欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

使用haproxy实现负载均衡集群

程序员文章站 2022-07-17 09:10:28
一、HAProxy概述: HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运 ......

  haproxy提供高可用性、负载均衡以及基于tcp和http应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10g的并发。
  haproxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换,即覆盖所有的tcp协议。就是说,haproxy 甚至还支持 mysql的均衡负载。

  相同点:在功能上,proxy通过反向代理方式实现 web均衡负载。和 nginx,apacheproxy,lighttpd,cheroke 等一样。
  不同点:haproxy 并不是 web 服务器。以上提到所有带反向代理均衡负载的产品,都清一色是 web 服务器。简单说,就是他们能处理解析页面的。而haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, haproxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
  www.haproxy.org       #打不开
  http://haproxy.com/    #收费
  http://haproxy.1wt.eu/     #社区版地址, 打不开
  https://github.com/haproxy/haproxy/releases/ 在github 可以下载
实验拓扑图:

使用haproxy实现负载均衡集群

二、实战

 1.安装依赖

1
[root@xuegod63 ~]# yum -y install make gcc gcc-c++ openssl-devel

2.安装haproxy 

1
2
3
4
5
6
7
8
9
10
11
12
[root@xuegod63 ~]# tar -zxvf haproxy-1.7.9.tar.gz
[root@xuegod63 haproxy-1.7.9]# cd /root/haproxy-1.7.9
[root@xuegod63 haproxy-1.7.9]# uname -r   #查看内核版本
3.10.0-693.el7.x86_64
[root@xuegod63 haproxy-1.7.9]# make target=linux2628 prefix=/usr/local/haproxy     #指定操作系统内核类型和安装的路径。也可以直接修改makefile配置文件中这两个变量的值。如下:
[root@xuegod63 haproxy-1.7.9]# vim makefile
94 prefix = /usr/local/haproxy
104 target =linux26
[root@xuegod63 haproxy-1.7.9]# make install prefix=/usr/local/haproxy    
#如果没有修改makefile配置文件中prefix变量的值,就必须在此重新对,prefix=/usr/local/haproxy赋值,否则直接执行 make install 时,make install会直接读取makefile文件中prefix的变量值。
[root@xuegod63 haproxy-1.7.9]# ls /usr/local/haproxy/
doc  sbin  share

  使用haproxy实现负载均衡集群

3. 没有生成配置文件,自己手动写一个haproxy配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg      #手动创建配置文件
global
log 127.0.0.1  local0
#log 127.0.0.1  local1 notice
#log loghost    local0 info
maxconn 4096
chroot /usr/local/haproxy
uid 99                          #所属运行的用户uid
gid 99                          #所属运行的用户组
daemon                     #以后台形式运行haproxy
nbproc 1                   #启动1个haproxy实例。# #工作进程数量(cpu数量) ,实际工作中,应该设置成和cpu核心数一样。 这样可以发挥出最大的性能。
pidfile /usr/local/haproxy/run/haproxy.pid  #将所有进程写入pid文件
#debug      #调试错误时用
#quiet      #安静
 
defaults
log    global
log    127.0.0.1      local3        #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户自己定义
mode    http           #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
option  httplog                     #日志类别,记载http日志
option  httpclose      #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
option  dontlognull    #不记录空连接,产生的日志
option  forwardfor     #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从http header中获得客户端ip
option  redispatch     #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
retries 2              #2次连接失败就认为服务器不可用,主要通过后面的check检查
maxconn 2000           #最大连接数
balance roundrobin                    #负载均衡算法
stats  uri    /haproxy-stats          #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问
timeout connect      5000             #连接超时时间。 单位:ms 毫秒
timeout client       50000            #客户端连接超时时间
timeout server      50000             #服务器端连接超时时间
mode    http
option  httpchk get /index.html       #健康检测#注意实际工作中测试时,应该下载某一个页面来进行测试,因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
 
frontend http          #前端配置,http名称可自定义
bind 0.0.0.0:80        #发起http请求80端口,会被转发到设置的ip及端口
default_backend http_back   #转发到后端 写上后端名称
 
backend http_back    #后端配置,名称上下关联
server  s1 192.168.1.62:80  weight 3 check  #后端的主机 ip &权衡
server  s2 192.168.1.64:80  weight 3 check  #后端的主机 ip &权衡
#server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
    # inter 2000 健康检查时间间隔2秒
    # rise 3 检测多少次才认为是正常的
    # fall 3 失败多少次才认为是不可用的
# weight 30 权重
 
使用nobody用户运行haproxy
[root@xuegod63 haproxy-1.7.9]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)   #id 为99

关于负载均衡算法
  #source    根据请求源ip
  #static-rr   根据权重
  #leastconn    最少连接者先处理
  #uri     根据请求的uri
  #url_param   根据请求的url参数
  #rdp-cookie  据据cookie(name)来锁定并哈希每一次请求
  #hdr(name)  根据http请求头来锁定每一次http请求
  #roundrobin  轮询方式

