1、HAProxy 介绍
haproxy是一个开源的反向代理或者说是负载均衡服务服务软件之一,它支持双机热备、虚拟主机、基于TCP和http应用代理、具有图形界面等功能,支持节点健康检查,自动剔除和添加。
1、HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段);
2、能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作;
3、支持url检测后端的服务器;
4、它跟LVS一样,本身仅仅就只是一款负载均衡软件;单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的;
5、HAProxy可以对Mysql读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,不过在后端的MySQL slaves数量超过10台时性能不如LVS;
6、HAProxy的算法较多,达到8种;
2、实验环境
机器
10.0.10.8 HAProxy
10.0.10.12 Nginx静态
10.0.10.10 Ngins动态,LNMP平台
系统版本和内核
# cat /etc/redhat-release
CentOS release 6.6 (Final)
# uname -r
2.6.32-504.3.3.el6.x86_64
3、配置说明
Global settings 全局配置
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog #修改syslog配置文件
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog #定义日志设备
#
# local2.* /var/log/haproxy.log #记录日志的目录和级别
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid #pid文件目录
maxconn 4000 #最大连接数,默认是4000
user haproxy #用户
group haproxy #组
daemon #创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
defaults 默认配置
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
log global #采用全局定义的日志
option httplog #日志类别http日志格式
option dontlognull #不记录健康检查的日志信息
option http-server-close #每次请求完毕后主动关闭http通道
option forwardfor except 127.0.0.0/8 #不记录本机转发的日志
option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
retries 3 #3次连接失败就认为服务不可用,也可以通过后面设置
timeout http-request 10s #请求超时
timeout queue 1m #队列超时
timeout connect 10s #连接超时
timeout client 1m #客户端连接超时
timeout server 1m #服务器连接超时
timeout http-keep-alive 10s #长连接超时
timeout check 10s #检查超时
maxconn 3000 #最大连接数
acl配置
frontend main *:5000
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
use_backend static if url_static #满足策略要求,则响应策略定义的backend页面
default_backend app #不满足则响应backend的默认页面
定义后端配置
#定义使用静态后端图像,样式表等
backend static #定义静态
balance roundrobin #负载均衡模式轮询
server static 127.0.0.1:4331 check #服务器定义
backend app
balance roundrobin #负载均衡模式轮询
server app1 127.0.0.1:5001 check #服务器定义,check进行健康检查
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 check
4、算法
roundrobin:相当LVS的wrr。加权轮询调度,支持慢起动,支持运行时调整,最多允许有4095个后端服务器,
static-rr:相当LVS的wrr。静态轮询调度,不支持运行时调整,调整后需要重启服务。
leastconn:相当于LVS的wlc 。最小连接,拥有最小连接的后端服务器优先被调用。支持运行时调整算法参数
source:相当于LVS的sh算法,来自于同一个ip地址的请求,将被发向同一个后端服务器。建议用于基于TCP调度,且不支持使用cookie插入时使用。是否为动态由hash-type参数的dynamic或static决定。一般用来做session绑定。
uri:也是根据hash调度的,是根据请求报文uri的左半部分(查询条件之前的部分)或全部uri进行惟一码计算一个hash码。可以让请求的同一个资源都会发往同一个后端的服务器。一般用在缓存服务器上,可以提高缓存命中率。是否为动态算法,取决于hash-type的取值。
url_param:根据url的请求参数的值做hash,常在后端服务器需要对用户进行认证的场景中,能够把经过用户认证的url始终发向同一个后端服务器
hdr():根据用户请求报文中指定的http首部指定的值进行调度,适用于后端为虚拟主机的场景。还可以根据域名进行hash值计算,这样可以把同一个域下的主机发送到同一个后端服务器,这个参数是 use_domain_only。 是否为动态算法还是取决于hash-type的值。
rdp-cookid: 主要对rdp协议做负载均衡
rdp-cookid(name):主要对rdp协议做负载均衡
5、简单实现负载均衡
cat /etc/haproxy/haproxy.cfg
frontend websrv *:80
default_backend webservers
backend webservers
balance roundrobin
server nginx01 10.0.10.12:80 check
server nginx02 10.0.10.10:80 check
检测效果,按F5的,一比一轮询
6、记录日志
1.# vi /etc/rsyslog.conf 装载模块
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
#级别高,添加一个低的
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local2.* /var/log/haproxy.log
2.重新加载启动服务
# /etc/init.d/rsyslog restart
关闭系统日志记录器: [确定]
启动系统日志记录器 [确定]
# /etc/init.d/haproxy reload
重新载入 haproxy:
3.查看日志
[root@HAproxy ~]# tail -f /var/log/haproxy.log
Aug 23 03:22:35 localhost haproxy[2199]: Proxy websrv stopped (FE: 1 conns, BE: 0 conns).
Aug 23 03:22:35 localhost haproxy[2199]: Proxy webservers stopped (FE: 0 conns, BE: 9 conns).
7、配置图形监控页面
listen stats
mode http
bind 0.0.0.0:1080
stats enable
stats hide-version
stats uri /haproxyadmin?stats
stats realm Haproxy\ Statistics
stats auth admin:123456
stats admin if TRUE
显示效果
8、动静分离
frontend http-in
bind *:80
mode http
log global
option httpclose
option logasap
option dontlognull
capture request header Host len 20
capture request header Referer len 60
acl url_static path_beg -i /images /stylesheets /vedios /javascript
acl url_static path_end -i .html .jpg .gif .png .js .css
acl url_dynamic path_end -i .php
use_backend static if url_static
default_backend dynamic
backend static
balance roundrobin
server websrv1 10.0.10.12:80 check rise 2 fall 1
server websrv2 10.0.10.12:8080 check rise 2 fall 1
backend dynamic
balance roundrobin
server websrv3 10.0.10.10:80 check rise 2 fall 1
server websrv4 10.0.10.10:8080 check rise 2 fall 1
显示效果
默认是动态的网页,按F5刷新
访问静态的网页
访问图片
4.访问指定的目录中的图片
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com