第18周-2022-04-28

1、简述keepalived工作原理

1、Keepalived高可用对之间是通过VRRP进行通信的,VRRP是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务。
2、在Keepalived服务对之间,只有作为主的服务器会一直发送VRRP广播包,告诉备它还活着,此时备不会抢占主,当主不可用时,即备监听不到主发送的广播包时,就会启动相关服务接管资源,保证业务的连续性。接管速度最快可以小于1秒。

2、编译安装haproxy

系统:CentOS7

安装lua

[root@centos7-01 ~]# yum install gcc readline-devel
[root@centos7-01 ~]# wget http://www.lua.org/ftp/lua-5.3.5.tar.gz
[root@centos7-01 ~]# tar xf lua-5.3.5.tar.gz 
[root@centos7-01 ~]# cd lua-5.3.5
[root@centos7-01 lua-5.3.5]# make linux test

安装haproxy

[root@centos7-01 ~]# yum -y install gcc openssl-devel pcre-devel systemd-devel
[root@centos7-01 ~]# wget https://www.haproxy.org/download/2.4/src/haproxy-2.4.15.tar.gz
[root@centos7-01 ~]# tar xf haproxy-2.4.15.tar.gz 
[root@centos7-01 ~]# cd haproxy-2.4.15
[root@centos7-01 haproxy-2.4.15]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1 LUA_INC=~/lua-5.3.5/src/ LUA_LIB=~/lua-5.3.5/src/
[root@centos7-01 haproxy-2.4.15]# make install PREFIX=/usr/local/haproxy
[root@centos7-01 haproxy-2.4.15]# ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin

创建service文件

[root@centos7-01 ~]# mkdir /etc/haproxy/conf.d
[root@centos7-01 haproxy-2.4.15]# cat /usr/lib/systemd/system/haproxy.service 
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
LimitNOFILE=100000
[Install]
WantedBy=multi-user.target

#加载service文件
[root@centos7-01 haproxy-2.4.15]# systemctl daemon-reload

创建自定义的配置文件

[root@centos7-01 haproxy-2.4.15]# mkdir /etc/haproxy
[root@centos7-01 haproxy-2.4.15]# cat /etc/haproxy/haproxy.cfg 
global
  maxconn 100000
  chroot /usr/local/haproxy
  stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
  #uid 99
  #gid 99
  user haproxy
  group haproxy
  daemon
  nbproc 2
  cpu-map 1 0
  cpu-map 2 1
  #cpu-map 3 2
  #cpu-map 4 3
  pidfile /var/lib/haproxy/haproxy.pid
  log 127.0.0.1 local2 info
defaults
  option http-keep-alive
  option forwardfor
  maxconn 100000
  mode http
  timeout connect 300000ms
  timeout client 300000ms
  timeout server 300000ms
listen stats
  mode http
  bind 0.0.0.0:9999
  stats enable
  log global
  stats uri /haproxy-status
  stats auth haadmin:123456
listen web_port
  bind 192.168.184.101:80
  mode http
  log global
  server web1 127.0.0.1:8080 check inter 3000 fall 2 rise 5

准备socket文件目录

[root@centos7-01 haproxy-2.4.15]# mkdir /var/lib/haproxy

设置用户和目录权限

[root@centos7-01 haproxy-2.4.15]# useradd -r -s /sbin/nologin -d /var/lib/haproxy haproxy

启动haproxy

[root@centos7-01 haproxy-2.4.15]# systemctl enable --now haproxy

浏览器访问: http://192.168.184.101:9999/haproxy-status
用户名:haadmin,密码:123456

3、总结haproxy各调度算法的实现方式及其应用场景

静态算法
  • first 根据服务器在列表中的位置,自上而下进行调度,但是其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务,因此会忽略服务器的权重设置,此方式使用较少

  • static-rr 基于权重的轮询调度,不支持运行时利用socat进行权重的动态调整(只支持0和1,不支持其它值)及后端服务器慢启动,其后端主机数量没有限制,相当于LVS中的 wrr
    应用场景:做了session共享的 web 集群

