在前面已经学习了使用 Nginx、LVS 做负载均衡群集,它们都具有各自的特点,本章将要介绍另一款比较流行的群集调度工具 Haproxy。首先介绍负载均衡常用调度算法,然后介绍 Haproxy 搭建 Web 群集的方法,最后介绍 Haproxy 的参数优化和日志配置。
案例概述
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如 LVS 和
Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx 的 upstream 模块支持群集
功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy 好。Haproxy 官方网站
是 http://www.haproxy.org/。
本案例介绍使用 Haproxy 及 Nginx 搭建一套 Web 群集
案例前置知识点
1. HTTP 请求
通过 URL 访问网站使用的协议是 HTTP 协议,此类请求一般称为 HTTP 请求。HTTP 请求
的方式分为 GET 方式和 POST 方式。当使用浏览器访问某一个 URL,会根据请求 URL 返回状
态码,通常正常的状态码为 2××、3××(如 200、301),如果出现异常会返回 4××、5×
×(如 400、500)。
例如,访问 http://www.test.com/a.php?Id=123,就是一个 GET 请求,如果访问正常,
会从服务器的日志中获取 200 状态码。假如此请求使用 POST 方式,那么传递给 a.php 的 Id
参数依旧是 123,但是浏览器的 URL 将不会显示后面的 Id=123 字样,因此表单类或者有用
户名、密码等内容提交时建议使用 POST 方式。不管使用哪种方式,最终 a.php 获取的值是
一样的。
2. 负载均衡常用调度算法
1.RR (Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
例子:
有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
2.LC(Least Connections)
LC 算法即最小连接数算法,根据后端的节点连接数大小动态分配前端请求
例子:
有三个节点 A、B、C,各节点的连接数分别为 A∶4 、B∶5、 C∶6
如果有第一个用户连接请求,会被指派到 A 上,连接数变为 A∶5 、B∶5、C∶6;
第 二个用户请求会继续分配到 A 上,连接数变为 A∶6、B∶5、C∶6;再有新的请求会分配给 B,每次将新的请求指派给连接数最小的客户端。由于实际情况下 A、B、C 的连接数会动态释放,很难会出现一样连接数的情况,因此此算法相比较 rr 算法有很大改进,是目前用到比较多
3.SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度
例子:
有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问都会被指派到A,第个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡部分节点访问量超大,影响业务使用
案例环境
1.本案例环境
本案例使用三台服务器模拟搭建一套 Web 群集,具体的拓扑如图 4.1 所示。案例环境如
表
112:Haproxy
113:web1
114:web2
2. 案例需求
1.测试安装 nginx、haproxy;
2.Haproxy、nginx 配置。
案例实施
1.编译安装 Nginx 服务器
yum -y install epel-release
yum -y install nginx
vim /usr/share/nginx/html/index.html
systemctl start nginx
systemctl stop firewalld
setenforce 0
2.编译安装 Haproxy
yum -y install pcre-devel bzip2-devel gcc-c++
tar xf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19
make TARGET=linux2628
make install
echo $?
3.Haproxy 服务器配置
(1)建立 Haproxy 的配置文件
mkdir /etc/haproxy
cd /etc/haproxy/
ls ~/haproxy-1.5.19
ls ~/haproxy-1.5.19/examples/
cp ~/haproxy-1.5.19/examples/haproxy.cfg /etc/haproxy/
Haproxy 配置文件通常分为三个部分,即 global、defaults 和 listen。global 为全局配置,defaults 为默认配置,listen 为应用组件配置
(2)修改 haproxy.cfg 配置文件
vim haproxy.cfg
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
#chroot /usr/share/haproxy
uid 99
gid 99
daemon
#debug
#quiet
defaults
log global
mode http
option httplog
option dontlognull
retries 3
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webcluster 0.0.0.0:80
option httpchk GET /index.html
balance roundrobin
server web1 192.168.10.113:8080 check inter 2000 rise 2 fall 3
server web1 192.168.10.114:8080 check inter 2000 rise 2 fall 3
4.创建自启动脚本
cp ~/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
chmod +x /etc/init.d/haproxy
chkconfig --add /etc/init.d/haproxy
/etc/init.d/haproxy start
ss -tnl
5.测试 Web 群集
192.168.10.113
192.168.10.114
6.Haproxy 的日志
(1)修改 syslog 配置文件,将原有的配置更改为以下配置:
vim /etc/rsyslog.conf
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;local0.none;local1.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg :omusrmsg:*
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local1.* /var/log/hahaproxy.log
local0.* /var/log/haproxy.log
systemctl restart rsyslog //重启
(2)测试日志信息。
tail -f /var/log/haproxy.log
tail -f /var/log/messages