haproxy最主要的功能,无非就是nginx的proxy的功能,所以从这个角度来讲,haproxy是一款代理服务器,或者称为伪4层的负载均衡器软件解决方案,名字虽然叫ha,但是自身并没有ha功能,在讲负载均衡的时候提到过,如果前端主机对后端服务器主机健康有检测能力,而后端主机不止一个的时候,这时会导致一个结果,某单台服务器出现故障,并不会导致整个服务不可用,所以能够在一定程度上带来ha的功用,因此把它称作haproxy
haproxy和nginx不同的地方在于haproxy仅仅是一个负载均衡器或http代理服务器,代理完后也可以做负载均衡,所以是一个七层的负载均衡器(就看前端服务器要不要写在ssl)
负载均衡解决方案,开源有如下
如果中小站点,工作在七层模型上的时候,工作逻辑如下,当用户请求到达负载均衡服务器时,负载均衡器应该以web服务为cluster,主站程序是动态的话,应该会把这部分内容发送给主站服务器,假如是动态的话,请求是直接到动态服务器,对动态服务器来讲 程序是由指令加数据组成的,所以在服务器上部署的页面文件都通常是指令,是程序文件本身,而数据通常在后端的存储当中(关系型数据库,mariadb,oracle,非关系型mongodb,json格式的)
web2.0时代,缓存是提高速度的关键
数据存在空间局部性和时间局部性,所以存在热区,这些热区数据存放在缓存中,就足够承载百分之80 的访问了
后端做图片存储的比如nginx或者lucky,轻量级的web服务器程序,这种web服务器程序有可能允许服务器上传图片
所以就应该有个分布式存储系统的集群用来存储这些,(动态服务器完成(增删改)操作和静态服务器(读取)都需要链接)
haproxy工作在何处,能实现怎么样的工用,nginx做负载均衡和代理服务器都可以,因此整个集群的接口,haproxy是可以使用的,也能做动静分离和各种功能,同时haproxy工作在tcp模式下,也能够做,能承担非web应用,比如mysql,因此在各种位置,在任何位置,都能做负载均衡的软件,所以haproxy跟nginx的stream模块一样,能够调度众多服务,需要用到这些软件的高级功能,而无需管理过大的并发,他们比lvs更加实用,
因为haproxy基于tcp协议,可以调度fastcgi,http,mysql协议都没问题,所以haproxy的适用率是还是非常多的,那么用nginx还是haproxy呢,取决于你的前任,前任给你留下了什么样的环境,你所运维的就是什么环境 ,如果需要改造接口时,就另当别论,
(日常工作就是发布,变更(配置文件的参数做调整,每天调整,需要经过多次调整才能达到一个最佳适用的参数,关闭445,和130),故障处理(一般来讲一台服务器1000天是要坏一次的,坏的概率是千分之1,一般入职会给你签协议,任何时候出现故障,你的手机都要在线,午夜凶铃))
某东,某淘宝,运维工具非常完善,内部人员只需要看清楚监控,各种故障怎么在线上处理就可以了,越大的公司,你就越是螺丝钉,(没有固定靠谱的范围,只要靠谱的自己的能力)
github,代码托管管理站点
支持tcp和http协议的反代1
1.基于静态的cookie来完成http协议的请求和调度
2.可以基于所谓的服务器端口的持久来实现负载均衡
haproxy有了商业版本以后就进入了快速的版本迭代更新
haproxy跟keepalived一样在centos6。4开始都收入到base仓库了,随系统发行光盘直接提供
(nginx没有,nginx还是epel源)
现在看文档
starter guide 开始指南,configuration manual 配置手册,managerment guiede管理指南
haproxy的配置指令非常多
程序环境,先让haproxy负载web服务器集群为例,七层反向代理,后端的主机应该都是用私有地址
unit file对centos7来讲是个重要文件
nginx中代理是没有一一对应关系的,称为server
对haproxy称为frontend(定义如何接受用户请求server的,backend定义后端服务器归位组,来进行负载均衡调度)
前后端有些都用到的,就可以作为默认值default
前端和后端一一对应,只负责一个调度,haproxy可以定义为listen
