Haproxy-+-Keepalived

最新推荐文章于 2023-08-27 18:03:46 发布
最新推荐文章于 2023-08-27 18:03:46 发布
阅读量225 收藏
点赞数
分类专栏: lvs 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forgetfanhua/article/details/105582758
版权

#一、Haproxy 基础

image.png

软件:haproxy —主要是做负载均衡的7层,也可以做4层负载均衡
apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。
负载均衡是通过OSI协议对应的
7层负载均衡:用的7层http协议,
4层负载均衡:用的是tcp协议加端口号做的负载均衡

ha-proxy概述:
ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一些事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。

ha-proxy的特点:
ha-proxy 作为目前流行的负载均衡软件,必须有其出色的一面。下面介绍一下ha-proxy相对LVS,Nginx等负载均衡软件的优点。

  • 支持 tcp / http 两种协议层的负载均衡,使得其负载均衡功能非常丰富。
  • 支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求。
  • 性能非常优秀,基于单进程处理模式(和Nginx类似)让其性能卓越。
  • 拥有一个功能出色的监控页面,实时了解系统的当前状况。
  • 功能强大的ACL支持,给用户极大的方便。

haproxy算法:

  • roundrobin
    基于权重进行轮询,在服务器的处理时间保持均匀分布时,这是最平衡,最公平的算法.此算法是动态的,这表示其权重可以在运行时进行调整.
  • static-rr
    基于权重进行轮询,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效.不过,其在后端服务器连接数上没有限制
  • leastconn
    新的连接请求被派发至具有最少连接数目的后端服务器.

#二、Haproxy实现七层负载
###1. 准备工作

  • 准备四台虚拟机
  • 关闭防火墙以及selinux

两台RS服务器安装nginx:配置显示不同内容方便测试
192.168.181.129
192.168.181.130

两台Haproxy(主/备):
192.168.181.128
192.168.181.145

  • 可以给集群中所有主机做解析:
[root@master ~]# cat /etc/hosts
127.0.0.1      	localhost
192.168.181.128	master
192.168.181.145	slave
192.168.181.129	nginx1 
192.168.181.130	nginx2

###2. 主/备调度器安装配置 Haproxy

[root@master ~]# yum -y install haproxy
[root@slave ~]# yum -y install haproxy

[root@master ~]# cp -rf /etc/haproxy/haproxy.cfg{,.bak}
[root@master ~]# sed -i -r '/^[ ]*#/d;/^$/d' /etc/haproxy/haproxy.cfg
[root@master ~]# vim /etc/haproxy/haproxy.cfg
global
    log         127.0.0.1 local2 info    #日志服务器
    pidfile     /var/run/haproxy.pid    #pid文件
    maxconn     4000   #最大连接数
    user        haproxy    #用户
    group       haproxy    #组
    daemon               #以后台形式运行ha-proxy
    nbproc 1                #工作进程数量  cpu内核是几就写几
defaults    #defaults字段用于为其他配置段提供默认参数
    mode                    http    #工作模式 http ,tcp 是 4 层,http是 7 层       
    log                     global
    retries                 3     #健康检查。3次连接失败就认为服务器不可用,主要通过后面的check检查
    option                  redispatch     #服务不可用后重定向到其他健康服务器。
    maxconn                 4000     #优先级中
    contimeout              5000     #ha服务器与后端服务器连接超时时间,单位毫秒ms
    clitimeout              50000     #客户端超时
    srvtimeout              50000     #后端服务器超时
listen stats      #listen是frontend和backend的结合体
    bind                        *:81
    stats                       enable
    stats uri                   /haproxy    #使用浏览器访问192.168.181.128/haproxy,可以看到服务器状态  
    stats auth                  chen:123     #用户认证,客户端使用elinks浏览器的时候不生效
frontend  web      #frontend是虚拟服务VIrtual Server
    mode                        http  
    bind                            *:80   #监听哪个ip和什么端口
    option                  httplog             #日志类别 http 日志格式
    acl html url_reg  -i  \.html$      #1.访问控制列表名称html。规则要求访问以html结尾的url(可选)
    use_backend httpservers if  html     #2.如果满足acl html规则,则推送给后端服务器httpservers
    default_backend    httpservers       #默认使用的服务器组
backend httpservers       #bacaend是真实服务器Real Server #后面名字要与上面的名字必须一样
    balance     roundrobin      #负载均衡的方式
    server  http1 192.168.181.129:80 maxconn 2000 weight 1  check inter 1s rise 2 fall 2
    server  http2 192.168.181.130:80 maxconn 2000 weight 1  check inter 1s rise 2 fall 2

