keepalived+haproxy 实现对web的动静分离和负载均衡

zidong

　　


　　一、HAproxy简介
　　二、安装配置keepalived+haproxy对后端web服务器实现负载均衡和动静分离
一、HAproxy简介


  HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。
　　

  HAProxy实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。
　　

二、安装配置keepalived+haproxy对后端web服务器实现负载均衡和动静分离
　　

实验效果图：
　　



图解：
　　

前段利用keepalived实现haproxy的高可用。后端有静态web服务器web1、web2（由于受电脑限制，这两个站点就放在前端的两个节点上），动态服务器web3(这是个独立的虚拟机)，利用haproxy实现对后端服务器的反向代理，并实现动静分离和负载均衡。
　　

实验环境：
　　

haproxy keepalived 主：172.16.6.1
　　

haproxy keepalived 从：172.16.6.2
　　

VIP ：172.16.6.100
　　

动态服务器组：
　　

Web1 : 172.16.6.1
　　

Web2：172.16.6.2
　　

静态服务器：
　　

Web3 ：172.16.5.16
　　

1、安装haproxy：
　　

节点一：
　　

[root@node1 ~]# yum install haproxy -y建议：安装haproxy的时候，尽量比官方发布的最新版本低一到两个版本，因为最新的版本中的bug还没有暴露出来，如果暴露出来，则是致命的。
　　


[root@node1 ~]# vim /etc/rsyslog.conf    //定义haproxy的日志的输出位置：
#####################修改#############################
*.info;mail.none;authpriv.none;cron.none;local2.none                /var/log/messages
#####################添加下面一行######################
local2.*                                                /var/log/haproxy.log
[root@node1 ~]# service rsyslog restart   //重启服务2.修改配置文件
　　


[root@node1 ~]# cd /etc/haproxy/
[root@node1 haproxy]# cp haproxy.cfg haproxy.cfg.bak   //备份一下配置文件，
[root@node1 haproxy]# vim haproxy.cfg
#################全局阶段####################
global
log         127.0.0.1 local2         //定义全局日志服务器
chroot      /var/lib/haproxy      //限定haproxy的工作目录，提高全性
pidfile     /var/run/haproxy.pid  //haproxy的pid文件位置
maxconn     4000                  //最大的连接数
user        haproxy               //程序以该用户的身份运行
group       haproxy                  //程序运行时依赖用户所属的组
nbproc      1                        //进程数量，不建议修改
Daemon                               //服务以守护进程运行于后台
##############defaults段#######################
defaults
mode                    http       //默认使用的协议
log                     global
option                  httplog      //定义日志的类别为http日志格式
option                  dontlognull   //定义不记录健康查询的日志
option http-server-close              //每次请求完后，主动关闭http通道
option forwardfor       except 127.0.0.0/8     //传递客户端ip
option                  redispatch        //当后端的一台服务器宕机后，定向至其他的运行正常的服务器，避免服务终止
retries                 3             //三次链接失败就认为服务不可用
timeout http-request    10s              //http的请求超时时间
timeout queue           1m               //排队超时时间
timeout connect         10s              //连接超时时间
timeout client          1m               //客户端超时时间
timeout server          1m                //服务器端超时时间
timeout http-keep-alive 10s             //持久链接超时时间
timeout check           10s             //心跳检测超时时间
maxconn                 3000            //默认最大的连接数
#####################定义一个端口来查看status信息######################
listen stats
bind *:3000                                 //指定ip和端口
stats          enable                        //启用状态监测
stats          hide-version                    //在状态页面不显示软件版本号
stats          realm haproxy\ stats              //提示信息，空格前要加\
stats          auth admin:admin                //登录用户的账号和密码
stats          admin if TRUE                  //当认证通过才可进入状态页面
stats          uri /stats                        //访问路径
stats          refresh  5s                           //统计页面的自动刷新时间
###########################前段服务器段########################
frontend  web
bind *:8080                                    //定义haproxy监听的端口，由于这里web也建在这个站点上，所以不能与web的端口冲突            
acl url_static       path_end       -i .html .jpg .jpf  //定义acl规则，
acl url_static       path_end       -i .php
use_backend static          if url_static           //调用前边定义的acl规则
default_backend             webserviers         //后端的地址池
###################后端服务器#################################
backend php
balance     roundrobin                //定义调用算法，加权轮调
server      web1 172.16.6.1:80 check rise 2 fall 1 weight 2
server      web1 172.16.6.2:80 check rise 2 fall 1 weight 2
backend static
balance   source                     //定义算法；源地址hash
server      web 172.16.5.16:8080 check rise 2 fall 1
　　

　　

注：rise：确定一个服务器正常工作检测的次数，fall：确定一个服务器不可用状态的检测次数，weight：权重
　　

3、验证下可以实现静态的反向代理
　　


4、编辑动态页面
　　

　　

[root@node1 ~]# yum -y install php             //安装php
[root@node1 ~]# vim /var/www/html/index.php    //编辑动态页面
172.16.6.1

[root@node1 ~]# service haproxy restart        //重启服务　　

　　

　　

　　

　　
　　
验证反向代理动态页面成功


5、在节点2上做相同的配置并验证效果
　　



实现负载均衡效果如下




6、配置keepalived的主从模型实现对haproxy的高可用
　　

节点1
　　

[root@node1 ~]# yum -y install keepalived
[root@node1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from kaadmin@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 {
state MASTER
interface eth0
virtual_router_id 7
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1056
}
virtual_ipaddress {
172.16.6.100
}
track_script {
chk_proess
}
}节点2
　　

[root@node2 ~]# yum -y install keepalived
! Configuration File for keepalived
global_defs {
notification_email {
root@localhost
}
notification_email_from kaadmin@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_proess {
script "killall -0 haproxy"
interval 1
weight -2
}
vrrp_instance ha_1 {
state BACKUP
interface eth0
virtual_router_id 7
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1056
}
virtual_ipaddress {
172.16.6.100
}
track_script {
chk_proess
}
}
[root@node1 ~]# service keepalived start
[root@node2 ~]# service keepalived start7、验证效果
　　

静态的
　　

　　
动态的:负载均衡效果
　　

注：这里haproxy监听的端口设定的是8080.而web监听的端口是80，所以在前端利用虚拟ip验证效果的时候需要输入ip：端口，把它们对换过来就不用输出端口了.