使用haproxy-實(shí)現(xiàn)七層負(fù)載均衡

松溪網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,松溪網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為松溪超過千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個(gè)售后服務(wù)好的松溪做網(wǎng)站的公司定做！

HAProxy概述：

HAProxy提供高可用性、負(fù)載均衡以及基于TCP和HTTP應(yīng)用的代理，支持虛擬主機(jī)，它是免費(fèi)、快速并且可靠的一種解決方案。根據(jù)官方數(shù)據(jù)，其高極限支持10G的并發(fā)。HAProxy特別適用于那些負(fù)載特大的web站點(diǎn)， 這些站點(diǎn)通常又需要會(huì)話保持或七層處理。HAProxy運(yùn)行在當(dāng)前的硬件上，完全可以支持?jǐn)?shù)以萬計(jì)的并發(fā)連接。并且它的運(yùn)行模式使得它可以很簡單安全的整合進(jìn)您當(dāng)前的架構(gòu)中， 同時(shí)可以保護(hù)你的web服務(wù)器不被暴露到網(wǎng)絡(luò)上。

    其支持從4層至7層的網(wǎng)絡(luò)交換，即覆蓋所有的TCP協(xié)議。就是說，Haproxy 甚至還支持Mysql的均衡負(fù)載。

相同點(diǎn)：在功能上，proxy通過反向代理方式實(shí)現(xiàn)WEB均衡負(fù)載。和Nginx，ApacheProxy，lighttpd，Cheroke等一樣。

不同點(diǎn)：Haproxy 并不是 Http 服務(wù)器。以上提到所有帶反向代理均衡負(fù)載的產(chǎn)品，都清一色是WEB服務(wù)器。簡單說，就是他們能自個(gè)兒提供靜態(tài)(html,jpg,gif..)或動(dòng)態(tài)(php,cgi..)文件的傳輸以及處理。而Haproxy僅僅，而且專門是一款的用于均衡負(fù)載的應(yīng)用代理。其自身并不能提供http服務(wù)。 但其配置簡單，擁有非常不錯(cuò)的服務(wù)器健康檢查功能還有專門的系統(tǒng)狀態(tài)監(jiān)控頁面，當(dāng)其代理的后端服務(wù)器出現(xiàn)故障, HAProxy會(huì)自動(dòng)將該服務(wù)器摘除，故障恢復(fù)后再自動(dòng)將該服務(wù)器加入。

一：實(shí)驗(yàn)拓?fù)鋱D：

二：實(shí)驗(yàn)?zāi)繕?biāo)

實(shí)戰(zhàn)：使用haproxy實(shí)現(xiàn)負(fù)載均衡集群

三：實(shí)驗(yàn)環(huán)境

Xuegod63 ：192.168.1.63

Xuegod64 ：192.168.1.64

Xuegod62 ：192.168.1.62

四：實(shí)驗(yàn)代碼

1、搭建編譯安裝haproxy環(huán)境

1）解壓haproxy軟件包

[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz

[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22

[root@xuegod63 haproxy-1.4.22]# uname -r #查看內(nèi)核版本

2.6.32-220.el6.x86_64

2）安裝

[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定操作系統(tǒng)內(nèi)核類型和安裝的路徑。也可以直接修改Makefile配置文件中這兩個(gè)變量的值。如下：

[root@xuegod63 haproxy-1.4.22]# vim Makefile

[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy

#如果沒有修改Makefile配置文件中PREFIX變量的值，就必須在此重新對(duì)，PREFIX=/usr/local/haproxy賦值，否則直接執(zhí)行make install時(shí)，make install會(huì)直接讀取Makefile文件中PREFIX的變量值。

3）使用nobody用戶運(yùn)行haproxy

[root@xuegod63 haproxy-1.4.22]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

4）設(shè)定HAproxy配置文件

[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/

doc sbin share

注：沒有生成配置文件，后期自己手動(dòng)寫一個(gè)。

[root@xuegod63~]# mkdir /usr/local/haproxy/etc

[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg#手動(dòng)創(chuàng)建配置文件

注： 配置文件的解讀：

global#全局，以全局定義為準(zhǔn)

defaults#默認(rèn)，在全局的前提下，默認(rèn)跟局部的配置，如果局部沒說，那就挄默認(rèn)走，如果局部有定義那就挄局部。

frontend#前端，監(jiān)聽地址，監(jiān)聽端口，該如何處理

backend#后端服務(wù)器，定義那些真正處理業(yè)務(wù)的服務(wù)器Realserver.

