1. Haproxy介绍
Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,它支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能。其配置简单,而且拥有很好的对服务器节点的健康检查功能(相当于keepalived健康检查),当其代理的后端服务器出现故障时,Haproxy会自动的将该故障服务器摘除,当服务器的故障恢复后Haproxy还会自动将RS服务器假如。
Haproxy特别使用与那些访问量很大。但又需要会话保持或七层应用的业务。Haproxy运行在普通的服务器硬件上,仅仅进行简单的优化就可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合到各种网站的架构中,同时使得应用服务器不会暴露到网络中。
Haproxy软件引入了frontend,backend的功能,frontend(acl规则匹配)可以运维管理人员根据任意HTTP请求头做规则匹配,然后把请求定向到相关的backend(server pools等待前端把请求转过来的服务器组)。通过frontend和backup,我们可以很容易的实现haproxy的7层代理功能,haproxy是一款不可多得的优秀代理服务软件
Haproxy支持两种主要代理模式:第一个是4层tcp代理(例如:可用于邮件服务内部协议通信服务器、Mysql服务等)。第二个是7层代理(如HTTP代理)。在4层tcp代理模式下,Haproxy仅在客户端和服务器之间双向转发流量。但是在7层模式下Haproxy会分析应用层协议,并且能通过运行、拒绝、交换、增加、修改或者删除请求(request)或者回应(reponse)里指定内容来控制协议。
2. Haproxy解决方案拓扑图
2.1 Haproxy L4负载均衡应用架构拓扑
Haproxy软件的四层tcp代理应用非常优秀,配置非常简单方便,比LVS和Nginx要方便很多,因为不需要在RS端执行脚本即可实现应用代理。
说明:由于Haproxy采用的是NAT模式,数据包来去都会经过Haproxy,因此,在流量特别大的情况下,其性能不如LVS。
在一般的中小型公司,建议采用haproxy做负载均衡,而不要使用LVS或者Nginx。
2.2 Haproxy L7负载均衡应用架构拓扑
Haproxy软件的最大优点在于其7层的根据URL请求头应用过滤的功能,一般用在LVS软件的下一层,或者像官方推荐的可以挂在硬件负载均衡NS、F5下使用。
2.3 实施部署前主机规划列表
名称 |
接口 |
IP |
用途 |
MASTER |
eth0 |
192.168.1.81 |
外网管理IP,用于WAN数据转发 |
eth1 |
192.168.2.81 |
内网管理IP,用于LAN数据转发 |
|
eth2 |
192.168.3.81 |
用于服务器间心跳连接(直连) |
|
vip |
192.168.1.181 |
用于提供应用程序A挂载服务 |
|
BACKUP |
eth0 |
192.168.1.82 |
外网管理IP,用于WAN数据转发 |
eth1 |
192.168.2.82 |
内网管理IP,用于LAN数据转发 |
|
eth2 |
192.168.3.82 |
用于服务器间心跳连接(直连) |
|
vip |
192.168.1.182 |
用于提供应用程序B挂载服务 |
此表为heartbeat+haproxy生产环境中的正式IP环境,haproxy做四层应用时的IP信息
2.4 实施部署环境
Haproxy所有实施部署环境和前面讲过的heartbeat的环境一模一样。因为在生产环境中,haproxy服务就是和heartbeat服务配合使用的,当然和keepalived服务配合也是可以的。
3. 安装Haproxy软件
3.1 安装
mkdir -p /home/yan/tools
cd /home/yan/tools
tar -xf haproxy-1.4.21.tar.gz
cd haproxy-1.4.21
make TARGET=linux26 ARCH=x86_64
make PREFIX=/application/haproxy-1.4.21 install
ln -s /application/haproxy-1.4.21/ /application/haproxy
3.2 配置Haproxy实现L4负载均衡
3.2.1 初始化Haproxy目录
cd /application/haproxy/
ll
3.2.2 创建Haproxy相关目录
mkdir -p bin conf logs var/run var/chroot
3.2.3 L4Haproxy的配置文件(conf目录下)
vim conf/haproxy.conf
global
chroot /application/haproxy-1.4.21/var/chroot
daemon
group haproxy
user haproxy
log 127.0.0.1:514 local0 info
pidfile /application/haproxy-1.4.21/var/run/haproxy.pid
maxconn 20480
spread-checks 3
# tune.maxaccept 100
# tune.maxpollevents 180
nbproc 8
defaults
log global
mode http
# option httplog
# option dontlognull
retries 3
option redispatch
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen www01 192.168.1.81:80
mode http
no option splice-response
stats enable
stats uri /admin?stats
stats auth proxy:oldboy
