LVS在企业应用中抗负载能力强
- 不支持正则处理,不能实现动静分离
- 对于大型网格,LVS的实施配置复杂,维护成本较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
- 适用于负载大的Web站点
- 运行在硬件上可支持数以万计的并发连接的连接请求
- 支持TCP(四层代理)和HTTP(七层代理)
- 负载均衡常用调度算法
- RR(Round Robin):轮询,依次将请求分配给每个服务器
- LC(Least Connections):最少连接,将请求发送到当前连接数最少的服务器
- WRR(Weighted Round Robin):加权轮询,根据服务器权重分配请求
- SH(Source Hashing):基于来源哈希,同一客户端请求(Session会话记录)始终分配给同一台服务器
- DH(Destination Hashing):基于目的哈希,根据请求的目标地址进行哈希分布
案例环境
主机 | 操作系统 | IP地址 | 主要软件 |
Haproxy 服务器 | CentOS 7.3 x86_64 | 192.168.1.60 | haproxy-1.5.19.tar.gz |
Nginx 服务器 1 | CentOS 7.3 x86_64 | 192.168.1.61 | nginx-1.12.0.tar.gz |
Nginx 服务器 2 | CentOS 7.3 x86_64 | 192.168.1.62 | nginx-1.12.0.tar.gz |
客户端 | Windows 10 | 192.168.1.66 | Edge 浏览器 |
1:编译安装nginx服务器(两个nginx网站的步骤完全一样,只有测试页面不同)
[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc*
[root@localhost ~]# useradd -M -s /sbin/nologin nginx
[root@localhost ~]# tar zxvf nginx-1.12.0.tar.gz
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make && make install
[root@localhost nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.12.0]# cd /usr/local/nginx/html/
[root@localhost html]# echo "test web01" > test.html[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# nginx -t
[root@localhost ~]# nginx ##开启nginx进程
[root@localhost ~]# netstat -anpt | grep nginx
安装完后的默认信息
- 默认安装目录:/usr/local/nginx
- 默认日志:/usr/local/nginx/logs/
- 默认监听:80
- 默认 Web 目录: /usr/local/nginx/html
2:编译安装Haproxy
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc*
[root@localhost ~]# tar zxvf haproxy-1.5.19.tar.gz
[root@localhost ~]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux26
[root@localhost haproxy-1.5.19]# make install[root@localhost haproxy-1.5.19]# cd examples///linux22 for Linux 2.2
linux24 for Linux 2.4 and above (default)
linux24e for Linux 2.4 with support for a working epoll (> 0.21)
linux26 for Linux 2.6 and above
solaris for Solaris 8 or 10 (others untested)
freebsd for FreeBSD 5 to 8.0 (others untested)
openbsd for OpenBSD 3.1 to 4.6 (others untested)
cygwin for Cygwin
generic for any other OS.
custom to manually adjust every setting
3:Haproxy服务器配置
建立haproxy配置文件
[root@localhost haproxy-1.5.19]# cd examples/
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy //创建配置文件目录
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/ //将haproxy.cfg文件复制到配置文件目录
4:Haproxy配置介绍
globallog 127.0.0.1 local0 \\配置日志记录,local0为日志设备,默认是系统日志log 127.0.0.1 local1 notice \\日志级别为notice注意#log loghost local0 info \\消息maxconn 4096 \\最大连接数#chroot /usr/share/haproxy \\参考目录,可以注释uid 99 \\用户uidgid 99 \\用户giddaemon \\以守护进程的方式运行#debug \\调试模式,输出启动信息到标准输出#quiet \\安静模式,启动时无输出defaultslog global \\使用globle中定义的日志mode http \\模式为httpoption httplog \\采用http的格式记录日志option dontlognull \\保证HAProxy不记录上级负载均衡发送过来的用于检测状态数据的心跳包retries 3 \\检查节点连接失败的次数,超过3次认为节点不可用# redispatch \\当负载很高时,自动结束当前队列处理比较久的连接maxconn 2000 \\最大连接数contimeout 5000 \\haproxy和服务器连接超时时间msclitimeout 50000 \\客户端超时时间mssrvtimeout 50000 \\服务器超时时间mslisten webcluster 0.0.0.0:80 \\定义群集和监听的端口号option httpchk GET /index.html \\检查服务器的index.html文件,心跳检测URL设置balance roundrobin \\负载均衡的调度算法为轮询server inst1 192.168.1.61:80 check inter 2000 fall 3 \\定义在线节点server inst2 192.168.1.62:80 check inter 2000 fall 3
// check inter 2000是检测心跳频率(每2000ms检测一次),fall 3是3次失败认为服务器不可用
在新版本中,超时的设置做了调整,具体如下