#slave服务器如上配置
[root@slave ~]# rm -rf /etc/haproxy/*
[root@master ~]# scp /etc/haproxy/haproxy.cfg 192.168.181.144:/etc/haproxy/

[root@master ~]# systemctl start haproxy
[root@master ~]# systemctl enable haproxy

[root@slave ~]# systemctl start haproxy
[root@slave ~]# systemctl enable haproxy

###3. 访问测试
主:

image.png

备:

image.png

页面主要参数解释:

Queue
Cur: current queued requests   #当前的队列请求数量
Max:max queued requests       #最大的队列请求数量
Limit:           #队列限制数量

Errors
Req:request errors             #错误请求
Conn:connection errors          #错误的连接

Server列表:
Status:状态,包括up(后端机活动)和down(后端机挂掉)两种状态
LastChk:    持续检查后端服务器的时间
Wght: (weight) : 权重

如果出现bind失败的报错,执行下列命令
setsebool -P haproxy_connect_any=1

#三、Keepalived实现调度器HA
注:主/备调度器均能够实现正常调度
vip:192.168.181.88
###1. 主/备调度器安装配置Keepalived

[root@master ~]# yum -y install keepalived
[root@slave ~]# yum -y install keepalived

[root@master ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id director1
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 80
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.181.88/24
    }
}

[root@slave ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id directory2
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    nopreempt
    virtual_router_id 80
    priority 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.181.88/24
    }
}

[root@master ~]# systemctl start keepalived
[root@master ~]# systemctl enable keepalived
[root@master ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:01:30:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.181.128/24 brd 192.168.181.255 scope global dynamic ens33
       valid_lft 1303sec preferred_lft 1303sec
    inet 192.168.181.88/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe01:30e0/64 scope link 
       valid_lft forever preferred_lft forever

[root@slave ~]# systemctl start keepalived
[root@slave ~]# systemctl enable keepalived

###2. 访问测试

image.png

此时可以正常访问
将keepalived主节点关机测试vip是否漂移

[root@master ~]# init 0

[root@slave ~]# ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:48:1a:fe brd ff:ff:ff:ff:ff:ff
    inet 192.168.181.145/24 brd 192.168.181.255 scope global dynamic ens33
       valid_lft 1495sec preferred_lft 1495sec
    inet 192.168.181.88/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::9db3:1c86:27b7:1225/64 scope link 
       valid_lft forever preferred_lft forever

###3. 对调度器Haproxy健康检查(可选)
两台机器都做,让Keepalived以一定时间间隔执行一个外部脚本,脚本的功能是当Haproxy失败,则关闭本机的Keepalived

[root@master ~]# cat /etc/keepalived/check_haproxy_status.sh
#!/bin/bash
/usr/bin/curl -I http://localhost &>/dev/null
if [ $? -ne 0 ];then
#       /etc/init.d/keepalived stop
        systemctl stop keepalived
fi

[root@master ~]# chmod a+x /etc/keepalived/check_haproxy_status.sh
[root@master ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id director1
}
vrrp_script check_haproxy {
   script "/etc/keepalived/check_haproxy_status.sh"
   interval 5
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 80
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.181.88/24
    }
    track_script {
        check_haproxy
}


