Haproxy+Nginx实现负载均衡
一、什么是HaproxyHAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。点击查看原文
二、负载均衡常用的调度算法
轮循(Round Robin)
这种方法会将收到的请求循环分配到服务器集群中的每台机器,即有效服务器。如果使用这种方式,所有的标记进入虚拟服务的服务器应该有相近的资源容量 以及负载形同的应用程序。如果所有的服务器有相同或者相近的性能那么选择这种方式会使服务器负载形同。基于这个前提,轮循调度是一个简单而有效的分配请求 的方式。然而对于服务器不同的情况,选择这种方式就意味着能力比较弱的服务器也会在下一轮循环中接受轮循,即使这个服务器已经不能再处理当前这个请求了。 这可能导致能力较弱的服务器超载。
最少连接数(Least Connection)
以上两种方法都没有考虑的是系统不能识别在给定的时间里保持了多少连接。因此可能发生,服务器B服务器收到的连接比服务器A少但是它已经超载,因为 服务器B上的用户打开连接持续的时间更长。这就是说连接数即服务器的负载是累加的。这种潜在的问题可以通过“最少连接数”算法来避免:传入的请求是根据每 台服务器当前所打开的连接数来分配的。即活跃连接数最少的服务器会自动接收下一个传入的请求。接本上和简单轮询的原则相同:所有拥有虚拟服务的服务器资源 容量应该相近。值得注意的是,在流量率低的配置环境中,各服务器的流量并不是相同的,会优先考虑第一台服务器。这是因为,如果所有的服务器是相同的,那么 第一个服务器优先,直到第一台服务器有连续的活跃流量,否则总是会优先选择第一台服务器。
源IP哈希(Source IP Hash)
这种方式通过生成请求源IP的哈希值,并通过这个哈希值来找到正确的真实服务器。这意味着对于同一主机来说他对应的服务器总是相同。使用这种方式,你不需要保存任何源IP。但是需要注意,这种方式可能导致服务器负载不平衡。
以上信息来自网络更多调度算法请点击该链接
三、案例环境
主机操作系统IP地址 主要软件
HaproxyCentos 6.5 x86_x64192.168.25.5haproxy-1.4.24.tar.gzNginx Server 1Centos 6.5 x86_x64192.168.25.3nginx-1.6.0.tar.gzNginx Server 2Centos 6.5 x86_x64192.168.25.4nginx-1.6.0.tar.gzClientWindows 7192.168.25.6IE浏览器 这里服务器是托管在IDC中,公网访问使用的是防http://s4.运维网.com/wyfs02/M00/8B/32/wKioL1hGxjbyN-iaAABa0E6r4-U125.png-wh_500x0-wm_3-wmp_4-s_3203215570.png火墙NAT映射的公网IP,因此服务器端只需要配置一个内网IP即可。如果没有防火墙映射,建议在服务器端配置双网卡双IP,公网请求访问公网IP的网卡,Haproxy与各个节点间通信使用内网网卡。
四、案例实施
1、编译安装Nginx服务器
1)安装一些必要组件
#yum -y install pcre-devel zlib-devel gcc gcc-c++ make
2)创建nginx用户,并设置为禁止登陆
#useradd -M -s /sbin/nologin nginx
3)解压并进入到nginx安装目录
# tar xf nginx-1.6.0.tar.gz
# cd nginx-1.6.0
4)编译安装nginx
# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install
5)创建一个软连接,方便nginx的启动
# ls /usr/local/nginx/
confhtmllogssbin
# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
# ll /usr/local/sbin/nginx
lrwxrwxrwx. 1 root root 27 12月7 06:41 /usr/local/sbin/nginx -> /usr/local/nginx/sbin/nginx
6)检查语句是否存在错误
# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
7)启动nginx
# nginx
8)检查nginx启动情况
# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3465/nginx
9)测试nginx启动情况
# killall -s HUP nginx
平滑重启nginx(reload)等同于下个命令
#killall -s QUIT nginx //正常停止nginx (stop) 等同于下个命令
#killall -3 nginx
#killall -s USR1 nginx //用于nginx的日志切换,也就是重新打开一个日志文件,例如每天要生成一个日志文件时,可以使用这个信号来控制。
#killall -s USR2 nginx //用于平滑升级可执行程序。
10)编写nginx启动脚
# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx ServerControl Scripts shell
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
if [ -f $PIDF ]; then
echo "Nginx is running.. Start it is error"
else
$PROG
fi
;;
stop)
if [ -f $PIDF ]; then
kill -s QUIT $(cat $PIDF)
rm -rf $PIDF
else
echo "Nginx is stopping .. Stop it is error"
fi
;;
restart)
$0 stop
$0 start
;;
reload)
if [ -f $PIDF ]; then
kill -s HUP $(cat $PIDF)
else
echo "Nginx is stopping . reload it is error"
fi
;;
status)
if [ -f $PIDF ]; then
echo "Nginx is running"
else
echo "Nginx is stopping"
fi
;;
*)
echo "Usage: $0 (start|stop|restart|reload|status)"
exit 1
esac
exit 0
# chmod +x /etc/init.d/nginx
给脚本执行权限
# chkconfig --add nginx
添加为系统服务
# chkconfig --list nginx
nginx 0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
# service nginx status
Nginx is running
# service nginx stop
# netstat -anpt | grep nginx
# service nginx start
# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3536/nginx
# service nginx restart
# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3551/nginx
测试nginx服务脚本是否可以正确使用
11)编辑nginx配置文件
# cd /usr/local/nginx/conf/
# vim nginx.conf
usernginx;
worker_processes1;
#error_loglogs/error.log;
error_loglogs/error.lognotice;
#error_loglogs/error.loginfo;
pid logs/nginx.pid;
events {
use epoll;
