当前位置: 首页 > news >正文

Linux-Haproxy搭建Web群集

LVS在企业应用中抗负载能力强

  • 不支持正则处理,不能实现动静分离
  • 对于大型网格,LVS的实施配置复杂,维护成本较高

Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件

  • 适用于负载大的Web站点
  • 运行在硬件上可支持数以万计的并发连接的连接请求
  • 支持TCP(四层代理)和HTTP(七层代理)
  • 负载均衡常用调度算法
    • RR(Round Robin):轮询,依次将请求分配给每个服务器
    • LC(Least Connections):最少连接,将请求发送到当前连接数最少的服务器
    • WRR(Weighted Round Robin):加权轮询,根据服务器权重分配请求
    • SH(Source Hashing):基于来源哈希,同一客户端请求(Session会话记录)始终分配给同一台服务器
    • DH(Destination Hashing):基于目的哈希,根据请求的目标地址进行哈希分布

案例环境

主机

操作系统

IP地址

主要软件

Haproxy 服务器

CentOS 7.3 x86_64

192.168.1.60

haproxy-1.5.19.tar.gz

Nginx 服务器 1

CentOS 7.3 x86_64

192.168.1.61

nginx-1.12.0.tar.gz

Nginx 服务器 2

CentOS 7.3 x86_64

192.168.1.62

nginx-1.12.0.tar.gz

客户端

Windows 10

192.168.1.66

Edge 浏览器

1:编译安装nginx服务器(两个nginx网站的步骤完全一样,只有测试页面不同)

[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc*
[root@localhost ~]# useradd -M -s /sbin/nologin nginx
[root@localhost ~]# tar zxvf nginx-1.12.0.tar.gz 
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make && make install
[root@localhost nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.12.0]# cd /usr/local/nginx/html/
[root@localhost html]# echo "test web01" > test.html[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# nginx -t
[root@localhost ~]# nginx        ##开启nginx进程
[root@localhost ~]# netstat -anpt | grep nginx

安装完后的默认信息

  • 默认安装目录:/usr/local/nginx
  • 默认日志:/usr/local/nginx/logs/
  • 默认监听:80
  • 默认 Web 目录: /usr/local/nginx/html

2:编译安装Haproxy

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc*
[root@localhost ~]# tar zxvf haproxy-1.5.19.tar.gz 
[root@localhost ~]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux26
[root@localhost haproxy-1.5.19]# make install[root@localhost haproxy-1.5.19]# cd examples///linux22     for Linux 2.2
linux24     for Linux 2.4 and above (default)
linux24e    for Linux 2.4 with support for a working epoll (> 0.21)
linux26     for Linux 2.6 and above
solaris     for Solaris 8 or 10 (others untested)
freebsd     for FreeBSD 5 to 8.0 (others untested)
openbsd     for OpenBSD 3.1 to 4.6 (others untested)
cygwin      for Cygwin
generic     for any other OS.
custom      to manually adjust every setting

3:Haproxy服务器配置

建立haproxy配置文件
[root@localhost haproxy-1.5.19]# cd examples/
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy        //创建配置文件目录
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/        //将haproxy.cfg文件复制到配置文件目录
4:Haproxy配置介绍
globallog 127.0.0.1   local0     \\配置日志记录,local0为日志设备,默认是系统日志log 127.0.0.1   local1 notice      \\日志级别为notice注意#log loghost    local0 info    \\消息maxconn 4096       \\最大连接数#chroot /usr/share/haproxy    \\参考目录,可以注释uid 99           \\用户uidgid 99           \\用户giddaemon        \\以守护进程的方式运行#debug      \\调试模式,输出启动信息到标准输出#quiet     \\安静模式,启动时无输出defaultslog     global           \\使用globle中定义的日志mode    http           \\模式为httpoption  httplog         \\采用http的格式记录日志option  dontlognull     \\保证HAProxy不记录上级负载均衡发送过来的用于检测状态数据的心跳包retries 3             \\检查节点连接失败的次数,超过3次认为节点不可用# redispatch         \\当负载很高时,自动结束当前队列处理比较久的连接maxconn 2000      \\最大连接数contimeout      5000         \\haproxy和服务器连接超时时间msclitimeout      50000        \\客户端超时时间mssrvtimeout      50000              \\服务器超时时间mslisten  webcluster 0.0.0.0:80        \\定义群集和监听的端口号option  httpchk GET /index.html    \\检查服务器的index.html文件,心跳检测URL设置balance roundrobin      \\负载均衡的调度算法为轮询server  inst1 192.168.1.61:80 check inter 2000 fall 3        \\定义在线节点server  inst2 192.168.1.62:80 check inter 2000 fall 3          
//    check inter 2000是检测心跳频率(每2000ms检测一次),fall 3是3次失败认为服务器不可用

