haproxy相关与搭建web群集
常见的web集群调度器
分为硬件和软件软
件常用的时开源的lvs、haproxy、nginx
硬件一般使用比较多的时F5,也有用国内的梭子鱼,绿盟等
lvs不足
不支持正则处理,不能实现动静分离
对于大型网站,lvs的实施配置复杂,维护成本相对较高
haproxy
是一款可提供高可用性,负载均衡、及基于tcp和http应用的代理的软件
适用于负载大的web站点
运行在硬件上可支持数以万计的并发连接的连接请求
hp的调度算法支持多种,常用三种
轮询(RR)
最小连接数(LC):根据后端节点连接数大小动态分配前端请求
SH:基于来源访问调度算法,用于一些有session会话记录在服务器端的场景,乐意基于来源ip、cookie等做集群调度
haproxy配置
准备
准备1,2,3,4,5主机
1作为调度器,
2,3作为服务器,
4作为存储器,
5作为客户端
调度器1,IP地址20.0.0.10
服务器2,3上配置IP地址分别为20.0.0.20和20.0.0.30
4作为存储器配置IP地址为20.0.0.40
5客户端地址为20.0.0.50
流程
4存储器
在存储器上配置好两个网页(需要区分,所以要两个网页)
yum -y install rpcbind nfs-utils
mkdir /web1
mkdir /web2
echo "111111" > /web1/index.html
echo "222222" > /web2/index.html
将网页挂载到20和30两个服务器上
重启服务
systemctl restart nfs
systemctl restart rpcbind
检查挂载情况
2,3号服务器
在2主机里安装nginx
安装依赖包
yum -y install gcc gcc-c++ make pcre-devel zlib-devel
创建不可登录用户
useradd -M -s /sbin/nologin pp
解压
tar zxvf nginx-1.12.2.tar.gz
安装功能模块
cd nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginxmake && make install
做命令链接
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin
将做好的网页挂载到nginx的页面
mount 20.0.0.40:/web1 /usr/local/nginx/html/
开启nginx服务后查看网页
在3号主机里同样配置,挂载web2
1调度器
在1号主机上配置haproxy服务
安装依赖包
yum -y install gcc gcc-c++ pcre-devel zlib2-devel make
解压软件包
tar zxvf haproxy-1.4.24.tar.gzmkdir /etc/haproxy
编译安装
cd haproxy-1.4.24/
make TARGET=linux26
检查安装情况
make install
将配置文件拷贝到创建的目录中
cp examples/haproxy.cfg /etc/haproxy/
编辑配置文件
vi /etc/haproxy/haproxy.cfg
#chroot /usr/share/haproxy 将锁定宿主目录注释掉
#redispatch 发现节点失效,任将请求指向它,将其注释
listen字符后的删掉重新配置
listen webcluster 0.0.0.0:80
option httpchk GET /index.html
balance roundrobin
server web1 20.0.0.20:80 check inter 2000 fall 3
server web2 20.0.0.30:80 check inter 2000 fall 3
cd haproxy-1.4.24/
cp examples/haproxy.init /etc/init.d/haproxy
vi /etc/init.d/haproxy
#chkconfig: 35 85 15 修改运行级别给予执行权限
chmod 755 /etc/init.d/haproxy
执行后查看
设置开启自启
将命令链接
ln -s /usr/local/sbin/haproxy /usr/sbin/
开启服务
systemctl start haproxy
开启失败
systemctl status haproxy
将其注释掉开启服务
systemctl start haproxy
配置参数
default配置项配置默认参数,一般会被应用组件继承
log global:定义日志为global配置中的日志定义
mode http:模式为http
option httplog:采用http日志格式记录日志
retries 3:检查节点
maxconn 2000:最大连接数
contimeout 5000:链接超时时间
clitimeout5000:客户端超时时间
srvtimeout5000:服务器超时时间
listen配置项一般为应用模块参数
listen appli4-backup 0.0.0.0:1004:定义一个appli4-backup的应用
option httpchk /index.html:检查服务器的html文件
option persisit:强制将请求发送到已经down掉的服务器
balance roundrobin:负载均衡调度算法使用轮询算法
server inst1 192.168.114.56:80 check inter 2000 fall 3:定义在线节点
server inst2 192.168.114.56:81 check inter 2000 fall 3 backup:定义备份节点
haproxy参数优化
随着企业网站负载增加,haproxy参数优化很重要
maxconn:最大的连接数,根据应用实际情况进行调整,推荐使用10240
daemon:守护进程模式,haproxy可以使用非守护进程模式启动,建议使用守护进程模式启动
nbproc:负载均衡的额并发进程数,建议与当前服务器cpu荷属相等或为两倍
retries:重试次数,主要用于对集群节点的检查,如果节点多,且并发量大,设置次数为2次或3次
option http-server-close:主动关闭http请求选项,建议在生产环境中使用次选项
tiimeout http-keep-alive:长连接超市时间,
timeout http-request:http请求超时时间,建议将此时间设置为5~10秒,增加http连接释放速度
timeout client:客户端超时时间,如果访问量过大,节点响应慢,可以将此时间设置短一些,建议设置为1min左右
在客户机访问20.0.0.10
启用日志
vi /etc/haproxy/haproxy.cfg
创建日志配置文件
touch /etc/rsyslog.d/haproxy.conf
vi /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
#如果程序名是haproxy,服务的格式是notice或是info就生成一个相应的日志
运行程序后查看日志
配置统计页面
vi /etc/haproxy/haproxy.cfg
listen admin_stats
bind 0.0.0.0: 1080 #设置Frontend和Backend的组合体,监控组的名称,按需要自定义名称
mode http #http的7层模式
option httplog #采用http白志格式
#log 127.0.0.1 local0 err #错误日志记录
maxconn 10 #默认的最天连接数
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面
urlstats realm XingCloud\ Haproxy #统计页面密码框上提示文本
stats auth admin: admin #设置监控页面的用户和密码:admin,可以设置多个用户名
stats auth Frank:Frank #设置监控页面的用户和密码:Frank
stats hide-version #隐藏统计页面上HAProxy的版本信息
stats admin if TRUE #设置手工启动/禁用,后端服务器(haproxy-1.4.9以后版本)
重启服务后访问20.0.0.10:1080/stats