HAProxy简介

    HAProxy是基于TCP四层和HTTP七层的开源的第三方应用负载均衡软件。具有高可靠性、高稳定性、高并发处理能力、透明代理和支持ACL功能等特点。HAProxy是一个功能强大且优秀的负载均衡集群解决方案。


HAProxy负载均衡算法

    Haproxy的负载均衡算法在backend模块中通过balance命令来定义,常见的算法有:

roundrobin: 轮叫调度算法,可以通过定义权值来分配后端服务器

static-rr : 静态的基于权重的轮叫调度算法

source:     源IP地址哈希算法,按请求访问的IP地址进行hash运算,将来自用一个IP地址的访问固定到同一台后端服务器

uri:        URI哈希算法,按请求访问的URI进行hash运算,将请求转发到匹配的后端服务器

uri_param:  根据访问的URL路径中的参数选择后端服务器

leastconn:  最少连接调度算法,将连接请求转发到最少连接数目的后端服务器

hdr(name):  表示根据HTTP请求头进行转发

cookie:     表示根据定义的SERVERID转发请求


需求分析:

    现有4个域名通过HAProxy代理对外提供web服务,HAProxy是集群中的前端代理和负载调度器的角色,分别代理后端的多台Tomcat、Nginx+PHP、Apache服务器(Real Server),HAProxy同时搭建了两台,分别是Master和Backup,通过Keepalved实现双机热备,防止单点故障。HAProxy和Real Server的调度规则如下:

HAProxy --> Domain1 --> 192.168.1.10 --> 192.168.1.231/192.168.1.232(Nginx+PHP)

HAProxy --> Domain2 --> 192.168.1.10 --> 192.168.1.231:8080(Tomcat)

HAProxy --> Domain3 --> 192.168.1.10 --> 192.168.1.232:8080(Tomcat)

HAProxy --> Domain4 --> 192.168.1.10 --> 192.168.1.211:80(Apache)


实验拓扑:

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第1张图片


环境介绍:(系统CentOS6.7)


Hostname
IPADDR Role Server
master
192.168.1.33 Director
haproxy-1.5.9 + keepalived
backup 192.168.1.34 Director haproxy-1.5.9 + keepalived

host1

192.168.1.231 Real Server Tomcat Nginx PHP
host2 192.168.1.232 Real Server Tomcat Nginx PHP
host3 192.168.1.211 Real Server Apache MySQL

Web server:

Domain1: www.huangming.org

Domain2: web1.huangming.org

Domain3: web2.huangming.org

Domain4: www.localhost.com


Step1:在Master上安装HAProxy服务

1、安装haproxy-1.5.9.tar.gz,官方地址http://www.haproxy.com

# tar zxf haproxy-1.5.9.tar.gz 

# cd haproxy-1.5.9

# make TARGET=linux26 PREFIX=/usr/local/haproxy

# make install PREFIX=/usr/local/haproxy

2、创建haproxy配置文件目录

# mkdir /usr/local/haproxy/conf

# cp examples/haproxy.cfg /usr/local/haproxy/conf/


HAproxy的配置文件

HAproxy配置文件主要由5个部分组成:

1、global部分:用来设定全局配置参数,属于进程级,通常和操作系统配置有关

2、defaults部分:默认参数配置部分。在此部分下,默认会自动引用到下面的frontend、backend和listen部分中,因此如果某些参数属于公用的配置,只需在defaults部分添加一次即可。

3、frontend部分:用于设置接收用户请求的前端虚拟节点。frontend是在HAProxy1.3版本之后才引入的一个组件,同时引入的还有backend组件。frontend可以根据ACL规则直接指定要使用的后端backend

4、backend部分:此部分用于设置集群后端服务器集群的配置,也就是用来添加一组真实服务器,以处理前端用户的请求,添加的真实服务器类似于LVS中的real server节点。

5、listen部分:此部分是frontend和backend部分的结合体。在HAProxy1.3版本之前,HAProxy的所有配置选项都在这个部分中设置。


Step2:在Master上安装keepalived

1、下载keepalived最新版

# wget http://www.keepalived.org/software/keepalived-1.2.20.tar.gz

2、安装keepalived

# yum install pcre-devel openssl-devel popt-devel libnl-devel -y

# yum install libnfnetlink libnfnetlink-devel -y

# tar zxf keepalived-1.2.20.tar.gz

# cd keepalived-1.2.20

# ./configure --prefix=/usr/local/keepalived --sysconf=/etc --with-kernel-dir=/usr/src/kernels/2.6.32-573.el6.x86_64

# make && make install

# ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/

3、启动keepalived,设置开启启动

[root@master haproxy]# service keepalived start
[root@master haproxy]# chkconfig --add keepalived
[root@master haproxy]# chkconfig keepalived on
[root@master haproxy]# chkconfig --list keepalived
keepalived     	0:off	1:off	2:on	3:on	4:on	5:on	6:off


