haproxy实现负载均衡集群
- 2019 年 10 月 4 日
- 笔记
1、haproxy的概述
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。其支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持Mysql的均衡负载。
2、各种负载均衡进行比较
相同点:在功能上,proxy通过反向代理方式实现 WEB均衡负载。和Nginx,ApacheProxy,lighttpd,Cheroke 等一样。
不同点:Haproxy 并不是web服务器。以上提到所有带反向代理均衡负载的产品,都清一色是WEB服务器。简单说,就是他们能处理解析页面的。而Haproxy仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
3、haproxy下载地址
https://src.fedoraproject.org/repo/pkgs/haproxy/ 里面有各个版本的haproxy
www.haproxy.org #**打不开**
http://haproxy.com/ #**收费**
http://haproxy.1wt.eu/ 社区版地址, 打不开
https://github.com/haproxy/haproxy/releases/ 在**github** 可以下载
4、配置haproxy负载均衡
4.1安装
[root@localhost ~]# wget https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-1.7.9.tar.gz/sha512/d1ed791bc9607dbeabcfc6a1853cf258e28b3a079923b63d3bf97504dd59e64a5f5f44f9da968c23c12b4279e8d45ff3bd39418942ca6f00d9d548c9a0ccfd73/haproxy-1.7.9.tar.gz [root@localhost haproxy]# tar -xzvf haproxy-1.7.9.tar.gz [root@localhost haproxy]# cd /root/haproxy-1.7.9 [root@localhost haproxy]# uname -r ##各个配置文件对应脚本 2.6.32-754.10.1.el6.x86_64 [root@localhost haproxy]# make TARGET=linux2628 PREFIX=/usr/local/haproxy ##指定操作系统内核类型和安装的路径。也可以直接修改Makefile配置文件中这两个变量的值。如下: 92#### Installation options. 93DESTDIR = 94PREFIX =/usr/local/haproxy 95SBINDIR =$(PREFIX)/sbin 96MANDIR =$(PREFIX)/share/man 97DOCDIR =$(PREFIX)/doc/haproxy 98 99#### TARGET system 100# Use TARGET=<target_name> to optimize for a specifc target OS among the 101# following list (use the default "generic" if uncertain) : 102# generic, linux22, linux24, linux24e, linux26, solaris, 103# freebsd, openbsd, netbsd, cygwin, haiku, custom, aix51, aix52 104TARGET =linux26 [root@localhost haproxy]# make install PREFIX=/usr/local/haproxy ###如果没有修改Makefile配置文件中PREFIX变量的值,就必须在此重新对,PREFIX=/usr/local/haproxy赋值,否则直接执行 make install 时,make install会直接读取Makefile文件中PREFIX的变量值。 [root@localhost haproxy-1.7.9]# ls /usr/local/haproxy/ doc sbin share
4.2没有生成配置文件,自己手动写一个HAproxy配置文件
[root@localhost ~]# mkdir /usr/local/haproxy/etc [root@localhost etc]# vim haproxy.cfg global log 127.0.0.1 local0 #log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 chroot/usr/local/haproxy uid 99 #所属运行的用户uid gid 99 #所属运行的用户组 daemon #以后台形式运行haproxy nbproc 1 #启动1个haproxy实例。# #工作进程数量(CPU数量) ,实际工作中,应该设置成和CPU核心数一样。这样可以发挥出最大的性能。 pidfile /usr/local/haproxy/run/haproxy.pid #将所有进程写入pid文件 #debug #调试错误时用 #quiet #安静 defaults log global log 127.0.0.1 local3 #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户自己定义 mode http #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发 option httplog #日志类别,记载http日志 option httpclose #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现 option dontlognull #不记录空连接,产生的日志 option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip option redispatch #当serverid对应的服务器挂掉后,强制定向到其他健康服务器 retries 2 #2次连接失败就认为服务器不可用,主要通过后面的check检查 maxconn 2000 #最大连接数 balance roundrobin #负载均衡算法 stats uri /haproxy-stats #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问 timeout connect 5000 #连接超时时间。单位:ms 毫秒 timeout client 50000 #客户端连接超时时间 timeout server 50000 #服务器端连接超时时间 mode http option httpchk GET /index.html #健康检测#注意实际工作中测试时,应该下载某一个页面来进行测试,因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。 frontend http #前端配置,http名称可自定义 bind 0.0.0.0:80 #发起http请求80端口,会被转发到设置的ip及端口 default_backend http_back #转发到后端 写上后端名称 backend http_back #后端配置,名称上下关联 server s1 172.17.1.150:80 weight 3check #后端的主机 IP &权衡 server s2 172.17.1.152:80 weight 3check #后端的主机 IP &权衡 #server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30 # inter 2000 健康检查时间间隔2秒 # rise 3 检测多少次才认为是正常的 # fall 3 失败多少次才认为是不可用的 # weight 30 权重
4.3关于负载均衡算法
#source 根据请求源IP
#static-rr 根据权重
#leastconn 最少连接者先处理
#uri 根据请求的uri
#url_param 根据请求的url参数
#rdp-cookie 根据cookie(name)来锁定并哈希每一次请求
#hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
#roundrobin 轮询方式
4.4使用nobody用户运行haproxy
[root@localhost ~]# id nobody uid=99(nobody) gid=99(nobody) 组=99(nobody)
4.5复制haproxy启动脚本,到/etc/init.d下
[root@localhost ~]# cp ./haproxy-1.7.9/examples/haproxy.init /etc/init.d/haproxy [root@localhost ~]# chmod 755 /etc/init.d/haproxy [root@localhost ~]# vim /etc/init.d/haproxy #!/bin/sh # chkconfig: - 85 15 # description: HA-Proxy server # processname: haproxy # config: /usr/local/haproxy/etc/haproxy.cfg # pidfile: /usr/local/haproxy/run/haproxy.pid # Source function library. if[ -f/etc/init.d/functions ]; then . /etc/init.d/functions elif[ -f/etc/rc.d/init.d/functions ] ; then . /etc/rc.d/init.d/functions else exit0 fi # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING"="no"] && exit0 # This is our service name BASENAME=`haproxy` BIN=/usr/sbin/haproxy CFG=/usr/local/haproxy/etc/haproxy.cfg [ -f$CFG] || exit1 PIDFILE=/usr/local/haproxy/run/haproxy.pid LOCKFILE=/usr/local/haproxy/run/haproxy RETVAL=0 start() { quiet_check if[ $?-ne0]; then echo"Errors found in configuration file, check it with '$BASENAMEcheck'." return 1 fi echo-n"Starting $BASENAME: " daemon $BIN-D-f$CFG-p$PIDFILE RETVAL=$? echo [ $RETVAL-eq0] && touch$LOCKFILE return $RETVAL } stop() { echo-n"Shutting down $BASENAME: " killproc $BASENAME-USR1 RETVAL=$? echo [ $RETVAL-eq0] && rm-f$LOCKFILE [ $RETVAL-eq0] && rm-f$PIDFILE return $RETVAL } restart() { quiet_check if[ $?-ne0]; then echo"Errors found in configuration file, check it with '$BASENAMEcheck'." return 1 fi stop start } reload() { if! [ -s$PIDFILE]; then return 0 fi quiet_check if[ $?-ne0]; then echo"Errors found in configuration file, check it with '$BASENAMEcheck'." return 1 fi $BIN-D-f$CFG-p$PIDFILE-sf$(cat $PIDFILE) } check() { $BIN-c-q-V-f$CFG } quiet_check() { $BIN-c-q-f$CFG } rhstatus() { status $BASENAME } condrestart() { [ -e$LOCKFILE] && restart|| : } # See how we were called. case "$1"in start) start ;; stop) stop ;; restart) restart ;; reload) reload ;; condrestart) condrestart ;; status) rhstatus ;; check) check ;; *) echo$"Usage: $BASENAME{start|stop|restart|reload|condrestart|status|check}" exit1 esac exit$?
4.6复制haproxy文件到/usr/sbin下,因为上面的haproxy.init启动脚本默认会去/usr/sbin下找
[root@localhost ~]# cp /usr/local/haproxy/sbin/haproxy /usr/sbin/ [root@localhost ~]# mkdir -p /usr/local/haproxy/run [root@localhost ~]# chown nobody /usr/local/haproxy/ -R
4.7配置日志收集
[root@localhost ~]# vim /etc/rsyslog.conf $ModLoadimudp #取消注释 $UDPServerRun514 #取消注释 local7.* /var/log/boot.log #下面添加两行 local3.* /var/log/haproxy.log local0.* /var/log/haproxy.log [root@localhost ~]# service rsyslog restart
4.8启动和停止服务
##特殊启动方法1 [root@localhost ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg [root@localhost ~]# ps -axu | grep haproxy [root@localhost ~]# netstat -antup | grep 80 tcp 0 00.0.0.0:80 0.0.0.0:* LISTEN 1963/haproxy udp 0 00.0.0.0:47080 0.0.0.0:* 1963/haproxy [root@localhost ~]# killall haproxy #没有killall命令?安装yum -y install psmisc ##特殊启动方法2 [root@localhost ~]# /etc/init.d/haproxy start 或 service haproxy restart
5、配置后端服务器:172.17.1.150 172.17.1.152
[root@docker-01 ~]# yum install httpd php -y echoyunweimao > /var/www/html/index.html ##172.17.1.150 echoyunweimao > /var/www/html/index.html ##172.17.1.152 [root@docker-01 ~]# service httpd restart
6、查看HAproxy的监控页面
http://172.17.1.154
http://172.17.1.154/haproxy-stats
7、补充(相关配置文件和启动脚本可以从这个配置模版中获得)
[root@localhost ~]# cd /root/haproxy-1.7.9/examples/ [root@localhost examples]# ls acl-content-sw.cfg debugfind seamless_reload.txt auth.cfg errorfiles ssl.cfg check haproxy.init stats_haproxy.sh check.conf haproxy.spec transparent_proxy.cfg content-sw-sample.cfg haproxy.vim wurfl-example.cfg debug2ansi init.haproxy debug2html option-http_proxy.cfg