contimeout 被 timeout connect取代:定义haproxy将客户端请求转发至后端服务器所等待的超时时长
clitimeout 被timeout client取代:客户端非活动状态的超时时长,是 app 连接 haproxy的时间
srvtimeout 被timeout server取代:客户端与服务器端建立连接后,等待服务器端的超时时长,是haproxy 连接后端web服务器的时间
参数 | 说明 | 优化建议 |
maxconn | 最大连接数 | 根据应用的实际使用情况进行调整,推荐使用10240。同时,“defaults”中的最大连接数的值不能超过“global”段中的定义。 |
daemon | 守护进程模式 | Haproxy 可以使用非守护进程模式启动,但生产环境建议使用守护进程模式启动,以确保服务的稳定性和可靠性。 |
nbproc | 负载均衡的并发进程数 | 建议与当前服务器 CPU 核数相等或为其2倍,以优化性能,充分利用多核CPU的能力。 |
retries | 重试次数 | 主要用于对群集节点的检查。节点多且并发量大时,设置为2次或3次;节点不多时,可以设置5次或6次,以提高服务的可用性和容错性。 |
haproxy共有八种调度算法1) balance leastconn 最少连接数2) balance roundrobin 轮询3) balance source 根据客户端IP进行哈希的方式4) static-rr 根据权重5) uri 根据请求的URI6) url_param 根据请求的URl参数7) hdr(name) 根据HTTP请求头来锁定每一次HTTP请求8) rdp-cookie(name) 根据cookie(name)来锁定并哈希每一次TCP请求
//chroot /usr/share/haproxy \\也就是改变程序执行时所参考的根目录位置,如果有此代码,需要创建此目录关于日志级别static Level DEBUGDEBUG Level指出细粒度信息事件对调试应用程序是非常有帮助的。static Level INFOINFO level表明 消息在粗粒度级别上突出强调应用程序的运行过程。static Level WARNWARN level表明会出现潜在错误的情形。static Level ERRORERROR level指出虽然发生错误事件,但仍然不影响系统的继续运行。static Level FATALFATAL level指出每个严重的错误事件将会导致应用程序的退出。另外,还有两个可用的特别的日志记录级别: static Level ALLALL Level是最低等级的,用于打开所有日志记录。static Level OFFOFF Level是最高等级的,用于关闭所有日志记录。
创建服务脚本
[root@localhost haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy
[root@localhost haproxy-1.5.19]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@localhost haproxy-1.5.19]# chmod +x /etc/init.d/haproxy
[root@localhost ~]# chkconfig --add haproxy([root@localhost examples]# cp haproxy.init /etc/init.d //把haproxy的服务控制脚本放在/etc/init.d目录下[root@localhost init.d]# mv haproxy.init haproxy //重命名为haproxy[root@localhost init.d]# chmod +x haproxy //将haproxy控制脚本提权[root@localhost init.d]# chkconfig --add haproxy //将haproxy脚本设置执行权[root@localhost init.d]# chkconfig haproxy on //将haproxy脚本设置为自启动)
5:测试web群集
http://192.168.1.60/test.html
//刷新页面进行测试//或使用脚本测试
[root@localhost ~]# for i in $(seq 10); do curl http://192.168.1.60/test.html ;done//测试高可用
现在将192.168.1.62的Nginx服务停用,在客户端使用浏览器打开http://192.168.1.60/test.html从中可以看出,当一台节点故障,不会影响群集的使用,这样就满足了群集的高可用性
6:Haproxy的日志
- haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件
方法一:
[root@localhost haproxy-1.4.24]# vi /etc/haproxy/haproxy.cfg
global
# log 127.0.0.1 local0
# log 127.0.0.1 local1 notice...log /dev/log local0 infolog /dev/log local0 notice
[root@localhost haproxy-1.4.24]# touch /etc/rsyslog.d/haproxy.conf
[root@localhost haproxy-1.4.24]# vi /etc/rsyslog.d/haproxy.conf
[root@localhost haproxy-1.4.24]# service rsyslog restart
[root@localhost ~]#/etc/init.d/haproxy restart[root@localhost ~]# cat /var/log/haproxy/haproxy-info.log
方法二:
(1)编辑/etc/haproxy/haproxy.conf
[root@localhost ~]# vi /etc/haproxy/haproxy.cfg
globallog 127.0.0.1 local3
#local3是设备,对应于 /etc/rsyslog.conf中的配置,默认回收info的日志级别
(2)编写haproxy日志文件
[root@localhost ~]# vim /etc/rsyslog.d/haproxy.conf
$ModLoad imudp //采集日志的协议UDP
$UDPServerRun 514 //指定日志采集使用的端口号
local3.* /var/log/haproxy.log //指定日志存放位置(3)配置rsyslog的主配置文件,开启远程日志(可以不配)
[root@localhost ~]# vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
#-c 2 使用兼容模式,默认是 -c 5
#-r 开启远程日志
#-m 0 标记时间戳。单位是分钟,为0时,表示禁用该功能(4)重启haproxy和rsyslog服务
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]# systemctl restart haproxy(5)访问网站后查看日志
[root@localhost ~]# cat /var/log/haproxy.log