Step3:在Backup上安装haproxy和keepalived

[root@backup ~]# ls /usr/local/haproxy/

conf  doc  sbin  share

[root@backup ~]# ls /usr/local/keepalived/

bin  sbin  share

[root@backup ~]# ls /etc/keepalived/

keepalived.conf  samples

[root@backup ~]# service keepalived start    ;启动keepalived


Step4:配置HAProxy

global

        log 127.0.0.1   local0 info  ;日志级别(err/warning/info/debug)

        maxconn 4096  ;每个haproxy进程可接受的最大并发连接数(等于ulimit -n)

        uid nobody    ;运行haproxy进程的用户

        gid nobody    ;运行haproxy进程的组

        daemon        ;设置haproxy启动时进入后台运行

        nbproc 1      ;设置haproxy启动时可创建的进程数,默认为1,应该设置为小于CPU核数

        pidfile /usr/local/haproxy/logs/haproxy.pid  ;HAProxy进程pid文件


defaults

        mode    http   ;设置haproxy默认的运行模式(tcp、http、health)

        retries 3      ;设置连接后端服务器的失败重试次数

        maxconn 20000  ;设置开启haproxy时允许的最大并发连接总数,该数值可以也在运行时(-n)指定

        timeout connect 10s  ;设置成功连接后端服务器的最长等待时间

        timeout client 30s   ;客户端发送数据时的最长等待时间

        timeout server 30s   ;服务器端回应客户端数据发送的最长等待时间

        timeout check 2s     ;对后端服务器的检测超时时间


listen  admin_stats          ;HAProxy监测页面的配置

        bind 0.0.0.0:19088   ;定义监听的IP地址和端口

        mode http

        log 127.0.0.1 local0 err

        stats refresh 30s

        stats uri /haproxy-status

        stats realm welcome login\ Haproxy

        stats auth admin:123456abc

        stats hide-version

        stats admin if TRUE


frontend www    ;定义域名相关的配置

        bind *:80

        mode http

        option httplog

        option forwardfor

        log global


        acl host_www hdr_reg(host) -i ^(www.huangming.org|huangming.org) ;定义ALC规则

        acl host_web1 hdr_dom(host) -i web1.huangming.org

        acl host_web2 hdr_beg(host) -i web2.

        acl host_localhost hdr_dom(host) -i www.localhost.com

#ACL规则定义的方式有hdr_reg(host)hdr_dom(host)hdr_beg(host)、url_sub、url_dir、path_beg、path_end等,-i表示不匹配大小写


        use_backend server_www if host_www

        use_backend server_web1 if host_web1

        use_backend server_web2 if host_web2

        use_backend server_localhost if host_localhost

        default_backend server_default


backend server_www  ;后端真实服务器组

        mode http

        option redispatch

        option abortonclose

        balance source

        cookie SERVERID

        option httpchk GET /forum.php

        server www1 192.168.1.231:80 cookie www1 weight 5 check inter 2000 rise 2 fall 3

        server www2 192.168.1.232:80 cookie www2 weight 5 check inter 2000 rise 2 fall 3


backend server_web1  ;后端真实服务器组

        mode http

        option redispatch

        option abortonclose

        balance source

        cookie SERVERID

        option httpchk GET /index.jsp

        server web1 192.168.1.231:8080 cookie web1 weight 7 check inter 2000 rise 2 fall 3


backend server_web2  ;后端真实服务器组

        mode http

        option redispatch

        option abortonclose

        balance source

        cookie SERVERID

        option httpchk GET /index.jsp

        server web2 192.168.1.232:8080 cookie web2 weight 7 check inter 2000 rise 2 fall 3


backend server_localhost  ;后端真实服务器组

        mode http

        option redispatch

        option abortonclose

        balance roundrobin

        cookie SERVERID

        option httpchk GET /index.html

        server localhost 192.168.1.211:80 cookie server_id weight 3 check inter 2000 rise 2 fall 3


backend server_default  ;默认连接的服务器组

        mode http

        option redispatch

        option abortonclose

        balance source

        cookie SERVERID

        option httpchk HEAD /forum.php

        server default1 192.168.1.231:80 cookie default1 weight 2 check inter 2000 rise 2 fall 3

        server default2 192.168.1.232:80 cookie default2 weight 2 check inter 2000 rise 2 fall 3



Step5:配置Keepalved

global_defs {

    notification_email {

    [email protected]

