使用haproxy实现负载均衡集群
haproxy提供高可用性、负载均衡以及基于tcp和http应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10g的并发。
haproxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换,即覆盖所有的tcp协议。就是说,haproxy 甚至还支持 mysql的均衡负载。
相同点:在功能上,proxy通过反向代理方式实现 web均衡负载。和 nginx,apacheproxy,lighttpd,cheroke 等一样。
不同点:haproxy 并不是 web 服务器。以上提到所有带反向代理均衡负载的产品,都清一色是 web 服务器。简单说,就是他们能处理解析页面的。而haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, haproxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
www.haproxy.org #打不开
http://haproxy.com/ #收费
http://haproxy.1wt.eu/ #社区版地址, 打不开
https://github.com/haproxy/haproxy/releases/ 在github 可以下载
实验拓扑图:
二、实战
1.安装依赖
1
|
[root@xuegod63 ~] # yum -y install make gcc gcc-c++ openssl-devel
|
2.安装haproxy
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@xuegod63 ~] # tar -zxvf haproxy-1.7.9.tar.gz
[root@xuegod63 haproxy-1.7.9] # cd /root/haproxy-1.7.9
[root@xuegod63 haproxy-1.7.9] # uname -r #查看内核版本
3.10.0-693.el7.x86_64 [root@xuegod63 haproxy-1.7.9] # make target=linux2628 prefix=/usr/local/haproxy #指定操作系统内核类型和安装的路径。也可以直接修改makefile配置文件中这两个变量的值。如下:
[root@xuegod63 haproxy-1.7.9] # vim makefile
94 prefix = /usr/local/haproxy
104 target =linux26 [root@xuegod63 haproxy-1.7.9] # make install prefix=/usr/local/haproxy
#如果没有修改makefile配置文件中prefix变量的值,就必须在此重新对,prefix=/usr/local/haproxy赋值,否则直接执行 make install 时,make install会直接读取makefile文件中prefix的变量值。 [root@xuegod63 haproxy-1.7.9] # ls /usr/local/haproxy/
doc sbin share |
3. 没有生成配置文件,自己手动写一个haproxy配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
[root@xuegod63 ~] # mkdir /usr/local/haproxy/etc
[root@xuegod63 ~] # vim /usr/local/haproxy/etc/haproxy.cfg #手动创建配置文件
global log 127.0.0.1 local0 #log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 chroot /usr/local/haproxy
uid 99 #所属运行的用户uid
gid 99 #所属运行的用户组
daemon #以后台形式运行haproxy
nbproc 1 #启动1个haproxy实例。# #工作进程数量(cpu数量) ,实际工作中,应该设置成和cpu核心数一样。 这样可以发挥出最大的性能。
pidfile /usr/local/haproxy/run/haproxy .pid #将所有进程写入pid文件
#debug #调试错误时用 #quiet #安静 defaults log global log 127.0.0.1 local3 #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户自己定义
mode http #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
option httplog #日志类别,记载http日志
option httpclose #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
option dontlognull #不记录空连接,产生的日志
option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从http header中获得客户端ip
option redispatch #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
retries 2 #2次连接失败就认为服务器不可用,主要通过后面的check检查
maxconn 2000 #最大连接数
balance roundrobin #负载均衡算法
stats uri /haproxy-stats #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问
timeout connect 5000 #连接超时时间。 单位:ms 毫秒
timeout client 50000 #客户端连接超时时间
timeout server 50000 #服务器端连接超时时间
mode http option httpchk get /index .html #健康检测#注意实际工作中测试时,应该下载某一个页面来进行测试,因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
frontend http #前端配置,http名称可自定义
bind 0.0.0.0:80 #发起http请求80端口,会被转发到设置的ip及端口
default_backend http_back #转发到后端 写上后端名称
backend http_back #后端配置,名称上下关联
server s1 192.168.1.62:80 weight 3 check #后端的主机 ip &权衡
server s2 192.168.1.64:80 weight 3 check #后端的主机 ip &权衡
#server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30 # inter 2000 健康检查时间间隔2秒
# rise 3 检测多少次才认为是正常的
# fall 3 失败多少次才认为是不可用的
# weight 30 权重 使用nobody用户运行haproxy [root@xuegod63 haproxy-1.7.9] # id nobody
uid=99(nobody) gid=99(nobody) groups =99(nobody) #id 为99
|
关于负载均衡算法
#source 根据请求源ip
#static-rr 根据权重
#leastconn 最少连接者先处理
#uri 根据请求的uri
#url_param 根据请求的url参数
#rdp-cookie 据据cookie(name)来锁定并哈希每一次请求
#hdr(name) 根据http请求头来锁定每一次http请求
#roundrobin 轮询方式
4.设置haproxy启动脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
|
[root@xuegod63 ~] # cp ./haproxy-1.7.9/examples/haproxy.init /etc/init.d/haproxy
[root@xuegod63 ~] # chmod 755 /etc/init.d/haproxy
[root@xuegod63 ~] # vim /etc/init.d/haproxy #修改后的脚本
#!/bin/sh # chkconfig: - 85 15 # description: ha-proxy server # processname: haproxy # config: /usr/local/haproxy/etc/haproxy.cfg # pidfile: /usr/local/haproxy/run/haproxy.pid # source function library. if [ -f /etc/init .d /functions ]; then
. /etc/init .d /functions
elif [ -f /etc/rc .d /init .d /functions ] ; then
. /etc/rc .d /init .d /functions
else exit 0
fi # source networking configuration. . /etc/sysconfig/network
# check that networking is up. [ "$networking" = "no" ] && exit 0
# this is our service name basename=`haproxy` bin= /usr/sbin/haproxy
cfg= /usr/local/haproxy/etc/haproxy .cfg
[ -f $cfg ] || exit 1
pidfile= /usr/local/haproxy/run/haproxy .pid
lockfile= /usr/local/haproxy/run/haproxy
retval=0 start() { quiet_check
if [ $? - ne 0 ]; then
echo "errors found in configuration file, check it with '$basename check'."
