1.目的
通过此作业指导书,知道如何使用ubuntu+haproxy+heartbeat搭建大规模WEB集群环 境,实现负载均衡。
2.适用范围
所有系统管理员。
3.定义
l Ubuntu 开源的LINUX服务器操作系统.
l Haproxy Haproxy提供高可用性、负载均衡 以及基于TCP和HTTP应用
的代理,它是免费、快速并且可靠的一种解决方案
l Heartbeat 用于实现故障转移,当一台机器DOWN后自动切换到备用机器
l Web服务器 包括Apache,Lighttpd,Nginx
l Openfiler 这是一个基于LINUX的NAS,用来建立Iscsi服务器
一 环境
1.硬件
服务器:
DELL 2950 1台
DELL 1950 1台
2U组装机 2台
1U组装机 1台
交换机:
H3C千M交换机
2.网络环境
· Load Balancer 1: lb1.ylmf.com, IP address: 192.168.1.100 eth0
· Load Balancer 2: lb2.ylmf.com, IP address: 192.168.1.101 eth0
· Web Server 1: web1.ylmf.com, IP address: 192.168.1.102 eth0
· Web Server 2: web2.ylmf.com, IP address: 192.168.1.103 eth0
· Iscsi target:openfiler.ylmf.com,IP address:192.168.1.104 eth0
· lb1 and lb2共享IP: 192.168.1.99
3.所需要的软件
操作系统:Ubuntu server 8.0.4
Lb1和lb2:haproxy heartbeat
Web1和web2:Apache2
Iscsi target:Openfiler
二 Web服务器配置
在web1和 web2上配置
1.设置自动登录到iscsi target(openfiler)
安装open-iscsi
Apt-get install open-iscsi
发现iscsi-target
iscsiadm -m discovery -t sendtargets -p 192.168.1.104
设置开机自动登录到iscsi-target
iscsiadm -m node -T iqn.2006-01.com.openfiler:tsn.6f5d0fb29fc9 -p 192.168.1.104 –op update -n node.startup -v automatic
