准备三台虚拟机:
| HAProxy 服务器 | 192.168.65.131 |
| Web 服务器 1 | 192.168.65.132 |
| Web 服务器 2 | 192.168.65.133 |
- 在 HAProxy 服务器(192.168.65.131)上操作:
- 安装 HAProxy:
sudo yum install -y haproxy
- 编辑 HAProxy 配置文件
/etc/haproxy/haproxy.cfg:
globallog 127.0.0.1 local0 infomaxconn 4096defaultsmode httptimeout connect 5stimeout client 30stimeout server 30sfrontend http-inbind *:80acl web1 path_beg -i /server1acl web2 path_beg -i /server2use_backend webserver1 if web1use_backend webserver2 if web2backend webserver1server web1 192.168.65.132:80 checkbackend webserver2server web2 192.168.65.133:80 check
以下是对这个 HAProxy 配置文件的详细讲解:
global 部分
log 127.0.0.1 local0 info:- 这行配置指定了 HAProxy 的日志记录方式。它表示将日志发送到本地 IP 地址为 127.0.0.1 的机器上,使用
local0这个系统日志设施,并且只记录info级别及以上的日志信息。这样可以方便地在本地查看和管理 HAProxy 的运行日志,用于故障排查、性能分析等。
- 这行配置指定了 HAProxy 的日志记录方式。它表示将日志发送到本地 IP 地址为 127.0.0.1 的机器上,使用
maxconn 4096:- 设置了 HAProxy 实例能够处理的最大并发连接数为 4096。这意味着同时最多可以有 4096 个客户端连接到 HAProxy,如果超过这个数量,新的连接请求可能会被拒绝或等待,具体取决于系统的配置和 HAProxy 的处理策略,以此来限制系统资源的占用,防止因过多连接导致系统崩溃或性能下降。
defaults 部分
mode http:- 定义了 HAProxy 的默认工作模式为 HTTP 模式,表明它将主要处理 HTTP 协议的流量。在这种模式下,HAProxy 可以深入理解 HTTP 协议的请求和响应,进行更精细的流量控制和处理,如根据 URL、HTTP 头部等信息进行转发和负载均衡决策。
timeout connect 5s:- 设置了 HAProxy 与后端服务器建立连接的超时时间为 5 秒。如果在 5 秒内无法与后端服务器成功建立连接,HAProxy 会认为连接失败,并根据配置采取相应的措施,如尝试连接其他后端服务器或向客户端返回错误信息,以避免长时间等待导致客户端连接超时。
timeout client 30s:- 规定了客户端连接到 HAProxy 后,如果在 30 秒内没有任何数据交互,即客户端处于空闲状态的时间超过 30 秒,HAProxy 将自动断开与该客户端的连接,释放系统资源,防止空闲连接占用过多资源。
timeout server 30s:- 表示后端服务器连接空闲的超时时间为 30 秒。如果后端服务器在 30 秒内没有向 HAProxy 发送任何数据,HAProxy 会认为该后端服务器连接处于空闲状态,并可能会断开与该服务器的连接,以提高系统资源的利用率和整体性能。
frontend 部分
bind *:80:- 这行配置指定了 HAProxy 在前端监听的 IP 地址和端口。
*表示监听所有可用的 IP 地址,:80表示监听 80 端口,这意味着 HAProxy 将在服务器的所有网络接口上监听来自客户端的 80 端口的 HTTP 请求,是接收外部 HTTP 流量的入口。
- 这行配置指定了 HAProxy 在前端监听的 IP 地址和端口。
acl web1 path_beg -i /server1:- 定义了一个名为
web1的访问控制列表(ACL)。path_beg表示根据请求的 URL 路径的开头部分进行匹配,-i表示不区分大小写。这里的配置表示如果客户端请求的 URL 路径以/server1开头,那么就满足web1这个 ACL 条件,后续可以根据这个条件进行流量转发等操作。
- 定义了一个名为
acl web2 path_beg -i /server2:- 与
web1类似,定义了一个名为web2的访问控制列表,用于匹配请求 URL 路径以/server2开头的情况。
- 与
use_backend webserver1 if web1:- 表示如果满足
web1这个 ACL 条件,即客户端请求的 URL 路径以/server1开头,那么就将该请求转发到名为webserver1的后端服务器组中,实现根据不同的 URL 路径将流量分发到不同的后端服务器组的功能。
- 表示如果满足
use_backend webserver2 if web2:- 同理,如果满足
web2这个 ACL 条件,即客户端请求的 URL 路径以/server2开头,就将请求转发到webserver2后端服务器组。
- 同理,如果满足
backend 部分
backend webserver1:- 定义了一个名为
webserver1的后端服务器组,用于接收从前端转发过来的满足特定条件的请求。
- 定义了一个名为
server web1 192.168.65.132:80 check:- 在
webserver1后端服务器组中添加了一台名为web1的后端服务器,其 IP 地址为192.168.65.132,端口为80。check表示启用对这台后端服务器的健康检查机制,HAProxy 会定期向该服务器发送健康检查请求,根据服务器的响应情况来判断其是否健康,如果服务器不健康,HAProxy 会自动停止向其转发流量,直到服务器恢复健康。
- 在
backend webserver2:- 定义了另一个名为
webserver2的后端服务器组。
- 定义了另一个名为
server web2 192.168.65.133:80 check:- 在
webserver2后端服务器组中添加了一台名为web2的后端服务器,其 IP 地址为192.168.65.133,端口为80,同样启用了健康检查机制,用于接收前端转发的满足特定条件的请求并进行处理。
- 在
总体而言,这个配置文件实现了一个简单的基于 HTTP 路径的负载均衡功能,将不同路径的 HTTP 请求转发到不同的后端服务器上,并对后端服务器进行健康检查和连接超时控制等,以提高系统的可靠性和性能。
- 重启 HAProxy 服务:
sudo service haproxy restart
- 在 Web 服务器 1(192.168.65.132)上操作:
- 安装 Nginx:
sudo yum install -y nginx
在/etc/nginx/conf.d/server1.conf中写入如下内容:
- 在/server1/下创建index.html文件,内容为"server1"
- 在 Web 服务器 2(192.168.65.133)上操作:
- 安装 Nginx:
sudo yum install -y nginx
在/etc/nginx/conf.d/server2.conf中写入如下内容:
- 在/server2/下创建index.html文件,内容为"server2"
完成上述配置后,在浏览器中访问 http://192.168.65.131/server1,应看到 “ Server 1” 页面;
访问 http://192.168.65.131/server2,应看到 “Server 2” 页面,
多次刷新可观察到请求被分发到不同后端服务器,实现简单负载均衡效果。
