使用需求:负载均衡群阶可以用tocat+nginx的负载均衡群集,还有lvs负载均衡群集。三种群集相比来说,lvs性能最好,但是搭建复杂,ningx的upstream模块支持群集,但是群集的节点的故障检查功能不是很多,性能也比不上haproxy。
相对来能实现什么样的效果:对于企业的服务器(web.ftp等)能实现负载均衡,其中一台服务器宕机之后能依然能上网站ftp。
知识点的描述:1.负载均衡的常用调度算法:
(1):RR(Round Robin),是最简单最常用的一种算法,即轮询调度。
(2):LC(LEAST Conections),即最小节点数算法,根据后端的节点数大小动态分配前端请求
(3):SH(Source Hashing),即基于来源访问调度算法,用于一些有Session会话记录在服务器端的场景,可以基于来源的IP,Cookis等做集群调度
(4):如果需要实现haproxy的高可用,可以配置前一次所讲的keepalived,配置方法基本相同,需要增加一台haproxy用来做备份,注意一点的是需要在防火墙上开启keepalived的组播地址:224.0.0.18端口
实验拓扑:
实验的步骤:
一:编译安装haproxy
环境:条件,安装pcre-devel bzip2-devel两个支持包
进入目录:cd /usr/src/haproxy-1.4.14
make TARGET=linux26
haproxy服务器配置
建立Haproxy的配置文件并且将样本负载到/etc/haproxy目录下
最后修改haproxy.cfg的配置文件
由于haproxy表示系统服务,创建自启动的脚本
二:安装nginx并制作简单的网页以便测试
yum -y install pcre-devel zlib-devel
tar zxf nginx-1.6.2.tar.gz
cd nginx-1.6.2
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install
useradd -M -s /sbin/nologin nginx
ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
echo "node_1" > /usr/local/nginx/html/index.html
建立防火墙规则:
iptables -I -INPUT -p tcp --dport -j ACCEPT
另外的web节点服务器的配置一样,为了使测试能看出效果,建议将测试页的内容不要保持一致
三:haproxy的日志
Haproxy的日志默认是输出到系统的syslog中,查看起来不是很方便,为了方便管理haproxy的日志,在生产环境中单独定义
1.修改Haproxy配置文件中关于日志配置的选项:
log /dev/log local0 info
log /dev/log local0 notice
这两行配置放到Haproxy的global配置项目中,主要讲Haproxy的info及notice日志分别记录到不同的日志文件中
2.修改rsyslog配置
将Haproxy相关的配置独立定义到Haproxy.conf,并存放在/etc/rsyslog.d下,rsyslog启动时会自动加载此目录下的所有配置文件
touch /etc/rsyslog.d/haproxy.conf
vim /etc/rsyslog.d/haproxy.conf
加入下面的内容:
if($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log
& ~
if($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-notice.log
& ~
这部分配置将Haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下,其“& ~”表示当日志写入到日志文件后,rsyslog停止处理这个信息,这个配置语法是用rainerscript脚本语言写的。
四:Haproxy参数优化
maxconn 最大的连接数 推荐使用10240
daemon 守护进程模式 可以使用非守护默认
nbproc 负载均衡的并发进程数 建议与当前服务器cpu核相等或2倍
retries 重试次数 对集群节点的检查,节点多并发量大,设置为2到3次
option http-server-close 主动关闭http请求选项 生产环境中使用此选项,避免由于timeout时间设置过长导致http连接堆积
timeout http-keep-alive 长连接超时时间(10s)
timeout http-request http请求超时时间(5~10s) 增加http连接释放的速度
timeout client 客户端超时时间