在新版本中,超时的设置做了调整,具体如下

contimeout 被 timeout connect取代:定义haproxy将客户端请求转发至后端服务器所等待的超时时长

clitimeout 被timeout client取代:客户端非活动状态的超时时长,是 app 连接 haproxy的时间  

srvtimeout 被timeout server取代:客户端与服务器端建立连接后,等待服务器端的超时时长,是haproxy 连接后端web服务器的时间

参数

说明

优化建议

maxconn

最大连接数

根据应用的实际使用情况进行调整,推荐使用10240。同时,“defaults”中的最大连接数的值不能超过“global”段中的定义。

daemon

守护进程模式

Haproxy 可以使用非守护进程模式启动,但生产环境建议使用守护进程模式启动,以确保服务的稳定性和可靠性。

nbproc

负载均衡的并发进程数

建议与当前服务器 CPU 核数相等或为其2倍,以优化性能,充分利用多核CPU的能力。

retries

重试次数

主要用于对群集节点的检查。节点多且并发量大时,设置为2次或3次;节点不多时,可以设置5次或6次,以提高服务的可用性和容错性。

haproxy共有八种调度算法1) balance leastconn   最少连接数2) balance roundrobin  轮询3) balance source      根据客户端IP进行哈希的方式4) static-rr    根据权重5) uri    根据请求的URI6) url_param    根据请求的URl参数7) hdr(name)   根据HTTP请求头来锁定每一次HTTP请求8) rdp-cookie(name)   根据cookie(name)来锁定并哈希每一次TCP请求
//chroot /usr/share/haproxy  \\也就是改变程序执行时所参考的根目录位置,如果有此代码,需要创建此目录关于日志级别static Level DEBUGDEBUG Level指出细粒度信息事件对调试应用程序是非常有帮助的。static Level INFOINFO level表明 消息在粗粒度级别上突出强调应用程序的运行过程。static Level WARNWARN level表明会出现潜在错误的情形。static Level ERRORERROR level指出虽然发生错误事件,但仍然不影响系统的继续运行。static Level FATALFATAL level指出每个严重的错误事件将会导致应用程序的退出。另外,还有两个可用的特别的日志记录级别: static Level ALLALL Level是最低等级的,用于打开所有日志记录。static Level OFFOFF Level是最高等级的,用于关闭所有日志记录。
创建服务脚本
[root@localhost haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy
[root@localhost haproxy-1.5.19]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@localhost haproxy-1.5.19]# chmod +x /etc/init.d/haproxy
[root@localhost ~]# chkconfig --add haproxy([root@localhost examples]# cp haproxy.init /etc/init.d        //把haproxy的服务控制脚本放在/etc/init.d目录下[root@localhost init.d]# mv haproxy.init haproxy        //重命名为haproxy[root@localhost init.d]# chmod +x haproxy            //将haproxy控制脚本提权[root@localhost init.d]# chkconfig --add haproxy        //将haproxy脚本设置执行权[root@localhost init.d]# chkconfig haproxy on        //将haproxy脚本设置为自启动)

5:测试web群集

http://192.168.1.60/test.html
//刷新页面进行测试//或使用脚本测试
[root@localhost ~]# for i in $(seq 10); do curl http://192.168.1.60/test.html  ;done//测试高可用
现在将192.168.1.62的Nginx服务停用,在客户端使用浏览器打开http://192.168.1.60/test.html从中可以看出,当一台节点故障,不会影响群集的使用,这样就满足了群集的高可用性