[root@slave ~]# cat /etc/keepalived/check_haproxy_status.sh
#!/bin/bash
/usr/bin/curl -I http://localhost &>/dev/null
if [ $? -ne 0 ];then
#       /etc/init.d/keepalived stop
        systemctl stop keepalived
fi

[root@slave ~]# chmod a+x /etc/keepalived/check_haproxy_status.sh
[root@slave ~]# vim /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   router_id directory2
}
vrrp_script check_haproxy {
   script "/etc/keepalived/check_haproxy_status.sh"
   interval 5
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    nopreempt
    virtual_router_id 80
    priority 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.181.88/24
    }
    track_script {
        check_haproxy
    }
}

[root@master keepalived]# systemctl restart keepalived
[root@slave keepalived]# systemctl restart keepalived
注:必须先启动haproxy,再启动keepalived

###4. 配置haproxy的日志:需要打开注释并添加

[root@master ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception  #由于haproxy的日志是用udp传输的,所以要启用rsyslog的udp监听
$ModLoad imudp
$UDPServerRun 514
找到  #### RULES ####   下面添加
local2.*                       /var/log/haproxy.log

[root@master ~]# systemctl restart rsyslog

[root@master ~]# systemctl restart haproxy

[root@master ~]# tail -f /var/log/haproxy.log 
Mar 18 21:25:46 localhost haproxy[28531]: Proxy stats started.
Mar 18 21:25:46 localhost haproxy[28531]: Proxy web started.
Mar 18 21:25:46 localhost haproxy[28531]: Proxy httpservers started.
Mar 18 21:26:13 localhost haproxy[28532]: 192.168.181.1:54161 [18/Mar/2020:21:26:13.355] web httpservers/http1 7/0/2/1/10 200 845 - - ---- 2/2/0/0/0 0/0 "GET / HTTP/1.1"
Mar 18 21:26:13 localhost haproxy[28532]: 192.168.181.1:54161 [18/Mar/2020:21:26:13.366] web httpservers/http2 601/0/0/3/604 404 3823 - - ---- 2/2/0/0/0 0/0 "GET /favicon.ico HTTP/1.1"
Mar 18 21:26:16 localhost haproxy[28532]: 192.168.181.1:54161 [18/Mar/2020:21:26:13.971] web httpservers/http1 2830/0/1/0/2831 304 175 - - ---- 2/2/0/1/0 0/0 "GET / HTTP/1.1"

#四、Haproxy 实现四层负载

两台haproxy配置文件:
[root@ha-proxy-master ~]# cat /etc/haproxy/haproxy.cfg

global
    log         127.0.0.1 local2
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    nbproc      1
defaults
    mode                    http
    log                     global
    option                  redispatch
    retries                 3
    maxconn                 4000
    contimeout	            5000
    clitimeout	            50000
	srvtimeout	            50000
listen stats
    bind			*:81
    stats                   	enable
    stats uri              	/haproxy
    stats auth           	chen:123
frontend  web
    mode                   	http
    bind                    	    *:80
    option                  httplog
    default_backend    httpservers
backend httpservers
    balance     roundrobin
    server  http1 192.168.181.129:80 maxconn 2000 weight 1  check inter 1s rise 2 fall 2
    server  http2 192.168.181.130:80 maxconn 2000 weight 1  check inter 1s rise 2 fall 2
listen mysql
    bind *:3306
    mode tcp
    balance roundrobin
    server mysql1 192.168.181.129:3306 weight 1  check inter 1s rise 2 fall 2
    server mysql2 192.168.181.130:3306 weight 1  check inter 1s rise 2 fall 2

inter表示健康检查的间隔,单位为毫秒 可以用1s等,fall代表健康检查失败2回后放弃检查。rise代表连续健康检查成功2此后将认为服务器可用。默认的,haproxy认为服务时永远可用的,除非加上check让haproxy确认服务是否真的可用。

