Haproxy是目前比较流行的一种集群调度工具,与同类集群调度工具LVS和Nginx相比,LVS性能最好,但是搭建相对复杂,Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,性能没有Haproxy好。 LVS、Haproxy、Nginx最常用的调度算法有三种,分别是RR(Round Robin)轮询、LC(Least Connection)最小连接数、SH(Source Hashing)基于来源访问。
案例环境
单台Haproxy服务器就可以实现多台Web服务器之间的热备和负载均衡,这里使用Keepalived保证了Haproxy本身的高可用。
一、Haproxy服务器的安装与配置 1.编译安装Haproxy
安装两个支持包
将haproxy编译到内核中
安装
2.Haproxy服务器配置
创建配置文件目录
复制源码包中的配置文件作为模版进行修改
Haproxy配置文件通常分为三个部分:global(全局配置)、defaults(默认配置)、listen(应用组件配置)。 以示例参数说明如下: global log127.0.0.1 local0 //配置日志记录,local0为日志设备,默认存放到系统日志 log127.0.0.1 local1notice //notice为日志级别,通常有24个级别 maxconn 4096 //最大连接数 uid99 //所属运行的用户UID gid99 //所属运行的用户GID pidfile /var/run/haproxy.pid //pid文件存放路径 daemon //以后台形式运行haproxy defaults logglobal //定义日志为global配置中的日志定义 mode http //模式为http option httplog //采用http日志格式几率日志 option dontlognull //不记录健康检查的日志信息 option redispatch //serverId对应的服务器挂掉后,强制定向到其他健康的服务器 option httpclose //每次请求完毕后主动关闭http通道 retries3 //3次连接失败就认为服务不可用 maxconn 2000 //最大连接数 contimeout 5000 //连接超时时间 clitimeout 50000 //客户端超时间 srvtimeout 50000 //服务器超时时间 listen webcluster 0.0.0.0:80 //Frontend和Backend的组合体,监控组的名称,按需自定义名称,点听80端口。 option httpchk POST /index.htm //心跳检测的文件 balance roundrobin //负载调度使用轮询算法 server inst1 192.168.1.20:80 check inter 2000 fall 3 //服务器定义,check inter 2000表示检测心跳频率,fall 3是3次失败认为服务器不可用 server inst1 192.168.1.21:80 check inter 2000 fall 3
3.创建自启动脚本
复制源码包中的服务脚本作为haproxy程序的控制脚本
优化并添加系统服务
启动haproxy服务
开启iptables防火墙80端口的例外
nginx服务器的搭建,这里不再演示,为了测试负载均衡,要在两台web服务器上创建不同的内容的网页。 在客户机上访问haproxy 01,两次看到的内容不同,说明负载均衡已经实现。 如果要测试高可用,只需要停用一台nginx服务器,在客户机上再次访问haproxy 01,这时候只能看到一种内容的网页,并且刷行网页不会出现报错,说明高可用也已经实现。
二、使用keepalived实现Haproxy本身的高可用 1.编译安装keepalived
安装keepalived之前需要安装三个支持包
编译安装keepalived,使用指定的内核位置对keepalived进行配置,并将安装路径指定为根目录,这样就无需额外创建链接文件了。
添加系统服务
2.主服务器的配置
global_defs{…} //指定全局参数 router_id //指定本服务器名称 vrrp_instance 实例名称 { ... } //指定VRRP热备实例 state //指定热备状态 virtual_router_id //虚拟路由器的ID号,每个热备组保持一致 priority //优先级,数值越大优先级越高 advert_int //通告间隔秒数(心跳频率) authentication {…} //认证信息,每个热备组保持一致 auth_type //认证类型 auth_pass //密码子串 virtual_ipaddress{…} //指定漂移地址,可以有多个
重启keepalived服务
在haproxy 01上部署完keepalived服务后,查看网卡的信息,发现eth0接口自动添加了VIP地址。
3.备用服务器的配置 在haproxy 02上安装keepalived的过程一样,只是配置文件中主要有三处不同:路由器名称、热备状态、优先级。
可以在haproxy 02上直接复制第一台的配置文件
修改这三处即可
重启keepalived服务
查看网络接口信息,发现eth0接口没有添加VIP地址。
在客户机访问VIP的地址,打开两次后发现同样可以实现负载均衡的效果。 如果,要测试haproxy本身的高可用,只要停用haproxy 01,然后在客户端再次访问VIP地址即可。
三、Haproxy日志 Haproxy的日志默认是输出到系统的syslog中(即/var/log/message),查看不方便。所以,可以将其单独定义出来。
1.修改Haproxy配置文件关于日志配置的选项
这里主要是将Haproxy的info及notice日志分别记录到不同的日志文件中。 重启haproxy服务
2.修改rsyslog配置
为了便于管理,将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
在haproxy.conf中加入以上内容 “& ~”表示当日志写入到日志文件后,rsyslog停止处理这个信息。
重启rsyslog服务
即时查看日志信息,在客户端访问haproxy 01服务器后,便会弹出新的日志信息。
|