企业运维实战--haproxy详细配置（负载均衡、高可用集群、读写分离）

介绍

haproxy工作在4/7层，提供高可用性和负载均衡。支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

1.haproxy负载均衡

实验环境：
server1 172.25.76.1 作为haproxy服务器及集群管理服务器
server2 172.25.76.2 负载均衡（后端服务器）
server3 172.25.76.3 负载均衡（后端服务器）
server4 172.25.76.4 集群管理服务器

安装配置haproxy
yum install haproxy -y

配置vim /etc/haproxy/haproxy.cfg

 59 
 60         stats uri /status
 61 #---------------------------------------------------------------------
 62 # main frontend which proxys to the backends
 63 #---------------------------------------------------------------------
 64 frontend  main *:80
 65 #    acl url_static       path_beg       -i /static /images /javascript /stylesheets
 66 #    acl url_static       path_end       -i .jpg .gif .png .css .js
 67 #
 68 #    use_backend static          if url_static
 69     default_backend             app
 70 
 71 #---------------------------------------------------------------------
 72 # static backend for serving up images, stylesheets and such
 73 #---------------------------------------------------------------------
 74 #backend static
 75 #    balance     roundrobin
 76 #    server      static 127.0.0.1:4331 check
 77 
 78 #---------------------------------------------------------------------
 79 # round robin balancing between the various backends
 80 #---------------------------------------------------------------------
 81 backend app
 82     balance     roundrobin
 83     server  app1 172.25.76.2:80 check
 84     server  app2 172.25.76.3:80 check
 85 #    server  app3 127.0.0.1:5003 check
 86 #    server  app4 127.0.0.1:5004 check
 87 

vim /etc/security/limits.conf

配置完成之后开启服务
systemctl start haproxy.service

在server2,server3上开启httpd服务
测试：
172.25.76.1/status
若在后面加上权重：
因为默认的权重是1，若是后面协会写2已经是权重变大了！
如下如：

这样再负载均衡的时候，server2的次数会是server3的两倍！

ip hash锁定

source 调度算法（对请求的源IP地址进行hash处理，根据hash运算处理结果调度至后端服务器。可使固定IP的请求始终调度至统一服务器。）
这样会把IP锁定在一个地址

2.配置

haproxy的日志管理

编辑文件：加入haproxy的日志信息！
取消注释udp的两行！
vim /etc/rsyslog.conf
取消注释
最后添加

local2.* 			/var/log/haproxy.log

systemctl restart rsyslog.service
systemctl reload haproxy

status添加用户认证

若是在配置文件中添加用户认证 登陆需要用户和密码：
vim /etc/haproxy/haproxy.cfg
systemctl reload haproxy
访问页面：

图片访问锁定

vim /etc/haproxy/haproxy.cfg

static地址改为172.25.1.3:80 check
将下面的app2注释掉

在server3上建立目录放入图片

ls
codis-release3.2.zip  go1.8.linux-amd64.tar.gz  vim.jpg
mkdir /var/www/html/mkdir
mv vim.jpg /var/www/html/mkdir/

访问网页：172.25.76.1/mkdir/vim.jpg

访问黑名单

acl blacklist src 172.25.76.250/24
block if blacklist

错误403：重定向

若是不想出现访问失败的界面，而是想让客户访问另外一个网页需要重定向！
需要把错误403定向到一个网页 ：
配置如下：

再次访问网页172.25.76.1
跳转到了baidu

结合PHP

在server3上安装php
yum install -y php
修改php默认发布页面

systemctl restart httpd
接着修改haproxy中的配置文件
vim /etc/haproxy/haproxy.cfg

以.php结尾的转到访问static
systemctl reload haproxy
再次访问172.25.76.1/index.php 跳转到了 172.25.76.3/index.php

haproxy的读写分离

vim /etc/haproxy/haproxy.cfg

server2和server3同样安装php
server3:
cd /var/www/html
vim upload_file.php

 <?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>
~     

mkdir upload
chmod 777 upload
修改完之后，重启httpd服务

测试： 读得时候，访问的是server2的php 提交发现提交的图片出现在server3刚才建立的upload目录上