• 使用haproxy实现负载均衡集群


    一、HAProxy概述:

      HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。
      HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
    其支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持 Mysql的均衡负载。

      相同点:在功能上,proxy通过反向代理方式实现 WEB均衡负载。和 Nginx,ApacheProxy,lighttpd,Cheroke 等一样。
      不同点:Haproxy 并不是 web 服务器。以上提到所有带反向代理均衡负载的产品,都清一色是 WEB 服务器。简单说,就是他们能处理解析页面的。而Haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
      www.haproxy.org       #打不开
      http://haproxy.com/    #收费
      http://haproxy.1wt.eu/     #社区版地址, 打不开
      https://github.com/haproxy/haproxy/releases/ 在github 可以下载
    实验拓扑图:

    二、实战

     1.安装依赖

    1
    [root@xuegod63 ~]# yum -y install make gcc gcc-c++ openssl-devel

    2.安装haproxy 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    [root@xuegod63 ~]# tar -zxvf haproxy-1.7.9.tar.gz
    [root@xuegod63 haproxy-1.7.9]# cd /root/haproxy-1.7.9
    [root@xuegod63 haproxy-1.7.9]# uname -r   #查看内核版本
    3.10.0-693.el7.x86_64
    [root@xuegod63 haproxy-1.7.9]# make TARGET=linux2628 PREFIX=/usr/local/haproxy     #指定操作系统内核类型和安装的路径。也可以直接修改Makefile配置文件中这两个变量的值。如下:
    [root@xuegod63 haproxy-1.7.9]# vim Makefile
    94 PREFIX = /usr/local/haproxy
    104 TARGET =linux26
    [root@xuegod63 haproxy-1.7.9]# make install PREFIX=/usr/local/haproxy    
    #如果没有修改Makefile配置文件中PREFIX变量的值,就必须在此重新对,PREFIX=/usr/local/haproxy赋值,否则直接执行 make install 时,make install会直接读取Makefile文件中PREFIX的变量值。
    [root@xuegod63 haproxy-1.7.9]# ls /usr/local/haproxy/
    doc  sbin  share

      

    3. 没有生成配置文件,自己手动写一个HAproxy配置文件

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    [root@xuegod63 ~]# mkdir /usr/local/haproxy/etc
    [root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg      #手动创建配置文件
    global
    log 127.0.0.1  local0
    #log 127.0.0.1  local1 notice
    #log loghost    local0 info
    maxconn 4096
    chroot /usr/local/haproxy
    uid 99                          #所属运行的用户uid
    gid 99                          #所属运行的用户组
    daemon                     #以后台形式运行haproxy
    nbproc 1                   #启动1个haproxy实例。# #工作进程数量(CPU数量) ,实际工作中,应该设置成和CPU核心数一样。 这样可以发挥出最大的性能。
    pidfile /usr/local/haproxy/run/haproxy.pid  #将所有进程写入pid文件
    #debug      #调试错误时用
    #quiet      #安静
     
    defaults
    log    global
    log    127.0.0.1      local3        #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户自己定义
    mode    http           #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
    option  httplog                     #日志类别,记载http日志
    option  httpclose      #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
    option  dontlognull    #不记录空连接,产生的日志
    option  forwardfor     #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
    option  redispatch     #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
    retries 2              #2次连接失败就认为服务器不可用,主要通过后面的check检查
    maxconn 2000           #最大连接数
    balance roundrobin                    #负载均衡算法
    stats  uri    /haproxy-stats          #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问
    timeout connect      5000             #连接超时时间。 单位:ms 毫秒
    timeout client       50000            #客户端连接超时时间
    timeout server      50000             #服务器端连接超时时间
    mode    http
    option  httpchk GET /index.html       #健康检测#注意实际工作中测试时,应该下载某一个页面来进行测试,因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
     
    frontend http          #前端配置,http名称可自定义
    bind 0.0.0.0:80        #发起http请求80端口,会被转发到设置的ip及端口
    default_backend http_back   #转发到后端 写上后端名称
     
    backend http_back    #后端配置,名称上下关联
    server  s1 192.168.1.62:80  weight 3 check  #后端的主机 IP &权衡
    server  s2 192.168.1.64:80  weight 3 check  #后端的主机 IP &权衡
    #server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
        # inter 2000 健康检查时间间隔2秒
        # rise 3 检测多少次才认为是正常的
        # fall 3 失败多少次才认为是不可用的
    # weight 30 权重
     
