目录
一、HAPorxy简介
二、HAPorxy优点
三、理解四层和七层负载均衡
四、HAProxy与LVS的区别
五、使用Haproxy搭建web群集
1、部署2台web服务器
2、编译安装Haproxy
3、客户端访问测试
六、总结
1、HTTP请求的两种方式
2、haproxy配置文件重要参数说明
HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。
免费开源、可靠性和稳定性非常好。
HAProxy可以处理数据可达10Gbps-New benchmark of HAProxy at 10 Gbps using Myricom's 10GbE NICs (Myri-10G PCI-Express),这个数值作为软件级负载均衡器是相当惊人的;
HAProxy支持虚拟主机。
HAProxy的支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。
HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡。
HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:
roundrobin:表示简单的轮询
static-rr:表示根据权重
leastconn:表示最少连接者先处理
source:表示根据请求源IP
ri:表示根据请求的URI
rl_param:表示根据请求的URl参数
hdr(name):表示根据HTTP请求头来锁定每一次HTTP请求
rdp-cookie(name):表示根据据cookie(name)来锁定并哈希每一次TCP请求。
四层就是基于IP+端口的负载均衡;通过虚拟IP+端口接收请求,然后再分配到真实的服务器;四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。例子:LVS,F5。
七层就是基于URL等应用层信息的负载均衡;通过虚拟的URL或主机名接收请求,然后再分配到真实的服务器。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。例子: haproxy,MySQL Proxy。
LVS是基于Linux操作系统的软负载均衡,HAProxy是基于第三方应用的软负载均衡。
LVS工作在4层,HAProxy工作在4层和7层。
LVS使用ip负载均衡技术,HAProxy使用TCP和HTTP应用的负载均衡。
LVS处理性能高于HAProxy处理性能,LVS检测方式少于HAProxy检测方式。
实验环境:
Haproxy负载均衡器:192.168.80.3/24
Nginx1:192.168.80.7/24
Nginx2:192.168.80.8/24
客户端:192.168.80.44/24
第一台nginx服务器(192.168.80.7/24)
1、#关闭防火墙
[root@web1 ~]# systemctl stop firewalld
[root@web1 ~]# setenforce 0
2、#配置nginx的yum仓库在线源
[root@web1 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx-stable
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
3、#yum安装nginx软件包,查看nginx的版本
[root@web1 ~]# yum install nginx -y
[root@web1 ~]# nginx -v
4、#查看配置文件,找到站点目录位置
[root@web1 ~]# vim /etc/nginx/nginx.conf //查看nginx配置文件
......
include /etc/nginx/conf.d/*.conf; //可以看到在/etc/nginx/conf.d/目录下还有配置文件
[root@web1 ~]# cd /etc/nginx/conf.d/
[root@web1 conf.d]# ls
default.conf
[root@web1 conf.d]# vim default.conf //该文件中是Nginx的默认配置
......
location / {
root /usr/share/nginx/html; //站点目录,即首页文件的默认存放目录
index index.html index.htm;
}
5、#切换到站点目录,编写站点文件
[root@web1 conf.d]# cd /usr/share/nginx/html
[root@web1 html]# vim index.html
I love spring!
