一、负载均衡
1.什么是负载均衡
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展
2.为什么用负载均衡
- Web服务器的动态水平扩展-->对用户无感知
- 增加业务并发访问及处理能力-->解决单服务器瓶颈问题
- 节约公网IP地址-->降低IT支出成本
- 隐藏内部服务器IP-->提高内部服务器安全性
- 配置简单-->固定格式的配置文件
- 功能丰富-->支持四层和七层,支持动态下线主机
- 性能较强-->并发数万甚至数十万
3.四层负载均衡
1.通过ip+port决定负载均衡的去向。
2.对流量请求进行NAT处理,转发至后台服务器。
3.记录tcp、udp流量分别是由哪台服务器处理,后续该请求连接的流量都通过该服务器处理。
4.支持四层的软件 lvs:重量级四层负载均衡器。 Nginx:轻量级四层负载均衡器,可缓存。(nginx四层是通过upstream模块) Haproxy:模拟四层转发。
4.七层负载均衡
1.通过虚拟ur|或主机ip进行流量识别,根据应用层信息进行解析,决定是否需要进行负载均衡。
2.代理后台服务器与客户端建立连接,如nginx可代理前后端,与前端客户端tcp连接,与后端服务器建立 tcp连接, 3.支持7层代理的软件: Nginx:基于http协议(nginx七层是通过proxy_pass) Haproxy:七层代理,会话保持、标记、路径转移等。
3.支持7层代理的软件: Nginx:基于http协议(nginx七层是通过proxy_pass) Haproxy:七层代理,会话保持、标记、路径转移等
5. 四层和七层的区别
所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决 定怎么样转发流量 四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负 载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪 台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理 七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比 如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。
1.分层位置:四层负载均衡在传输层及以下,七层负载均衡在应用层及以下
2.性能 :四层负载均衡架构无需解析报文消息内容,在网络吞吐量与处理能力上较高:七层可支持解析应用 层报文消息内容,识别URL、Cookie、HTTP header等信息。
3.原理 :四层负载均衡是基于ip+port;七层是基于虚拟的URL或主机IP等。
4.功能类比:四层负载均衡类似于路由器;七层类似于代理服务器。
5.安全性:四层负载均衡无法识别DDoS攻击;七层可防御SYN Cookie/Flood攻击
二、haproxy的安装和服务信息
我们的lvs是集成在内核中的,响应速度快,但是当客户访问的一台rs挂了之后,lvs默认并没有能力进行后端检测,而是会直接报一个connection refused的错误
这个时候就需要用到我们的haproxy了,当一台rs崩溃了,客户也不会察觉到,而且lvs只能做四层,而haproxy可以做七层负载。
在linux系统中,直接用以下命令安装haproxy即可
dnf install haproxy -y1.haproxy基本配置实验
实验环境:克隆三台主机,设置在同一个网段
haproxy:ip为172.25.254.100 主机名haproxy.karl.org
web1:ip为172.25.254.10 主机名webserver1.karl.org
web2:ip为172.25.254.20 主机名webserver2.karl.org
在haproxy中:
dnf install haproxy -y
分别在web1和web2中安装nginx服务,写入东西并启动:
dnf install nginx -y
echo webserver1 - 172.25.254.10 > /usr/share/nginx/html/index.html
systemctl enable --now nginx.service最后在haproxy上测试:
[root@haproxy ~]# curl 172.25.254.20
webserver2 - 172.25.254.20
[root@haproxy ~]# curl 172.25.254.10
webserver1 - 172.25.254.10
如果你不知道haproxy的配置文件在哪里,可以用rpm -qc命令查找:
[root@haproxy ~]# rpm -qc haproxy
/etc/haproxy/haproxy.cfg
/etc/logrotate.d/haproxy
/etc/sysconfig/haproxy
如果你在编写haproxy的配置文件的时候感觉tab不补齐不方便,你可以编写~/.vimrc
[root@haproxy ~]# cat ~/.vimrc
set ts=4 ai sw=4其中ts是一个tab缩进的长度是4,ai代表自动缩进,sw代表在缩进代码时的缩进量(shiftwidth)为 4
打开/etc/haproxy/haproxy.cfg这个配置文件,找到fronted板块,添入fronted webcluster及以下的内容:
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend webcluster
bind *:80
mode http
use_backend webcluster-host
backend webcluster-host
balance roundrobin
server web1 172.25.254.10:80
server web2 172.25.254.20:80
更改之后不要忘记了重启,不过我们是第一次配置,所以是启动,但是我查看状态发现没有启动&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
