您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
一、HAProxy简介
代理的作用:web缓存(加速)、反向代理、内容路由(根据流量及内容类型等将请求转发至特定服务器)、转码器(将后端服务器的内容压缩后传输给client端)。
缓存的作用:减少冗余内容传输;节省带宽、缓解网络瓶颈;降低了对原始服务器的请求压力,降低了传输延迟。
HAProxy是一种免费的、非常快速且可靠的解决方案,它提供了高可用性、负载平衡和对TCP和基于http的应用程序的代理。它特别适用于非常高的流量网站,并为世界上访问量最大的网站提供了强大的力量。多年来,它已经成为事实上的标准的opensource负载平衡器,现在随大多数主流Linux发行版本一起发布,
并且经常在云平台上默认部署。
HAProxy:只是http协议的反向代理,不提供缓存功能。
二、HAProxy测试环境搭建
1、简单架构图
2、测试环境(说明):
HAProxy:192.168.16.10
web1: 192.168.16.11
web2: 192.168.16.12
操作系统:CentOS Linux release 7.3.1611 (Core)
iptables关闭和selinux为disabled
3、HAProxy服务器安装haproxy
通过yum安装Haproxy:
[root@sheng1 haproxy]# yum -y install haproxy
查看Haproxy版本
[root@sheng1 haproxy]# haproxy -v HA-Proxy version 1.5.18 2016/05/10 Copyright 2000-2016 Willy Tarreau <willy@haproxy.org>
4、web1和web2安装httpd
web服务器1:192.168.16.11 Web服务器2:192.168.16.11
yum -y install httpd
echo "1111111" > /var/www/html/index.html
systemctl start httpd
echo "2222222" > /var/www/html/index.html
systemctl start httpd
然后systemctl start httpd.service
查看和配置haproxy配置文件
cat /etc/haproxy/haproxy.cfg | egrep -v '(#|^$)'
5、配置HAProxy
vim /etc/haproxy/haproxy.cfg
[root@sheng1 haproxy]# pwd
/etc/haproxy
修改haproxy.cfg的配置如下:
global #全局配置
log 127.0.0.1 local2 #日志输出配置
chroot /var/lib/haproxy #haproxy工作目录
pidfile /var/run/haproxy.pid #haproxy的pid目录
maxconn 4000 #最大连接数(默认配置)
user haproxy #运行haproxy用户
group haproxy #haproxy所属组
daemon #后台启动
stats socket /var/lib/haproxy/stats #这个不知道,后续补充
defaults #默认配置
mode http #默认模式mod{tcp|http|health}
log global #日志系统与global段相同
option httplog #日志类别采用httplog
option dontlognull #不记录健康检查日志
option http-server-close #每次请求完毕后主动关闭http通道
option forwardfor except 127.0.0.0/8 #后端服务器需要获得客户端真实ip需要配置的参数
option redispatch #当请求的服务器挂掉之后强行切换到健康的服务器
retries 3 #3次连接服务器失败后确定服务器不可用
timeout http-request 10s #默认http请求超时时间(可优化)
timeout queue 1m #默认队列超时时间(可优化)
timeout connect 10s #默认连接超时时间(可优化)
timeout client 1m #默认客户端超时时间(可优化)
timeout server 1m #默认服务器超时时间(可优化)
timeout http-keep-alive 10s #默认持久连接超时时间(可优化)
timeout check 10s #默认心跳检测超时时间(可优化)
maxconn 3000 #最大连接数,不要超过全局配置最大连接数
listen stats_auth #监控页面及监听端口混合配置,做的有点差,仅做参考
bind 192.168.16.10:8000 #绑定监控页面监听端口
stats uri /status #haproxy监控页面
stats auth admin:westos #配置监控页面账号密码登录
stats refresh 5s #监控页面自动刷新时间
stats hide-version #隐藏监控页面haproxy版本号,保障安全
listen www.jzz.nginx *:8088 #监听的实例名称、地址和端口,可配置多个
server web1 192.168.16.11:80 cookie app1inst1 check inter 2000 rise 2 fall 5
#后端web服务器ip及其他配置
listen www.jzztest.org *:8089 #监听的实例名称、地址和端口,可配置多个
server web2 192.168.16.12:80 cookie app1inst2 check inter 2000 rise 2 fall 5
#后端web服务器ip及其他配置
# 注意参数解释:inter 2000 心跳检测时间;rise 2 三次连接成功,表示服务器正常;
# fall 5 三次连接失败,表示服务器异常; weight 1 权重设置
listen localhost.localdomain *:80
balance roundrobin
#负载均衡算法(有roundrobin、static-rr、leastconn、source、url、url_param、hdr、rdp_cookie)
frontend main *:5000 #frontend前端配置,为haproxy安装时就有,能力有限,不再解释
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
use_backend static if url_static
default_backend app
backend static #backend前端配置,为haproxy安装时就有,能力有限,不再解释
balance roundrobin
server static 127.0.0.1:4331 check
backend app #backend前端配置,为haproxy安装时就有,能力有限,不再解释
balance roundrobin
server app1 127.0.0.1:5001 check
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 checkrsyslog 系统日志转发
编辑配置文件/etc/rsyslog.conf
