Haproxy搭建Web群集
文章目录
-
- 一、常见的Web群集调度器
- 二、Haproxy应用分析(优缺点)
- 三、Haproxy调度算法原理
-
-
- 1、RR(Round Robin)
- 2、LC(Least Connections)
- 3、SH(Source Hashing)
-
- 四、配置实例
-
-
- 1、配置Web节点服务器(Nginx)
- 2、配置haproxy 服务器
- 3、Haproxy日志管理
-
一、常见的Web群集调度器
目前常见的Web群集调度器分为软件和硬件,软件通常使用开源的LVS、Haproxy、Nginx,硬件一般使用比较多的是F5,也有很多使用国内的一些产品,如梭子鱼、绿盟等
二、Haproxy应用分析(优缺点)
LVS在企业应用中抗负载能力强,但存在不足(缺点):
- LVS不支持正则处理,不能实现动静分离
- 对于大型网络 ,LVS的实施配置复杂,维护成本相对较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件(优点)
-
特别适用于负载特别大的Web站点
-
运行在当前的硬件上可支持数以万计的并发连接连接请求
三、Haproxy调度算法原理
Haproxy支持多种调度算法,最常用的有三种:
1、RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
举例:
有三个节点A、B、C,第一个用户访问会被指派到节点A,第二个用户访问会被指派到节点B,第三个用户访问会被指派到节点
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
2、LC(Least Connections)
LC算法即最小连接数算法,根据后端的节点连接数大小动态分配前端请求
举例:
- 有三个节点A、B、C,各节点的连接数分别为A:4、B:5、C:6、,此时如果有第一个用户连接请求,会被指派到A上,连接数变为A:5、B:5、C:6
- 第二个用户请求会继续分配到A上,连接数变为A:6、B:5、C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
- 由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况,因此此算法相比较rr算法有很大改进,是目前用到比较多的一种算法
3、SH(Source Hashing)
SH即基于来源访问调度算法,此算法用于一些有Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做群集调度
举例:
- 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
- 当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问否会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
- 此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
四、配置实例
案例拓扑图
主机要求:
1、使用1台物理机器,3台虚拟服务器模拟搭建一套Web集群
2、虚拟机安装centos7
| 主机 | 操作系统 | IP地址 |
|---|---|---|
| Haproxy服务器 | CentOS 7 | 192.168.17.161 |
| Nginx服务器1 | CentOS 7 | 192.168.17.129 |
| Nginx服务器2 | CentOS 7 | 192.168.17.135 |
| 客户端 | Windows 10 | 192.168.17.130 |
1、配置Web节点服务器(Nginx)
安装nginx(两个节点服务器配置相同)
#安装环境包
[root@nginx1 ~]# yum install pcre-devel zlib-devel gcc gcc-c++ make -y
#创建程序用户
[root@nginx1 ~]# useradd -M -s /sbin/nologin nginx
#挂载解压
[root@nginx1 ~]# mkdir /abc
[root@nginx1 ~]# mount.cifs //192.168.17.1/LNMP /abc
Password for root@//192.168.17.1/LNMP:
[root@nginx1 ~]# cd /abc
[root@nginx1 abc]# ls
boost_1_59_0.tar.gz nz.jpg
Discuz_X3.4_SC_UTF8.zip php-5.6.11.tar.bz2
error.png php-7.1.10.tar.bz2
mysql-5.7.17.tar.gz php-7.1.20.tar.bz2
mysql-boost-5.7.20.tar.gz php-7.1.20.tar.gz
ncurses-5.6.tar.gz zend-loader-php5.6-linux-x86_64_update1.tar.gz
nginx-1.12.2.tar.gz
[root@nginx1 abc]# tar zxvf nginx-1.12.2.tar.gz -C /opt
#切换至解压路径路径执行编译安装
[root@nginx1 abc]# cd /opt/nginx-1.12.2/
[root@nginx1 nginx-1.12.2]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx
[root@nginx1 nginx-1.12.2]# make && make install
#创建站点
[root@nginx1 nginx-1.12.2]# cd /usr/local/nginx/html
[root@nginx1 html]# echo "hello kgc!" > test.html
#建立连接便于系统识别nginx命令
[root@nginx1 html]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
#验证语法并启动nginx
[root@nginx1 html]# nginx -t
[root@nginx1 html]# nginx
#关闭防火墙
[root@nginx1 html]# systemctl stop firewalld.service
[root@nginx1 html]# setenforce 0
#web服务器配置完成,访问验证
2、配置haproxy 服务器
#安装环境包
[root@haproxy ~]# yum install pcre-devel bzip2-devel gcc gcc-c++ make -y
#挂载解压
[root@haproxy ~]# mkdir /abc
[root@haproxy ~]# mount.cifs //192.168.17.1/web /abc
Password for root@//192.168.17.1/web:
[root@haproxy ~]# cd /abc
[root@haproxy abc]# tar zxvf haproxy-1.5.19.tar.gz -C /opt
#切换至解压路径路径执行编译安装
要注意操作系统版本,是32位系统还是64位
[root@haproxy abc]# cd /opt/haproxy-1.5.19/
[root@haproxy haproxy-1.5.19]#
[root@haproxy haproxy-1.5.19]# make TARGET=linux26 //64位系统
[root@haproxy haproxy-1.5.19]# make install
#建立haproxy配置文件
[root@haproxy haproxy-1.5.19]# mkdir /etc/haproxy //创建配置文件目录
[root@haproxy haproxy-1.5.19]# ls
CHANGELOG doc haproxy LICENSE ROADMAP tests
