一、环境
系统版本:CentOS 7
两台服务器,一台装haproxy+nginx,另一台装nginx:
192.168.1.200(haproxy+nginx)
192.168.1.201(nginx)
二、安装HAProxy和Nginx
在192.168.1.200上操作:
1、安装配置HAProxy:
HAProxy免费版下载地址:https://www.51anidea.com/forum.php?mod=viewthread&tid=1355&extra=page%3D1
2、安装依赖包:
#yum install -y openssl openssl-devel systemd-devel.x86_64
3、将下载下来的haproxy-2.0.5.tar.gz上传到服务器,然后解压:
#tar -zxvf haproxy-2.0.5.tar.gz -C /usr/local/
#cd /usr/local/haproxy-2.0.5/
#mkdir /usr/local/haproxy
#make TARGET=linux-glibc USE_OPENSSL=1 USE_SYSTEMD=1 USE_PCRE=1 USE_ZLIB=1
4、把haproxy安装到 /usr/local/haproxy 目录下:
#make install PREFIX=/usr/local/haproxy
5、把haproxy注册到系统服务:
#vi /usr/lib/systemd/system/haproxy.service
输入如下内容:
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
保存文件,退出。
6、配置haproxy.cfg(haproxy的配置文件):
#mkdir /etc/haproxy
#mkdir /var/lib/haproxy
#chmod 444 /var/lib/haproxy
#vi /etc/haproxy/haproxy.cfg
输入如下内容:
global #全局配置段。
maxconn 4096 #每个haproxy进程所能接受 #的最大并发连接数。
chroot /var/lib/haproxy #设置haproxy的工作目录,
#确保此目录为空且任何用
#户都不能有写权限。 提升
#haproxy的安全级别。
uid 99 #运行haproxy进程的用户id。
gid 99 #运行haproxy进程的组id。
daemon #让haproxy以守护进程的方式工作 #于后台。
pidfile /usr/local/haproxy/haproxy.pid #进程的pid文件
defaults #默认配置,被frontend,backend,
#listen段继承使用。
option forwardfor #使后端服务器获取客户端的真实IP
mode http #haproxy的工作模式
timeout connect 5000 #连接超时时间,单位是毫秒。
timeout client 50000 #客户端超时时间,单位是毫秒。
timeout server 50000 #服务端超时时间,单位是毫秒。
listen stats #定义haproxy监控。
bind 0.0.0.0:9999 #绑定的地址(服务器上的所有地址
#)和端口。
stats enable
log global
stats uri /haproxy-status #访问haproxy监控的uri(地址)。
stats auth admin:admin #访问haproxy监控的用户名和密码
#(自行设置复杂密码),用户名和密
#码用冒号隔开。
frontend nginx-front #定义前端名称,前端是提供给用户
#访问的。
bind *:2221 #定义监听的端口。
default_backend nginx-back #对应的后端。
backend nginx-back #后端的名称。注意,
#与上一行 对应的后端 名称要一致。
balance roundrobin #定义负载均衡算法为轮询。
server nginx-1 192.168.1.200:80 check inter 2000 rise 2 fall 3
#后端服务器1;健康间隔为2000毫秒,连续2次健
#康检查成功,则认为是有效的,#连续3次健康检查失败,则认 #为服务器宕机。
server nginx-2 192.168.1.201:80 check inter 2000 rise 2 fall 3
#后端服务器2; #间隔 为2000毫秒,连续2次健康检查 #康检查成功,则认为是有效的,
#连续3次健康检查失败,则认
#为服务器宕机。
保存文件,退出。
三、安装nginx:
1、安装nginx的方法参考以下链接:
https://www.51anidea.com/forum.php?mod=viewthread&tid=266&extra=page%3D1
2、编辑nginx的主页文件:
#vi /usr/share/nginx/html/index.html
清空该文件的内容,输入以下内容:
200
保存文件,退出。
3、在192.168.1.201上操作:
安装nginx:
安装nginx的方法参考以下链接:
https://www.51anidea.com/forum.php?mod=viewthread&tid=266&extra=page%3D1
编辑nginx的主页文件:
#vi /usr/share/nginx/html/index.html
清空该文件的内容,输入以下内容:
201
保存文件,退出。
4、在192.168.1.200上操作
关闭防火墙:
#systemctl stop firewalld.service
启动haproxy:
#systemctl start haproxy
验证:
#netstat -ntlp
输出如下结果:
确保 2221(haproxy)、9999(haproxy)、80(nginx) 这几个端口都处于监听状态。
5、访问haproxy监控页面:
打开浏览器,在地址栏输入:http://192.168.1.200:9999/haproxy-status
在弹出的验证对话框中输入用户名和密码admin admin
就打开了haproxy的监控页面:
四、haproxy+nginx 负载均衡的实验
1、下面来试验下haproxy的负载均衡功能。
打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/
从上图可以看出,访问到了后端服务器192.168.1.200的nginx。
然后刷新浏览器页面:
从上图可以看出,访问到了后端服务器192.168.1.201的nginx。
不断刷新浏览器页面,发现页面会不断在192.168.1.199和192.168.106的nginx页面来回切换。(因为设置了haproxy的负载均衡算法为轮询)。
3、接下来测试停掉 192.168.1.200的nginx。
打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/
可以发现,访问到了后端服务器192.168.1.201的nginx。不断刷新页面,发现始终访问的192.168.1.201的nginx。(因为健康检查发现192.168.1.200:80已宕机,haproxy会自动使用192.168.1.201:80来接受来自前端的访问请求。)
4、现在把 192.168.1.200的nginx启动起来。
打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/
发现页面会不断在192.168.1.200和192.168.1.201的nginx页面来回切换。(因为健康检查发现192.168.1.200:80已恢复正常,haproxy会自动使用192.168.1.200:80和192.168.1.201:80来接受来自前端的访问请求。)