1. 首页
  2. 文章列表
  3. 【负载均衡】使用 HAProxy 实现负载均衡集群

【负载均衡】使用 HAProxy 实现负载均衡集群

             

一、HAProxy 概述:

HAProxy 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持 10G 的并发。
HAProxy 特别适用于那些负载特大的 web 站点, 这些站点通常又需要会话保持或七层处理。HAProxy 运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的 web 服务器不被暴露到网络上。
其支持从 4 层至 7 层的网络交换,即覆盖所有的 TCP 协议。就是说,Haproxy 甚至还支持 Mysql 的均衡负载。

相同点:在功能上,proxy 通过反向代理方式实现 WEB 均衡负载。和 Nginx,ApacheProxy,lighttpd,Cheroke 等一样。
不同点:Haproxy 并不是 web 服务器。以上提到所有带反向代理均衡负载的产品,都清一色是 WEB 服务器。简单说,就是他们能处理解析页面的。而 Haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供 web 服务。但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面 ,当其代理的后端服务器出现故障,HAProxy 会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
www.haproxy.org #需翻墙
http://haproxy.com/ #收费
http://haproxy.1wt.eu/ # 社区版地址, 打不开
https://github.com/haproxy/haproxy/releases/ 在 github 可以下载

我是翻墙在官网下载的1.7.9版本 http://www.haproxy.org/download/1.7/src/

实验拓扑图:


二、实战

1. 安装依赖

[root@iZwz9iryomfoois8avkkrpZ local]# yum -y install make gcc gcc-c++ openssl-devel


2. 安装 haproxy 

[root@iZwz9iryomfoois8avkkrpZ local]# tar -zxvf haproxy-1.7.9.tar.gz    #解压
[root@iZwz9iryomfoois8avkkrpZ local]# cd /root/haproxy-1.7.9            #进入目录
[root@iZwz9iryomfoois8avkkrpZ haproxy-1.7.9]# uname -r                  #查看内核版本
3.10.0-693.el7.x86_64
[root@iZwz9iryomfoois8avkkrpZ haproxy-1.7.9]# vi Makefile    #指定操作系统内核类型和安装的路径
94 PREFIX = /usr/local/haproxy
104 TARGET =linux26
[root@iZwz9iryomfoois8avkkrpZ haproxy-1.7.9]# make
[root@iZwz9iryomfoois8avkkrpZ haproxy-1.7.9]# make install 
[root@iZwz9iryomfoois8avkkrpZ haproxy-1.7.9]# cd /usr/local/haproxy/
[root@iZwz9iryomfoois8avkkrpZ haproxy]# ls /usr/local/haproxy/
doc sbin share

3. 没有生成配置文件,自己手动写一个 HAproxy 配置文件

[root@iZwz9iryomfoois8avkkrpZ haproxy]# mkdir etc
[root@iZwz9iryomfoois8avkkrpZ haproxy]# vi etc/haproxy.cfg

global
        log 127.0.0.1  local0
        #log 127.0.0.1  local1 notice
        #log loghost    local0 info
        maxconn 4096
        chroot /usr/local/haproxy
        uid 99                          #所属运行的用户uid
        gid 99                          #所属运行的用户组
        daemon                          #以后台形式运行haproxy
        nbproc 1                        #启动1个haproxy实例。# #工作进程数量(CPU数量) ,实际工作中,应该设置成和CPU核心数一样。 这样可以发挥出最大的性能。
        pidfile /usr/local/haproxy/run/haproxy.pid  #将所有进程写入pid文件
        user haproxy
        group haproxy
        #debug      #调试错误时用
        #quiet      #安静
defaults
        log    global
        log    127.0.0.1      local3        #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户自己定义
        mode    http                        #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
        option  httplog                     #日志类别,记载http日志
        option  httpclose      #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
        option  dontlognull    #不记录空连接,产生的日志
        option  forwardfor     #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
        option  redispatch     #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
        retries 2              #2次连接失败就认为服务器不可用,主要通过后面的check检查
        maxconn 2000           #最大连接数
#       balance roundrobin     #负载均衡算法
        balance source         #根据IP分配
        stats  uri    /haproxy-stats          #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问
        timeout connect      5000             #连接超时时间。 单位:ms 毫秒
        timeout client       50000            #客户端连接超时时间
        timeout server      50000             #服务器端连接超时时间
        mode    http
        option  httpchk GET /index.html       #健康检测#注意实际工作中测试时,应该下载某一个页面来进行测试,
                                              #因此这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
frontend http                       #前端配置,http名称可自定义
        bind 0.0.0.0:80             #发起http请求80端口,会被转发到设置的ip及端口
        default_backend http_back   #转发到后端 写上后端名称
backend http_back    #后端配置,名称上下关联
        server  s1 10.253.114.116:8080  weight 3 check  #后端的主机 IP &权衡
        server  s2 10.253.114.11:8080  weight 3 check   #后端的主机 IP &权衡
        server node1 10.253.114.118:8080 check inter 2000 rise 3 fall 3 weight 30
        # inter 2000 健康检查时间间隔2秒
        # rise 3 检测多少次才认为是正常的
        # fall 3 失败多少次才认为是不可用的
        # weight 30 权重