    使用nobody用户运行haproxy
    [root@xuegod63 haproxy-1.7.9]# id nobody
    uid=99(nobody) gid=99(nobody) groups=99(nobody)   #id 为99

    关于负载均衡算法
      #source    根据请求源IP
      #static-rr   根据权重
      #leastconn    最少连接者先处理
      #uri     根据请求的uri
      #url_param   根据请求的url参数
      #rdp-cookie  据据cookie(name)来锁定并哈希每一次请求
      #hdr(name)  根据HTTP请求头来锁定每一次HTTP请求
      #roundrobin  轮询方式

    4.设置haproxy启动脚本 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    [root@xuegod63 ~]# cp ./haproxy-1.7.9/examples/haproxy.init  /etc/init.d/haproxy
    [root@xuegod63 ~]# chmod 755 /etc/init.d/haproxy
    [root@xuegod63 ~]# vim /etc/init.d/haproxy   #修改后的脚本
    #!/bin/sh
    # chkconfig: - 85 15
    # description: HA-Proxy server
    # processname: haproxy
    # config: /usr/local/haproxy/etc/haproxy.cfg
    # pidfile: /usr/local/haproxy/run/haproxy.pid
     
    # Source function library.
    if [ -f /etc/init.d/functions ]; then
      /etc/init.d/functions
    elif [ -f /etc/rc.d/init.d/functions ] ; then
      /etc/rc.d/init.d/functions
    else
      exit 0
    fi
     
    # Source networking configuration.
    /etc/sysconfig/network
     
    # Check that networking is up.
    "$NETWORKING" "no" ] && exit 0
     
    # This is our service name
    BASENAME=`haproxy`
     
    BIN=/usr/sbin/haproxy
     
    CFG=/usr/local/haproxy/etc/haproxy.cfg
    [ -f $CFG ] || exit 1
     
    PIDFILE=/usr/local/haproxy/run/haproxy.pid
    LOCKFILE=/usr/local/haproxy/run/haproxy
     
    RETVAL=0
     
    start() {
      quiet_check
      if [ $? -ne 0 ]; then
        echo "Errors found in configuration file, check it with '$BASENAME check'."
        return 1
      fi
     
      echo -n "Starting $BASENAME: "
      daemon $BIN -D -f $CFG -p $PIDFILE
      RETVAL=$?
      echo
      [ $RETVAL -eq 0 ] && touch $LOCKFILE
      return $RETVAL
    }
     
    stop() {
      echo -n "Shutting down $BASENAME: "
      killproc $BASENAME -USR1
      RETVAL=$?
      echo
      [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
      [ $RETVAL -eq 0 ] && rm -f $PIDFILE
      return $RETVAL
    }
     
    restart() {
      quiet_check
      if [ $? -ne 0 ]; then
        echo "Errors found in configuration file, check it with '$BASENAME check'."
        return 1
      fi
      stop
      start
    }
     
    reload() {
      if ! [ -s $PIDFILE ]; then
        return 0
      fi
     
      quiet_check
      if [ $? -ne 0 ]; then
        echo "Errors found in configuration file, check it with '$BASENAME check'."
        return 1
      fi
      $BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
    }
     
    check() {
      $BIN -c -q -V -f $CFG
    }
     
    quiet_check() {
      $BIN -c -q -f $CFG
    }
     
    rhstatus() {
      status $BASENAME
    }
     
    condrestart() {
      [ -e $LOCKFILE ] && restart || :
    }
     
    # See how we were called.
    case "$1" in
      start)
        start
        ;;
      stop)
        stop
        ;;
      restart)
        restart
        ;;
      reload)
        reload
        ;;
      condrestart)
        condrestart
        ;;
      status)
        rhstatus
        ;;
      check)
        check
        ;;
      *)
        echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
        exit 1
    esac
      
    exit $?
     