balance roundrobin #轮询算法rr
option httpclose
option forwardfor #记录客户端地址,而不是haproxy地址
option httpchk HEAD /checkstatus.html HTTP/1.0 #健康检查
server www01 192.168.1.80:80 check #增加RS
server www02 192.168.1.100:80 check #check:对端口做检查
添加一个haproxy用户
useradd haproxy -s /sbin/nologin -M
3.2.4 Haproxy启动脚本(bin目录下存放)
vim bin/haproxy
#!/bin/bash
BASE="/application/haproxy-1.4.21"
PROG=$BASE/sbin/haproxy
PIDFILE=$BASE/var/run/haproxy.pid
CONFFILE=$BASE/conf/haproxy.conf
case "$1" in
start)
#$PROG -f $CONFFILE >/dev/null 2>&1
$PROG -f $CONFFILE
;;
status)
if [ ! -f $PIDFILE ]; then
echo "pid not found"
exit 1
fi
for pid in $(cat $PIDFILE); do
kill -0 $pid
RETVAL="$?"
if [ ! "$RETVAL" = "0" ]; then
echo "process $pid died"
exit 1
fi
done
echo "process is running"
;;
restart)
$PROG -f $CONFFILE -sf $(cat $PIDFILE) >/dev/null 2>&1
;;
stop)
kill $(cat $PIDFILE)
;;
*)
echo "USAGE: $0 start|restart|status|stop"
exit 1
;;
esac
chmod 700 haproxy
3.2.5 启动Haproxy服务
/application/haproxy/bin/haproxy start
[WARNING] 162/092036 (34610) : Proxy 'www': in multi-process mode, stats will be limited to process assigned to the current request.
[ALERT] 162/092036 (34610) : Starting proxy www: cannot bind socket
原因是不存在VIP导致启动Haproxy报错,80端口已经启动产生冲突
解决方法
echo 'net.ipv4.ip_nonlocal_bind = 1'>>/etc/sysctl.conf
sysctl -p
并且关闭http服务
(net.ipv4.ip_nonlocal_bind=1 意思是启动haproxy的时候,允许忽视VIP的存在)
加入开机自启动
echo '/application/haproxy/bin/haproxy start' >> /etc/rc.local
检查服务:
ps -ef | grep haproxy | grep -v grep
haproxy 34645 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34646 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34647 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34648 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34649 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34650 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34651 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
haproxy 34652 1 0 09:31 ? 00:00:00 /application/haproxy-1.4.21/sbin/haproxy -f /application/haproxy-1.4.21/conf/haproxy.conf
3.2.6 Haproxy日志配置(cat /etc/syslog.conf)
yum -y install rsyslog
编辑/etc/rsyslog.conf (末尾添加)
vim /etc/rsyslog.conf
#Haproxy
local0.* /application/haproxy-1.4.21/logs/haproxy.log
#end /etc/rsyslog.conf
3.2.7 配置/etc/sysconfig/rsyslog
vim /etc/sysconfig/rsyslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0 -r -x"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
重启日志服务
/etc/init.d/rsyslog restart
chkconfig rsyslog on
ps -ef | grep rsyslog | grep -v grep
root 34518 1 0 08:54 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid -m 0 -r -x
3.2.8 查看状态信息
检查备节点(192.168.1.82)http能正常访问