这个四个称为代理的定义
程序自身配置段都在global中
安装haproxy的文件数量
错误页
代理配置段的默认值
假如现在要配置一个简单的负载均衡集群,准备两个后端服务器,配置成web服务
一定要记得先同步时间
先提供测试页*在负载均衡里,页面必须一摸一样)
另外一台主机也同理
测试正常
尝试做配置,让haproxy代理后端两台服务器
main代表主server或者默认server
定义一个名字只要不跟其他frontend名字相同就可以
默认后端服务器是谁
删除部分内容
balance 是负载均衡的调度算法 roundrobin static的标识符只在haproxy使用,跟后端主机没有关系,起个名字
check对后端服务器做健康状态监测
现在就可以来尝试启动了
可以用tnlp查看谁监听的
也可以使用bind来定义监听地址端口
定义好后就可以直接查询访问了
一个简单的负载均衡集群就配置好了
在server背后有很多参数可以设定服务器的自己监听的一些权重之类的
这是web服务集群,如果要定义别的集群的话,把端口修改一下,只要把mode改一下就可以了,
mode是定义工作在7层还是4层的,工作在7层们通常只能负载均衡web服务,(如果后端是mysql怎么办,这时候就要工作在tcp模式下)
先启动后端mysql服务,并允许远程连接
当前用户是root
另外一个主机也提供一个一模一样的账号
测试一下node3连接node2
现在试试能否给mysql做负载均衡操作
现在添加一个mode
监听端口3306
后面服务器地址,,mysql1
对于长连接来讲,避免使用roundrobin调度,应该使用最少链接leastpost
重启服务
连不上可能是因为mysql工作原理有关系
global代表全局,haproxy对全局配置段,有三段指令
第一类是与进程相关的参数
第二类是与性能调整相关的
第三类是debug(启动的时候根据其他的性能指标应该使用什么参数为最佳,会自动的去设定,这比自己设定好很多,自己设定会导致资源不足,多的话,会导致资源浪费,因此我们无须为haproxy做过多的设置)
但是有这么几个参数需要了解
log(定义日志系统发往何处,127.0,。0.1当前主机的日志服务器地址,
local2指日志Facility)
对于linux程序来讲,大部分应用程序都需要记录日志,每个应用程序分别记录日志挺烦的,因此为了帮助诸多应用程序记录日志,就有一个专门的日志服务syslog(早期单进程,并发非常有效,centos5以后用rsyslog支持多线程,tcp
Facility设施)
Facility就是把日志归类,来源是何处,来源于守护进程的统统归为一类,通告一个代理人信道来记录到一个 文件中,这样说明就是一类日志
把用户登录的日志由第二个代理人收集到第二个日志文件中
这种就叫facility,负责把日志记录在指定的目标处,这个目标可能是个文件,也可能是个存储,也可能是一个用户,可以把信息发送给用户
后面存放的位置都是由facility来定义的
每个应用程序产生的日志非常多,我们也没有必要把所有的日志都记录下来,只记录一些关键事件
就需要定义priority优先级
从local0-7,用户自定义的facility
前面是facility,.后面是priority
现在可以定义local2
.*.是可以的,有些应用程序可以指定级别,如果没指定级别,在这里也是可以定义的
所有配置必须放到配置段下,放在其他位置是不能生效的
监听套接字
配置服务就配置ok了
这里就是定义,日志送给哪个服务器的那个facility
如果代理服务器需要自己生成日志,可以在自己的服务器上定义
运行在一个切跟下,万一haproxy被劫持了,破坏的就是你的跟系统
所以把haproxy禁锢在/var/lib/haproxy跟下,其实这个目录什么也没有,不能危害到真正的跟
现在很多应用都跑在容器当中或者虚拟机上,破坏的也仅是虚拟机
最大并发连接数
以哪个身份来运行子进程
手动检测模式
用哪个文件来实现本地保存去访问stats页面,unit socket文件路径
扫一扫
841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
