• haproxy学习——简介、基本配置(二)


      官网:http://www.haproxy.org/

      个人感觉haproxy学习的重点在于配置上,把配置文档搞懂了就明白大部分套路了。不过本篇内容属于入门学习:1.使用haproxy简单的实现负载均衡的效果。2.使用自带监控查看效果。后续待学习的方向是访问日志配置、优化等~

    简介:

      我在虚拟机上装的是1.5+版本,对应的haproxy官方配置文档(1.5+):http://www.haproxy.org/download/1.5/doc/configuration.txt(事实证明英语真的很重要!)

      特点:免费、快速、高可靠,用于为http或tcp应用程序提供的高可用、负载均衡和代理服务的解决方案,适用于流量非常高的网站,尤其适用于高负载且需要持久连接或7层会话处理机制的web站点。事件驱动、单一进程模型,支持数以万计的并发数,在多核系统上的扩展性较差。

      三个因素评估负载均衡器的性能:
        1.The session rates:会话速率
        2.The session currentcy:会话并发数
        3.The data forward rate:数据转发速率

      其他软负载大体有哪些:
        1.LVS
        2.Nginx
        3.Pound
        4.Pen

      haproxy配置文件主要包含5大部分:
        global: 全局配置,进程级别
        defaults:默认配置
        frontend:接收请求
        backend:后端服务器列表
        listen:frontend + backend

      关键字:必须使用""进行转义,""本身也属于关键字。

    时间配置:未作说明则默认为毫秒
    - us : microseconds. 1 microsecond = 1/1000000 second
    - ms : milliseconds. 1 millisecond = 1/1000 second. This is the default.
    - s : seconds. 1s = 1000ms
    - m : minutes. 1m = 60s = 60000ms
    - h : hours. 1h = 60m = 3600s = 3600000ms
    - d : days. 1d = 24h = 1440m = 86400s = 86400000ms

    配置示例:(使用tomcat启了三个web服务,参考网上的资料配置的,写上了相关的注释)

    global #全局配置
    log 127.0.0.1 local0 info #日志,使用syslog服务的local0设备记录info级别的日志
    user root #
    group root #
    daemon #以守护进程启动
    nbproc 1 #
    maxconn 4096 #最大并发连接数
    pidfile /var/run/haproxy.pid #pid文件

    defaults #默认配置
    mode http #http=7层、tcp=4层、health=健康检测,返回ok
    log 127.0.0.1 local0 err #使用syslog服务的local0设备记录err级别的日志
    retries 3 #定义连接后端服务器失败的次数,超过此值服务将被标记为不可用
    option httplog #启用日志记录http请求,格式"时间 日志服务器 实例名pid 信息"
    option redispatch #当使用cookie时,haproxy会强制将后端的serverId写入cookie中,保证会话的持续性。如果后端server down掉了,客户端cookie无法刷新,如果设置此参数,会将客户端请求强制定向到另外一个后端server,保证服务正常
    option abortonclose #服务器负载较高,自动结束掉队列中比较久的连接
    option dontlognull #日志中不会记录空连接,上游无负载均衡时不建议使用此参数
    option httpclose #每次处理完request,自动关闭连接
    timeout connect 5000 #成功连接到一台server的最长等待时间
    timeout client 3000 #客户端发送数据的最长等待时间
    timeout server 3000 #服务端响应数据的最长等待时间

    frontend http_80_in #定义名称为http_80_in的监听接收套接字请求的客户端连接,通过定义acl匹配backend
    bind 0.0.0.0:80
    mode http
    log global
    option forwardfor #启用X-Forward-For在header中插入客户端的真实IP,保证server能拿到客户端的真实ip
    acl static_down nbsrv(web_server) lt 1 #定义一个名称为static_down的acl,当后端存活server小于1的时候,跳转到这个web_server上,这块可以指向静态服务器
    acl static_request url_reg /*.sb$ #定义一个名称为static_request的acl,匹配正则,当请求末尾是.sb的时候会将请求转发到这个url上
    #acl static_request path_end .sb #同上,二选一
    acl static_pic url_reg /*.(css|gif|jpg|png|jpeg|js)$ #定义一个名称为static_pic的acl,接收静态资源的请求
    #acl static_pic path_end .css .gif .jpg .png .jpeg .js #同上,二选一
    use_backend web_server if static_down #满足static_down的acl策略,将转发到名称为web_server的后端服务器
    use_backend web_server if static_request #同上
    use_backend web_server if static_pic #同上

    backend web_server#定义名称为web_server的后端服务器的列表
    mode http
    balance source #负载均衡的算法,设置haproxy的算法为源地址hash
    cookie SERVERID #允许向cookie中插入SERVERID,在server中的cookie指定
    option httpchk GET /JSTL_EL_DEMO/wangTest.do #开启向后端服务器的健康检测
    #server的语法:server:port [param*],指定名称为web_server_1的后端服务器,ip:port,参数:该服务器的SESSIONID是1[cookie 1],接收健康检测[check],
    #监测的间隔时长2000ms[inter 2000],监测正常多少次认为服务可用[rise 3],监测失败多少次后认为不可用[fall 3],分配的权重[weight 2],
    #备份服务器,当正常服务器全部down机后,才会使用备份服务器[backup]
    server web_server_1 127.0.0.1:8081 cookie 1 check inter 2000 rise 3 fall 3 weight 2
    server web_server_2 127.0.0.1:8082 cookie 2 check inter 2000 rise 3 fall 3 weight 1
    server web_server_bak 127.0.0.1:8080 cookie 3 check inter 1500 rise 3 fall 3 backup

    listen testListen #名称为testListen的监听配置(frontend和backend的组合)
    bind 0.0.0.0:1080 #监听1080端口
    mode http
    log global #继承global中的log配置
    stats refresh 30s #页面统计数据30s刷新一次
    stats uri /admin?stats #设置统计页面的uri
    stats realm Private lands #统计页面的提示内容
    stats auth listenUser:listenPwd #统计页面的账号
    stats hide-version #隐藏统计页面的haproxy的版本信息

    效果如下图:

       需要将配置和效果图一块看,haproxy的监控还是比较清晰的,不同的颜色代表server不同的状态。支持4层、7层的负载。

  • 相关阅读:
    关于 Kubernetes 中的 Volume 与 GlusterFS 分布式存储
    使用 Kubeadm 升级 Kubernetes 版本
    Kubernetes 中的核心组件与基本对象概述
    使用 Kubeadm 安装部署 Kubernetes 1.12.1 集群
    比较 Spring AOP 与 AspectJ
    关于 Spring Security OAuth2 中 CORS 跨域问题
    Prometheus 入门与实践
    MySQL 分支的选择:Percona 还是 MariaDB
    Spring Boot 集成 Swagger2 与配置 OAuth2.0 授权
    关于 Spring Security 5 默认使用 Password Hash 算法
  • 原文地址:https://www.cnblogs.com/douJiangYouTiao888/p/6383826.html
Copyright © 2020-2023  润新知