修改主节点(192.168.1.81)/application/haproxy/conf/haproxy.conf
vim /application/haproxy/conf/haproxy.conf
server www02 192.168.1.82:80 check
(wget 192.168.1.82能通但是浏览器中显示不正常,原因是走了健康检查了,将option httpchk HEAD /checkstatus.html HTTP/1.0注释掉)
/application/haproxy/bin/haproxy restart
此时查看浏览器上www02已经变绿
访问192.168.1.81(主节点)跟192.168.1.82(备)结果相同,表示四层负载均衡已经OK
3.3 测试haproxy负载均衡和健康检查功能
修改主节点(192.168.1.81)/application/haproxy/conf/haproxy.conf
再添加一个server www03 192.168.1.85:80 check
重启服务:
/application/haproxy/bin/haproxy restart
当访问192.168.1.81时会在两台主机之间相互轮询切换
轮询访问结果测试
for((i=0;i<10;i++));do curl http://192.168.1.81;sleep 2;echo;done
4. Haproxy健康检查功能
4.1 基于端口的健康检查配置
server www01 192.168.1.80:80 check
server www02 192.168.1.82:80 check
server www03 192.168.1.85:80 check
补全上面配置结果
server www01 192.168.1.80:80 cookie www01 check port 80 inter 5000 fall 5
提示:
1)check port 80 表示对80端口进行健康检查
2)inter 5000 fall 5 表示每5秒检查一次,一共检查5次。如果有问题就会摘掉出问题的机器。
3)如果结尾不加inter 5000 fall 5,则默认每2秒检查一次,一共检查3次。如果有问题就会摘掉出问题的机器。
4)The default
values are the following ones :
- inter : 2000 意思是不加该参数,正常情况默认没两秒检查一次
- rise : 2 意思是不加该参数,在RS宕机后恢复前,检查2次OK,认为其复活,并加入到群组中
- fall : 3 意思是不加该参数,检查3此后,认为RS宕机,剔除集群组
- port : default server port 不加该参数,默认就是端口检查
- addr : specific address for the test (default = address server)
4.2 基于URL的健康检查
1)基于IP的URL健康检查
option httpchk HEAD /checkstatus.html HTTP/1.0
server tmpbai51 192.168.1.51:80 maxconn 2048 weight 8 check inter 3000 fall rise 2
server tmpbai53 192.168.1.53:80 maxconn 2048 weight 8 check inter 3000 fall rise 2
server tmpbai54 192.168.1.54:80 maxconn 2048 weight 8 check inter 3000 fall rise 2
当打开option httpchk HEAD /checkstatus.html HTTP/1.0进行URL健康检查时浏览器上显示都是红色,原因是没有checkstatus.html
解决办法在apache站点目录下创建checkstatus.html,或者将checkstatus.html改为index.html
此时浏览器上的检查条目会变绿
2)基于域名的URL健康检查:
option httpchk HEAD /index.jsp HTTP/1.1\r\nHost:\ www
URL健康检查实践测试:实际上haproxy就是相当于用下面的方式在访问RS节点确认是否正常
curl http://192.168.1.82/checkstatus.html
3)第一种HEAD配置方法
option httpchk HEAD /checkstatus.html HTTP/1.0
这种检测方式就相当于curl http://192.168.1.82/checkstatus.html
4)健康检查的频率、时间等参数
maxconn 2048 最大连接数,连接数不是越大越好,衡量服务器的承受能力,设置其能承受的最大值不至于把服务器压垮
weight 8 权重(权重越大,承受的访问量越大)
5)第二种GET配置方法
option httpchk GET /checkstatus.html
5. Haproxy的相关生产功能应用
5.1 haproxy高可用参数backup功能测试
tail -3 haproxy.conf
server www02 192.168.1.82:80 check
#server www03 192.168.1.85:80 check
server www21 192.168.1.85:80 check backup
打开浏览器
此时访问192.168.1.81(主节点)只能访问到192.168.1.82,不会轮询到85主机
当82主机宕掉后会立马切换到85主机
5.2 haproxy下的RS无法记录客户真实IP问题
当查看82主机的http日志是发现访问IP都是81,不会记录真实主机的IP
解决办法:
1)在haproxy配置文件里加如如下参数:
listen www
......
option forwardfor
.......