加入如下内容:
$ModLoad imudp $UDPServerRun 514 local2.* /var/log/haproxy.log
vim /etc/sysconfig/rsyslogSYSLOGD_OPTIONS="-r -m 0" #接收远程服务器日志重启rsyslog进程
systemctl restart rsyslog
6. 启动haproxy服务
systemctl start haproxy
三、测试环境是否健康
通过浏览器访问HAProxy
http://192.168.16.10:8000/status
访问haproxy监控页面端口下的/status,为了安全起见,第一次登陆需要账号密码,账号密码就是配置文件里设置的
进入监控页面,在这里可以看到我们的配置
访问haproxy服务器ip的8088端口,可以发现跳转到了Web服务器1
访问haproxy服务器ip的8089端口,可以发现跳转到了Web服务器2
也可以设置域名访问到不同web服务器,但要在本地host绑定域名ip对应关系。
haproxy服务器配置成功
三、haproxy+keepalived简单配置
前提:
1.两台haproxy服务器,配置基本一样,可参考上面haproxy的配置,后端web服务器一样
2.两台haproxy服务器器上都已安装完成keepalived,安装教程参考我的lvs+keepalived配置中的keepalived的安装。
环境:
haproxy服务器1:192.168.16.9 haproxy服务器2:192.168.16.10 haproxy代理web服务器1:192.168.16.11(hostname:www.jzz.nginx 默认页面:1111111) haproxy代理Web服务器2:192.168.16.12(hostname:www.jzztest.org 默认页面:2222222) keepalived主服务器:192.168.174.9 keepalived从服务器:192.168.174.10 VIP:192.168.16.8 操作系统:centos7.3 iptables关闭和selinux为disabled
两台keepalived主机的设置
1、配置HAProxy:新加进来的192.168.16.9也要和之前的haproxy做同样的配置。
2、 haproxy服务器两台机均安装keepalived
#安装依赖文件与keepalive
# yum install -y openssl openssl-devel keepalived
keepalived主服务器配置文件
[root@sheng0 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id LVS_R1
}
vrrp_strict chk_http_port {
script "/opt/script/check_haproxy.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 88
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.16.8
}
track_script {
check_haproxy
}
}
keepalived从服务器配置文件
[root@sheng1 /]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id LVS_R2
}
vrrp_strict chk_http_port { # Haproxy监控脚本
script "/opt/script/check_haproxy.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 88
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.16.8
}
track_script {
check_haproxy
}
}
keepalived主从配置文件依旧只有很小差别,在这里只有priority和router_id不同,在这里用到了一个检测haproxy存活性的脚本,主从配置文件都有且相同
[root@sheng1 script]# cat check_haproxy.sh #!/bin/bash if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ];then /etc/init.d/haproxy start fi sleep 2 if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ];then /etc/init.d/haproxy stop fi
*******************************************************************************************************************
附录:
haproxy配置文件:
global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats socket /var/lib/haproxy/stats defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 listen stats_auth bind 192.168.16.10:8000 stats uri /status stats auth admin:westos stats refresh 5s stats hide-version listen www.jzz.nginx *:8088 server web1 192.168.16.11:80 cookie app1inst1 check inter 2000 rise 2 fall 5 listen www.jzztest.org *:8089 server web2 192.168.16.12:80 cookie app1inst2 check inter 2000 rise 2 fall 5 listen localhost.localdomain *:80 balance roundrobin frontend main *:5000 acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .gif .png .css .js use_backend static if url_static default_backend app backend static balance roundrobin server static 127.0.0.1:4331 check backend app balance roundrobin server app1 127.0.0.1:5001 check server app2 127.0.0.1:5002 check server app3 127.0.0.1:5003 check server app4 127.0.0.1:5004 check
推广:haproxy+keepalived(主主模式)实现高可用环境的简单配置
https://blog.51cto.com/sf1314/2384572
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。