haproxy 理论
它可以反向代理http/tcp协议,七层和四层的负载均衡解决方案
七层的负载解决方案是因为他们支持高级特性,工作在用户空间,请求从用户空间转换到内核空间是非常浪费硬件资源的。
haproxy有一个monitor接口 可以查看连接状况。
haproxy是一个单一进进程响应众多请求的负载均衡,他可以开启多进程,但是官方不建议开启多进程。haproxy1.4 还可以根据url进行调度,这样可以提高缓存命中率。这也是使用haproxy的重要原因之一。
还可以根据acl进行持久连接
环境
角色 主机 IP
haproxy centos6.5 192.168.1.105(桥接)
192.168.3.50(vmnet8) web1 centos6.5 192.168.3.100(vmnet8)
web2 cnntos6.5 192.168.3.101(vmnet8)
web1和web2的网关指向192.168.3.50
一.配置haproxy
[root@localhost ~]# yum -y install haproxy
配置文件
haproxy配置文件有两部分
(1)全局配置:
global 设置进程属性的设定
proxies 代理的配置
defaults
frontend(前端)
backend(后端)
listen(整合前端和后端的)
(2)首先我们通过frontend+backend的方法实现haproxy的负载均衡
[root@localhost ~]# vim /etc/haproxy/haproxy.cfg
#在文件最后定义后端资源组
backend web
balance roundrobin
server web1 192.168.3.100:80 check
server web2 192.168.3.101:80 check
解释:web为定义的资源组的名称
roundrobin:轮询调度算法
web1和web2都为节点的名称,可以自定义,这里的名字用于记录日志使用。
check为健康状态检查
#定义前端(相当于nginx中的server)
frontend webserver *:80
default_backend web
解释:
webserver:为前端的名称,可以定定义
default_backend:将监听在80端口的请求转发给名称为web的资源组
启动haproxy
[root@localhost ~]# service haproxy start
正在启动 haproxy: [确定]
在两个节点中添加index.html,访问http://192.168.3.50,看到轮询效果。
健康状态检查。
停止掉其中的任意一个web服务,会发现,故障的节点将不会被调度。
(3)启动日志记录
[root@localhost ~]# vim /etc/rsyslog.conf
13 $ModLoad imudp
14 $UDPServerRun 514
17 $ModLoad imtcp
18 $InputTCPServerRun 514
启用13,14,17,18行
在62添加一行日志位置
62 local2.* /var/log/haproxy.log
这是全局日志,
我们可以在每个frontend中定义单独的日志文件
格式:
log 127.0.0.1 local3
然后在rsyslog中定义local3及其位置
然后在访问,就会出现日志
4.通过source(ip_hash)算法,将同一客户端的请求到同一台server上去。
基于上边的配置,修改一下算法
backend web
balance source
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
再次访问页面时候,会发现只停留在一个server上面
5.还有一种就是基于url路径转发。
backend web
balance uri
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
只要访问的是同一个路径,会被转发到同一个server上
二、指定haproxy的工作模式
模式有两种
http模式
定义应用层数据深入分析,因此支持7层的过滤。处理,转换等机制
tcp模式
haproxy在客户端和应用服务器之间建立一个全双工的连接,不会对应用层协议 做任何检查。ssl mysql 等都应该使用此模式。
指定模式使用mode参数
三、启用状态监控
[root@localhost haproxy]# vim /etc/haproxy/haproxy.cfg
backend web
balance uri
stats enable
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
访问以下地址
http://192.168.3.50/haproxy?stats
(2)启用认证才能访问状态监控界面
backend web
balance uri
stats enable
stats auth admin:admin
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
(3)启用管理功能
backend web
balance uri
stats enable
stats auth admin:admin
stats admin if TRUE
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
server backup 127.0.0.1:8010 check backup
就是说你通过认证才能使用管理功能
四、设置备用服务器(错误页面服务器)
当所有server宕机,请求会转发至错误错误页面
准备一台单独的web服务器,或者是haproxy本身,但是端口不能使用80
[root@localhost haproxy]# vim /etc/httpd/conf/httpd.conf
Listen 8010
[root@localhost html]# vim /var/www/html/index.html
<h1>error</h1>
vim haproxy.cfg
backend web
balance uri
stats enable
stats auth admin:admin
server web1 192.168.3.100:80 check
server web1 192.168.3.101:80 check
server backup 127.0.0.1:8010 check backup
然后我们宕掉两台web,在访问3.50 会发现页面会跳转至error页面