提示:参数最好放在listen www里面
2)在RS上对日志格式进行修改
//传统日志和后抛Netscaler负载均衡的apache日志比较
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "\"%{X-Forwarded-For}i\"%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
此时再从笔记本访问后查看82的日志,里面记录的就是笔记本的真实IP了,不是haproxy主机的IP
3)生产环境负载均衡后面的RS服务器不记录负载均衡的健康检查日志:
虚拟主机不记录健康检查文件日志(check.txt):
SetEnvIf Request_URL "^/check\.txt$" dontlog
LogLevel warn
ErrorLog /var/log/httpd/vhost_error.log
CustomLog /var/log/httpd/vhost_access.log combined env=!dontlog
5.3 在配置内核参数开发转发功能
在/etc/sysctl.conf中加入如下配置
net.ipv4.ip_forward=1
sysctl -p
6. Haproxy双机双主的相关生产应用
6.1 主备Haproxy配置文件区别
主备Haproxy配置文件完全一样,没有任何不同
将主节点的配置文件全部拷贝到备节点,启动服务
修改配置文件/application/haproxy/conf/haproxy.conf
listen www
bind 192.168.1.181:80
将IP改为VIP地址
重启服务
此时访问VIP:192.168.1.181
6.2 Haproxy主从端分别开启转发功能:
vim /etc/stsctl.cinf
net.ipv4.ip_forward = 1
sysctl -p
6.3 生产环境防火墙iptables配置建议
(生产环境高访问量站点防火墙可能对LB性能有影响,最后前端加硬件防火墙或者干脆不用防火墙)
6.4 heartbeat与haproxy关联问题
在生产环境中,haproxy可能会配置heartbeat或keepalived使用,当Haproxy无法提供服务时,要不要把服务推到备机?
一般情况这个问题不会发生,如果严格去做的话可以单独写一个守护进程脚本,当haproxy一宕的时候,停掉heartbeat。
6.5 haproxy日志配置优化
将配置文件/application/haproxy/conf/haproxy.conf中的日志改为
log 127.0.0.1:514 local0 waring
6.6 haproxy多业务多VIP的配置
vim /application/haproxy/conf/haproxy.conf
global
chroot /application/haproxy-1.4.21/var/chroot
daemon
group haproxy
user haproxy
log 127.0.0.1:514 local0 warning
pidfile /application/haproxy-1.4.21/var/run/haproxy.pid
maxconn 20480
spread-checks 3
# tune.maxaccept 100
# tune.maxpollevents 180
nbproc 8
defaults
log global
mode http
# option httplog
option httpclose
# option dontlognull
stats enable
stats uri /admin?stats
stats auth proxy:oldboy
cookie SERVERID insert
retries 3
option redispatch
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen www
bind 192.168.1.181:80
mode http
balance roundrobin
option forwardfor
option httpchk HEAD /checkstatus.html HTTP/1.0
server www01 192.168.1.80:80 check
server www02 192.168.1.82:80 check
server www21 192.168.1.85:80 check
listen ssh
bind 192.168.1.181:900
mode tcp
balance roundrobin
server ssh85 192.168.1.82:22 check
启动后连接ssh -p900 [email protected]测试
6.7 haproxy多实例解决方案
在/application/haproxy/conf/下再添加一个配置文件,比如haproxy.conf.simple-L4
(注意,两个配置文件pid文件名不能一样,listen不能一样,bind不能一样)
vim /application/haproxy/conf/haproxy.conf.simple-L4
启动实例:
/application/haproxy/sbin/haproxy -f haproxy.conf.simple-L4
检查:ps -ef | grep haproxy
6.8 heartbeat与haproxy配合生产场景维护
6.9 查看服务是否正常及VIP情况
查看日志情况
tail -f /application/haproxy/logs/haproxy.log
tail -f /var/log/heartbeat.log
tail -f /var/log/messages
7. haproxy的L7生产应用实践
7.1 rs web server测试环境准备
在/var/下分别建立php nginx resin3个站点目录,并增加index文件及内容,假设PHP,nginx、resin分别代表不同的业务服务:
PHP 表示动态php程序服务
nginx表示静态图片、js、html等服务
resin表示动态jsp/java服务
操作命令:
for name in php nginx resin;do mkdir -p /var/$name;echo $name > /var/$name/index.html;done