找一台机器做为客户端去测试,在测试的时候注意mysql的远程登录权限

Forget丶繁华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAProxy+Keepalived部署
neo949332116的博客
04-12 515
一 原理简介 1.HAProxy HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进当前的架构中, 同时可以保护web服务器不...
haproxy+keepalived实战
m0_59520765的博客
11-09 595
通过 script "killall -0 haproxy" 进行故障切换。将master的配置文件复制到backup上。vip飘移到backup上。开始VIP在master上。修改本地Hosts文件。
Haproxy+keepalived(高可用集群部署)
热门推荐
m0_50650953的博客
12-10 1万+
Haproxy+keepalivedHaproxy定义Haproxy应用Haproxy支持的调度算法Haproxy配置文件详解haproxy+keepalived优点项目环境主服务器配置1.haproxy配置2.keepalived配置备服务器配置1.haproxy配置(与主服务器配置相同)2.keepalived配置nginx1服务器配置nginx2服务器配置访问测试关闭主服务器漂移ip由备份服务器承担 ,继续工作Haproxy参数优化Haproxy日志管理(主备服务器都配置)关闭主服务器后在备服务器上查
HAproxy+keepalived高可用配置搭建
2301_78534682的博客
08-27 2200
keepalivedHAProxy是一种强大的组合,用于实现高可用性和负载均衡。keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalivedHAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalivedHAProxy的组合使得我们能够更好地应对故障和高流量负载。
haproxy keepalive实践
warrah 南极狼
11-28 943
haproxy keepalived vip
LVS+Keepalived
mcc
12-09 207
理论支持 Keepalived工具介绍(作用) 专为LVS和HA设计的一款健康检查工具 支持故障自动切换(Failover) 支持节点健康状态检查(Health Checking) 官方网站: http://www.keepalived.orgl Keepalived实现原理 Keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能 VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案 由多台路由器组成一个热备组,通过共用的虚拟IP地址对外提供服务; 每个热备组内同时只有一台主路
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
haproxy-keepalived:适用于Docker和kubernetes的HAProxyKeepalived
05-24
haproxy-keepalived [v1.0.0]重构,使其再次伟大。 并增加对Kubernetes的支持适用于Docker和Kubernetes的带有KeepalivedHAProxy DockerHub: ://hub.docker.com/r/pelin/haproxy-keepalived/ 版本HAProxy 保持活力...
keepalived+haproxy+mycat配置文件.rar
07-20
总之,`keepalived+haproxy+mycat` 的组合为 MySQL 数据库提供了高可用性和负载均衡的解决方案,能够在保障服务稳定的同时,提升系统的处理能力和容错性。通过合理配置和维护,可以有效地应对大规模业务场景下的...
keepalived+haproxy+nginx-脚本
最新发布
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:KeepalivedHAProxy和Nginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
mysql+mycat+keepalived+haproxy集群(生产环境实测).doc
08-10
总结来说,这个集群环境通过MySQL提供数据库服务,Mycat进行数据分片和负载均衡,Keepalived确保主从切换的高可用性,而HAProxy则进一步增强了对外服务的负载均衡能力。这样的组合可以有效提升系统的稳定性和处理...
HAProxy + Keepalived 配置架构解析
盛夏温暖流年
08-15 2346
