本文介绍如何使用HAProxy实现高可用性、负载均衡及反向代理,并结合Keepalived构建主从模型确保HAProxy服务的高可用。通过具体步骤展示了安装配置过程及其效果验证。
一、HAproxy简介
二、安装配置keepalived+haproxy对后端web服务器实现负载均衡和动静分离
一、HAproxy简介
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
HAProxy实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。
二、安装配置keepalived+haproxy对后端web服务器实现负载均衡和动静分离
实验效果图:
图解:
前段利用keepalived实现haproxy的高可用。后端有静态web服务器web1、web2(由于受电脑限制,这两个站点就放在前端的两个节点上),动态服务器web3(这是个独立的虚拟机),利用haproxy实现对后端服务器的反向代理,并实现动静分离和负载均衡。
实验环境:
haproxy keepalived 主:172.16.6.1
haproxy keepalived 从:172.16.6.2
VIP :172.16.6.100
动态服务器组:
Web1 : 172.16.6.1
Web2:172.16.6.2
静态服务器:
Web3 :172.16.5.16
1、安装haproxy:
节点一:
[root@node1 ~]# yum install haproxy -y
建议:安装haproxy的时候,尽量比官方发布的最新版本低一到两个版本,因为最新的版本中的bug还没有暴露出来,如果暴露出来,则是致命的。
[root@node1 ~]# vim /etc/rsyslog.conf //定义haproxy的日志的输出位置: #####################修改############################# *.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages #####################添加下面一行###################### local2.* /var/log/haproxy.log [root@node1 ~]# service rsyslog restart //重启服务
2.修改配置文件
[root@node1 ~]# cd /etc/haproxy/
[root@node1 haproxy]# cp haproxy.cfg haproxy.cfg.bak //备份一下配置文件,
[root@node1 haproxy]# vim haproxy.cfg
#################全局阶段####################
global
log 127.0.0.1 local2 //定义全局日志服务器
chroot /var/lib/haproxy //限定haproxy的工作目录,提高全性
pidfile /var/run/haproxy.pid //haproxy的pid文件位置
maxconn 4000 //最大的连接数
user haproxy //程序以该用户的身份运行
group haproxy //程序运行时依赖用户所属的组
nbproc 1 //进程数量,不建议修改
Daemon //服务以守护进程运行于后台
##############defaults段#######################
defaults
mode http //默认使用的协议
log global
option httplog //定义日志的类别为http日志格式
option dontlognull //定义不记录健康查询的日志
option http-server-close //每次请求完后,主动关闭http通道
option forwardfor except 127.0.0.0/8 //传递客户端ip
option redispatch //当后端的一台服务器宕机后,定向至其他的运行正常的服务器,避免服务终止
retries 3 //三次链接失败就认为服务不可用
timeout http-request 10s //http的请求超时时间
timeout queue 1m //排队超时时间
timeout connect 10s //连接超时时间
timeout client 1m //客户端超时时间
timeout server 1m //服务器端超时时间
timeout http-keep-alive 10s //持久链接超时时间
timeout check 10s //心跳检测超时时间
maxconn 3000 //默认最大的连接数
#####################定义一个端口来查看status信息######################
listen stats
bind *:3000 //指定ip和端口
stats enable //启用状态监测
stats hide-version //在状态页面不显示软件版本号
stats realm haproxy\ stats //提示信息,空格前要加\
stats auth admin:admin //登录用户的账号和密码
stats admin if TRUE //当认证通过才可进入状态页面
stats uri /stats //访问路径
stats refresh 5s //统计页面的自动刷新时间
###########################前段服务器段########################
frontend web
bind *:8080 //定义haproxy监听的端口,由于这里web也建在这个站点上,所以不能与web的端口冲突
acl url_static path_end -i .html .jpg .jpf //定义acl规则,
acl url_static path_end -i .php
use_backend static if url_static //调用前边定义的acl规则
default_backend webserviers //后端的地址池
###################后端服务器#################################
backend php
balance roundrobin //定义调用算法,加权轮调
server web1 172.16.6.1:80 check rise 2 fall 1 weight 2
server web1 172.16.6.2:80 check rise 2 fall 1 weight 2
backend static
balance source //定义算法;源地址hash
server web 172.16.5.16:8080 check rise 2 fall 1
注:rise:确定一个服务器正常工作检测的次数,fall:确定一个服务器不可用状态的检测次数,weight:权重
3、验证下可以实现静态的反向代理
4、编辑动态页面
[root@node1 ~]# yum -y install php //安装php
[root@node1 ~]# vim /var/www/html/index.php //编辑动态页面
172.16.6.1
<?php
phpinfo();
?>
[root@node1 ~]# service haproxy restart //重启服务
验证反向代理动态页面成功
5、在节点2上做相同的配置并验证效果
实现负载均衡效果如下
6、配置keepalived的主从模型实现对haproxy的高可用
节点1
[root@node1 ~]# yum -y install keepalived
[root@node1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from kaadmin@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 {
state MASTER
interface eth0
virtual_router_id 7
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1056
}
virtual_ipaddress {
172.16.6.100
}
track_script {
chk_proess
}
}
节点2
[root@node2 ~]# yum -y install keepalived
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from kaadmin@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 {
state BACKUP
interface eth0
virtual_router_id 7
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1056
}
virtual_ipaddress {
172.16.6.100
}
track_script {
chk_proess
}
}
[root@node1 ~]# service keepalived start
[root@node2 ~]# service keepalived start
7、验证效果
静态的
动态的:负载均衡效果
注:这里haproxy监听的端口设定的是8080.而web监听的端口是80,所以在前端利用虚拟ip验证效果的时候需要输入ip:端口,把它们对换过来就不用输出端口了.
转载于:https://blog.51cto.com/limian/1305107
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
