常见的Web集群调度器
1、目前常见的Web集群调度器分为软件和硬件
2、软件通常使用开源的LVS、Haproxy、Nginx
- LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好
3、硬件一般使用多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等
Haproxy应用分析
LVS在企业应用中抗负载能力很强,但存在不足
- LVS不支持正则处理,不能实现动静分离
- 对于大型网站,LVS的实施配置复杂,维护成本相对于较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
- 适用于负载大的Web站点
- 运行在硬件上可支持数以万计的并发连接的连接请求
Haproxy调度算法原理
Haproxy支持多种调度算法,最常用的有三种
RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
例如:
有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
LC(Least Connections)
最小连接算法,根据后端的节点连接数大小动态分配前端请求
例如:
有三个节点A、B、C,各节点的连接数分别为A:4、B:5、C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5、B:5、C:6
第二个用户请求会继续分配到A上,连接数变为A:6、B:5、C:6,再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较RR算法有很大的改进,是目前用到比较多的一种算法
SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录再服务器端的场景,可以基于来源的IP、Cookie等做集群调度
例如
有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问都会被指派到A,第二个用户访问都会被指派到B,实现群集的调度
此调度算法的好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
Haproxy搭建 Web 群集
环境配置
主机 | IP地址 | 所需软件/安装包/工具 |
---|---|---|
Haproxy | 192.168.41.120 | haproxy-1.5.19.tar.gz |
Nginx-1 | 192.168.41.130 | nginx-1.15.9.tar.gz |
Nginx-2 | 192.168.41.140 | nginx-1.15.9.tar.gz |
客户端 | 192.168.41.150 | —— |
部署haproxy服务器(192.168.41.120)
- 关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
systemctl stop firewalld
setenforce 0
cd /opt
haproxy-1.5.19.tar.gz
- 编译安装 Haproxy
yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
tar zxvf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
#编译,内核版本高于2.6.28,参数使用TARGET=linux2628:x86架构,64位操作系统,并安装
make install
参数说明
-
TARGET=linux2628 ##内核版本
-
使用uname -r 查看内核,如2.6.18-371.e15,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628
-
ARCH=x86_64 ##系统位数,64位系统
- Haproxy服务器配置
mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy/
cd /etc/haproxy/
vim haproxy.cfg
global
- 4~5行–修改,配置日志记录,local0为日志设备,默认存放到系统日志
log /dev/log local0 info #配置日志记录,local0为日志设备
log /dev/log local0 notice #info、notice为日志级别
#log loghost local0 info #chroot运行路径,为服务自设置的跟目录,一般将其注释
maxconn 4096 #最大连接数,需考虑ulimit-n限制
- 8行–注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉
#chroot /usr/share/haproxy
uid 99 #用户UID
gid 99 #用户GID
daemon #守护进程模式
defaults
log global #定义日志为global配置中的日志定义
mode http #模式为http
option httplog #采用http日志格式记录日志
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数
contimeout 5000 #连接超时时间
clitimeout 50000 #客户端超时时间
srvtimeout 50000 #服务器超时时间
- 删除下面所有listen项–,添加
listen webcluster 0.0.0.0:80 #监听所有web节点服务器的80端口
option httpchk GET /test.html #检查服务器的test.html文件
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 192.168.41.130:80 check inter 2000 fall 3 #定义在线节点
server inst2 192.168.41.140:80 check inter 2000 fall 3
##check inter 2000 为检测频率;fall 3 是3次失败认为节点不可用
编译安装Nginx服务器(192.168.41.130、192.168.41.140)
systemctl stop firewalld
setenforce 0
yum install -y pcre-devel zlib-devel gcc gcc-c++ make
cd /opt
tar xzvf nginx-1.15.9.tar.gz
useradd -M -s /sbin/nologin nginx
cd nginx-1.15.9/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
nginx #启动nginx 服务
netstat -antp | grep nginx
- 192.168.41.130
echo "this is 123 web" > /usr/local/nginx/html/test.html
- 192.168.41.140
echo "this is abc web" > /usr/local/nginx/html/test.html
启动Haproxy服务(192.168.41.120)
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
# 将/haproxy安装目录下的haproxy.init脚本复制到/etc/init.d目录下改名为haproxy
cd /etc/init.d/ #/etc/init.d/ 目录适用于存放一系列系统服务的管理(启动与停止)脚本
ls
chmod +x haproxy #为其赋权,给与可执行权限
chkconfig --add /etc/init.d/haproxy #将haproxy服务加入chkonfig管理
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start 或 /etc/init.d/haproxy start #开启服务
测试Web集群
- 在客户端使用浏览器打开 http://192.168.41.120/test.html ,不断刷新浏览器测试负载均衡效果