离职后的交接是一件有意思的事,被交接的时候有多头大,交接给别人的时候就有多爽,哈哈哈哈哈,不多说了,接手工作的同事要来打我了(手动狗头保命.jpg)。 不过话说回来,交接工作本身真的是学习和提升的好机会,在之前一次次接手同事工作的时候,自己也得到了快速的成长,虽然比较痛苦,但也学到了很多之前没怎么接触过的技能;而当自己辞职把工作交接给同事,也是回顾总结,反省自我和共同提升的好机会。 回想工作的 5 年里,一个人前前后后接下了系统的后端代码、架构、部署,从对后端一知半解到能够独立设计开发功能
Keepalived+HAProxy 搭建高可用负载均衡
我的博客
03-26 1071
软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技术。KeepalivedHAProxy是众多软负载技术中的两种,其中Keepalived既可以实现负载均衡也可以实现高可用,而HAProxy则更加专注于提供高性能TCP和HTTP反向代理和负载均衡能力。负载均衡可以由专业硬件设备提供,由服务器集群服务节点之上架设专业负载均衡器来完成集群节点的负载均衡工作。
KeepalivedHaProxy的协调合作原理分析
克克克克业业的学习记录
02-15 1272
Keepalived负责的是高可用集群(HA集群),HaProxy负责的是负载均衡集群(LB集群)。KeepalivedHaProxy合用时,Keepalived只用到其故障转移功能(提供VIP、VIP漂移)。Keepalived自身并没有解决脑裂的方法,需要自己另外找方法解决。HaProxy主要通过frontend模块接受请求,通过backend模块调度分配给负责处理的服务器集群。在Keepalived + HaProxy组成的高可用集群,永远会浪费服务器。只有主Master工作。
Centos7.9下安装配置KeepAlived + HaProxy + 基于镜像队列的RabbitMQ集群
weixin_41712594的博客
07-08 617
by:垃圾程序员。
Haproxy+Keepalived
NancyLCL的博客
10-25 631
5. 配置Windows的域名解析:修改"
HAproxy服务及keepalived+haproxy高可用
lsqaa的博客
08-25 325
HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。HAProxy提供了L4(TCP)和L7(HTTP)两种负载均衡能力,具备丰富的功能。HAProxy具备媲美商用负载均衡器的性能和稳定性。
haproxykeepalived联动
weixin_54165399的博客
04-06 821
haproxy 之前说过的lvs搭建是服务器集群代理的方法之一,而lvs有着的特点就是在底层中有着非常良好的工作原理环境,他性能非常好。但是同样的,缺点也很明显,他无法实现动静分离,而且对于健康检查方面的性能并没有haproxy。 我们可以直接进行yum安装该软件,当然也可以使用源代码进行安装,推荐使用yum进行安装。yum -y install haproxy 今天要做的搭建就相当于使haproxy取代了ipvsadm 下载完成后,就可以开始进行搭建步骤了,需要用到的材料为,两台调度器,两台及以上的集群。
Haproxy+keepalived(1)
木子甘
11-09 381
一、用haproxy结合keepalived实现基于lnmp的负载均衡和高可用服务 (1)实现动静分离,图片和css,js都分离到专门的静态服务器上 (2)只允许172.17网段用户访问 (3)对于动态请求,要求实现基于cookie的会话保持 只描述keepalive的主服务器配置1.keepalived配置vim /etc/keepalived/keepalived.co
keepalived++haproxy++++gtid
10-24
keepalived是一个基于VRRP协议实现的高可用性解决方案,可以在多台服务器之间实现负载均衡和故障转移。而haproxy是一款高性能的负载均衡软件,可以将请求分发到多个后端服务器上,从而提高系统的可用性和性能。gtid是MySQL数据库中的一个全局事务标识符,可以用来解决主从复制中的数据一致性问题。 在实际应用中,可以将keepalivedhaproxy结合起来使用,实现高可用性的负载均衡。具体的实现方式是,在多台服务器上安装keepalived,并配置VRRP协议,将其中一台服务器作为主服务器,其他服务器作为备份服务器。然后在主服务器上安装haproxy,并配置负载均衡规则,将请求分发到多个后端服务器上。当主服务器出现故障时,备份服务器会自动接管主服务器的工作,并继续提供服务。 同时,使用gtid可以解决主从复制中的数据一致性问题。在MySQL数据库中,每个事务都有一个唯一的gtid标识符,可以用来判断主从复制中哪些事务已经被复制到从服务器上。当主服务器出现故障时,从服务器可以通过gtid标识符来确定需要从哪个位置开始进行数据同步,从而保证数据的一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值