文章目录
前言
●常见的Web集群调度器
●目前常见的Web集群调度器分为软件和硬件,软件通常使用开源的LVS、 Haproxy、 Nginx,硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等
●LVS虽然在企业应用中抗负载能力很强,但存在不足
●LVS不支持正则处理,不能实现动静分离
●对于大型网站,LVS的实施配置复杂,维护成本相对较高
●Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
●特别适用于负载特别大的Web站点
●运行在当前的硬件上可支持数以万计的并发连接连接请求
一:Haproxy调度算法
●Haproxy支持多种调度算法,最常用的有三种:RR(Round Robin),LC(Least Connections),SH(Source Hashing)
1.1:RR(Round Robin)
●RR算法是最简单最常用的一种算法,即轮询调度
●理解举例
有三个节点A、B、C,第一个用户访问会被指派到节点A,第二个用户访问会被指派到节点B,第三个用户访问会被指派到C节点
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
1.2:LC(Least Connections)
●LC算法即最小连接数算法,根据后端的节点连接数大小动态分配前端请求
●理解举例
●有三个节点A、B、C,各节点的连接数分别为A:4、B:5、C:6,此时如果有第一个用户连接请求,会被指派到A上,连接数变为A:5、B:5、C:6
●第二个用户请求会继续分配到A上,连接数变为A6、B:5、C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
●由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况,因此此算法相比较rr算法有很大改进,是目前用到比较多的一种算法
1.3:SH(Source Hashing)
●SH即基于来源访问调度算法,此算法用于一些有 Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度
●理解举例
●有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第次访问被指派到了B
●当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
●此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
二、Haproxy配置文件详解
Haproxy配置文件通常分为三个部分
global:为全局配置
defaults:为默认配置
listen:为应用组件配置
global配置参数
| 参数 | 说明 |
|---|---|
| log 127.0.0.1 local0 | 配置日志记录,local0为日志设备,默认存放在系统日志 |
| log 127.0.0.1 local1 notice | notice为日志级别,通常有24个级别 |
| maxconn 4096 | 最大连接数 |
| uid 99 | 用户uid |
| gid 99 | 用户gid |
●defaults配置项配置默认参数,一般会被应用组件继承
●如果应用组件中没有特别声明,将按默认配置参数设置
●log global:定义日志为global配置中的日志定义
●mode http:模式为http
●option httplog:采用http日志格式记录日志
●retries 3:检查节点服务器失败连续达到三次则认为节点不可用
●maxconn 2000:最大连接数
●contimeout 5000:连接超时时间
●clitimeout 50000:客户端超时时间
●srvtimeout 50000:服务器超时时间
listen配置项目一般为配置应用模块参数
●listen appli4-backup 0.0.0.0;10004:定义一个appli4-backup的应用
●option httpchk /index.html:检查服务器的index.html文件
●option persist:强制将请求发送到已经down掉的服务器
●balance roundrobin:负载均衡调度算法使用轮询算法
●server inst1 192.168.114.56:80 check inter 2000 fall 3:定义在线节点
●server inst2192.168.114.56:81 check inter 2000 fall 3 backup: 定义备份节点
三、Haproxy日志管理
先来了解下日志的level: local0~local7 16~23保留为本地使用
| emerg 0 | 系统不可用 |
|---|---|
| alert 1 | 必须马上采取行动的事件 |
| crit 2 | 关键的事件 |
| err 3 | 错误事件 |
| warning 4 | 警告事件 |
| notice 5 | 普通但重要的事件 |
| info 6 | 有用的信息 |
| debug 7 | 调试信息 |
默认是输出到系统的syslog中,生产环境中一般单独定义
定义的方法步骤
● 修改Haproxy配置文件中关于日志配置的选项,加入配置
●log /dev/log local0 info
●log /dev/log local0 notice
●修改rsyslog配置,将Haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下
●保存配置文件并重启rsyslog服务,完成rsyslog配置
●访问Haproxy集群测试网页并查看日志信息
四、Haproxy参数优化
随着企业网站负载增加,haproxy参数优化相当重要
●maxconn:最大连接数,根据应用实际情况进行调整,推荐使用10 240
●daemon:守护进程模式,Haproxy可以使用非守护进程模式启动,建议使用守护进程模式启动
●nbproc:负载均衡的并发进程数,建议与当前服务器CPU核数相等或为其2倍
●retries:重试次数,主要用于对集群节点的检查,如果节点多,且并发量大,设置为2次或3次
●option http-server-close:主动关闭http请求选项,建议在生产环境中使用此选项
●timeout http-keep-alive:长连接超时时间,设置长连接超时时间,可以设置为10s
●timeout http-request: http请求超时时间,建议将此时间设置为5~10s,增加http连接释放速度
●timeout client:客户端超时时间,如果访问量过大,节点响应慢,可以将此时间设置短一些,建议设置为1min左右就可以了
五:Haproxy群集搭建
实验目的
测试高性能
可在两个不同的浏览器中分别访问两个测试网站,正常情况下应该出现两个网站的测试页面
高可用性
将其中一台Nginx服务器停用,在客户端浏览器中访问Haproxy,正常情况下应出现另外一台Nginx服务器的网站测试页面
5.1:环境准备
●VMware软件
●两台centos7虚拟机作为NGINX(IP地址:192.168.100.10/IP地址:192.168.100.8)
●一台centos7虚拟机作为Haproxy(IP地址:192.168.100.50)
5.2:Nginx的安装与启动
在两台网站服务器上安装Nginx,并启动服务
手工编译Nginx可以参考我的博客:https://blog.csdn.net/weixin_47151650/article/details/107866532
●使用源码编译的方式进行安装
●关闭 Firewall防火墙
●安装基础软件包
●增加系统用户账号 nginx
●编译安装 Nginx并启动
●在两台Nginx上配置测试网站,测试网页的内容应该不同,以便进行测试
这边简单编译一下
[root@nginx01 ~]# yum -y install gcc gcc-c++ make pcre-devel zlib-devel
[root@nginx01 ~]# useradd -M -s /sbin/nologin nginx
[root@nginx01 ~]# tar zxvf nginx-1.12.2.tar.gz -C /opt
[root@nginx01 ~]# cd /opt/nginx-1.12.2/
[root@nginx01 nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx
[root@nginx01 nginx-1.12.2]# make && make install
[root@nginx01 nginx-1.12.2]# cd /usr/local/nginx/html
[root@nginx01 html]# vim index.html
<h1>this is kgc web</h1>
[root@nginx01 html]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@nginx01 html]# nginx
[root@nginx01 html]# netstat -natp | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 15494/nginx: master
5.3:Haproxy安装与启动
●在负载均衡器上安装 Haproxy
●安装步骤
●安装基础软件包
●编译安装 haproxy
●要注意操作系统版本,是32位系统还是64位
●建立 Haproxy的配置文件
●创建配置文件目录/etc/haproxy
●将源码包提供的配置文件样例 haproxy.cfg复制到配置文件目录中
[root@haproxy ~]# yum install pcre-devel bzip2-devel gcc gcc-c++ make -y
[root@haproxy ~]# tar zxvf haproxy-1.5.19.tar.gz
[root@haproxy ~]# cd haproxy-1.5.19/
[root@haproxy haproxy-1.5.19]# make TARGET=linux26
[root@haproxy haproxy-1.5.19]# make install
[root@haproxy haproxy-1.5.19]# mkdir /etc/haproxy
[root@haproxy haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/
[root@haproxy haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/
[root@haproxy haproxy-1.5.19]# cd /etc/haproxy/
[root@haproxy haproxy]# vim haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
# chroot /usr/share/haproxy 固有目录,可注释掉
uid 99
gid 99
daemon
#debug
#quiet
defaults
log global
mode http
option httplog
option dontlognull
retries 3
# redispatch 注释'
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webcluster 0.0.0.0:80 '//删除原本listen内容,添加一下内容'
option httpchk GET /test.html '//监听检查服务器的index.html文件(节点服务器的主页)'
balance roundrobin '//负载均衡调度算法使用轮询算法'
server inst1 192.168.100.10:80 check inter 2000 fall 3 '//定义在线节点'
server inst1 192.168.100.8:80 check inter 2000 fall 3
[root@haproxy haproxy]# cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy '//复制创建启动脚本'
[root@haproxy haproxy]# chmod +x /etc/init.d/haproxy 添加启动脚本权限
[root@haproxy haproxy]# chkconfig --add /etc/init.d/haproxy '//为service添加启动脚本'
[root@haproxy haproxy]# ln -s /usr/local/sbin/haproxy /usr/sbin/ '//创建命令软连接'
[root@haproxy haproxy]# service haproxy start '//开启haproxy'
Starting haproxy (via systemctl): [ 确定 ]
[root@haproxy haproxy]# netstat -ntap | grep haproxy '//检查开启状态'
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 26964/haproxy
此时访问Haproxy服务器为轮询访问两台Nginx服务器
刷新一下
验证为haproxy是轮询访问的
5.4:Haproxy日志管理验证
●Haproxy的日志默认是输出到系统的 syslog中,在生产环境中一般单独定义出来
定义的方法步骤
●修改 Haproxy配置文件中关于日志配置的选项,加入配置:
log /dev/log local0 info
log /dev/log local0 notice
●修改 rsyslog配置,将 Haproxy相关的配置独立定义到
haproxy.conf,并放到/etc/rsyslog.d/下
●保存配置文件并重启 rsyslog服务,完成 rsyslog配置
[root@haproxy haproxy]# vim haproxy.cfg '//编辑haproxy配置文件'
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log /dev/log local0 info
log /dev/log local1 notice
...省略内容
[root@haproxy haproxy]# service haproxy restart '//重启haproxy服务'
Restarting haproxy (via systemctl): [ 确定 ]
[root@haproxy haproxy]# touch /etc/rsyslog.d/haproxy.conf '//创建一个新haproxy配置文件'
[root@haproxy haproxy]# vim /etc/rsyslog.d/haproxy.conf '//编写haproxy配置文件脚本'
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
[root@haproxy haproxy]# systemctl restart rsyslog.service '//重启日志服务'
访问 Haproxy集群测试网页并测试日志信息
'//未访问网页,查看/var/log'
[root@haproxy dev]# cd /var/log
[root@haproxy log]# ls
发现没有haproxy文件
'//查看网页之后,再次查看/var/log'
[root@haproxy log]# ls
已经生成haproxy文件了,可以进去查看
[root@haproxy log]# cd haproxy/
[root@haproxy haproxy]# ls
haproxy-info.log
[root@haproxy haproxy]# cat haproxy-info.log
Sep 3 09:00:08 localhost haproxy[9787]: 192.168.100.8:57640 [03/Sep/2020:09:00:08.062] webcluster webcluster/inst1 0/0/0/1/1 200 261 - - ---- 1/1/0/1/0 0/0 "GET /test.html HTTP/1.1"
Sep 3 09:00:08 localhost haproxy[9787]: 192.168.100.8:57640 [03/Sep/2020:09:00:08.064] webcluster webcluster/inst2 492/0/1/1/494 200 263 - - ---- 1/1/0/1/0 0/0 "GET /test.html HTTP/1.1" 这是访问的日志信息
扫一扫
309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