listen#將frontend和backend合體的一種方案

[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下內(nèi)容

global

log 127.0.0.1 local0

#log 127.0.0.1 local1 notice

#log loghost local0 info

maxconn 4096

chroot /usr/local/haproxy

uid 99 #所屬運(yùn)行的用戶uid

gid 99 #所屬運(yùn)行的用戶組

daemon #以后臺(tái)形式運(yùn)行haproxy

nbproc 1 #啟動(dòng)1個(gè)haproxy實(shí)例。# #工作進(jìn)程數(shù)量(CPU數(shù)量)，實(shí)際工作中，應(yīng)該設(shè)置成和CPU核心數(shù)一樣。 這樣可以發(fā)揮出大的性能。

pidfile /usr/local/haproxy/run/haproxy.pid #將所有進(jìn)程寫入pid文件

#debug #調(diào)試錯(cuò)誤時(shí)用

#quiet #安靜

defaults

log global

log 127.0.0.1 local3 #日志文件的輸出定向。產(chǎn)生的日志級(jí)別為local3.系統(tǒng)中l(wèi)ocal1-7，用戶自己定義

mode http #工作模式。所處理的類別,默認(rèn)采用http模式，可配置成tcp作4層消息轉(zhuǎn)發(fā)

option httplog #日志類別，記載http日志

option httpclose #每次請求完畢后主動(dòng)關(guān)閉http通道,haproxy不支持keep-alive,叧能模擬這種模式的實(shí)現(xiàn)

option dontlognull #不記錄空連接，產(chǎn)生的日志

option forwardfor #如果后端服務(wù)器需要獲得客戶端真實(shí)ip需要配置的參數(shù)，可以從Http Header中獲得客戶端ip

option redispatch #當(dāng)serverid對(duì)應(yīng)的服務(wù)器掛掉后，強(qiáng)制定向到其他健康服務(wù)器

retries 2 #2次連接失敗就認(rèn)為服務(wù)器不可用，主要通過后面的check檢查

maxconn 2000 #大連接數(shù)

balance roundrobin #負(fù)載均衡算法

stats uri /haproxy-stats #haproxy 監(jiān)控頁面的訪問地址#可通過http://localhost:80/haproxy-stats訪問

contimeout 5000 #連接超時(shí)時(shí)間。 單位：ms毫秒

clitimeout 50000 #客戶端連接超時(shí)時(shí)間

srvtimeout 50000 #服務(wù)器端連接超時(shí)時(shí)間

listen localhost 0.0.0.0:80 #運(yùn)行的端口及主機(jī)名

mode http

option httpchk GET /index.html #健康檢測。#注意實(shí)際工作中測試時(shí)，應(yīng)該下載某一個(gè)頁面來進(jìn)行測試，因此這個(gè)頁面應(yīng)該是個(gè)小頁面，而不要用首頁面。這里是每隔一秒檢查一次頁面。

server s1 192.168.1.62:80 weight 3 check #后端的主機(jī)IP &權(quán)衡

server s2 192.168.1.64:80 weight 3 check #后端的主機(jī)IP &權(quán)衡

#server s3 192.168.148.110:8081 weight 3 check #后端的主機(jī)IP &權(quán)衡

5）啟動(dòng)和停止服務(wù)

[root@xuegod63 haproxy]# mkdir run

（1）啟動(dòng)haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看狀態(tài)：

[root@xuegod63 etc]# ps -axu | grep haproxy

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

nobody3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy

[root@xuegod63 etc]# netstat -antup | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy

（2）重啟haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`

查看 -st 參數(shù)含意：

[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h

-sf/-st [pid （haproxy當(dāng)前進(jìn)程ID）]* finishes/terminates old pids. Must be last arguments. #完成/ terminates（trm.nāt）終止舊的PID。 此參數(shù)必須是最后一個(gè)參數(shù)。

（3）停止

[root@xuegod63 etc]# killall haproxy

6）在rsyslog.conf中開啟udp 514的日志收集

[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的注釋，不打開收到不日志。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

如圖：

58 local7.* /var/log/boot.log#在這下面新增以下兩行條目

local3.* /var/log/haproxy.log

local0.*  /var/log/haproxy.log

7）重啟rsyslog服務(wù)

[root@xuegod63 ~]#/etc/init.d/rsyslog restart

2、配置后端服務(wù)器： xuegod62

1）配置web服務(wù)器：

[root@xuegod62 html]# yum install httpd php -y

2）生成測試文件：

root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html

3）啟動(dòng)apache服務(wù)器：

[root@xuegod62 html]# service httpd restart

3、配置后端服務(wù)器： xuegod64

1）配置web服務(wù)器：

[root@xuegod64 html]# yum install httpd php -y:

2）生成測試文件：

echo 192.168.1.64 > /var/www/html/index.html

3）重啟apache服務(wù)器

[root@xuegod64 html]# service httpd restart

4、測試：

1）查看HAproxy的監(jiān)控頁面

http://192.168.1.63/haproxy-stats

2：測試：反向代理及負(fù)載均衡

http://192.168.1.63/

http://192.168.1.63/

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞名稱：使用haproxy-實(shí)現(xiàn)七層負(fù)載均衡-創(chuàng)新互聯(lián)
分享URL：http://weahome.cn/article/dsspee.html