说明:-T后面的字符串是执行发现iscsi-target所获得的连接字符串
很多时候设置自动登录不成功,是因为在/etc/rc.local里面设置了dhclient
自动获取IP,这样自动登录到ISCSI的时候网络是不通的,所以不成功。
需要在/etc/network/interfaces里面设置自动获取IP地址
如: auto eth0
iface eth0 inet dhcp
2.格式化ISCSI磁盘并设置自动挂载
使用fdisk –l查看磁盘分区
fdisk -l
说明:/dev/sdb 164.4GB是iscsi磁盘
fdisk /dev/sdb #对磁盘进行分区
mkfs.ext3 /dev/sdb1 #将sdb1分区格式化为ext3文件系统
建立挂载目录
mkdir /iscsi
开机自动挂载
vi /etc/fstab
/dev/sdb1 /iscsi ext3 relatime 0 2 #增加这一行
3.安装web server
Apt-get install apache2
2)修改web服务器日志格式
Vi /etc/apache2/apache2.conf
#LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
注释掉原来的CustomLog,并修改文档根路径为/iscsi/www
vi /etc/apache2/sites-available/default
SetEnvIf Request_URI “^/check\.txt$” dontlog
CustomLog /var/log/apache2/access.log combined env=!dontlog
/etc/init.d/apache2 restart #重启web服务器
4)建立check文件,haproxy使用该文件检查WEB状态,必须建立
Touch /iscsi/www/check.txt
Web服务器配置完成,很简单,lb1和lb2就要复杂一些
三配置负载均衡haproxy
在lb1和lb2上配置
1.修改hosts文件
Vi /etc/hosts
192.168.1.100 lb1.ylmf.com
192.168.1.101 lb2.ylmf.com
192.168.1.102 web1.ylmf.com
192.168.1.103 web2.ylmf.com
2.安装软件
Apt-get install haproxy
3.修改haproxy配置文件
Cp /etc/haproxy.cfg /etc/haproxy.cfg.bak
Cat /dev/null > /etc/haproxy.cfg
Vi /etc/haproxy.cfg
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
#debug
#quiet
user haproxy
group haproxy
defaults
log global
mode http
option httplog
option dontlognull
retries 3
redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webfarm 192.168.1.99:80
mode http
stats enable
stats auth ylmf:ylmf
balance roundrobin
cookie JSESSIONID prefix
option httpclose
option forwardfor
option httpchk HEAD /check.txt HTTP/1.0
server webA 192.168.1.102:80 cookie A check
server webB 192.168.1.103:80 cookie B check
4.修改默认配置,让haproxy开机自动启动
Vi /etc/default/haproxy
# Set ENABLED to 1 if you want the init script to start haproxy.
ENABLED=1
# Add extra flags here.
#EXTRAOPTS=”-de -m 16″
四配置heartbeat高可用
Active/Standby 模式
Lb1和lb2上配置
1.安装
Apt-get install heartbeat
2.修改内核参数
Vi /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind=1
sysctl –p #让设置生效
3.设置授权KEY
vi /etc/ha.d/authkeys
auth 3
3 md5 somerandomstring
chmod 600 /etc/ha.d/authkeys #修改权限
4.添加ha资源
vi /etc/ha.d/haresources
lb1.ylmf.com 192.168.1.99
在lb1上配置
vi /etc/ha.d/ha.cf
# # keepalive: how many seconds between heartbeats # keepalive 2 # # deadtime: seconds-to-declare-host-dead # deadtime 10 # # What UDP port to use for udp or ppp-udp communication? # udpport 694 bcast eth0 mcast eth0 225.0.0.1 694 1 0 ucast eth0 192.168.1.101 #这个IP是lb2的IP # What interfaces to heartbeat over? udp eth0 # # Facility to use for syslog()/logger (alternative to log/debugfile) # logfacility local0 # # Tell what machines are in the cluster # node nodename … — must match uname -n node lb1.ylmf.com node lb2.ylmf.com |
在lb2上配置
vi /etc/ha.d/ha.cf
# # keepalive: how many seconds between heartbeats # keepalive 2 # # deadtime: seconds-to-declare-host-dead # deadtime 10 # # What UDP port to use for udp or ppp-udp communication? # udpport 694 bcast eth0 mcast eth0 225.0.0.1 694 1 0 ucast eth0 192.168.1.100 #这个IP是lb1的IP # What interfaces to heartbeat over? udp eth0 # # Facility to use for syslog()/logger (alternative to log/debugfile) # logfacility local0 # # Tell what machines are in the cluster # node nodename … — must match uname -n node lb1.ylmf.com node lb2.ylmf.com |
5.设置开机自动启动heartbeat
vi /etc/rc.local
/etc/init.d/heartbeat start
Active/Active模式
在lb1和lb2的ha.cf里面增加一行
auto_failback on
在lb1上
vi /etc/ha.d/haresources
lb1.ylmf.com 192.168.1.99
在lb2上
vi /etc/ha.d/haresources
lb2.ylmf.com 192.168.1.99
参考文档http://www.hiadmin.com/ha%E9%85%8D%E7%BD%AE%E6%96%B9%E6%B3%95/
五测试
1.启动heartbeat
/etc/init.d/heartbeat start
2.启动haproxy
/etc/init.d/haproxy start
3.在lb1和lb2上查看接口信息
Ifconfig 或 ip addr sh eth0
4.查看haproxy状态
http://192.168.1.99/haproxy?stats
六 haproxy参考文档
官方网址:http://cn.haproxy.org/
HAProxy提供高可用 性、负载均衡 以及基于TCP和HTTP应用的代理,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会 话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的 web服务器不被暴露到网络上, 如下所示:
当前,版本1.3, 它支持如下新特性:
和其他”免费”的负载均衡解决方案不同的是, HAproxy仅被几百或者几千的遍布全球的用户使用, 但是这些用户通常运行很大的站点, 每天有数百万的点击量和几Gbps甚至几万兆(terabytes)吞吐量。 他们需要7×24的可用性并且愿意承受免费软件解决方案的风险, 同时有这些使用技术. 通常, 这种解决方案仅配置为内部使用, 我仅在他们提供给我反馈或者需要新特性的时候才会知道.
Heartbeat介绍
Linux-HA项目在广泛的平台上提供成熟的高可用(故障切换)能力,在全球支持上万个关键任务节点。 其中一小部分记录在成功案例。
Linux-HA项目是目前可用的时间最长,最多能力,和经过最好测试的开放源码高可用性解决方案,并具有最大的辅助社区.根据项目的规则,它一直 保证编译时没有警告,没有静态分析工具发现的问题.安全专家定期审查源程序.
它提供对节点,应用的监视功能,提供一个成熟的基于规则的资源配置依赖模型.当一个故障发生,或一个规则变化,用户提供的规则将指导期望的资源的重 新配置.
一般来说,它具有至少与Veritas VCS, SunCluster, LifeKeeper, ServiceGuard等商业集群软件类似的功能和同样方便的使用方法.
· 活动的隔离机制(STONITH)提供强大的数据完整性保证-即使在发生一些不 寻常的故障情况下.
· 全特性的图形用户界面 – 可以用来配置,控制,监视服务和服务器的运行
· 支持工业标准的系统管理协议 CIM (Common Information Model)
官方网址:http://www.linux-ha.org/zh/HomePage_zh