worker_connections1024;
}
http {
include mime.types;
default_typeapplication/octet-stream;
log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_loglogs/access.logmain;
sendfile on;
#tcp_nopush on;
#keepalive_timeout0;
keepalive_timeout65;
#gzipon;
server {
listen 80;
server_namenginx1;
charset utf-8;
#access_loglogs/host.access.logmain;
location / {
root /var/www/html;
indexindex.html index.htm;
}
error_page404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504/50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_indexindex.php;
# fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# denyall;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_namesomenamealiasanother.alias;
# location / {
# root html;
# indexindex.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_namelocalhost;
# ssl_certificate cert.pem;
# ssl_certificate_keycert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout5m;
# ssl_ciphersHIGH:!aNULL:!MD5;
# ssl_prefer_server_cipherson;
# location / {
# root html;
# indexindex.html index.htm;
# }
#}
}
将nginx的配置文件改成和上面相同即可
# mkdir -p /var/www/html
创建网页文件根目录
# echo "nginx1" > /var/www/html/index.html
将网页的内容写到网页的根目录下
# cat /var/www/html/index.html
nginx1
# service nginx restart
12)测试nginx服务器是否搭建成功
http://s5.运维网.com/wyfs02/M00/8B/38/wKiom1hG1qLwgu3kAAAmx0atqMM720.png-wh_500x0-wm_3-wmp_4-s_1443033103.png
http://s2.运维网.com/wyfs02/M01/8B/38/wKiom1hG1s6BKJbzAAAkySJ5otY185.png-wh_500x0-wm_3-wmp_4-s_737529445.png
从图中可以看出两台nginx服务器已经可以正常访问,我们需要按照步(1)—(11)安装nginx server2 这里不再做过多赘述。
2、编译安装Haproxy
1)安装支持软件
# yum -y install pcre-devel zlib-devel bzip2-devel
# yum -y install gcc* make
2)编译并安装Haproxy
# tar xf haproxy-1.4.24.tar.gz
# cd haproxy-1.4.24
# make TARGET=linux26 ←指定linux系统位数
# make install
3)修改Haproxy配置文件
# mkdir /etc/haproxy
# cp examples/haproxy.cfg /etc/haproxy/ ←将haproxy.cfg文件复制到配置文件目录。
# vim /etc/haproxy/haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log 127.0.0.1local0 ←配置日志记录,local0为日志设备,默认在系统日志
log 127.0.0.1local1 notice ←notice为日志级别,通常有24个级别
#log loghostlocal0 info
maxconn 4096 ←最大连接数
#chroot /usr/share/haproxy ←禁锢目录
uid 99←用户UID
gid 99←用户GID
daemon←守护模式
#debug
#quiet
defaults
logglobal
modehttp ←工作在7层,tcp在四层
optionhttplog
optiondontlognull
retries3
#redispatch
maxconn2000
contimeout5000
clitimeout50000
srvtimeout50000
listennginx-web 0.0.0.0:80 ←定义一个nginx-web的应用
optionhttpchk GET /index.html ←健康检查服务器的主页文件,方式为GET
optionpersist ←强制将请求发送到已经DOWN掉的服务器
balance roundrobin ←负载均衡调度算法为轮询。source是来源
server inst1 192.168.25.3:80 check inter 2000 fall 3 ←定义在线节点
server inst2 192.168.25.4:80 check inter 2000 fall 3←定义备份节点
4)创建自启动脚本
# cp examples/haproxy.init /etc/init.d/haproxy
# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
# /etc/init.d/haproxy start
-bash: /etc/init.d/haproxy: 权限不够
# chmod +x /etc/init.d/ha
halt haproxy
# chmod +x /etc/init.d/haproxy
# chkconfig --add /etc/init.d/haproxy
# chkconfig haproxy on
# chkconfig --list haproxy
haproxy 0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭
# /etc/init.d/haproxy start
Starting haproxy: [确定]
5)测试负载均衡是否搭建成功
http://s5.运维网.com/wyfs02/M00/8B/38/wKiom1hG5gLjoyX_AAA_jr8p61I087.png-wh_500x0-wm_3-wmp_4-s_2916505003.png
http://s5.运维网.com/wyfs02/M00/8B/38/wKiom1hG5gKQxDsHAAA8AXL5ikA536.png-wh_500x0-wm_3-wmp_4-s_3237541404.png
从图中我们可以看出访问同一个ip地址两次出现了两个不同的网页,所以我们的Haproxy负载均衡就搭建完了,但是大家需要注意的是windows的浏览器会有缓存,有时候会显示的不是特别及时,下面给大家看下linux下访问的结果
http://s3.运维网.com/wyfs02/M00/8B/35/wKioL1hG5v-xI38qAABy-ubStjs104.png-wh_500x0-wm_3-wmp_4-s_4265680121.png
从图中可以看出linux的响应很及时,到这儿我们的服务就搭完了,后续我还会跟进其他调度算法的实验步骤,本次实验中如有哪里做的有错误或不对的地方请大家及时和探讨,以免给大家造成错误指导!
页:
[1]