动态算法:
  • roundrobin 基于权重的轮询动态调度算法,支持权重的运行时调整,不同于lvs中的rr轮训模式,HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数),其每个后端backend中最多支持4095个real server,支持对real server权重动态调整,roundrobin为默认调度算法,此算法使用广泛

  • random 在1.9版本开始增加 random的负载平衡算法,其基于随机数作为一致性hash的key,随机负载平衡对于大型服务器场或经常添加或删除服务器非常有用,支持weight的动态调整,weight较大的主机有更大概率获取新请求

  • leastconn 加权的最少连接的动态,支持权重的运行时调整和慢启动,即:根据当前连接最少的后端服务
    器而非权重进行优先调度(新客户端连接)
    应用场景:数据库

其他算法
  • source 源地址hash,基于用户源地址hash并将请求转发到后端服务器,后续同一个源地址请求将被转发至同一个后端web服务器。此方式当后端服务器数据量发生变化时,会导致很多用户的请求转发至新的后端服务器,默认为静态方式,但是可以通过hash-type选项进行更改
    应用场景:基于客户端公网 IP 的会话保持

  • Uri 基于对用户请求的URI的左半部分或整个uri做hash,再将hash结果对总权重进行取模后,根据最终结果将请求转发到后端指定服务器,适用于后端是缓存服务器场景,默认是静态算法,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。
    应用场景:缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯

  • url_param url_param对用户请求的url中的 params 部分中的一个参数key对应的value值作hash计算,并由服务器总权重相除以后派发至某挑出的服务器;通常用于追踪用户,以确保来自同一个用户的请求始终发往同一个real server,如果无没key,将按roundrobin算法
    应用场景:可以实现session保持

  • hdr 针对用户每个http头部(header)请求中的指定信息做hash,此处由 name 指定的http首部将会被取出并做hash计算,然后由服务器总权重取模以后派发至某挑出的服务器,如果无有效值,则会使用默认的轮询调度
    应用场景:基于客户端请求报文头部做下一步处理

  • rdp-cookie rdp-cookie对远windows远程桌面的负载,使用cookie保持会话,默认是静态,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。
    应用场景:基于Windows主机,很少使用

4、使用haproxy的ACL实现基于文件后缀名的动静分离

环境:
192.168.184.101 haproxy
192.168.184.102 nginx模拟.html后缀的页面
192.168.184.103 nginx模拟.php后缀的页面
192.168.184.104 客户端

配置后端服务器页面:

[root@centos7-02 html]# echo -e '192.168.184.102\nThis is html file' > /usr/local/nginx/html/test.html
[root@centos7-03 logs]# echo -e '192.168.184.103\nThis is php file' > /usr/local/nginx/html/test.php

haproxy配置

[root@centos7-01 conf.d]# vi /etc/haproxy/conf.d/test.cfg

frontend test_http_port
  bind 192.168.184.101:80
  mode http
  balance roundrobin
  log global
  option httplog
###################### acl setting ###############################
  acl acl_html path_end -i .jpg .jpeg .png .gif .css .js .html
  acl acl_php path_end -i .php
###################### acl hosts #################################
  use_backend html_hosts if acl_html
  use_backend php_hosts if acl_php
  default_backend other_hosts
###################### backend hosts #############################
backend html_hosts
  mode http
  server web1 192.168.184.102:80 check inter 2000 fall 3 rise 5
backend php_hosts
  mode http
  server web2 192.168.184.103:80 check inter 2000 fall 3 rise 5
backend other_hosts
  mode http
  server web1 192.168.184.102:80 check inter 2000 fall 3 rise 5

[root@centos7-01 conf.d]# systemctl restart haproxy

验证

[root@centos7-04 ~]# curl http://192.168.184.101/test.html
192.168.184.102
This is html file
[root@centos7-04 ~]# curl http://192.168.184.101/test.php
192.168.184.103
This is php file
[root@centos7-04 ~]# curl http://192.168.184.101/test.html
192.168.184.102
This is html file
[root@centos7-04 ~]# curl http://192.168.184.101/test.php
192.168.184.103
This is php file

你可能感兴趣的:(第18周-2022-04-28)