一.Haproxy简述
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和 Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx 的 upstream模块支持群集 功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy 好。
二.前置知识点
通过URL访问网站使用的协议是HTTP协议,此类请求一般称为HTTP 请求。HTTP请求 的方式分为GET方式和 POST方式。当使用浏览器访问某一个 URL,会根据请求 URL返回状 态码,通常正常的状态码为2××、3××(如200、301),如果出现异常会返回4××、5× ×(如400、500)。
例如,访问http://www.test.com/a.php?Id=123, 就是一个GET请求,如果访问正常, 会从服务器的日志中获取200状态码。假如此请求使用POST方式,那么传递给a.php 的 Id 参数依旧是123,但是浏览器的URL将不会显示后面的Id=123 字样,因此表单类或者有用 户名、密码等内容提交时建议使用POST方式。不管使用哪种方式,最终a.php 获取的值是 一样的。
二.负载均衡常用调度算法
LVS 、Haproxy、Nginx最常用的调度算法有三种,如下所述。
(1)RR(Round Robin)。RR算法是最简单最常用的一种算法,即轮询调度。例如,有 三个节点A、B、C, 第一个用户访问会被指派到节点A, 第二个用户访问会被指派到节点B, 第三个用户访问会被指派到节点C, 第四个用户访问继续指派到节点A,轮询分配访问请求 实现负载均衡效果。此算法还有一种加权轮询,即根据每个节点的权重轮询分配访问请求。
(2)LC(Least Connections) 。LC算法即最小连接数算法,根据后端的节点连接数大 小动态分配前端请求。例如,有三个节点A 、B 、C,各节点的连接数分别为A:4 、B:5 、C:
6,此时如果有第一个用户连接请求,会被指派到A上,连接数变为A:5 、B:5 、C:6; 第二 个用户请求会继续分配到A 上,连接数变为A:6、B:5、C:6; 再有新的请求会分配给B, 每次将新的请求指派给连接数最小的客户端。由于实际情况下A、B、C的连接数会动态释放, 很难会出现一样连接数的情况,因此此算法相比较rr 算法有很大改进,是目前用到比较多的一种算法。
(3)SH(Source Hashing)。SH即基于来源访问调度算法,此算法用于一些有Session 会话记录在服务器端的场景,可以基于来源的IP 、Cookie 等做群集调度。例如,使用基于 源IP 的群集调度算法,有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个 用户第一次访问被指派到了B, 当第一个用户第二次访问时会被继续指派到A,第二个用户 第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问都会被指派 到A, 第二个用户访问都会被指派到B, 实现群集的调度。此调度算法好处是实现会话保持, 但某些IP 访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用。
三.常见的web群集调度器
目前,常见的Web群集调度器分为软件和硬件。软件通常使用开源的LVS 、Haproxy 、 Nginx, 硬件一般使用比较多的是F5。也有很多人使用国内的一些产品,如梭子鱼、绿盟等。
四.案例环境
本案例使用的是nginx,使用hpptd也可以,且搭建起来更方便
| 主机 | 操作系统 | IP地址 | 主要软件 |
| Haproxy服务器 | Cent0S 7.3 x86_64 | haproxy-1.5.19.tar.gz | |
| Nginx服务器1 | Cent0S 7.3 x86_64 | nginx-1.12.0.tar.gz | |
| Nginx服务器2 | Cent0S 7.3 x86_64 | nginx-1.12.0.tar.gz | |
| 客户端 | Windows 10 | Edge浏览器 |
1.案例实施
(1)编译和安装nginx
[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc*
[root@localhost ~]# useradd -M -s /sbin/nologin nginx
[root@localhost ~]# tar zxvf nginx-1.12.0.tar.gz
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make && make install
[root@localhost nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.12.0]# cd /usr/local/nginx/html/
[root@localhost html]# echo "test web01" > test.html
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# nginx -t
[root@localhost ~]# nginx ##开启nginx进程
[root@localhost ~]# netstat -anpt | grep nginx
2:编译安装Haproxy
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc*
[root@localhost ~]# tar zxvf haproxy-1.5.19.tar.gz
[root@localhost ~]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux26
[root@localhost haproxy-1.5.19]# make install
注释:
linux22 for Linux 2.2
linux24 for Linux 2.4 and above (default)
linux24e for Linux 2.4 with support for a working epoll (> 0.21)
linux26 for Linux 2.6 and above
solaris for Solaris 8 or 10 (others untested)
freebsd for FreeBSD 5 to 8.0 (others untested)
openbsd for OpenBSD 3.1 to 4.6 (others untested)
cygwin for Cygwin
generic for any other OS.
