使用haproxy-實現(xiàn)七層負載均衡
使用haproxy-實現(xiàn)七層負載均衡
HAProxy概述:
HAProxy提供高可用性、負載均衡以及基于TCP和HTTP應(yīng)用的代理��,支持虛擬主機�,它是免費、快速并且可靠的一種解決方案���。根據(jù)官方數(shù)據(jù)�,其最高極限支持10G的并發(fā)�����。HAProxy特別適用于那些負載特大的web站點�����, 這些站點通常又需要會話保持或七層處理��。HAProxy運行在當(dāng)前的硬件上�����,完全可以支持數(shù)以萬計的并發(fā)連接。并且它的運行模式使得它可以很簡單安全的整合進您當(dāng)前的架構(gòu)中�����, 同時可以保護你的web服務(wù)器不被暴露到網(wǎng)絡(luò)上�����。
其支持從4層至7層的網(wǎng)絡(luò)交換�����,即覆蓋所有的TCP協(xié)議���。就是說��,Haproxy 甚至還支持 Mysql的均衡負載���。
相同點:在功能上,proxy通過反向代理方式實現(xiàn) WEB均衡負載��。和 Nginx���,ApacheProxy�,lighttpd�,Cheroke 等一樣。
不同點:Haproxy 并不是 Http 服務(wù)器��。以上提到所有帶反向代理均衡負載的產(chǎn)品����,都清一色是 WEB 服務(wù)器。簡單說�����,就是他們能自個兒提供靜態(tài)(html,jpg,gif..)或動態(tài)(php,cgi..)文件的傳輸以及處理��。而Haproxy 僅僅���,而且專門是一款的用于均衡負載的應(yīng)用代理�����。其自身并不能提供http服務(wù)���。 但其配置簡單����,擁有非常不錯的服務(wù)器健康檢查功能還有專門的系統(tǒng)狀態(tài)監(jiān)控頁面��,當(dāng)其代理的后端服務(wù)器出現(xiàn)故障, HAProxy會自動將該服務(wù)器摘除����,故障恢復(fù)后再自動將該服務(wù)器加入。
一:實驗拓撲圖:
二:實驗?zāi)繕?/span>
實戰(zhàn):使用haproxy實現(xiàn)負載均衡集群
三:實驗環(huán)境
Xuegod63 : 192.168.1.63
Xuegod64 : 192.168.1.64
Xuegod62 : 192.168.1.62
四:實驗代碼
1��、搭建編譯安裝haproxy環(huán)境
1)解壓haproxy軟件包
[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz
[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22
[root@xuegod63 haproxy-1.4.22]# uname -r #查看內(nèi)核版本
2.6.32-220.el6.x86_64
2)安裝
[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定操作系統(tǒng)內(nèi)核類型和安裝的路徑�����。也可以直接修改Makefile配置文件中這兩個變量的值�����。如下:
[root@xuegod63 haproxy-1.4.22]# vim Makefile
[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy
#如果沒有修改Makefile配置文件中PREFIX變量的值�����,就必須在此重新對��,PREFIX=/usr/local/haproxy賦值,否則直接執(zhí)行 make install 時�,make install會直接讀取Makefile文件中PREFIX的變量值。
3)使用nobody用戶運行haproxy
[root@xuegod63 haproxy-1.4.22]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
4)設(shè)定HAproxy配置文件
[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/
doc sbin share
注:沒有生成配置文件����,后期自己手動寫一個��。
[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手動創(chuàng)建配置文件
注: 配置文件的解讀:
global #全局��,以全局定義為準
defaults #默認��,在全局的前提下����,默認跟局部的配置,如果局部沒說�,那就挄默認走,如果局部有定義那就挄局部��。
frontend #前端�,監(jiān)聽地址,監(jiān)聽端口�����,該如何處理
backend #后端服務(wù)器����,定義那些真正處理業(yè)務(wù)的服務(wù)器Realserver.
