Hproxy负载调度器
前言
HAProxy是一个使用c语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。
HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。
并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
HAProxy实现了一种事件驱动,单一进程模型,此模型支持非常大的并发连接数。
多进程或多线程模型受内存限制系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。
事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space)实现所有这些任务,所以没有这些问题。
此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。
包括GitHub, Bitbucket, stack overflow. Reddit,Tumblr,Twitter和Tuenti在内的知名网站,及亚马逊网络服务系统都使用了HAProxy
一、常见负载调度器
目前常见的集群调度器分为软件和硬件
软件通常使用开源的LVS、Haproxy、Nginx
LVS性能最好,但是搭建相对复杂;
Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好
硬件一般使用的比较多的是F5,也有很多人使用梭子鱼、绿盟等国内产品
二、LVS和Haproxy应用分析
LVS在企业应用中抗负载能力很强,但存在不足
LVS不支持正则处理,不能实现动静分离
对于大型网站,LVS的实施配置复杂,维护成功相对较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
适用于负载大的Web站点
运行在硬件上可支持数万计的并发连接的连接请求
三、Haproxy高性能负载均衡主要优点:
1.Haproxy在负载均衡速度和并发处理上是优于NginxD Haproxy支持虚拟主机,并且可以工作在四、七层;
2.能够补充Nginx的一些缺点,比如session的保持、cookie的引导等工作;
3.支持ur1检测后端的服务器的状态;
4.Haproxy可以对Mysql进行负载均衡,对后端的DB节点进行检测和负载均衡口
5.支持很多负载均衡算法:Round-robin (轮询) 、weight-round-robin (加权轮询)source (原地址保持) 、RI (请求URL) 、rdp-cookie (根据cookie)
四、Haproxy调度算法
RR (Round Robin)
RR算法是最简单常用的一种算法,即轮询调度
理解如下:
有三个节点A,B.C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A
轮询分配访问请求实现负载均衡效果
LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
理解如下:
有三个节点A、B.c,各节点的连接数分别为A:4、B:5.c:6
第一个用户连接请求,会被指派到A上,连接数变为A:5,B:5、C:6
第二个用户请求会继续分配到A上,连接数变为A:6、B:5,C:6;
再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、c的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是目前用到比较多的一种算法
SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度
理解如下:
有三个节点A、B、C,
第一个用户第一-次访问被指派到了A,
第二个用户第一次访问被指派到了B,
当第一个用户第二次访问时会被继续指派到A,
当第二个用户第二-次访问时依旧会被指派到B,
只要负载均衡调度器不重启第一一个用户访问都会被指派到A,第二个用户访问都会被指派到B,
实现集群的调度此调度算法好处是实现会话保持,但某些1P访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
五、Haproxy搭建 Web 群集
环境配置
| 主机 | 操作系统 | IP地址 | 软件 |
|---|---|---|---|
| Haproxy-Server | CentOS7 | 192.168.78.11 | haproxy-1.5.19.tar.gz |
| Nginx-Server1 | CentOS7 | 192.168.78.22 | nginx-1.12.0.tar.gz |
| Nginx-Server2 | CentOS7 | 192.168.78.33 | nginx-1.12.0.tar.gz |
部署haproxy服务器(192.168.78.11)
#关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
systemctl stop firewalld
setenforce 0
cd /opt
haproxy-1.5.19.tar.gz
#编译安装 Haproxy
yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
tar zxvf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install
#参数说明
TARGET=linux26 ARCH=x86_64
内核版本 系统位数,64位系统
使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628
Haproxy服务器配置(192.168.78.11)
mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy/
vim /etc/haproxy/haproxy.cfg #修改配置文件
global
#–4~5行–修改,配置日志记录,local0为日志设备,默认存放到系统日志
log /dev/log local0 info
log /dev/log local0 notice
#log loghost local0 info
maxconn 4096 #最大连接数,需考虑ulimit-n限制
#–8行–注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉
#chroot /usr/share/haproxy
uid 99 #用户UID
gid 99 #用户GID
daemon #守护进程模式
defaults
log global #定义日志为global配置中的日志定义
mode http #模式为http
option httplog #采用http日志格式记录日志
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数
contimeout 5000 #连接超时时间
clitimeout 50000 #客户端超时时间
srvtimeout 50000 #服务器超时时间
#–删除下面所有listen项–,添加
listen webcluster 0.0.0.0:80
option httpchk GET /test.html #检查服务器的test.html文件
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 192.168.184.20:80 check inter 2000 fall 3 #定义在线节点
server inst2 192.168.184.30:80 check inter 2000 fall 3
#启动Haproxy服务(192.168.78.11)
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
ls
chmod +x haproxy
chkconfig --add /etc/init.d/haproxy
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start 或 /etc/init.d/haproxy start
编译安装Nginx服务器(192.168.78.22、192.168.78.33)
systemctl stop firewalld
setenforce 0
yum install -y pcre-devel zlib-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx
cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
ln -s /usr/local/nginx/conf/nginx.conf /etc/
nginx
192.168.78.22
echo "this is accp web" > /usr/local/nginx/html/index.html
测试 Web集群
在客户端使用浏览器打开 http://192.168.78.11/index.html ,不断刷新浏览器测试负载均衡效果
日志定义
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。
vim /etc/haproxy/haproxy.cfg
global
log /dev/log local0 info
log /dev/log local0 notice
service haproxy restart
需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
说明:
这部分配置是将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下。“&~”表示当日志写入到日志文件后,rsyslog停止处理这个信息。
systemctl restart rsyslog.service
tail -f /var/log/haproxy/haproxy-info.log #查看haproxy的访问请求日志信息
面试题:
四层与七层负载均衡的主要区别?
四层负载均衡器:
是通过分析IP层及TCP/UDP层的流量实现的基于"IP +端口"的负载均衡,
主要通过报文的目标地址和端口配合负载均衡算法选择后端真实服务器,
确定是否需要对报文进行修改(根据需求,可能会修改目标地址、源地址、MAC地址等)并将数据转发至选出的后端真实服务器。
七层负载均衡器:
是基于应用层信息(如URL、 Cookies等)的负载均衡。主要依据报文的内容配合负载均衡算法选择后端真实服务器,
然后再分发请求到真实服务器进行处理,也称、内容交换器"客户端与负载均衡器、负载均衡器与后端真实服务器之间公分别建立TCP连接。
Nginx、LVS、HAproxy有什么区别?
nginx
支持正则
只支持基于端口的健康检查
不支持session的直接保持,但能通过Ip hash来解决)
对网络稳定性要求不高
反向代理能力强
nginx社区活跃
1vs
只能基于四层端口转发。
在四层做分发作用,抗负载能力强。
应用范围广(几乎可以对所有应用做负载)
haproxy
支持8种负载均衡策略。
仅做负载均衡软件使用,在高并发情况下性能优于Nginx。
支持URL健康检测、支持session保持
285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
