HAProxy負載均衡代理

                                                      HAProxy負載均衡代理
1. HAProxy概述
       HAProxy 提供高可用性、負載均衡以及基於 TCP 和 HTTP 應用的代理,支持虛擬主機,它是免費、快速而且可靠的一種解決方案。根據官方數據,其最高極限支持 10G 的併發。HAProxy 特別適用於那些負載特大的 web 站點, 這些站點一般又須要會話保持或七層處理。 HAProxy 運行在當前的硬件上,徹底能夠支持數以萬計的併發鏈接。而且它的運行模式使得它能夠很簡單安全的整合進您當前的架構中,同時能夠保護你的 web 服務器不被暴露到網絡上。其支持從 4 層至 7 層的網絡交換,即覆蓋全部的 TCP 協議。就是說,Haproxy 甚至還支持 Mysql 的均衡負載。
相同點:在功能上,proxy 經過反向代理方式實現 web 均衡負載,和 Nginx,ApacheProxy,lighttpd, Cheroke 等同樣。
不一樣點:Haproxy 並非 Http 服務器。以上提到全部帶反向代理均衡負載的產品,都清一色是 WEB 服務器。簡單說,就是他們能自個兒提供靜態(html,jpg,gif..)或動態(php,cgi..)文件的傳輸以及處理。而 Haproxy 僅僅,並且專門是一款的用於均衡負載的應用代理。其自身並不能提供 http 服務。 但其配置簡單,擁有很是不錯的服務器健康檢查功能還有專門的系統狀態監控頁面,當其代理的後端服務器出現故障, HAProxy 會自動將該服務器摘除,故障恢復後再自動將該服務器加入。
HAProxy 負載的幾種方式:
1. 輪詢                    roundrobin
2. 最少鏈接數          Leastconn
3. 根據源IP             source
4. 根據URI              uri
5. 根據URL裏的參數   url_param(根據請求串中的數據hush後作lb,譬如須要一個userid永遠在某臺服務器上,該策略是靜態的
2.HAProxy 官網地址
http://www.haproxy.org/
3.Haproxy 實驗拓撲
HaProxy分發器:192.168.42.175
Web1 (nginx)server:192.168.42.176
Web2 (nginx)server:192.168.42.177
wKiom1kKzbPDwoNlAACAMF5fi_I672.jpg-wh_50php

Haproxy服務端配置
[root@xuegod175 ~]# tar xvf haproxy-1.5.15.tar.gz -C /usr/local/src/
[root@xuegod175 ~]#cd /usr/local/src/haproxy-1.5.15/
[root@xuegod175 haproxy-1.5.15]# cat README | less //查看安裝方式,比較特殊
[root@xuegod175 haproxy-1.5.15]# uname -a
Linux xuegod175.cn 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@xuegod175 haproxy-1.5.15]# make TARGET=linux26 PREFIX=/usr/local/haproxy
//指定操做系統內核類型和安裝的路徑。也能夠直接修改 Makefile 配置文件中這兩個變量的值。以下:
[root@xuegod175 haproxy-1.5.15]# vim Makefile
添加:TARGET = linux26
[root@xuegod175 haproxy-1.5.15]# make install PREFIX=/usr/local/haproxy
[root@xuegod175 haproxy-1.5.15]# cd /usr/local/haproxy/
[root@xuegod175 haproxy]# ls
doc sbin share #沒有配置文件目錄
[root@xuegod175 haproxy]# mkdir /usr/local/haproxy/etc ; cd
[root@xuegod175 ~]# cp /usr/local/src/haproxy-1.5.15/examples/haproxy.cfg /usr/local/haproxy/etc/
html

[root@xuegod175 ~]# vim /usr/local/haproxy/etc/haproxy.cfg
#global 全局,以全局定義爲準
#defaults   默認,在全局的前提下,默認跟局部的配置,若是局部沒說,那就按默認走,若是局部有定義那就按局部。
#frontend   前端,監聽地址,監聽端口,該如何處理。。。。。
#backend    後端服務器,定義那些真正處理業務的服務器Realserver.
#listen 將frontend和backend 合體的一種方案
global
log 127.0.0.1  local0
#log 127.0.0.1  local1 notice
#log loghost    local0 info
maxconn 4096
chroot /usr/local/haproxy
uid 99                          #所屬運行的用戶uid
gid 99                          #所屬運行的用戶組
daemon                          #之後臺形式運行haproxy
nbproc 1                        #啓動1個haproxy實例。# #工做進程數量(CPU數量) ,實際工做中,應該設置成和CPU核心數同樣。 這樣能夠發揮出最大的性能。
pidfile /usr/local/haproxy/run/haproxy.pid  #將全部進程寫入pid文件
#debug                          #調試錯誤時用
#quiet                          #安靜
defaults
log    global
log    127.0.0.1      local3        #日誌文件的輸出定向。產生的日誌級別爲local3. 系統中local1-7,用戶本身定義
mode    http                        #工做模式。所處理的類別,默認採用http模式,可配置成tcp做4層消息轉發
option  httplog                     #日誌類別,記載http日誌
option  httpclose                   #每次請求完畢後主動關閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現
option  dontlognull                 #不記錄空鏈接,產生的日誌
option  forwardfor                  #若是後端服務器須要得到客戶端真實ip須要配置的參數,能夠從Http Header中得到客戶端ip
option  redispatch                  #當serverid對應的服務器掛掉後,強制定向到其餘健康服務器
retries 2                           #2次鏈接失敗就認爲服務器不可用,主要經過後面的check檢查
maxconn 2000                        #最大鏈接數
balance roundrobin                  #負載均衡算法
stats  uri    /haproxy-stats        #haproxy 監控頁面的訪問地址 # 可經過 http://localhost:80/haproxy-stats 訪問
timeout connect      5000ms                #鏈接超時時間。 單位:ms 毫秒,
 timeout client      50000ms               #客戶端鏈接超時時間,
timeout server      50000ms               #服務器端鏈接超時時間,
 listen  localhost 0.0.0.0:80                  #運行的端口及主機名 
mode    http
option  httpchk GET /index.html                 #健康檢測。#注意實際工做中測試時,應該下載某一個頁面來進行測試,所以這個頁面應該是個小頁面,而不要用首頁面。這裏是每隔一秒檢查一次頁面。
server  s1 192.168.42.176:80  weight 3 check      #後端的主機 IP &權衡
server  s2 192.168.42.177:80 weight 3 check       #後端的主機 IP &權衡