listen #將frontend和backend 合體的一種方案
[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下內(nèi)容
global
log 127.0.0.1 local0
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/local/haproxy
uid 99 #所屬運行的用戶uid
gid 99 #所屬運行的用戶組
daemon #以后臺形式運行haproxy
nbproc 1 #啟動1個haproxy實例���。# #工作進程數(shù)量(CPU數(shù)量) ,實際工作中����,應(yīng)該設(shè)置成和CPU核心數(shù)一樣。 這樣可以發(fā)揮出最大的性能����。
pidfile /usr/local/haproxy/run/haproxy.pid #將所有進程寫入pid文件
#debug #調(diào)試錯誤時用
#quiet #安靜
defaults
log global
log 127.0.0.1 local3 #日志文件的輸出定向。產(chǎn)生的日志級別為local3. 系統(tǒng)中local1-7���,用戶自己定義
mode http #工作模式�。所處理的類別,默認采用http模式����,可配置成tcp作4層消息轉(zhuǎn)發(fā)
option httplog #日志類別,記載http日志
option httpclose #每次請求完畢后主動關(guān)閉http通道,haproxy不支持keep-alive,叧能模擬這種模式的實現(xiàn)
option dontlognull #不記錄空連接����,產(chǎn)生的日志
option forwardfor #如果后端服務(wù)器需要獲得客戶端真實ip需要配置的參數(shù),可以從Http Header中獲得客戶端ip
option redispatch #當(dāng)serverid對應(yīng)的服務(wù)器掛掉后,強制定向到其他健康服務(wù)器
retries 2 #2次連接失敗就認為服務(wù)器不可用�,主要通過后面的check檢查
maxconn 2000 #最大連接數(shù)
balance roundrobin #負載均衡算法
stats uri /haproxy-stats #haproxy 監(jiān)控頁面的訪問地址 # 可通過 http://localhost:80/haproxy-stats 訪問
contimeout 5000 #連接超時時間。 單位:ms 毫秒
clitimeout 50000 #客戶端連接超時時間
srvtimeout 50000 #服務(wù)器端連接超時時間
listen localhost 0.0.0.0:80 #運行的端口及主機名
mode http
option httpchk GET /index.html #健康檢測��。#注意實際工作中測試時����,應(yīng)該下載某一個頁面來進行測試�,因此這個頁面應(yīng)該是個小頁面,而不要用首頁面����。這里是每隔一秒檢查一次頁面。
server s1 192.168.1.62:80 weight 3 check #后端的主機 IP &權(quán)衡
server s2 192.168.1.64:80 weight 3 check #后端的主機 IP &權(quán)衡
#server s3 192.168.148.110:8081 weight 3 check #后端的主機 IP &權(quán)衡
5)啟動和停止服務(wù)
[root@xuegod63 haproxy]# mkdir run
(1)啟動haproxy
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看狀態(tài):
[root@xuegod63 etc]# ps -axu | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy
[root@xuegod63 etc]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy
(2)重啟haproxy
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`
查看 -st 參數(shù)含意:
[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h
-sf/-st [pid (haproxy當(dāng)前進程ID)]* finishes/terminates old pids. Must be last arguments. # 完成/ terminates (trm.nāt)終止舊的PID�。 此參數(shù)必須是最后一個參數(shù)。
(3)停止
[root@xuegod63 etc]# killall haproxy
6)在rsyslog.conf中開啟udp 514的日志收集
[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的注釋�����,不打開收到不日志�����。
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
如圖:
58 local7.* /var/log/boot.log #在這下面新增以下兩行條目
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
7)重啟rsyslog服務(wù)
[root@xuegod63 ~]#/etc/init.d/rsyslog restart
2�、配置后端服務(wù)器: xuegod62
1)配置web服務(wù)器:
[root@xuegod62 html]# yum install httpd php -y
2)生成測試文件:
root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
3)啟動apache服務(wù)器:
[root@xuegod62 html]# service httpd restart
3、配置后端服務(wù)器: xuegod64
1)配置web服務(wù)器:
[root@xuegod64 html]# yum install httpd php -y :
2)生成測試文件:
echo 192.168.1.64 > /var/www/html/index.html
3)重啟apache服務(wù)器
[root@xuegod64 html]# service httpd restart
4、測試:
1)查看HAproxy的監(jiān)控頁面
http://192.168.1.63/haproxy-stats
2:測試:反向代理及負載均衡
http://192.168.1.63/
http://192.168.1.63/
