Haproxy+keepalied实现web负载均衡
一、实验拓扑图;http://s3.运维网.com/wyfs02/M01/25/8F/wKiom1Nka3-BA8XBAAMTgwCjLwc071.jpg
keepalived;
keepalived的主要目的是为ipvs提供高可用性,因此keepalived除了能够实现资源转移之外,自身能够调用ipvsadm命令来生成规则,而且还能够检测后端Rserver服务的健康状态检测。keepalived自身就是一个服务 ,启动之后工作在两个节点上(可以是多个节点),一个为当前活动节点,一个为备用节点简称为一主(master)一备(backup)。master会不时的向backup传递通告信息(这种通告信息机制是基于vrrp协议),备用节点会一值处于存活状态,backup节点一但接收不到master的通告信息,就会把资源转移到自身节点上,生成规则,继续工作,这一转移的过程,对于用户来是说透明的.
HAProxy;
haproxy是高效,可靠的高可用及负载均衡解决方案,非常适用于处理高负载站点的七层数据请求。haproxy的工作模式使其可以非常容易且安全地集成到现有的站点架构当中。并且使用类似代理软件还可以对外屏蔽内部的真实web服务,防止内部服务器受到外部***,用户通过访问haproxy代理服务器获得站点页面,而代理服务器在收到客户端请求后会根据自身规则将数据请求转发后端真实服务器。
二、后端服务的安装与配置;
# yum install httpd
# echo "web1.yang.com" > /var/www/html/index.html
# service httpd start
# cat /var/www/html/index.html
web1.yang.comhttp://s3.运维网.com/wyfs02/M01/25/8F/wKioL1NkbY7xNuUOAACQl0HxpC8161.jpg
#yum install httpd
# echo "web2.yang.com" > /var/www/html/index.html
# service httpd start
# cat /var/www/html/index.html
web2.yang.comhttp://s3.运维网.com/wyfs02/M00/25/8F/wKiom1NkbdCwmOZ3AACRDzJz9N8288.jpg
# yum install php php-mysql mysql mysql-server mysql-devel
# cat index.php
http://s3.运维网.com/wyfs02/M01/25/8F/wKioL1Nkbb3B817TAALXvLCGeo4322.jpg
三、 haproxy的安装配置;
HA服务器上编译安装Haproxy;两台都需要安装,配置是一样的,这里只做一台服务器的配置,而后将其配置文件复制另一台HA即可;
#cd haproxy-1.4.24
# uname -n
# make TARGET=linux26 ARCH=x86_64
# make install
# mkdir /etc/haproxy
# cp examples/haproxy.cfg /etc/haproxy/
# cp examples/haproxy.init /etc/init.d/haproxy
# chmod +x /etc/init.d/haproxy
# chmod +x /etc/init.d/haproxy
# chkconfig --add haproxy
# mkdir /usr/share/haproxy
# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
修改主配置文件;
# vim /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/share/haproxy
uid 99
gid 99
daemon
#debug
#quiet
defaults
log global
mode http
optionhttplog 使用http日志
optiondontlognull 不记录空连接日志,主要用于不记录健康检查日志
retries 3 服务器连接失败后的重试次数
optionredispatch 在http模式,如果使用cookie的服务器宕机,客户端还会坚持连接它,该选项在后端服务器宕机时强制将请求转发给其它的健康主机
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
timeout check 1s 设置检查超时时间
timeout http-request 10s 连接超时时间
timeout queue 1m
timeout connect 10s 连接最大超时时间
timeout client1m 客户端最大超时时间
timeout server1m服务器端最大超时时间
timeout http-keep-alive 10s
listenstats
mode http
bind 0.0.0.0:8080 #指定的IP地址与Port
stats enable #开启Haproxy统计状态
stats refresh 5s #统计页面自动刷新的时间间隔
stats hide-version #状态页面不显示版本号
stats uri /admin #统计页面的uri为"/admin"
stats realm Haproxy\ admin #统计页面认证时提示内容信息
stats authadmin:admin #统计页面的用户名与密码
stats admin if TRUE
frontend allen #定义前端服务器
bind *:80
mode http
option httpclose #每次请求完成主动关闭http连接
option forwardfor #后端服务器获取客户端的IP地址,可以从http header中获取
acl url_static path_end -i .html .jpg .gif #定义ACL规则以如".html"结尾的文件;-i:忽略大小写
acl url_dynamic path_end -i .php
default_backend webservers #客户端访问时默认调用后端服务器地址池
use_backend lamp if url_dynamic #调用后端服务器并检查ACL规则是否被匹配
backend webservers #定义后端服务器