4.设置haproxy启动脚本 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
[root@xuegod63 ~]# cp ./haproxy-1.7.9/examples/haproxy.init  /etc/init.d/haproxy
[root@xuegod63 ~]# chmod 755 /etc/init.d/haproxy
[root@xuegod63 ~]# vim /etc/init.d/haproxy   #修改后的脚本
#!/bin/sh
# chkconfig: - 85 15
# description: ha-proxy server
# processname: haproxy
# config: /usr/local/haproxy/etc/haproxy.cfg
# pidfile: /usr/local/haproxy/run/haproxy.pid
 
# source function library.
if [ -f /etc/init.d/functions ]; then
  /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  /etc/rc.d/init.d/functions
else
  exit 0
fi
 
# source networking configuration.
/etc/sysconfig/network
 
# check that networking is up.
"$networking" "no" ] && exit 0
 
# this is our service name
basename=`haproxy`
 
bin=/usr/sbin/haproxy
 
cfg=/usr/local/haproxy/etc/haproxy.cfg
[ -f $cfg ] || exit 1
 
pidfile=/usr/local/haproxy/run/haproxy.pid
lockfile=/usr/local/haproxy/run/haproxy
 
retval=0
 
start() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "errors found in configuration file, check it with '$basename check'."
    return 1
  fi
 
  echo -n "starting $basename: "
  daemon $bin -d -f $cfg -p $pidfile
  retval=$?
  echo
  [ $retval -eq 0 ] && touch $lockfile
  return $retval
}
 
stop() {
  echo -n "shutting down $basename: "
  killproc $basename -usr1
  retval=$?
  echo
  [ $retval -eq 0 ] && rm -f $lockfile
  [ $retval -eq 0 ] && rm -f $pidfile
  return $retval
}
 
restart() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "errors found in configuration file, check it with '$basename check'."
    return 1
  fi
  stop
  start
}
 
reload() {
  if ! [ -s $pidfile ]; then
    return 0
  fi
 
  quiet_check
  if [ $? -ne 0 ]; then
    echo "errors found in configuration file, check it with '$basename check'."
    return 1
  fi
  $bin -d -f $cfg -p $pidfile -sf $(cat $pidfile)
}
 
check() {
  $bin -c -q -v -f $cfg
}
 
quiet_check() {
  $bin -c -q -f $cfg
}
 
rhstatus() {
  status $basename
}
 
condrestart() {
  [ -e $lockfile ] && restart || :
}
 
# see how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo $"usage: $basename {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac
  
exit $?
 
复制haproxy文件到/usr/sbin
因为上面的haproxy.init启动脚本默认会去/usr/sbin下找
[root@xuegod63 ~]#cp /usr/local/haproxy/sbin/haproxy  /usr/sbin/
创建目录和权限
[root@xuegod63 ~]# mkdir -p /usr/local/haproxy/run
[root@xuegod63 ~]# chown nobody /usr/local/haproxy/ -r
 
配置日志收集
[root@xuegod63 ~]# vim /etc/rsyslog.conf    #打开以下两行的注释,不打开收不到日志
$modload imudp            #取消注释
$udpserverrun 514          #取消注释
local7.*          /var/log/boot.log       #下面添加两行
local3.*          /var/log/haproxy.log
local0.*          /var/log/haproxy.log
[root@xuegod63 ~]# systemctl  restart  rsyslog

5. 启动停止haproxy服务  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
特殊启动方法1
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看状态:
[root@xuegod63 etc]# ps -axu | grep haproxy
nobody    3871  0.0  0.0  12228  1036 ?        ss   21:53   0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
 
[root@xuegod63 etc]# netstat -antup | grep 80
tcp        0      0 0.0.0.0:80     0.0.0.0:*        listen      3871/haproxy       
 
##停止
[root@xuegod63 etc]# killall haproxy   #没有killall命令?安装yum -y install psmisc
 
haproxy脚本启动方法2
[root@xuegod63 ~]# /etc/init.d/haproxy start  或 systemctl  restart  haproxy

6.配置xuegod62,xuegod64后端服务器  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
配置后端服务器: xuegod62
配置web服务器:
[root@xuegod62 html]# yum install httpd  php -y
生成测试文件:
root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
启动apache服务器:
[root@xuegod62 html]# service httpd restart
配置后端服务器: xuegod64
ip: 192.168.1.64
配置web服务器:
[root@xuegod64 html]# yum install httpd  php -y
生成测试文件:
echo 192.168.1.64 > /var/www/html/index.html
[root@xuegod64 html]# service httpd restart

7.查看haproxy的监控页面  

http://192.168.1.63/haproxy-stats,类似如下图

使用haproxy实现负载均衡集群

测试:反向代理功能
  http://192.168.1.63/

注:
相关配置文件和启动脚本可以从这个配置模版中获得

1
2
3
4
5
[root@xuegod63 haproxy-1.7.9]# cd /root/haproxy-1.7.9/examples/
[root@xuegod63 examples]# ls
配置随机启动
[root@xuegod63 examples]# chkconfig --add haproxy
[root@xuegod63 examples]# chkconfig haproxy on