    }

    notification_email_from keepalived@localhost

    smtp_server 127.0.0.1

    smtp_connect_timeout 30

    router_id HAProxy_DEVEL

}


vrrp_script check_haproxy {

    script "killall -0 haproxy"

        interval 2

        weight 30

    }


vrrp_instance HAProxy_HA {

    state BACKUP  ;主备均设置为BACKUP

    interface eth0

    virtual_router_id 80

    priority 100  ;备上设置90

    advert_int 2

    nopreempt

    authentication {

        auth_type PASS

        auth_pass 1111

    }


    virtual_ipaddress {

        192.168.1.10/24 dev eth0

    }


    track_script {

        check_haproxy

    }


    notify_master "/etc/keepalived/master.sh"  ;切换为主时执行的脚本

    notify_backup "/etc/keepalived/backup.sh"  ;切换为从时执行的脚本

    notify_fault "/etc/keepalived/fault.sh"    ;切换为fault时执行的脚本

}


Step6:在Backup上配置HAProxy和Keepalved

1、将Master上配置好的haproxy.cfg、keepalived.conf发送到Backup上对应的路径下,并priority改为90

[root@master haproxy]# rsync -av conf/haproxy.cfg 192.168.1.34:/usr/local/haproxy/conf/
[root@master keepalived]# rsync -av keepalived.conf 192.168.1.34:/etc/keepalived/


Step7:启动HAProxy

1、默认启动

[root@master ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg 

2、查看haproxy监听的端口

[root@master ~]# netstat -ntlp |grep haproxy

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      67498/haproxy       

tcp        0      0 0.0.0.0:19088               0.0.0.0:*                   LISTEN      67498/haproxy 

3、指定并发连接数启动HAProxy

[root@master ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg -n 50000


4、登陆HAProxy监测页面

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第2张图片


Step8:启动Keepalved

[root@master ~]# service keepalived restart

Stopping keepalived:                                       [  OK  ]

Starting keepalived:                                       [  OK  ]

[root@backup ~]# service keepalived restart

Stopping keepalived:                                       [  OK  ]

Starting keepalived:                                       [  OK  ]

1、在Master上查看VIP

[root@master ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:bd:50:ec brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.33/24 brd 192.168.1.255 scope global eth0

    inet 192.168.1.10/24 scope global secondary eth0

    inet6 fe80::20c:29ff:febd:50ec/64 scope link 

       valid_lft forever preferred_lft forever


2、测试VIP是否正常提供服务

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第3张图片HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第4张图片


3、测试keepalived是否实现故障转移功能

1、在Master上停止keepalived服务

[root@master ~]# service keepalived stop

Stopping keepalived:                                       [  OK  ]

2、在backup上查看是否接管VIP

[root@backup ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:f7:ad:3d brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.34/24 brd 192.168.1.255 scope global eth0

    inet 192.168.1.10/24 scope global secondary eth0

    inet6 fe80::20c:29ff:fef7:ad3d/64 scope link 

       valid_lft forever preferred_lft forever


Step9:测试通过域名访问HAProxy,测试是否实现转发和负载功能

1、通过VIP对全部域名的解析,并测试访问

http://www.huangming.org

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第5张图片


http://web1.huangming.org

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第6张图片


http://web2.huangming.org

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第7张图片


http://www.localhost.com

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第8张图片


默认转发的后端web服务器

HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群_第9张图片


Step10:HAProxy的日志功能配置

1、创建haproxy.conf文件

[root@hxm ~]# vim /etc/rsyslog.d/haproxy.conf

$ModLoad imudp

$UDPServerRun 514

local3.* /usr/local/haproxy/logs/haproxy.log

local0.* /usr/local/haproxy/logs/haproxy.log


2、修改/etc/sysconfig/rsyslog

[root@hxm ~]# vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -m 0"    ;-r表示接收远程日志


3、重启rsyslog服务

[root@hxm ~]# service rsyslog restart

# cat /usr/local/haproxy/logs/haproxy.log 

Step11:HAProxy启动常用参数选项

-v: 显示版本

-d: 以debug模式运行

-db: 表示禁用后台启动模式

-D: 表示以后台的模式启动

-q: 表示安静模式,程序运行不输出任何信息

-c: 对HAProxy配置文件进行语法检查

-n: 设置最大并发连接数

-m: 限制可用内存大小,单位MB

-N: 设置默认连接数

-p: 设置HAProxy运行的PID文件

-de: 表示不使用epoll模型

-ds: 不使用speculative epoll

-dp: 不使用poll模型

-sf: 程序启动后向PID文件的进程发送FINISH信号

-st: 程序启动后向PID文件的进程发送TERMINATE信号,用于重启HAProxy