检查:
for name in php nginx resin;do cat /var/$name/index.html;done
安装httpd:
yum -y install httpd
添加虚拟主机
编辑httpd-vhost.conf最下面加
vim /etc/httpd/conf.d/httpd-vhost.conf
Options FollowSymLinks
AllowOverride none
Order allow,deny
Allow from all
NameVirtualHost *:8000
NameVirtualHost *:9000
NameVirtualHost *:10000
ServerAdmin [email protected]
ServerName nginx.yan.org
ServerAlias yan.org
DocumentRoot "/var/nginx"
ServerAdmin [email protected]
ServerName php.yan.org
DocumentRoot "/var/php"
ServerAdmin [email protected]
ServerName resin.yan.org
DocumentRoot "/var/resin"
vim /etc/httpd/conf/httpd.conf 增加监听端口
Listen 8000
Listen 9000
Listen 10000
检查语法:
/etc/init.d/httpd configtest
重启:
/etc/init.d/httpd restart
7.2 实现haproxy301域名跳转
主节点(192.168.1.81)操作
修改笔记本hosts文件:
vim /etc/hosts (将虚拟主机的域名解析为haproxy配置文件bind中的IP)
192.168.1.81 nginx.yan.org php.yan.org resin.yan.org yan.org
修改主节点(192.168.1.81)haproxy配置文件
vim /application/haproxy/conf/haproxy.conf
global
chroot /application/haproxy-1.4.21/var/chroot
daemon
group haproxy
user haproxy
#log 127.0.0.1:514 local0 info
log 127.0.0.1:514 local0 warning
pidfile /application/haproxy-1.4.21/var/run/haproxy.pid
maxconn 20000
spread-checks 3
nbproc 8
defaults
log global
mode http
retries 3
option redispatch
contimeout 5000
clitimeout 50000
srvtimeout 50000
stats enable
stats hide-version
stats uri /admin?stats
stats auth proxy:123456
option httpclose
frontend webserver
bind 192.168.1.81:80
#1)301×
#èó1.yan.org -->nginx.yan.org ¨301
#(short_domר hdr°üHost -i(·ó) yan.org
acl short_dom hdr(Host) -i yan.org
#prefix °×× ±¤·http://yan.org/a.html×http://nginx.yan.org/a.html
redirect prefix http://nginx.yan.org:8000 code 301 if short_dom
acl oldboy_static path_beg /nginx/
acl oldboy_php path_beg /php/
acl oldboy_java path_beg /resin/
acl oldboy_pic path_end .gif .png .jpg .css .js
acl iphone_users hdr_sub(user-agent) -i iphone
redirect prefix http://3g-iphone.yan.org if iphone_users
acl android_users hdr_sub(user-agent) -i android
redirect prefix http://3g-android.yan.org/ if android_users
use_backend nginxpools if oldboy_static or oldboy_pic
use_backend phppools if oldboy_php
use_backend javapools if oldboy_java
default_backend nginxpools
# nginx static contents
backend nginxpools
balance roundrobin
server oldboy_8000 192.168.1.80:8000
# php contents
backend phppools
balance roundrobin
server oldboy_9000 192.168.1.80:9000
# java contents
backend javapools
balance roundrobin
server oldboy_10000 192.168.1.80:10000
重启haproxy服务
/application/haproxy/bin/haproxy stop
/application/haproxy/bin/haproxy start
此时笔记本打开浏览器访问http://yan.org:8000 会跳转到http://nginx.yan.org:8000
7.3 实现haproxy基于url地址目录做7层跳转
acl oldboy_static path_beg /nginx/ #path_beg 域名后面是nginx时,把他定义为oldboy_static
acl oldboy_php path_beg /php/