contrib ebtree haproxy-systemd-wrapper Makefile src VERDATE
CONTRIBUTING examples include README SUBVERS VERSION
[root@haproxy haproxy-1.5.19]# cd examples/
[root@haproxy examples]# ls
acl-content-sw.cfg debugfind linux-2.4.21-40.EL-custom.diff
auth.cfg errorfiles option-http_proxy.cfg
build.cfg examples.cfg rc.highsock
………
[root@haproxy examples]# cp haproxy.cfg /etc/haproxy/ //将源码包提供的配置文件样例haproxy.cfg复制到配置文件目录中
haproxy配置文件通常分为三个部分,即global、defaults和listen。global为全局配置,defaults为默认配置,listen为应用组件配置。
global配置项通常有以下配置参数,以示例参数说明如下。
global
log 127.0.0.1 local0 //配置日志记录,local0为日志设备,默认存放到系统日志
log 127.0.0.1 local1 notice //notice为日志级别,通常有24个级别
#log loghost local0 info
maxconn 4096 //最大连接数
chroot /usr/share/haproxy
uid 99 //用户uid
gid 99 //用户gid
daemon
#debug
#quietdefaults配置项配置默认参数,一般会被应用组件继承,如果在应用组件中没有特别说明,将安装默认配置参数设置。
defaults
log global //定义日志为global配置中的日志定义
mode http //模式为http
option httplog //采用http日志格式记录日志
option dontlognull
retries 3 //检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch
maxconn 2000 //最大连接数
contimeout 5000 //连接超时时间
clitimeout 50000 //客户端超时时间
srvtimeout 50000 //服务器超时时间listen配置项一般为配置应用模块参数。
listen appli4-backup 0.0.0.0:10004 //定义一个appli4-backup的应用
option httpchk /index.html //检查服务器的index.html文件
option persist //强制将请求发送到已经down掉的服务器
balance roundrobin //负载均衡调度算法使用轮询算法
server inst1 192.168.114.56:80 check inter 2000 fall 3 //定义在线节点
server inst2 192.168.114.56:81 check inter 2000 fall 3 backup //定义备份节点
#对配置文件进行编辑修改
[root@haproxy examples]# cd /etc/haproxy/
[root@haproxy haproxy]# ls
haproxy.cfg
[root@haproxy haproxy]# vim haproxy.cfg
#删除以下语句
chroot /usr/share/haproxy //家目录
redispatch //防止请求发送给故障节点
#删除所有原有listen项目.并添加
listen webcluster 0.0.0.0:80 监听任意网段
option httpchk GET /test.html 使用test.html网页
balance roundrobin //采用轮询算法,轮询以下两个服务器
server inst1 192.168.17.129:80 check inter 2000 fall 3 //2000毫秒一次健康检查,3次失败则不在调度
server inst2 192.168.17.135:80 check inter 2000 fall 3
#创建自启动脚本并启动服务
[root@haproxy haproxy]# cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy //复制模板,便于service管理
[root@haproxy haproxy]# chmod +x /etc/init.d/haproxy //添加执行权限
[root@haproxy haproxy]# chkconfig --add /etc/init.d/haproxy
[root@haproxy haproxy]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@haproxy haproxy]# service haproxy start
[root@haproxy haproxy]# netstat -ntap | grep haproxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5895/haproxy
#关闭防火墙并进行访问验证
[root@haproxy haproxy]# systemctl stop firewalld.service
[root@haproxy haproxy]# setenforce 0
这时使用代理服务器地址就可以访问到节点地址,多次刷新,就会轮询访问两个节点服务器了
3、Haproxy日志管理
Haproxy的日志默认是输出到系统的syslog中,在生产环境中一般单独定义出来
定义的方法步骤
#调整日志级别,修改haproxy配置文件中关于日志配置的选项
[root@haproxy haproxy]# vim /etc/haproxy/haproxy.cfg
log /dev/log local0 info //更换日志文件路径
log /dev/log local1 notice //更换日志文件路径
#重启服务
[root@haproxy haproxy]# service haproxy restart
随着企业网站负载增加,haproxy参数优化相当重要
#haproxy参数优化
- maxconn:最大连接数,根据应用实际情况进行调整,推荐使用10 240
- daemon:守护进程模式,Haproxy可以使用非守护进程模式启动,建议使用守护进程模式启动
- nbproc:负载均衡的并发进程数,建议与当前服务器CPU核数相等或为其2倍
- retries:重试次数,主要用于对集群节点的检查,如果节点多,且并发量大,设置为2次或3次
- option http-server-close:主动关闭http请求选项,建议在生产环境中使用此选项
- timeout http-keep-alive:长连接超时时间,设置长连接超时时间,可以设置为10s
- timeout http-request:http请求超时时间,建议将此时间设置为5~10s,增加http连接释放速度
- timeout client:客户端超时时间,如果访问量过大,节点响应慢,可以将此时间设置短一些,建议设置为1min左右就可以了
#创建配置文件(关联系统的配置文件)
[root@haproxy haproxy]# touch /etc/rsyslog.d/haproxy.conf
[root@haproxy haproxy]# vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
#重启系统日志
[root@haproxy haproxy]# systemctl restart rsyslog.service
#切换至日志文件路径,并没有haproxy日志记录
#再次访问节点服务器后才会有日志记录
