haproxy负载均衡群集
Haproxy
四层:
- LVS:Linux Virtual Server
- Nginx:1.9版之后
- HAProxy:High Availability Proxy
七层:
- HAProxy
- Nginx
硬件:
- F5 https://f5.com/zh
- Netscaler https://www.citrix.com.cn/products/citrix-adc/
- Array https://www.arraynetworks.com.cn/
- 深信服 http://www.sangfor.com.cn/
- 北京灵州 http://www.lingzhou.com.cn/cpzx/llfzjh/
1HAProxy介绍
HAProxy是法国开发者威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件,是一款具
备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支
持正则表达式及web状态统计,目前最新TLS版本为2.2。
HAProxy是可提供高可用性、负载均衡以及基于TcP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HProxy非常适用于并发大(并发达1w以上) web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
支持功能
- TCP 和 HTTP反向代理
- SSL/TSL服务器
- 可以针对HTTP请求添加cookie,进行路由后端服务器
- 可平衡负载至后端服务器,并支持持久连接
- 支持所有主服务器故障切换至备用服务器
- 支持专用端口实现监控服务
- 支持停止接受新连接请求,而不影响现有连接
- 可以在双向添加,修改或删除HTTP报文首部
- 响应报文压缩
- 支持基于pattern实现连接请求的访问控制
- 通过特定的URI为授权用户提供详细的状态信息
2. HAProxy的主要特性有:
- 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
- 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s;
- 支持多达8种负载均衡算法,同时也支持会话保持;
- 支持虚拟机主机功能,从而实现web负载均衡更加灵活;
- 支持连接拒绝、全透明代理等独特的功能;
- 拥有强大的ACL支持,用于访问控制;
- 其独特的弹性二义树数据结构,使数据结构的复杂性上升到了0(1),即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成;
- 支持TCP加速,零复制功能,类似于mmap机制;
- 支持响应池(response buffering) ;
- 支持RDP协议;
- 基于源的粘性,类似nginx的ip hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口,其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息;
- 详细的健康状态检测,web接口中有关于对上游服务器的健康检测状态,并提供了一定的管理功能;
- 基于流量的健康评估机制;
- 基于http认证;
- 基于命令行的管理接口;
- 日志分析器,可对日志进行分析。
3.HAProxy负载均衡策略非常多,常见的有如下8种
(1) roundrobin,表示简单的轮询
(2) static-rr,表示根据权重
(3) leastconn,表示最少连接者先处理
( 4) source,表示根据请求源IP
(5) uri,表示根据请求的URI,做cdn需使用;
(6) url param,表示根据请求的URl参数’ balance url param’requires an URL parameter name
(7) hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;
(8) rdp-cookie (name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。
4.LVS、Nginx、HAproxy的区别
- IVS基于Linux操作系统实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡;
- LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;
- LVs因为工作在TCP模型的第四层,其状态监测功能单一,而HAProxy在状态监测方面功能更丰富、强大,可支持端口、URI等多种状态检测方式;
- HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡。
- Ngrinx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。
5.配置文件详解
chroot #锁定运行目录
deamon #以守护进程运行,后台运行
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin process 1
#socket文件
user, group, uid, gid #运行haproxy的用户身份
nbproc n #开启的haproxy work 进程数,默认进程数是一个
#nbthread 1 #和多进程 nbproc配置互斥(版本有关,CentOS8的haproxy1.8无此问题),指定每个haproxy进程开启的线程数,默认为每个进程一个线程
#如果同时启用nbproc和nbthread 会出现以下日志的错误,无法启动服务Apr 714:46:23 haproxy haproxy: [ALERT] 097/144623 (1454) : config : cannot enable multiple processes if multiple threads are configured. Please use either nbproc or nbthread but not both.