6:Haproxy的日志

  • haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件
方法一:
[root@localhost haproxy-1.4.24]# vi /etc/haproxy/haproxy.cfg
global
#       log 127.0.0.1   local0
#       log 127.0.0.1   local1 notice...log /dev/log local0 infolog /dev/log local0 notice
[root@localhost haproxy-1.4.24]# touch /etc/rsyslog.d/haproxy.conf
[root@localhost haproxy-1.4.24]# vi /etc/rsyslog.d/haproxy.conf
[root@localhost haproxy-1.4.24]# service rsyslog restart
[root@localhost ~]#/etc/init.d/haproxy restart[root@localhost ~]# cat /var/log/haproxy/haproxy-info.log
方法二:
(1)编辑/etc/haproxy/haproxy.conf
[root@localhost ~]# vi /etc/haproxy/haproxy.cfg
globallog 127.0.0.1 local3     
#local3是设备,对应于 /etc/rsyslog.conf中的配置,默认回收info的日志级别
(2)编写haproxy日志文件
[root@localhost ~]# vim  /etc/rsyslog.d/haproxy.conf
$ModLoad imudp        //采集日志的协议UDP
$UDPServerRun 514        //指定日志采集使用的端口号
local3.*     /var/log/haproxy.log        //指定日志存放位置(3)配置rsyslog的主配置文件,开启远程日志(可以不配)
[root@localhost ~]# vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
#-c 2 使用兼容模式,默认是 -c 5
#-r 开启远程日志
#-m 0 标记时间戳。单位是分钟,为0时,表示禁用该功能(4)重启haproxy和rsyslog服务
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]# systemctl restart haproxy(5)访问网站后查看日志
[root@localhost ~]# cat /var/log/haproxy.log

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Android SurfaceFlinger——Vsync监听逻辑(五十三)
  • 重启人生计划-大梦方醒
  • lsync+nfs+rsync
  • TCP回显服务器
  • docker安装redis单机部署的redis.conf配置
  • 形态学处理方法
  • C++11中的Lambda表达式
  • os.path库学习之split函数
  • 【设计模式】六大基本原则
  • 前端已经学会vue,做粒子效果
  • MyBatis Plus 会在执行 SQL 查询时自动应用拦截器链,包括分页拦截器,从而简化分页逻辑的处理
  • C语言常用的字符串函数(含模拟实现)
  • 【书生大模型实战营(暑假场)】基础任务一 书生大模型全链路开源体系
  • vue中post请求返回二进制流文件下载
  • (回溯) LeetCode 131. 分割回文串
  • ES6指北【2】—— 箭头函数
  • 「前端」从UglifyJSPlugin强制开启css压缩探究webpack插件运行机制
  • AHK 中 = 和 == 等比较运算符的用法
  • CSS 专业技巧
  • CSS居中完全指南——构建CSS居中决策树
  • CSS选择器——伪元素选择器之处理父元素高度及外边距溢出
  • JavaScript工作原理(五):深入了解WebSockets,HTTP/2和SSE,以及如何选择
  • Javascript设计模式学习之Observer(观察者)模式
  • 基于webpack 的 vue 多页架构
  • 近期前端发展计划
  • 判断客户端类型,Android,iOS,PC
  • 入手阿里云新服务器的部署NODE
  • 优化 Vue 项目编译文件大小
  • 整理一些计算机基础知识!
  • ​【原创】基于SSM的酒店预约管理系统(酒店管理系统毕业设计)
  • ​html.parser --- 简单的 HTML 和 XHTML 解析器​
  • ​力扣解法汇总946-验证栈序列
  • #Z0458. 树的中心2
  • (17)Hive ——MR任务的map与reduce个数由什么决定?
  • (33)STM32——485实验笔记
  • (4)事件处理——(6)给.ready()回调函数传递一个参数(Passing an argument to the .ready() callback)...
  • (MATLAB)第五章-矩阵运算
  • (TipsTricks)用客户端模板精简JavaScript代码
  • (笔试题)合法字符串
  • (二十四)Flask之flask-session组件
  • (附表设计)不是我吹!超级全面的权限系统设计方案面世了
  • (附源码)springboot社区居家养老互助服务管理平台 毕业设计 062027
  • (汇总)os模块以及shutil模块对文件的操作
  • (七)Flink Watermark
  • (十五)使用Nexus创建Maven私服
  • (转)winform之ListView
  • .net Application的目录
  • .Net CoreRabbitMQ消息存储可靠机制
  • .NET MVC第三章、三种传值方式
  • .net wcf memory gates checking failed
  • .NET 事件模型教程(二)
  • .Net下使用 Geb.Video.FFMPEG 操作视频文件
  • .NET中的十进制浮点类型,徐汇区网站设计
  • .pub是什么文件_Rust 模块和文件 - 「译」
  • @CacheInvalidate(name = “xxx“, key = “#results.![a+b]“,multi = true)是什么意思