HAProxy負載均衡代理
1. HAProxy概述
HAProxy 提供高可用性、負載均衡以及基於 TCP 和 HTTP 應用的代理,支持虛擬主機,它是免費、快速而且可靠的一種解決方案。根據官方數據,其最高極限支持 10G 的併發。HAProxy 特別適用於那些負載特大的 web 站點, 這些站點一般又須要會話保持或七層處理。 HAProxy 運行在當前的硬件上,徹底能夠支持數以萬計的併發鏈接。而且它的運行模式使得它能夠很簡單安全的整合進您當前的架構中,同時能夠保護你的 web 服務器不被暴露到網絡上。其支持從 4 層至 7 層的網絡交換,即覆蓋全部的 TCP 協議。就是說,Haproxy 甚至還支持 Mysql 的均衡負載。
相同點:在功能上,proxy 經過反向代理方式實現 web 均衡負載,和 Nginx,ApacheProxy,lighttpd, Cheroke 等同樣。
不一樣點:Haproxy 並非 Http 服務器。以上提到全部帶反向代理均衡負載的產品,都清一色是 WEB 服務器。簡單說,就是他們能自個兒提供靜態(html,jpg,gif..)或動態(php,cgi..)文件的傳輸以及處理。而 Haproxy 僅僅,並且專門是一款的用於均衡負載的應用代理。其自身並不能提供 http 服務。 但其配置簡單,擁有很是不錯的服務器健康檢查功能還有專門的系統狀態監控頁面,當其代理的後端服務器出現故障, HAProxy 會自動將該服務器摘除,故障恢復後再自動將該服務器加入。
HAProxy 負載的幾種方式:
1. 輪詢 roundrobin
2. 最少鏈接數 Leastconn
3. 根據源IP source
4. 根據URI uri
5. 根據URL裏的參數 url_param(根據請求串中的數據hush後作lb,譬如須要一個userid永遠在某臺服務器上,該策略是靜態的
2.HAProxy 官網地址
http://www.haproxy.org/
3.Haproxy 實驗拓撲
HaProxy分發器:192.168.42.175
Web1 (nginx)server:192.168.42.176
Web2 (nginx)server:192.168.42.177
php
Haproxy服務端配置
[root@xuegod175 ~]# tar xvf haproxy-1.5.15.tar.gz -C /usr/local/src/
[root@xuegod175 ~]#cd /usr/local/src/haproxy-1.5.15/
[root@xuegod175 haproxy-1.5.15]# cat README | less //查看安裝方式,比較特殊
[root@xuegod175 haproxy-1.5.15]# uname -a
Linux xuegod175.cn 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@xuegod175 haproxy-1.5.15]# make TARGET=linux26 PREFIX=/usr/local/haproxy
//指定操做系統內核類型和安裝的路徑。也能夠直接修改 Makefile 配置文件中這兩個變量的值。以下:
[root@xuegod175 haproxy-1.5.15]# vim Makefile
添加:TARGET = linux26
[root@xuegod175 haproxy-1.5.15]# make install PREFIX=/usr/local/haproxy
[root@xuegod175 haproxy-1.5.15]# cd /usr/local/haproxy/
[root@xuegod175 haproxy]# ls
doc sbin share #沒有配置文件目錄
[root@xuegod175 haproxy]# mkdir /usr/local/haproxy/etc ; cd
[root@xuegod175 ~]# cp /usr/local/src/haproxy-1.5.15/examples/haproxy.cfg /usr/local/haproxy/etc/
html
[root@xuegod175 ~]# vim /usr/local/haproxy/etc/haproxy.cfg #global 全局,以全局定義爲準 #defaults 默認,在全局的前提下,默認跟局部的配置,若是局部沒說,那就按默認走,若是局部有定義那就按局部。 #frontend 前端,監聽地址,監聽端口,該如何處理。。。。。 #backend 後端服務器,定義那些真正處理業務的服務器Realserver. #listen 將frontend和backend 合體的一種方案 global log 127.0.0.1 local0 #log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 chroot /usr/local/haproxy uid 99 #所屬運行的用戶uid gid 99 #所屬運行的用戶組 daemon #之後臺形式運行haproxy nbproc 1 #啓動1個haproxy實例。# #工做進程數量(CPU數量) ,實際工做中,應該設置成和CPU核心數同樣。 這樣能夠發揮出最大的性能。 pidfile /usr/local/haproxy/run/haproxy.pid #將全部進程寫入pid文件 #debug #調試錯誤時用 #quiet #安靜 defaults log global log 127.0.0.1 local3 #日誌文件的輸出定向。產生的日誌級別爲local3. 系統中local1-7,用戶本身定義 mode http #工做模式。所處理的類別,默認採用http模式,可配置成tcp做4層消息轉發 option httplog #日誌類別,記載http日誌 option httpclose #每次請求完畢後主動關閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現 option dontlognull #不記錄空鏈接,產生的日誌 option forwardfor #若是後端服務器須要得到客戶端真實ip須要配置的參數,能夠從Http Header中得到客戶端ip option redispatch #當serverid對應的服務器掛掉後,強制定向到其餘健康服務器 retries 2 #2次鏈接失敗就認爲服務器不可用,主要經過後面的check檢查 maxconn 2000 #最大鏈接數 balance roundrobin #負載均衡算法 stats uri /haproxy-stats #haproxy 監控頁面的訪問地址 # 可經過 http://localhost:80/haproxy-stats 訪問 timeout connect 5000ms #鏈接超時時間。 單位:ms 毫秒, timeout client 50000ms #客戶端鏈接超時時間, timeout server 50000ms #服務器端鏈接超時時間, listen localhost 0.0.0.0:80 #運行的端口及主機名 mode http option httpchk GET /index.html #健康檢測。#注意實際工做中測試時,應該下載某一個頁面來進行測試,所以這個頁面應該是個小頁面,而不要用首頁面。這裏是每隔一秒檢查一次頁面。 server s1 192.168.42.176:80 weight 3 check #後端的主機 IP &權衡 server s2 192.168.42.177:80 weight 3 check #後端的主機 IP &權衡