cpu-map 10 #绑定haproxy worker 进程至指定CPU,将第1个work进程绑定至0号CPU
cpu-map 21 #绑定haproxy worker 进程至指定CPU,将第2个work进程绑定至1 号CPU
maxconn n #每个haproxy进程的最大并发连接数
maxsslconn n #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate n #每个进程每秒创建的最大连接数量
spread-checks n #后端server状态check随机提前或延迟百分比时间,建议2-5(20%-50%)之间,默认值0
pidfile #指定pid文件路径
log 127.0.0.1 local2 info #定义全局的syslog服务器;日志服务器需要开启UDP协议,最多可以定义两个
defaults
log global #引入global定义的日志格式
mode http #模式为http(7层代理http,4层代理tcp)
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到3次,则反馈不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数,此处的数值不能大于全局里的数值
contimeout 5000 #设置连接超时时间,默认单位是毫秒
clitimeout 50000 #设置客户端超时时间,默认单位是毫秒
srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒
#以下是新版本中的
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间,新版本中替代
timeout client 1m
timeout server 1m
timeout http-keep-alive
timeout check 10s
defaults [<name>] #默认配置项,针对以下的frontend、backend和listen生效,可以多个name也可以没有name
frontend <name> #前端servername,类似于Nginx的一个虚拟主机 server和LVS服务集群。
backend <name> #后端服务器组,等于nginx的upstream和LVS中的RS服务器
listen <name> #将frontend和backend合并在一起配置,相对于frontend和backend配置更简
洁,生产常用
使用listen替换 frontend和backend的配置方式,可以简化设置,通常只用于TCP协议的应用
#官网业务访问入口
listen webcluster 0.0.0.0:80
option httpchk GET /test.html
balance roundrobin
server inst1 192.168.91.102:80 check inter 2000 fall 3
server inst2 192.168.91.103:80 check inter 2000 fall 36.实际操作
环境准备
haproxy服务器:192.168.187.150
http1:192.168.187.160
http2:192.168.187.170
haproxy服务器
关闭防火墙和SELINUX
systemctl stop firewalld
setenforce 0安装依赖
[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make
传入安装包并解压
[root@localhost opt]# tar xzvf haproxy-1.4.24.tar.gz
不用编译直接安装
[root@localhost opt]# cd haproxy-1.4.24/
[root@localhost haproxy-1.4.24]# make TARGET=linux2628 ARCH=X86_64
#内核版本
[root@localhost haproxy-1.4.24]# make install
修改配置文件
##复制一份出来,修改配置文件
[root@localhost haproxy-1.4.24]#mkdir /etc/haproxy
[root@localhost haproxy-1.4.24]#cd examples/
[root@localhost examples]#cp haproxy.cfg /etc/haproxy/
[root@localhost examples]#cd /etc/haproxy/
[root@localhost haproxy]#vim haproxy.cfg
global
log /dev/log local0 info
###修改日志文件都是local0
log /dev/log local0 notice
###修改日志文件都是local0
#log loghost local0 info
maxconn 4096
#chroot /usr/share/haproxy
###注释掉根目录
uid 99
gid 99
daemon
nbproc 1
###设置服务器1核
#debug
#quiet
defaults
#此处配置默认即可
log global
mode http
option httplog
option dontlognull
retries 3
redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webcluster 0.0.0.0:80
option httpchk GET /test.html
balance roundrobin
server inst1 192.168.91.102:80 check inter 2000 fall 3
server inst2 192.168.91.103:80 check inter 2000 fall 3
可以使用service命令在任何地方启动
##使haproxy可以使用service命令
[root@localhost examples]#cd /opt/haproxy-1.4.24/examples
[root@localhost examples]#cp haproxy.init /etc/init.d/haproxy
[root@localhost examples]#cd /etc/init.d/
[root@localhost init.d]#chmod +x haproxy
[root@localhost init.d]#chkconfig --add haproxy
##做个软连接,使这个可以在任何地方使用
[root@localhost sbin]#ln -s /usr/local/sbin/haproxy /usr/sbin/
##开启haproxy
[root@localhost sbin]#service haproxy start
http节点服务器1
关闭防火墙和SELINUX
systemctl stop firewalld
setenforce 0安装httpd服务
[root@master100 opt]#yum install httpd -y
添加站点文件
[root@master100 opt]#cd /var/www/html/
[root@master100 opt]#vim test.html
##开启httpd服务
[root@master100 opt]#systemctl start httpd
##看看服务有没有起
ss -napt |grep 80
http节点服务器2
关闭防火墙和SELINUX
systemctl stop firewalld
setenforce 0安装httpd服务
[root@master100 opt]#yum install httpd -y
添加站点文件
[root@master100 opt]#cd /var/www/html/
[root@master100 opt]#vim test.html
##开启httpd服务
[root@master100 opt]#systemctl start httpd
##看看服务有没有起
ss -napt |grep 80
验证
在haproxy服务器或者节点服务器上验证
curl 192.168.187.150/test.html
再访问一次,就变成另一台站点文件的内容了
这样就实现了负载均衡
7.日志问题
1. #修改配置文件
vim /etc/haproxy/haproxy.cfg
global
log 192.168.59.118 local6 info
log /dev/log local0 notice
2. #修改rsyslog配置
vim /etc/rsyslog.conf
14 # Provides UDP syslog reception
15 $ModLoad imudp #注释掉
16 $UDPServerRun 514 #注释掉
...
74 local6.* /var/log/haproxy.log
3. # 重启服务
systemctl restart rsyslog.service
service haproxy restart
4. #查看haproxy的访问请求日志信息
实时查看日志文件后十行
tail -f /var/log/haproxy.log- 修改配置文件
- 修改rsyslog配置(HAproxy本身不记录客户端的访问日志.此外为减少服务器负载,一般生产中HAProxy不记录日志.)
这边放在节点1服务器中
- 重启服务
##haproxy服务器重启haproxy服务
service haproxy restart
##节点1服务器重启rsyslog.service服务
systemctl restart rsyslog.service
- 查看haproxy的访问请求日志信息
先访问几下服务器
实时查看日志文件后十行
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/a568911/article/details/121468966
内容来源于网络,如有侵权,请联系作者删除!