    复制haproxy文件到/usr/sbin
    因为上面的haproxy.init启动脚本默认会去/usr/sbin下找
    [root@xuegod63 ~]#cp /usr/local/haproxy/sbin/haproxy  /usr/sbin/
    创建目录和权限
    [root@xuegod63 ~]# mkdir -p /usr/local/haproxy/run
    [root@xuegod63 ~]# chown nobody /usr/local/haproxy/ -R
     
    配置日志收集
    [root@xuegod63 ~]# vim /etc/rsyslog.conf    #打开以下两行的注释,不打开收不到日志
    $ModLoad imudp            #取消注释
    $UDPServerRun 514          #取消注释
    local7.*          /var/log/boot.log       #下面添加两行
    local3.*          /var/log/haproxy.log
    local0.*          /var/log/haproxy.log
    [root@xuegod63 ~]# systemctl  restart  rsyslog

    5. 启动停止haproxy服务  

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    特殊启动方法1
    [root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
    查看状态:
    [root@xuegod63 etc]# ps -axu | grep haproxy
    nobody    3871  0.0  0.0  12228  1036 ?        Ss   21:53   0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
     
    [root@xuegod63 etc]# netstat -antup | grep 80
    tcp        0      0 0.0.0.0:80     0.0.0.0:*        LISTEN      3871/haproxy       
     
    ##停止
    [root@xuegod63 etc]# killall haproxy   #没有killall命令?安装yum -y install psmisc
     
    HAproxy脚本启动方法2
    [root@xuegod63 ~]# /etc/init.d/haproxy start  或 systemctl  restart  haproxy

    6.配置xuegod62,xuegod64后端服务器  

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    配置后端服务器: xuegod62
    配置web服务器:
    [root@xuegod62 html]# yum install httpd  php -y
    生成测试文件:
    root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
    启动apache服务器:
    [root@xuegod62 html]# service httpd restart
    配置后端服务器: xuegod64
    IP: 192.168.1.64
    配置web服务器:
    [root@xuegod64 html]# yum install httpd  php -y
    生成测试文件:
    echo 192.168.1.64 > /var/www/html/index.html
    [root@xuegod64 html]# service httpd restart

    7.查看HAproxy的监控页面  

    http://192.168.1.63/haproxy-stats,类似如下图

    测试:反向代理功能
      http://192.168.1.63/

    注:
    相关配置文件和启动脚本可以从这个配置模版中获得

    1
    2
    3
    4
    5
    [root@xuegod63 haproxy-1.7.9]# cd /root/haproxy-1.7.9/examples/
    [root@xuegod63 examples]# ls
    配置随机启动
    [root@xuegod63 examples]# chkconfig --add haproxy
    [root@xuegod63 examples]# chkconfig haproxy on
  • 相关阅读:
    mycat zookeeper 使用
    eclipse中使用springboot的技巧
    docker中zookeeper集群的安装与使用 以及zookeeper集群对mysq集群的管理
    以两台Linux主机在docker中实现mysql主主备份以用nginx实现mysql高可用
    nginx图片静态资源服务器以及添加认证
    nginx的stream模块实现mysql负载均衡
    cmd中结束一个正在运行的命名ctrl+c
    遇到错误Check the judgetypet-InlineParameterMap.
    2019年新个税计算器及源代码
    linux批量替换
  • 原文地址:https://www.cnblogs.com/daiyacheng1991/p/11474729.html
Copyright © 2020-2023  润新知