目录
一.常见的Web集群调度器
Web集群调度器分为软件和硬件:
常用软件调度器:
- LVS:性能最好,搭建复杂
- Nginx:性能较好,但集群节点健康检查功能呢不强,高并发性能较弱
- Haproxy:高并发性能好
常用硬件调度器:
梭子鱼、绿盟、F5、Array等
二、HAProxy基本介绍
1.HAProxy是什么?
HAProxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。
HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
2. Haproxy的特性
- 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美
- 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s
- 支持多达8 种负载均衡算法,同时也支持会话保持
- 支持虚拟主机功能,从而实现web负载均衡更加灵活
- 支持连接拒绝、全透明代理等独特功能
- 拥有强大的ACL支持,用于访问控制
- 其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查询速度不会随着数据条目的增加而速度有所下降
- 支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源量费,让多个请求在一个tcp连接中完成
- 支持TCP加速,零复制功能,类似于mmap机制
- 支持响应池(response buffering)
- 支持RDP协议
- 基于源的粘性,类似于nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
- 更好统计数据接口,其web接口显示后端冀全中各个服务器的接受、发送、拒绝、错误等数据的统计信息
- 详细的健康状态检测,web接口中有关对上流服务器的健康检测状态,并提供了一定的管理功能
- 基于流量的健康评估机制
- 基于http认证
- 基于命令行的管理接口
- 日志分析器,可对日志进行分析
三、Haproxy调度算法原理
Haproxy支持多种调度算法,最常用的有三种
1.RR (Round Robin)
RR算法是最简单常用的一种算法,即轮询调度。
理解举例:有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
2. LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求。
理解举例: 有三个节点A、B、C,各节点的连接数分别为A:4 B:5 C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5 B:5 C:6
第二个用户请求会继续分配到A上,连接数变为A:6 B:5 C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是米钱用到比较多的一种算法
3. SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度。
理解举例 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
4. uri
表示根据请求的URI,做cdn需使用
5. url_param
表示根据HTTP请求头来锁定每 一 次HTTP请求。
6. rdp—cookie(name)
表示根据据cookie (name)来锁定并哈希每一次TCP请求。
7. source
表示根据请求的源IP,类似Nginx的IP hash机制。
8. static-rr
表示根据权重,轮询
四、nginx和lvs、haproxy有什么区别
nginx
- 支持正则
- 只支持基于端口的健康检查
- 不支持session的直接保持、但能通过ip_hash来解决
- 对网络稳定性要求不高
- 反向代理能力强
lvs
- 只能基于四层端口转发
- 尽在四层做分发作用、扛负载能力强
- 应用范围广
haproxy
- 支持8种负载均衡策略
- 仅作负载均衡软件使用、在高并发情况下性能优于nginx
- 支持url检测、支持session保持
五、 实验:部署HAProxy
实验环境:haproxy服务器:20.0.0.44;nginx服务器1: 20.0.0.111 ; nginx服务器2:20.0.0.22
1. 部署Nninx1
1. #关闭防火墙
systemctl stop firewalld
setenforce 0
2. #安装依赖关系包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3. #新建用户和组便于管理
useradd -M -s /sbin/nologin nginx
4. #切换至opt目录,将下载好的压缩包传进来解压
cd /opt
tar haproxy-2.8.3.tar.gz
5. #切换至解压后的目录下编译
cd haproxy-2.8.3
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
6. #安装
make -j4 && make install
7. #做软连接,让系统识别nginx的操作命令
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
8. #将nginx命令加入服务
cd /lib/systemd/system
vim nginx.service
#!/bin.bash
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/bin/kill -s HUP $MAINPID
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
9. #创建站点目录
echo "this is nginx1 web" > /usr/local/nginx/html/index.html
cat /usr/local/nginx/html/index.html
10. #重新加载单元.启动服务
systemctl daemon-reload
systemctl start nginx
11. #查看是否能成功启动
ss -ntap|grep nginx
curl 20.0.0.111
或者浏览器访问
20.0.0.111
2. 部署Nginx2
1. #关闭防火墙
systemctl stop firewalld
setenforce 0
2. #安装依赖关系包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3. #新建用户和组便于管理
useradd -M -s /sbin/nologin nginx
4. #切换至opt目录,将下载好的压缩包传进来解压
cd /opt
tar haproxy-2.8.3.tar.gz
5. #切换至解压后的目录下编译
cd haproxy-2.8.3
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
6. #安装
make -j4 && make install
7. #做软连接,让系统识别nginx的操作命令
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
8. #将nginx命令加入服务
cd /lib/systemd/system
vim nginx.service
#!/bin.bash
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/bin/kill -s HUP $MAINPID
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
9. #创建站点目录
echo "this is nginx1 web" > /usr/local/nginx/html/index.html
cat /usr/local/nginx/html/index.html
10. #重新加载单元.启动服务
systemctl daemon-reload
systemctl start nginx
11. #查看是否能成功启动
ss -ntap|grep nginx
curl 20.0.0.22
或者浏览器访问
20.0.0.22
3. 部署haproxy服务器
1. #关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
systemctl stop firewalld
setenforce 0
cd /opt
haproxy-1.5.18.tar.gz
2. #安装依赖软件
yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
3. #解压安装包,并切换至该软件包
cd /opt
rz -E
tar zxf haproxy-1.5.18.tar.gz
cd haproxy-1.5.18/
4. #编译安装Haproxy
make TARGET=linux2628 ARCH=x86_64
make install
####################参数说明###################
TARGET=linux26 #内核版本,
#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628
ARCH=x86_64 #系统位数,64位系统
5. #Haproxy服务器配置
mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy/
cd /etc/haproxy/
vim haproxy.cfg
global
--4~5行--修改,配置日志记录,local0为日志设备,默认存放到系统日志
log /dev/log local0 info
log /dev/log local0 notice
#log loghost local0 info
maxconn 4096 #最大连接数,需考虑ulimit -n限制
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉
#chroot /usr/share/haproxy
uid 99 #用户UID
gid 99 #用户GID
daemon #守护进程模式
defaults
log global #定义日志为global配置中的日志定义
mode http #模式为http
option httplog #采用http日志格式记录日志
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数
contimeout 5000 #连接超时时间
clitimeout 50000 #客户端超时时间
srvtimeout 50000 #服务器超时时间
--删除下面所有listen项--,添加
listen webcluster 0.0.0.0:80 #定义一个名为webcluster的应用
option httpchk GET /index.html #检查服务器的index.html文件
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 20.0.0.111:80 check inter 2000 fall 3 #定义在线节点
server inst2 20.0.0.22:80 check inter 2000 fall 3
##########################参数说明########################
balance roundrobin #负载均衡调度算法
#轮询算法:roundrobin;最小连接数算法:leastconn;来源访问调度算法:source,类似于nginx的ip_hash
check inter 2000 #表示haproxy服务器和节点之间的一个心跳频率
fall3 #表示连续三次检测不到心跳频率则认为该节点失效
若节点配置后带有“backup”表示该节点只是个备份节点,只有主节点失效该节点才会上。不携带“backup”,表示为主节点,和其它主节点共同提供服务。
6. #添加haproxy系统服务
cp /opt/haproxy-1.5.18/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
chmod +x haproxy
chkconfig --add /etc/init.d/haproxy
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start
4.测试
在客户端使用浏览器打开
20.0.0.44
不断刷新浏览器测试负载均衡效果
或
curl 20.0.0.44