[root@xuegod175 ~]# id nobody //99 是 nobody 運行用戶
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@xuegod175 ~]# mkdir -p /usr/local/haproxy/run
[root@xuegod175 ~]# chown nobody /usr/local/haproxy/ -R
[root@xuegod175 ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg //啓動
[root@xuegod175 ~]# ps -aux | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3327 0.0 0.0 12200 960 ? Ss 13:37 0:00 /usr/local/haproxy/sbin/haproxy -f
/usr/local/haproxy/etc/haproxy.cfg
[root@xuegod175 ~]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3327/haproxy
比較特殊重啓方法:
[root@xuegod175 ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`
//重啓 -st 參數含義:-sf/-st [pid ( haproxy 當前進程程 ID) ] 完成/終止舊的 PID。 此參數必須是最後一個參數。
[root@xuegod175 etc]# killall haproxy //中止服務
製做 HAproxy 啓動腳本
[root@xuegod175 ~]# cp /usr/local/src/haproxy-1.5.15/examples/haproxy.init /etc/init.d/haproxy //能夠修改此文件
實現啓動腳本,太多修改內容
直接使用下面的做爲啓動腳本
[root@xuegod175 ~]# vim /etc/init.d/haproxy
前端

[root@xuegod175 haproxy-1.5.15]# cat /etc/init.d/haproxy 

#! /bin/sh

set -e

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin

PROGDIR=/usr/local/haproxy

PROGNAME=haproxy

DAEMON=$PROGDIR/sbin/$PROGNAME

CONFIG=$PROGDIR/etc/haproxy.cfg

PIDFILE=$PROGDIR/$PROGNAME.pid

DESC="HAProxy daemon"

SCRIPTNAME=/etc/init.d/$PROGNAME

# Gracefully exit if the package has been removed.

test -x $DAEMON || exit 0

start()

{

echo -n "Starting $DESC: $PROGNAME"

$DAEMON -f $CONFIG

echo "."

}

stop()

{

echo -n "Stopping $DESC: $PROGNAME"

haproxy_pid=$(cat $PIDFILE)

kill -15 $haproxy_pid

echo "."

}

restart()

{

echo -n "Restarting $DESC: $PROGNAME"

$DAEMON -f $CONFIG -p $PIDFILE -sf $(cat $PIDFILE)

echo "."

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

*)

echo "Usage: $SCRIPTNAME {start|stop|restart}" >&2

exit 1

;;

esac

exit 0

#說明:腳本中 set -e 的做用
#你寫的每一個腳本都應該在文件開頭加上 set -e,這句語句告訴 bash 若是任何語句的執行結果不是 true 則應該退出。這樣的好處是防止錯誤像滾雪球般變大致使一個致命的錯誤,而這些錯誤本應該在以前就被處理掉。
[root@xuegod175 ~]# /etc/init.d/haproxy restart //能夠實現啓動
linux

HA-Proxy 日誌配置
配置日誌收集
[root@xuegod175 ~]# vim /etc/rsyslog.conf //打開以如下兩行的註釋,不打開收不到日誌。
$ModLoad imudp #取消註釋
$UDPServerRun 514 #取消註釋
local7.* /var/log/boot.log #下面添加兩行
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
[root@xuegod175 ~]# /etc/init.d/rsyslog restart
Web服務端配置測試文件
注:這裏的web服務器均使用了nginx,安裝過程省略掉。
[root@xuegod176 ~]# cat /usr/local/nginx/html/index.html
192.168.42.176
[root@xuegod177 ~]# cat /usr/local/nginx/html/index.html
192.168.42.177
訪問進行測試:
測試訪問界面web1
nginx

wKiom1kKz0ORF5V3AAAo9opZTZk076.jpg-wh_50

測試訪問界面 web2web

wKioL1kKz2GxwkV3AAAo8Ubio-E874.jpg-wh_50

 

3.測試訪問HAProxy
經過訪問HAProxy   實現了輪詢訪問web 服務器1、二的效果,說明HAProxy負載均衡已經搭建成功。redis

wKiom1kKz5eBshTTAAApFZ7IWp0262.jpg-wh_50

wKioL1kKz7HD_NXQAAAyBkpCS-8650.jpg-wh_50

經過訪問 http://192.168.42.175/haproxy-stats算法

wKioL1kKz-ygWUIQAAHaohbTrLM794.jpg-wh_50

停掉web2服務進行測試 sql

wKioL1kK0BijAUVDAAHW_7n5gyQ518.jpg-wh_50

相關文章
相關標籤/搜索