[root@xuegod175 ~]# id nobody //99 是 nobody 運行用戶
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@xuegod175 ~]# mkdir -p /usr/local/haproxy/run
[root@xuegod175 ~]# chown nobody /usr/local/haproxy/ -R
[root@xuegod175 ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg //啓動
[root@xuegod175 ~]# ps -aux | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3327 0.0 0.0 12200 960 ? Ss 13:37 0:00 /usr/local/haproxy/sbin/haproxy -f
/usr/local/haproxy/etc/haproxy.cfg
[root@xuegod175 ~]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3327/haproxy
比較特殊重啓方法:
[root@xuegod175 ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`
//重啓 -st 參數含義:-sf/-st [pid ( haproxy 當前進程程 ID) ] 完成/終止舊的 PID。 此參數必須是最後一個參數。
[root@xuegod175 etc]# killall haproxy //中止服務
製做 HAproxy 啓動腳本
[root@xuegod175 ~]# cp /usr/local/src/haproxy-1.5.15/examples/haproxy.init /etc/init.d/haproxy //能夠修改此文件
實現啓動腳本,太多修改內容
直接使用下面的做爲啓動腳本
[root@xuegod175 ~]# vim /etc/init.d/haproxy
前端
[root@xuegod175 haproxy-1.5.15]# cat /etc/init.d/haproxy #! /bin/sh set -e PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin PROGDIR=/usr/local/haproxy PROGNAME=haproxy DAEMON=$PROGDIR/sbin/$PROGNAME CONFIG=$PROGDIR/etc/haproxy.cfg PIDFILE=$PROGDIR/$PROGNAME.pid DESC="HAProxy daemon" SCRIPTNAME=/etc/init.d/$PROGNAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 start() { echo -n "Starting $DESC: $PROGNAME" $DAEMON -f $CONFIG echo "." } stop() { echo -n "Stopping $DESC: $PROGNAME" haproxy_pid=$(cat $PIDFILE) kill -15 $haproxy_pid echo "." } restart() { echo -n "Restarting $DESC: $PROGNAME" $DAEMON -f $CONFIG -p $PIDFILE -sf $(cat $PIDFILE) echo "." } case "$1" in start) start ;; stop) stop ;; restart) restart ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart}" >&2 exit 1 ;; esac exit 0
#說明:腳本中 set -e 的做用
#你寫的每一個腳本都應該在文件開頭加上 set -e,這句語句告訴 bash 若是任何語句的執行結果不是 true 則應該退出。這樣的好處是防止錯誤像滾雪球般變大致使一個致命的錯誤,而這些錯誤本應該在以前就被處理掉。
[root@xuegod175 ~]# /etc/init.d/haproxy restart //能夠實現啓動linux
HA-Proxy 日誌配置
配置日誌收集
[root@xuegod175 ~]# vim /etc/rsyslog.conf //打開以如下兩行的註釋,不打開收不到日誌。
$ModLoad imudp #取消註釋
$UDPServerRun 514 #取消註釋
local7.* /var/log/boot.log #下面添加兩行
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
[root@xuegod175 ~]# /etc/init.d/rsyslog restart
Web服務端配置測試文件
注:這裏的web服務器均使用了nginx,安裝過程省略掉。
[root@xuegod176 ~]# cat /usr/local/nginx/html/index.html
192.168.42.176
[root@xuegod177 ~]# cat /usr/local/nginx/html/index.html
192.168.42.177
訪問進行測試:
測試訪問界面web1
nginx
測試訪問界面 web2web
3.測試訪問HAProxy
經過訪問HAProxy 實現了輪詢訪問web 服務器1、二的效果,說明HAProxy負載均衡已經搭建成功。redis
經過訪問 http://192.168.42.175/haproxy-stats算法
停掉web2服務進行測試 sql