return 1
fi
echo -n "starting $basename: "
daemon $bin -d -f $cfg -p $pidfile
retval=$?
echo
[ $retval - eq 0 ] && touch $lockfile
return $retval
} stop() { echo -n "shutting down $basename: "
killproc $basename -usr1
retval=$?
echo
[ $retval - eq 0 ] && rm -f $lockfile
[ $retval - eq 0 ] && rm -f $pidfile
return $retval
} restart() { quiet_check
if [ $? - ne 0 ]; then
echo "errors found in configuration file, check it with '$basename check'."
return 1
fi
stop
start
} reload() { if ! [ -s $pidfile ]; then
return 0
fi
quiet_check
if [ $? - ne 0 ]; then
echo "errors found in configuration file, check it with '$basename check'."
return 1
fi
$bin -d -f $cfg -p $pidfile -sf $( cat $pidfile)
} check() { $bin -c -q -v -f $cfg
} quiet_check() { $bin -c -q -f $cfg
} rhstatus() { status $basename
} condrestart() { [ -e $lockfile ] && restart || :
} # see how we were called. case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
condrestart
;;
status)
rhstatus
;;
check)
check
;;
*)
echo $ "usage: $basename {start|stop|restart|reload|condrestart|status|check}"
exit 1
esac exit $?
复制haproxy文件到 /usr/sbin 下
因为上面的haproxy.init启动脚本默认会去 /usr/sbin 下找
[root@xuegod63 ~] #cp /usr/local/haproxy/sbin/haproxy /usr/sbin/
创建目录和权限 [root@xuegod63 ~] # mkdir -p /usr/local/haproxy/run
[root@xuegod63 ~] # chown nobody /usr/local/haproxy/ -r
配置日志收集 [root@xuegod63 ~] # vim /etc/rsyslog.conf #打开以下两行的注释,不打开收不到日志
$modload imudp #取消注释
$udpserverrun 514 #取消注释
local7.* /var/log/boot .log #下面添加两行
local3.* /var/log/haproxy .log
local0.* /var/log/haproxy .log
[root@xuegod63 ~] # systemctl restart rsyslog
|
5. 启动停止haproxy服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
特殊启动方法1 [root@xuegod63 etc] # /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看状态: [root@xuegod63 etc] # ps -axu | grep haproxy
nobody 3871 0.0 0.0 12228 1036 ? ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy .cfg
[root@xuegod63 etc] # netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* listen 3871 /haproxy ##停止 [root@xuegod63 etc] # killall haproxy #没有killall命令?安装yum -y install psmisc
haproxy脚本启动方法2 [root@xuegod63 ~] # /etc/init.d/haproxy start 或 systemctl restart haproxy
|
6.配置xuegod62,xuegod64后端服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
配置后端服务器: xuegod62 配置web服务器: [root@xuegod62 html] # yum install httpd php -y
生成测试文件: root@xuegod62 html] #echo 192.168.1.62 > /var/www/html/index.html
启动apache服务器: [root@xuegod62 html] # service httpd restart
配置后端服务器: xuegod64 ip: 192.168.1.64 配置web服务器: [root@xuegod64 html] # yum install httpd php -y
生成测试文件: echo 192.168.1.64 > /var/www/html/index .html
[root@xuegod64 html] # service httpd restart
|
7.查看haproxy的监控页面
http://192.168.1.63/haproxy-stats,类似如下图
测试:反向代理功能
http://192.168.1.63/
注:
相关配置文件和启动脚本可以从这个配置模版中获得
1
2
3
4
5
|
[root@xuegod63 haproxy-1.7.9] # cd /root/haproxy-1.7.9/examples/
[root@xuegod63 examples] # ls
配置随机启动 [root@xuegod63 examples] # chkconfig --add haproxy
[root@xuegod63 examples] # chkconfig haproxy on
|
上一篇: 数据库的用户帐号管理基础知识
下一篇: sql分页查询几种写法
推荐阅读
-
详解利用nginx和docker实现一个简易的负载均衡
-
Apache实现Web Server负载均衡详解(不考虑Session版)
-
nginx配置反向代理和负载均衡(nginx功能介绍和使用)
-
负载均衡集群如何实现(实现负载均衡集的技巧)
-
nginx配置反向代理和负载均衡(nginx功能介绍和使用)
-
负载均衡集群如何实现(实现负载均衡集的技巧)
-
SpringBoot2.x+Redis+nginx实现session共享和负载均衡
-
使用haproxy实现负载均衡集群
-
Shell脚本实现把进程负载均衡到多核CPU中
-
springboot+nginx+https+linux实现负载均衡加域名访问简单测试