关于负载均衡算法

#source 根据请求源 IP
#static-rr 根据权重
#leastconn 最少连接者先处理
#uri 根据请求的 uri
#url_param 根据请求的 url 参数
#rdp-cookie 据据 cookie (name) 来锁定并哈希每一次请求
#hdr (name) 根据 HTTP 请求头来锁定每一次 HTTP 请求
#roundrobin 轮询方式

4. 设置 haproxy 启动脚本

[root@iZwz9iryomfoois8avkkrpZ haproxy]# vi /etc/init.d/haproxy

#!/bin/sh
# chkconfig: - 85 15
# description: HA-Proxy server
# processname: haproxy
# config: /usr/local/haproxy/etc/haproxy.cfg
# pidfile: /usr/local/haproxy/run/haproxy.pid
# Source function library.
if [ -f /etc/init.d/functions ]; then
  . /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  . /etc/rc.d/init.d/functions
else
  exit 0
fi
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
# This is our service name
BASENAME=`haproxy`
BIN=/usr/sbin/haproxy
CFG=/usr/local/haproxy/etc/haproxy.cfg
[ -f $CFG ] || exit 1
PIDFILE=/usr/local/haproxy/run/haproxy.pid
LOCKFILE=/usr/local/haproxy/run/haproxy
RETVAL=0
start() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  echo -n "Starting $BASENAME: "
  daemon $BIN -D -f $CFG -p $PIDFILE
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch $LOCKFILE
  return $RETVAL
}
stop() {
  echo -n "Shutting down $BASENAME: "
  killproc $BASENAME -USR1
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
  [ $RETVAL -eq 0 ] && rm -f $PIDFILE
  return $RETVAL
}
restart() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  stop
  start
}
reload() {
  if ! [ -s $PIDFILE ]; then
    return 0
  fi
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  $BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
}
check() {
  $BIN -c -q -V -f $CFG
}
quiet_check() {
  $BIN -c -q -f $CFG
}
rhstatus() {
  status $BASENAME
}
condrestart() {
  [ -e $LOCKFILE ] && restart || :
}
# See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac
exit $?


[root@iZwz9iryomfoois8avkkrpZ haproxy]# chmod 755 /etc/init.d/haproxy    #设置执行权限

复制haproxy文件到/usr/sbin下,因为上面的haproxy.init启动脚本默认会去/usr/sbin下找

[root@iZwz9iryomfoois8avkkrpZ haproxy]# cp /usr/local/haproxy/sbin/haproxy /usr/sbin/

创建目录和权限 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# mkdir -p /usr/local/haproxy/run
[root@iZwz9iryomfoois8avkkrpZ haproxy]# chown nobody /usr/local/haproxy/ -R

配置日志收集 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# vi /etc/rsyslog.conf #打开以下两行的注释,不打开收不到日志
$ModLoad imudp #取消注释
$UDPServerRun 514 #取消注释

local7.* /var/log/boot.log #在此行下面添加两行
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log

重启rsyslog服务 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# systemctl restart rsyslog

5. 启动停止 haproxy 服务

特殊启动方法1: 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看状态: 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# ps -axu | grep haproxy
netstat -antup | grep 80

停止:

[root@iZwz9iryomfoois8avkkrpZ haproxy]# killall haproxy #没有killall命令?安装yum -y install psmisc

HAproxy脚本启动方法2 

[root@iZwz9iryomfoois8avkkrpZ haproxy]# /etc/init.d/haproxy start 或 systemctl restart haproxy

6. 配置 haproxy 开机自启动服务

[root@iZwz9iryomfoois8avkkrpZ haproxy]# chkconfig --add haproxy
[root@iZwz9iryomfoois8avkkrpZ haproxy]# chkconfig haproxy on



linux
评论(2) | 最后修改于 2019-07-30 22:30:09

2条评论

梦里梦到梦不到的梦。
注意防火墙
2019-07-30 15:45:05

duanduan
推荐用docker
2020-08-21 11:51:58

发表评论 请登录再评论
  •   开心淘优惠券公众号
  • Cinque Terre
  •   查找文章( 130 )
  •   文章分类
回到顶部