balance roundrobin #定义算法;基于权重进行轮询
server web1 172.16.34.2:80 check rise 2 fall 1 weight 3
server web2 172.16.34.3:80 check rise 2 fall 1 weight 1
backend lamp
balance source #定义算法;源地址hash运算;类似于Nginx的ip_hash
server lamp 172.16.34.1:80 check rise 2 fall 1 把ha-1定义好的配置文件传送至ha-2/etc/keepalived/目录下;
#scp keepalived.conf 172.16.34.20:/etc/keepalived/
#service haproxy start
启动haproxy服务,查看其状态检测页面;
http://s3.运维网.com/wyfs02/M00/25/90/wKiom1Nknb2CgksbAADC5ZQkJC8842.jpg
http://s3.运维网.com/wyfs02/M02/25/90/wKioL1NknaWghG5IAAnnB5FXoY0220.jpg
四、keepalived的安装配置;两个ha互为主从;
ha-1 vip 172.16.34.100ha1为主,ha2为从 当主服务ha-1设备宕机了会自动切换去从服务ha-2服务
ha-2 vip 172.16.34.200ha2为从,ha1为主 当主服务ha-2设备宕机了会自动切换去从服务ha-1服务
ha-1安装配置keepalived;
#yum -y install keepalived
# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
admin@163.com 定义邮件列表,当主服务器出现故障时进行主从切换时会发送邮件给邮件列表当中的所有人;
}
! Configuration File for keepalived
notification_email_from Alexandre.Cassen@firewall.loc 定义邮件的发送者
smtp_server 127.0.0.1 邮件服务器的IP
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 { 定义第一个主设备ha-1
state MASTER ha-1主服务器
interface eth0
virtual_router_id 60 设置虚拟路由IP,相同的vrid为一个组,要求主从需不一致,为0-255;
priority 100 虚拟路由组中设备的优代级,优化级高被推荐为主设备;
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.34.100 虚拟路由IP(VIP)
}
track_script { 调用上面所定义的脚本
chk_proess
}
}
vrrp_instance ha_2 { 定义第二个主设备ha-2
state BACKUP ha-2为从服务器
interface eth0
virtual_router_id 57 设置虚拟路由IP,相同的vrid为一个组,要求主从需不一致,为0-255;
priority 87 虚拟路由组中设备的优代级,优化级高被推荐为主设备;
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.34.200 从服务器的虚拟IP (VIP)
}
}
ha-2安装配置keepalived;
# #yum install -y keepalived
# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
admin@163.com
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 {
state BACKUP ha-1为从服务
interface eth0
virtual_router_id 60
priority 99
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.34.100
}
track_script {
chk_proess
}
}
vrrp_instance ha_2 {
state MASTER ha-2为主服务器
interface eth0
virtual_router_id 57
priority 88
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.34.200
}
track_script {
chk_proess
}
}
启动keepalived;
#service keepalived start
#service keepalived start
ha-1查看VIP是否启动;
#ip addr show
http://s3.运维网.com/wyfs02/M00/25/8F/wKioL1NkeYnwhHU-AAIYUQD7Xps300.jpg
#ip addr show
http://s3.运维网.com/wyfs02/M02/25/8F/wKiom1NkecmyWLYYAAINPJj2-rc144.jpg
五、测试静态web;分别使用两个VIP进行测试;
http://s3.运维网.com/wyfs02/M01/25/8F/wKioL1NkeeTBew6oAAGRZVhYphI218.jpg
测试php;
http://s3.运维网.com/wyfs02/M00/25/8F/wKiom1Nkem7zJQmgAAMq4zjUvxY838.jpg
六、故障测试;对ha-1宕机操作;
http://s3.运维网.com/wyfs02/M02/25/8F/wKioL1Nkeq7DHNgrAAIo8uGLP5E163.jpg
ha-1的VIP地址已没有;而后到ha-2上查看;如下图;
http://s3.运维网.com/wyfs02/M01/25/8F/wKiom1NkevziVJPaAAGdO7xptEE616.jpg
当再次启动ha-1的时候,ha-1的VIP还会自动回来;
http://s3.运维网.com/wyfs02/M00/25/8F/wKioL1NkewzCMJiQAAKR7LrLCNU501.jpg
如有错误,请各位大神指出........http://img.baidu.com/hi/jx2/j_0011.gif
页:
[1]