HAProxy-keepalived负载均衡及基于域名动静分离
项目环境:系统版本:centos6.6-x86 kernel:2.6
HAproxy版本:haproxy-1.5.2-2.el6.x86_64
Keepalived版本:keepalived-1.2.13-4.el6.x86_64
拓扑结构:
前端使用HAproxy调度客户请求,部署keepalived避免单节点故障,有两个站点www.test.com和www.dragon.com的业务需求,后端部署四台服务器为两个站点做动静分离,把www.dragon.com的DNS解析到虚拟IP:22.22.22.251,把www.test.com的DNS解析到虚拟IP22.22.22.252,又利用keepalived相互备份。
配置Haproxy:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
global
log 127.0.0.1 local0 notice //local0是日志设备,info是日志记录级别(err,warning,info,debug),可以在系统日志里查看
maxconn 5535 //HAproxy接受的最大连接数,还要注意linux文件接受的最大连接数,用命令"ulimit -n"看以查看,在/etc/security/limit.conf可以永久修改。
chroot /usr/local/haproxy//
user nobody//进程用户
group nobody//进程组
nbproc 1 //进程可以创建的进程数,建议小于服务器的cpu数
daemon //后台运行
defaults
option httplog//记录http日志
mode http //http模式,不与RFC格式兼容的请求都会被拒绝,还有TCP模式作为4层转发,多用于SSL,SSH,SMTP
option dontlognull
retries 3 //连接失败后重试此树
maxconn 5535
timeout connect 5s//连接后端服务器的最长等待时间
timeout server 30s //服务端回应客户端数据发送的最长等待时间
timeout client 30s //连接客户端发送数据的最长等待时间
timeout check 5s //每5s检验一次后端服务器
stats refresh 30s //后端服务器健康状态刷新时间
stats uri/stats //通过浏览器可以查看业务状态,例如:www.w4ya.com/stats
stats realm welcome //提示信息
stats auth admin:dragon123 //查看HA监控后端状态时的帐号密码验证
stats hide-version //不显示haproxy的版本信息
frontend www
bind :80
acl host_web hdr(host) -i www.draon.com//定义ACL匹配域名www.dragon.com
acl url_static path_end.html .css .jpg //定义ACL匹配静态文件
acl host_test hdr_dom(host) -iwww.test.com //定义ACL匹配域名www.test.com
acl url_dynamic path_end.php .jsp //定义ACL匹配动态
use_backend web-dynamic-server if host_web url_dynamic
//如果域名为www.dragon.com和页面是动态的,则把请求调度给web-dynamic-server
use_backend web-static-server if host_web url_static || host_web
//如果域名为www.test.com和页面是静态的,或则域名为www.dragon.com,则把请求调度给web-static-server
use_backend test-dynamic-server ifhost_test url_dynamic
use_backend test-static-server if host_test url_static || host_test
backend web-static-server //定义www.dragon.com动态页面的管理集群
mode http
balance roundrobin //负载均衡算法为轮询
option redispatch// 保持cookie环境,使客户机的session持久连接。
option abortonclose //在服务器高负载时,自动放弃队列中处理时间较长的连接
optionhttpchk GET /index.html/通过请求后端http服务的页面,判断状态
server web01 192.168.1.118:80check inter 2000 rise 2fall3 weight 10
//后端响应的服务器,根据需求可能会有多个。
ckeck:表示启用对后端服务器的健康检查
rise:由故障切换会正常需要进行的检查次数
fall:由正常到故障认定检查的次数
weight:权重
backend web-dynamic-server
mode http
optionredispatch
optionabortonclose
optionhttpchk GET /index.php
balance roundrobin
server web02 192.168.1.111:80check inter 2000 rise 2 fall 3 weight 10
backend test-static-server
mode http
optionredispatch
optionabortonclose
optionhttpchk GET /index.html
balance roundrobin
server test01 192.168.1.117:80check inter 2000 rise 2 fall 3 weight 10
backend test-dynamic-server
mode http
optionredispatch
optionabortonclose
optionhttpchk GET /index.php
balance roundrobin
server test02 192.168.1.114:80check inter 2000 rise 2 fall 3 weight 10
HA1和HA2的配置文件都是一样的。
请求www.dragon.com和静态页面:
请求www.dragon.com和动态页面:
请求www.test.com和静态页面:
请求www.test.com和动态页面:
查看HA检测的后端服务集群健康状况:
配置keepalived:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
global_defs { //全局配置
notification_email { //报警邮箱
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 220.181.12.11smtp server地址
smtp_connect_timeout 30 smtp连接超时
router_id haproxy_DEVEL 邮箱主题信息
}
vrrp_script check_haproxy {
script "killall -0 haproxy" //对HAproxy的健康检查
interval2
}
vrrp_instance VI_1 { //实例标识
state MASTER //设置为MASTER #另一keepalived配置这里为SLAVE或者BACKUP
interface eth2 //指定HA监听的网卡
virtual_router_id 51//虚拟路由ID
priority 100 //MASTER选举的优先级 #另一keepalived配置改为80
advert_int 1 //MASTER和BACKUP的同步检查时间间隔
authentication { //MASTER和BACKUP密码验证
auth_type PASS
auth_pass 1234
}
track_script {//调用HA检查
check_haproxy
}
virtual_ipaddress { //虚拟IP,可以有多个
22.22.22.251/24 dev eth2
}
nopreempt//故障恢复以后,不抢夺VIP重回MASTER.
nopreempt_delay 300//抢占延时
}
vrrp_instance VI_2 {
state MASTER #另一keepalived配置为MASTER
interface eth2
virtual_router_id 52
priority 80#另一keepalived配置为100
advert_int 1
authentication {
auth_type PASS
auth_pass 1234
}
track_script {
check_haproxy
}
virtual_ipaddress {
22.22.22.252/24 dev eth2
}
}
需要注意两个keepalived配置文件不同的地方已经用#注释
查看keepalived运行效果:
root@centos-server ~]# cat /var/log/messages
这里实例VI_1进入BACKUP状态,VI_2发现自己优先级比对方的高切换成MASTER状态,并把VIP:22.22.22.252加入了eth2网卡
查看虚拟IP:
这里实例VI_1进入MASTER,VI_2也进入了MASTER但后来发现网络中有更高优先级的keepalived主机,自动切换回BACKUP状态.
查看虚拟IP:
模拟Haproxy发生故障:
1
2
3
在其中一台机停掉Haproxy
# service haproxy stop
停止 haproxy: [确定]
另一台主机获取故障Haproxy的VIP接管工作:
页:
[1]