Haproxy负载均衡集群

目录

一、HAPorxy简介

二、HAPorxy优点

三、理解四层和七层负载均衡

四、HAProxy与LVS的区别

五、使用Haproxy搭建web群集

1、部署2台web服务器

2、编译安装Haproxy

3、客户端访问测试

 六、总结

1、HTTP请求的两种方式

2、haproxy配置文件重要参数说明


一、HAPorxy简介

       HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。

二、HAPorxy优点

免费开源、可靠性和稳定性非常好。

HAProxy可以处理数据可达10Gbps-New benchmark of HAProxy at 10 Gbps using Myricom's 10GbE NICs (Myri-10G PCI-Express),这个数值作为软件级负载均衡器是相当惊人的;

HAProxy支持虚拟主机。

HAProxy的支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。

HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡。

HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:

roundrobin:表示简单的轮询

static-rr:表示根据权重

leastconn:表示最少连接者先处理

source:表示根据请求源IP

ri:表示根据请求的URI

rl_param:表示根据请求的URl参数

hdr(name):表示根据HTTP请求头来锁定每一次HTTP请求

rdp-cookie(name):表示根据据cookie(name)来锁定并哈希每一次TCP请求。

三、理解四层和七层负载均衡

       四层就是基于IP+端口的负载均衡;通过虚拟IP+端口接收请求,然后再分配到真实的服务器;四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。例子:LVS,F5。

       七层就是基于URL等应用层信息的负载均衡;通过虚拟的URL或主机名接收请求,然后再分配到真实的服务器。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。例子:  haproxy,MySQL Proxy。

四、HAProxy与LVS的区别

LVS是基于Linux操作系统的软负载均衡,HAProxy是基于第三方应用的软负载均衡。

LVS工作在4层,HAProxy工作在4层和7层。

LVS使用ip负载均衡技术,HAProxy使用TCP和HTTP应用的负载均衡。

LVS处理性能高于HAProxy处理性能,LVS检测方式少于HAProxy检测方式。

五、使用Haproxy搭建web群集

实验环境:

Haproxy负载均衡器:192.168.80.3/24

Nginx1:192.168.80.7/24

Nginx2:192.168.80.8/24

客户端:192.168.80.44/24

Haproxy负载均衡集群_第1张图片

1、部署2台web服务器

第一台nginx服务器(192.168.80.7/24)

1、#关闭防火墙
[root@web1 ~]# systemctl stop firewalld
[root@web1 ~]# setenforce 0
 ​
2、#配置nginx的yum仓库在线源
[root@web1 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx-stable
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 ​
3、#yum安装nginx软件包,查看nginx的版本
[root@web1 ~]# yum install nginx -y 
[root@web1 ~]# nginx -v
 ​
4、#查看配置文件,找到站点目录位置
[root@web1 ~]# vim /etc/nginx/nginx.conf    //查看nginx配置文件
......
include /etc/nginx/conf.d/*.conf;     //可以看到在/etc/nginx/conf.d/目录下还有配置文件
 ​
[root@web1 ~]# cd /etc/nginx/conf.d/  
[root@web1 conf.d]# ls
default.conf 
[root@web1 conf.d]# vim default.conf      //该文件中是Nginx的默认配置
......
    location / {
        root   /usr/share/nginx/html;     //站点目录,即首页文件的默认存放目录
        index  index.html index.htm;
    }
 ​
 ​
5、#切换到站点目录,编写站点文件
[root@web1 conf.d]# cd /usr/share/nginx/html
[root@web1 html]# vim index.html


I love spring!

   ​ 6、#启动nginx服务 [root@web1 html]# systemctl start nginx [root@web1 html]# systemctl enable nginx [root@web1 html]# ss -ntap|grep nginx  ​ 浏览器访问查看 http://192.168.80.7/

第二台nginx服务器(192.168.80.8/24)

和第一台配置步骤相同

2、编译安装Haproxy

#关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
 ​
#安装依赖包
[root@localhost ~]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
 ​
#解压依赖包,编译安装haproxy
[root@localhost ~]# uname -r     //查看内核参数
3.10.0-693.el7.x86_64
[root@localhost ~]# cd /opt/     //将Haproxy安装包传到/opt目录下
[root@localhost opt]# ls
haproxy-1.5.19.tar.gz  rh
[root@localhost opt]# tar zxvf haproxy-1.5.19.tar.gz 
[root@localhost opt]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64    //编译
[root@localhost haproxy-1.5.19]# make install      //安装
 ​
######################### 参数说明  #############
TARGET=linux26    #内核版本
#使用uname -r查看内核,如: 2.6.18-371.e15,此时该参数用TARGET=linux26; kernel大于2.6.28的用TARGET=linux2628
 ​
ARCH=x86_64    #系统位数,64位 系统

Haproxy服务器配置:

[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy    #创建配置文件的目录
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/   #将模板文件复制到配置文件目录
[root@localhost haproxy-1.5.19]# cd /etc/haproxy/
[root@localhost haproxy]# ls
haproxy.cfg
[root@localhost haproxy]# vim haproxy.cfg      #修改配置文件
 ​
global  #全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。
--4~5行--修改,定义haproxy日志输出设备和日志级别,local0为日志设备,默认存放到系统日志
         log /dev/log   local0 info       #修改
         log /dev/log   local0 notice     #修改
         #log loghost    local0 info
         maxconn 4096     #每个进程最大连接数,需考虑"ulimit -n"限制,推荐使用10240
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉。
         #chroot /usr/share/haproxy
         uid 99      #用户UID
         gid 99      #用户GID
         daemon      #守护进程模式
         nbproc 1    #添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍
 ​
defaults    #配置默认参数,这些参数可以被用到Listen,frontend,backend组件     
         log     global         #引入global定义的日志格式
         mode    http           #模式为http(7层代理http,4层代理tcp)
         option  httplog        #日志类别为http日志格式
         option  dontlognull    #不记录健康检查日志信息
         retries 3          #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
         redispatch         #当服务器负载很高时,自动结束当前队列处理比较久的连接
         maxconn 2000       #最大连接数,“defaults”中的值不能超过“global”段中的定义
         #contimeout 5000          #设置连接超时时间,默认单位是毫秒
         #clitimeout 50000         #设置客户端超时时间,默认单位是毫秒
         #srvtimeout 50000         #设置服务器超时时间,默认单位是毫秒
         timeout http-request 10s  #默认http请求超时时间
         timeout queue 1m        #默认队列超时时间
         timeout connect 10s     #默认连接超时时间,新版本中替代contimeout,该参数向后兼容
         timeout client 1m       #默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容
         timeout server 1m       #默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容
         timeout http-keep-alive 10s      #默认持久连接超时时间
         timeout check 10s       #设置心跳检查超时时间
listen   webcluster 0.0.0.0:80   #haproxy实例状态监控部分配置,定义一个名为webcluster的应用
         option httpchk GET /index.html 
         balance roundrobin      #负载均衡调度算法使用轮询算法roundrobin
         server inst1 192.168.80.7:80 check inter 2000 fall 3  #定义在线节点
         server inst2 192.168.80.8:80 check inter 2000 fall 3  #定义在线节点

#######  参数说明  ##################
balance roundrobin :指定负载均衡调度算法为rr轮询
 #轮询算法: roundrobin; 
 #最小连接数算法: leastconn;
 #来源访问调度算法: source,源地址哈希,类似于nginx的ip_hash 
 ​
 instl :为服务器名称,可以自定义,可以使用主机名或域名来管理。
 ​
 check inter 2000 :表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒。
 ​
 rise 2 : 表示连续2次检测成功后,则会认为server UP,恢复该节点。
 因为默认为2次,这一项可以省略不设置。(隔离节点后也会进行健康检查,连续2次检测成功后就会恢复)
 ​
 fall 3 :表示连续三次检测不到心跳频率则认为该节点失效。
 若节点配置后带有"backup"表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带"backup",表示为主节点,和其它在线节点共同提供服务。

添加haproxy系统服务(把haproxy加入系统服务管理中)

#做个软链接,将haproxy的可执行文件放入环境PATH的目录下
ln -s /usr/local/sbin/haproxy /usr/sbin/
 ​
#将haproxy.init文件复制到/etc/init.d/目录下,并改名为haproxy
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
chmod +x haproxy                          #增加文件的执行权限
chkconfig --add /etc/init.d/haproxy       #把haproxy加入系统服务管理中
 ​
#启动haproxy
service haproxy start 或 /etc/init.d/haproxy start

3、客户端访问测试

浏览器输入Haproxy负载调度器地址:192.168.80.3

Haproxy负载均衡集群_第2张图片Haproxy负载均衡集群_第3张图片 

 六、总结

1、HTTP请求的两种方式

方式: GET、POST方式

区别: GET把参数包含在URL中,POST通过request body传递参数

  • GET: 产生一个TCP数据包
  • POST: 产生两个TCP数据包

2、haproxy配置文件重要参数说明

全局配置: global 作用: 用于设定义全局参数,属于进程级的配置,通常与操作系统配置有关。

  • maxconn 4096 #进程最大连接数,需考虑"ulimit -n"的限制,推荐使用10240
  • daemon #守护进程模式。可以使用非守护进程模式,在生产环境中建议使用守护进程模式
  • nbproc 1 #并发进程数,建议与当前服务器CPU核数相等或为其2倍

默认配置: defaults 作用: 配置默认参数,一般会被应用组件继承。

  • retries 3 #检查节点服务器失败次数,连续3次失败,则认为节点不可用
  • redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
  • maxconn 2000 #最大连接数,"defaults"中 的值不能超过“global"段中的定义
  • timeout http-request 10s #默认http请求超时时间。建议设置时间为5~10s,增加http连接释放的速度
  • timeout http-keep-alive 10s #默认长连接超时时间
  • timeout check 10s #设置心跳检查超时时间

应用组件配置: listen 作用: 一般配置应用模块参数

  • option httpchk GET /index. html #检查服务器的index.html文件。发送http的GET请求检查index.html文件,返回2xx、3xx表示正常;返回4xx/5xx表示异常,则隔离该节点。
  • balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
  • server inst1 192.168.72.30:80 check inter 2000 rise 2 fall 3 #定义在线节点
  • server inst2 192.168.72.40:80 check inter 2000 rise 2 fall 3 #定义在线节点
  • #server inst2 192.168.72.50:80 check inter 2000 rise 2 fall 3 backup #定义备份节点

haproxy支持的最大并发量=并发进程数×每个进程最大连接数,即"nbproc的值 × maxconn的值"

你可能感兴趣的:(负载均衡,网络,服务器)