acl oldboy_java path_beg /resin/
use_backend nginxpools if oldboy_static #如果有oldboy_static就交给nginxpools
use_backend phppools if oldboy_php
use_backend javapools if oldboy_java
在真实服务器(192.168.1.80)上创建三个目录(nginx,php,resin):
mkdir /var/nginx/nginx
echo nginx123 > /var/nginx/nginx/index.html
mkdir /var/nginx/nginx
echo nginx123 > /var/nginx/nginx/index.html
mkdir /var/php/php
echo php123 > /var/php/php/index.html
mkdir /var/resin/resin
echo resin123 > /var/resin/resin/index.html
测试:
在客户机(笔记本)hosts文件加一条:192.168.1.80 nginx.yan.org php.yan.org resin.yan.org yan.org
浏览器访问http://nginx.yan.org:8000/nginx/
http://php.yan.org:9000/php/
http://resin.yan.org:10000/resin/
将客户机hosts改回192.168.1.81 nginx.yan.org php.yan.org resin.yan.org yan.org
浏览器访问http://nginx.yan.org/nginx/得到的结果为nginx123,说明跳转成功
以上内容实现了:
访问http://nginx.yan.org/nginx/ ==>nginxpools后端处理
访问http://nginx.yan.org/php/ ==>phppools后端处理
访问http://nginx.yan.org/resin/ ==>resinpools后端处理
7.4 实现haproxy基于文件扩展名做7层跳转
acl oldboy_pic path_end .gif .png .jpg .css .js
use_backend nginxpools if oldboy_static or oldboy_pic
测试:在nginx目录下放三张图片nginx.jpg php.jpg resin.jpg
当访问http://nginx.yan.org/nginx.jpg 会访问到图片
当访问http://resin.yan.org/resin.jpg 会访问到图片(跳转到nginx目录下找resin.jpg)
7.5 实现haproxy基于user_agent做7层跳转
acl iphone_users hdr_sub(user-agent) -i iphone
redirect prefix http://3g-iphone.yan.org if iphone_users
acl android_users hdr_sub(user-agent) -i android
redirect prefix http://3g-android.yan.org/ if android_users
问题1:rsyslog没有生成日志文件
解决办法:
1)vim /etc/rsyslog.conf 改为
local0.* /var/log/haproxy.log
2)关闭selinux,重启rsyslog
此时/application/haproxy/logs/下会生成haproxy.log
问题2:日志文件没有记录日志,为空
解决:
编辑haproxy配置文件
vim /application/haproxy/conf/haproxy.conf 改为
log 127.0.0.1 local0 warning
8. Haproxy多种健康检查方法及实例
8.1 基于tcp端口的健康检查
使用这种检查方法,haproxy只会去检查后端server服务的对应端口,根据前面经验,我们知道这并不能保证服务的完全可用,但却可以作为辅助的检查手段,当在不是非常严格业务环境下也是可以用的,例如:前面讲解过的keepalived向下的健康检查默认就是基于端口的。对用户体验非常严格,就不要使用基于tcp端口的检查方式
8.4 基于具体业务域名的URL健康检查
基于域名的URL健康检查:实际上,可以理解为haproxy用下面的方式在访问RS节点确认是否正常来检查
curl http://www.yan.org/index.jsp 或 wget http://www.yan.org/index.jsp 方式
这种检测方式,适用于更精细的基于具体业务的检测需求。实际上是带着head host头部信息向下健康检查
它的使用语法如下:
option httpchk HEAD /index.jsp HTTP/1.1\r\nHost:\ www.yan.org
根据具体业务对应的域名来进行更细化的监控。可以用HEAD和GET方式
option httpchk HEAD /index.jsp? HTTP/1.1\r\nHost:\ nginx.yan.org
option httpchk GET /check.html HTTP/1.1\r\nHost:\php .yan.org
8.5 生产环境如何正确选择健康检查
1)常规业务可以使用基于tcp的方式做健康检查,我们在keepalived健康检查时就是这样做的,虽然,keepalived也支持url健康检查
2)由于基于URL的方式做健康检查相对来说也比较容易配置,所以推荐使用基于URL的健康检查
可以使用http://192.168.1.80/check.html的方式,也可以使用基于域名的http://www.yan.org/html方式,后者更高级一些
3)实际生产环境中,最重要最关键的是,我们设置的check.html能否真正的代表rs上的业务状态
4)对于用户体验比较高的业务,可以请开发人员设置更加深入的健康检查文件,例如:yan.php或yan.jsp,这个健康检查可以深入到数据库,存储及各个接口,如果之一出现异常我就摘除。
5)对于用户体验比较高的业务,除了健康检查文件更深入外,健康检查的频率、次数都要相应调整。例如:1秒检查一次,一次连不上就摘除RS