custom to manually adjust every setting
3:Haproxy服务器配置
(1)建立haproxy配置文件
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/
(2)创建服务脚本
[root@localhost haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy
[root@localhost haproxy-1.5.19]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@localhost haproxy-1.5.19]# chmod +x /etc/init.d/haproxy
[root@localhost ~]# chkconfig --add haproxy
(3)Haproxy配置介绍
[root@localhost haproxy-1.5.19]# vi /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
uid 99
gid 99
daemon
#debug
#quiet
defaults
log global
mode http
option httplog
option dontlognull
retries 3
# redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webcluster 0.0.0.0:80
option httpchk GET /index.html
balance roundrobin
server inst1 192.168.1.61:80 check inter 2000 fall 3
server inst2 192.168.1.62:80 check inter 2000 fall 3
可在每个服务器后加weight设置权重值
server inst1 192.168.1.61:80 check inter 2000 fall 3 weight 1
server inst2 192.168.1.62:80 check inter 2000 fall 3 weight 2
各个语句的解释
global
log 127.0.0.1 local0 \\配置日志记录,local0为日志设备,默认是系统日志
log 127.0.0.1 local1 notice \\日志级别为notice
#log loghost local0 info
maxconn 4096 \\最大连接数
uid 99 \\用户uid
gid 99 \\用户gid
daemon \\以守护进程的方式运行
#debug \\调试模式,输出启动信息到标准输出
#quiet \\安静模式,启动时无输出
defaults
log global \\使用globle中定义的日志
mode http \\模式为http
option httplog \\采用http的格式记录日志
option dontlognull \\保证HAProxy不记录上级负载均衡发送过来的用于检测状态数据的心跳包
retries 3 \\检查节点连接失败的次数,超过3次认为节点不可用
# redispatch \\当负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 \\最大连接数
contimeout 5000 \\连接超时时间ms
clitimeout 50000 客户端超时时间ms
srvtimeout 50000 服务器超时时间ms
listen webcluster 0.0.0.0:80 \\定义群集和监听的端口号
option httpchk GET /index.html \\检查服务器的index.html文件,心跳检测URL设置
balance roundrobin \\负载均衡的调度算法为轮询
server inst1 192.168.1.61:80 check inter 2000 fall 3 \\定义在线节点
server inst2 192.168.1.62:80 check inter 2000 fall 3
check inter 2000是检测心跳频率(每2000ms检测一次),fall 3是3次失败认为服务器不可用
在新版本中,超时的设置做了调整,具体如下
contimeout 被 timeout connect取代:定义haproxy将客户端请求转发至后端服务器所等待的超时时长
clitimeout 被timeout client取代:客户端非活动状态的超时时长,是 app 连接 haproxy的时间
srvtimeout 被timeout server取代:客户端与服务器端建立连接后,等待服务器端的超时时长,是haproxy 连接后端web服务器的时间.
注释:
haproxy共有八种调度算法
-
- balance leastconn 最少连接数
- balance roundrobin 轮询
- balance source 根据客户端IP进行哈希的方式
- static-rr 根据权重
- uri 根据请求的URI
- url_param 根据请求的URl参数
- hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
- rdp-cookie(name) 根据cookie(name)来锁定并哈希每一次TCP请求
chroot /usr/share/haproxy \\也就是改变程序执行时所参考的根目录位置,如果有此代码,需要创建此目录
关于日志级别
static Level DEBUG
DEBUG Level指出细粒度信息事件对调试应用程序是非常有帮助的。
static Level INFO
INFO level表明 消息在粗粒度级别上突出强调应用程序的运行过程。
static Level WARN
WARN level表明会出现潜在错误的情形。
static Level ERROR
ERROR level指出虽然发生错误事件,但仍然不影响系统的继续运行。
static Level FATAL
FATAL level指出每个严重的错误事件将会导致应用程序的退出。
另外,还有两个可用的特别的日志记录级别:
static Level ALL
ALL Level是最低等级的,用于打开所有日志记录。
static Level OFF
OFF Level是最高等级的,用于关闭所有日志记录。
4:启动
[root@localhost haproxy-1.5.19]# /etc/init.d/haproxy start
5:测试web群集
http://192.168.1.60/test.html
刷新页面进行测试
或使用脚本测试
[root@localhost ~]# for i in $(seq 10); do curl http://192.168.1.60/test.html ;done
6:Haproxy的日志
haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。
方法一:
[root@localhost haproxy-1.4.24]# vi /etc/haproxy/haproxy.cfg
global
# log 127.0.0.1 local0
# log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/share/haproxy
uid 99
gid 99
daemon
#debug
#quiet
log /dev/log local0 info
log /dev/log local0 notice
[root@localhost haproxy-1.4.24]# touch /etc/rsyslog.d/haproxy.conf
[root@localhost haproxy-1.4.24]# vi /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log
& ~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log
& ~
[root@localhost haproxy-1.4.24]# service rsyslog restart
[root@localhost ~]#/etc/init.d/haproxy restart
[root@localhost ~]# cat /var/log/haproxy/haproxy-info.log
方法二:
(1)编辑/etc/haproxy/haproxy.conf
[root@localhost ~]# vi /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local3
#local3是设备,对应于 /etc/rsyslog.conf中的配置,默认回收info的日志级别
(2)编写haproxy日志文件
[root@localhost ~]# vim /etc/rsyslog.d/haproxy.conf
$ModLoad imudp
$UDPServerRun 514
local3.* /var/log/haproxy.log
&~
注释:
$ModLoad imudp 采集日志的协议UDP
$UDPServerRun 514 指定日志采集使用的端口号
local3.* /var/log/haproxy.log 指定日志存放位置
(3)配置rsyslog的主配置文件,开启远程日志(可以不配)
[root@localhost ~]# vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
#-c 2 使用兼容模式,默认是 -c 5
#-r 开启远程日志
#-m 0 标记时间戳。单位是分钟,为0时,表示禁用该功能
(4)重启haproxy和rsyslog服务
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]# systemctl restart haproxy
(5)访问网站后查看日志
[root@localhost ~]# cat /var/log/haproxy.log
扩展:代理mysql
listen mysql 0.0.0.0:3306
server mysql1 192.168.10.205:3306 check port 3306 maxconn 300
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