6、#启动nginx服务
[root@web1 html]# systemctl start nginx
[root@web1 html]# systemctl enable nginx
[root@web1 html]# ss -ntap|grep nginx
浏览器访问查看 http://192.168.80.7/
第二台nginx服务器(192.168.80.8/24)
和第一台配置步骤相同
#关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
#安装依赖包
[root@localhost ~]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
#解压依赖包,编译安装haproxy
[root@localhost ~]# uname -r //查看内核参数
3.10.0-693.el7.x86_64
[root@localhost ~]# cd /opt/ //将Haproxy安装包传到/opt目录下
[root@localhost opt]# ls
haproxy-1.5.19.tar.gz rh
[root@localhost opt]# tar zxvf haproxy-1.5.19.tar.gz
[root@localhost opt]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64 //编译
[root@localhost haproxy-1.5.19]# make install //安装
######################### 参数说明 #############
TARGET=linux26 #内核版本
#使用uname -r查看内核,如: 2.6.18-371.e15,此时该参数用TARGET=linux26; kernel大于2.6.28的用TARGET=linux2628
ARCH=x86_64 #系统位数,64位 系统
Haproxy服务器配置:
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy #创建配置文件的目录
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/ #将模板文件复制到配置文件目录
[root@localhost haproxy-1.5.19]# cd /etc/haproxy/
[root@localhost haproxy]# ls
haproxy.cfg
[root@localhost haproxy]# vim haproxy.cfg #修改配置文件
global #全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。
--4~5行--修改,定义haproxy日志输出设备和日志级别,local0为日志设备,默认存放到系统日志
log /dev/log local0 info #修改
log /dev/log local0 notice #修改
#log loghost local0 info
maxconn 4096 #每个进程最大连接数,需考虑"ulimit -n"限制,推荐使用10240
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉。
#chroot /usr/share/haproxy
uid 99 #用户UID
gid 99 #用户GID
daemon #守护进程模式
nbproc 1 #添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍
defaults #配置默认参数,这些参数可以被用到Listen,frontend,backend组件
log global #引入global定义的日志格式
mode http #模式为http(7层代理http,4层代理tcp)
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数,“defaults”中的值不能超过“global”段中的定义
#contimeout 5000 #设置连接超时时间,默认单位是毫秒
#clitimeout 50000 #设置客户端超时时间,默认单位是毫秒
#srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间,新版本中替代contimeout,该参数向后兼容
timeout client 1m #默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容
timeout server 1m #默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容
timeout http-keep-alive 10s #默认持久连接超时时间
timeout check 10s #设置心跳检查超时时间
listen webcluster 0.0.0.0:80 #haproxy实例状态监控部分配置,定义一个名为webcluster的应用
option httpchk GET /index.html
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 192.168.80.7:80 check inter 2000 fall 3 #定义在线节点
server inst2 192.168.80.8:80 check inter 2000 fall 3 #定义在线节点
####### 参数说明 ##################
balance roundrobin :指定负载均衡调度算法为rr轮询
#轮询算法: roundrobin;
#最小连接数算法: leastconn;
#来源访问调度算法: source,源地址哈希,类似于nginx的ip_hash
instl :为服务器名称,可以自定义,可以使用主机名或域名来管理。
check inter 2000 :表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒。
rise 2 : 表示连续2次检测成功后,则会认为server UP,恢复该节点。
因为默认为2次,这一项可以省略不设置。(隔离节点后也会进行健康检查,连续2次检测成功后就会恢复)
fall 3 :表示连续三次检测不到心跳频率则认为该节点失效。
若节点配置后带有"backup"表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带"backup",表示为主节点,和其它在线节点共同提供服务。
添加haproxy系统服务(把haproxy加入系统服务管理中)
#做个软链接,将haproxy的可执行文件放入环境PATH的目录下
ln -s /usr/local/sbin/haproxy /usr/sbin/
#将haproxy.init文件复制到/etc/init.d/目录下,并改名为haproxy
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
chmod +x haproxy #增加文件的执行权限
chkconfig --add /etc/init.d/haproxy #把haproxy加入系统服务管理中
#启动haproxy
service haproxy start 或 /etc/init.d/haproxy start
浏览器输入Haproxy负载调度器地址:192.168.80.3
方式: GET、POST方式
区别: GET把参数包含在URL中,POST通过request body传递参数
全局配置: global 作用: 用于设定义全局参数,属于进程级的配置,通常与操作系统配置有关。
默认配置: defaults 作用: 配置默认参数,一般会被应用组件继承。
应用组件配置: listen 作用: 一般配置应用模块参数
haproxy支持的最大并发量=并发进程数×每个进程最大连接数,即"nbproc的值 × maxconn的值"