环境:el7
192.100.101.1 (主)
192.100.101.2 (备)
haproxy安装(两台操作相同):
1.软件安装:
yum install haproxy -y
2.配置文件调整
cp -a /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-bak #备份文件
vi /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local0 # 配置日志记录到本地2(local2)
log 127.0.0.1 local1 notice
# 设置 chroot 目录和 pid 文件位置
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
# 设置最大连接数
maxconn 4000
# 设置运行 HAProxy 的用户和组
user haproxy
group haproxy
# 以守护进程形式运行
daemon
# 开启 stats unix socket
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
# 使用 HTTP 模式
mode http
log global # 记录全局日志
option httplog # 开启 HTTP 请求日志
option dontlognull # 不记录空连接
option http-server-close # 关闭 HTTP 服务器连接
# 开启转发,除了 127.0.0.0/8 子网的请求,因实际需求,本次关闭
##option forwardfor except 127.0.0.0/8
option redispatch # 开启请求重试
# 设置请求超时时间
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000 # 设置最大连接数
# 监听器配置
listen admin_stats
bind 0.0.0.0:8888 # 监听器绑定到所有 IP 地址的 8888 端口上
option httplog
stats refresh 30s
stats uri /stats # 统计页面的 URI 设置为 "/stats"
stats realm Haproxy Manager
stats auth admin:admin # 统计页面账号密码(实际上使用需要更新为复杂密码)
#stats hide-version
frontend test-proxy
bind 192.100.101.233:8089
mode tcp
option tcplog
maxconn 2000
default_backend backtest-proxy
backend backtest-proxy
mode tcp
balance roundrobin
server web01 192.100.1.11:8089 check inter 2000 fall 3
server web02 192.100.1.13:8089 check inter 2000 fall 3
启动haproxy报错:Starting frontend test-proxy: cannot bind socket [192.100.101.233:8089],需要进行下面设置:
vi /etc/sysctl.conf
添加:net.ipv4.ip_nonlocal_bind=1
sysctl -p #保存即生效
启动命令
sudo systemctl start haproxy
设置开机自启动
sudo systemctl enable haproxy
查看状态命令
sudo systemctl status haproxy
登录页面可以正常查看配置的状态,即正常
keepalived安装:
1.软件安装:
yum install keepalived -y
2.配置文件调整:
#/etc/keepalived/keepalived.conf
global_defs {
notification_email {
root@localhost #keepalived 发生故障切换时邮件发送的目标邮箱,可以按行区分写多个
000000000@qq.com
}
notification_email_from keepalived@localhost #发邮件的地址
# smtp_server 127.0.0.1 #邮件服务器地址
# smtp_connect_timeout 30 #邮件服务器连接timeout
router_id 00.example.com #每个keepalived主机唯一标识,建议使用当前主机名,如果多节点重名可能会影响切换脚本执行
# vrrp_skip_check_adv_addr #默认会对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的通告报文和上一个报文是同一个路由器,则跳过检查
# vrrp_strict #严格遵守VRRP协议,启用此项后以下状况将无法启动服务或工作异常:1.无VIP地址 2.配置了单播邻居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置vrrp_iptables时会自动开启iptables(旧内核)或者nft(新内核)的防火墙规则,默认导致VIP无法访问,建议不加此项配置
# vrrp_garp_interval 0 #gratuitous ARP messages 报文发送延迟,0表示不延迟
# vrrp_gna_interval 0 #unsolicited NA messages (不请自来)消息发送延迟
# vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围:224.0.0.0到239.255.255.255,默认值:224.0.0.18,如果配置了单播,此项失效
# vrrp_iptables #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置vrrp_strict项,则无需启用此项配置,注意:新版加此项仍有iptables(旧内核)或者nft(新内核)规则
}
# 定义脚本检查项 chk_haproxy,以在故障时触发故障切换操作
vrrp_script chk_haproxy {
script "pidof haproxy"
interval 2
}
# 配置vrrp实例
vrrp_instance VI_1 {
state MASTER #当前节点在此虚拟路由器上的初始状态,状态为MASTER或者BACKUP,当priority相同时,先启动的节点优先获取VIP
interface eth0 #绑定为当前VRRP虚拟路由器使用的物理接口
virtual_router_id 51 #每个虚拟路由器唯一标识,范围:0-255,每个虚拟路由器此值必须唯一,否则服务无法启动,同属一个虚拟路由器的多个keepalived节点必须相同,务必要确认在同一网络中此值必须唯一
priority 100 #当前物理节点在此虚拟路由器的优先级,范围:1-254,每个keepalived主机节点此值不同,如果多节点此值相同,则先来后到原理获取VIP;本次主设置100,备设置99
advert_int 1 #vrrp通告的时间间隔,默认1s,注意:集群内多节点此值必须相同
authentication {
auth_type PASS #AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
auth_pass 192.100.101.0 #预共享密钥,仅前8位有效,同一个虚拟路由器的多个keepalived节点必须一样;为了方便记住直接可直接用网段
}
virtual_ipaddress {
192.100.101.233
192.100.101.234
}
track_script {
# 指定之前定义的脚本检查项 chk_haproxy,以在故障时触发故障切换操作
chk_haproxy
}
}
3. 服务启动
启动命令
sudo systemctl start keepalived
设置开机自启动
sudo systemctl enable keepalived
查看状态命令
sudo systemctl status keepalived
检测
关闭主的haproxy,VIP会自动切换到备机上
问题
1.关于haproxy日志记录
在haproxy.cfg中global配置如下:
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
在/etc/sysconfig/rsyslog中修改配置,添加’-r’参数
SYSLOGD_OPTIONS="-r"
新建/etc/rsyslog.d/haproxy.conf配置
$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.=info -/var/log/haproxy.log;Haproxy
local0.notice -/var/log/haproxy-status.log;Haproxy
### keep logs in localhost ##
local0.* ~
重启:
systemctl restart rsyslog
systemctl restart haproxy