07-09 19:39:07
1. 概述什么是haproxy?HAProxy是一个使用C语言编写的*及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。haproxy有什么特点?haproxy实现了一种事件驱动, 单一进程模型,...
1. 概述
什么是haproxy?
- HAProxy是一个使用C语言编写的*及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
- HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
haproxy有什么特点?
- haproxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数
- haproxy 支持TCP(四层)和HTTP(七层)两种代理模式,也是支持虚拟主机的
- haproxy 的优点能够补充 Nginx 的一些缺点,比如支持 Session 的保持,Cookie 的引导;同时支持通过获取指定的 url 来检测后端服务器的状态
- HAProxy 跟 LVS 类似,本身就只是一款负载均衡软件;单纯从效率上来讲 HAProxy 会比 Nginx 有更出色的负载均衡速度,在并发处理上也是优于 Nginx 的
- HAProxy 支持 TCP 协议的负载均衡转发,可以对 MySQL 读进行负载均衡,对后端的 MySQL 节点进行检测和负载均衡
2. 安装haproxy
1. 安装依赖包
[root@node4 ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel
2. 创建haproxy用户和组
[root@node4 ~]# useradd -r -M -s /sbin/nologin haproxy
[root@node4 ~]# id haproxy
uid=998(haproxy) gid=996(haproxy) groups=996(haproxy)
3. 下载并编译安装haproxy
[root@node4 ~]# ls
haproxy-2.1.7.tar.gz
[root@node4 ~]# tar xf haproxy-2.1.7.tar.gz
[root@node4 ~]# ls
haproxy-2.1.7 haproxy-2.1.7.tar.gz
[root@node4 haproxy-2.1.7]# make -j $(grep 'processor' /proc/cpuinfo |wc -l) \
TARGET=linux-glibc \
USE_OPENSSL=1 \
USE_ZLIB=1 \
USE_PCRE=1 \
USE_SYSTEMD=1
[root@node4 haproxy-2.1.7]# make install
4. 配置各个负载的内核参数
[root@node4 ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >> /etc/sysctl.conf
[root@node4 ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@node4 ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
5. 提供配置文件
[root@node4 ~]# vim /etc/haproxy/haproxy.cfg
[root@node4 ~]# cat /etc/haproxy/haproxy.cfg
#--------------全局配置----------------
global
log 127.0.0.1 local0 info
#log loghost local0 info
maxconn 20480
#chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid
#maxconn 4000
user haproxy
group haproxy
daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option dontlognull
option httpclose
option httplog
#option forwardfor
option redispatch
balance roundrobin
timeout connect 10s
timeout client 10s
timeout server 10s
timeout check 10s
maxconn 60000
retries 3
#--------------统计页面配置------------------
listen admin_stats
bind 0.0.0.0:8189
stats enable
mode http
log global
stats uri /haproxy_stats
stats realm Haproxy\ Statistics
stats auth admin:admin
#stats hide-version
stats admin if TRUE
stats refresh 30s
#---------------web设置-----------------------
listen webcluster
bind 0.0.0.0:80
mode http
#option httpchk GET /index.html
log global
maxconn 3000
balance roundrobin
cookie SESSION_COOKIE insert indirect nocache
server web01 192.168.207.130:80 check inter 2000 fall 5
server web01 192.168.207.131:80 check inter 2000 fall 5
#server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
6. 配置服务启动脚本
[root@node4 ~]# vim /usr/lib/systemd/system/haproxy.service
[root@node4 ~]# cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/local/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
[root@node4 ~]# systemctl daemon-reload
7. 启用日志
[root@node4 ~]# vim /etc/rsyslog.conf
local0.* /var/log/haproxy.log //添加此行
8. 在服务端配置HTTP服务
[root@node2 ~]# yum -y install httpd
[root@node2 ~]# echo 'RS1' > /var/www/html/index.html
[root@node2 ~]# systemctl start httpd
[root@node3 ~]# yum -y install httpd
[root@node3 ~]# echo 'RS2' > /var/www/html/index.html
[root@node3 ~]# systemctl start httpd
9. 启动服务
[root@node4 ~]# systemctl enable --now haproxy
[root@node4 ~]# ss -antl |grep 8189
LISTEN 0 128 *:8189 *:*
10. 访问web界面验证
默认登录用户名和密码为admin
本文地址:https://blog.csdn.net/qq_45948194/article/details/107594355
下一篇: RPC实战与核心原理——网络通信(笔记)