使用haproxy-實作七層負載均衡

使用haproxy-實作七層負載均衡

HAProxy概述： 

HAProxy提供高可用性、負載均衡以及基于TCP和HTTP應用的代理，支援虛拟主機，它是免費、快速并且可靠的一種解決方案。根據官方資料，其最高極限支援10G的并發。HAProxy特别适用于那些負載特大的web站點， 這些站點通常又需要會話保持或七層處理。HAProxy運作在目前的硬體上，完全可以支援數以萬計的并發連接配接。并且它的運作模式使得它可以很簡單安全的整合進您目前的架構中， 同時可以保護你的web伺服器不被暴露到網絡上。

    其支援從4層至7層的網絡交換，即覆寫所有的TCP協定。就是說，Haproxy 甚至還支援 Mysql的均衡負載。 

相同點：在功能上，proxy通過反向代理方式實作 WEB均衡負載。和 Nginx，ApacheProxy，lighttpd，Cheroke 等一樣。

不同點：Haproxy 并不是 Http 伺服器。以上提到所有帶反向代理均衡負載的産品，都清一色是 WEB 伺服器。簡單說，就是他們能自個兒提供靜态(html,jpg,gif..)或動态(php,cgi..)檔案的傳輸以及處理。而Haproxy 僅僅，而且專門是一款的用于均衡負載的應用代理。其自身并不能提供http服務。 但其配置簡單，擁有非常不錯的伺服器健康檢查功能還有專門的系統狀态監控頁面，當其代理的後端伺服器出現故障, HAProxy會自動将該伺服器摘除，故障恢複後再自動将該伺服器加入。

一：實驗拓撲圖： 

二：實驗目标

實戰：使用haproxy實作負載均衡叢集

三：實驗環境

Xuegod63 ： 192.168.1.63

Xuegod64 ： 192.168.1.64

Xuegod62 ： 192.168.1.62

四：實驗代碼

1、搭建編譯安裝haproxy環境

1）解壓haproxy軟體包

[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz

[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22

[root@xuegod63 haproxy-1.4.22]# uname -r #檢視核心版本

2.6.32-220.el6.x86_64

2）安裝

[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定作業系統核心類型和安裝的路徑。也可以直接修改Makefile配置檔案中這兩個變量的值。如下：

[root@xuegod63 haproxy-1.4.22]# vim Makefile

[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy

#如果沒有修改Makefile配置檔案中PREFIX變量的值，就必須在此重新對，PREFIX=/usr/local/haproxy指派，否則直接執行 make install 時，make install會直接讀取Makefile檔案中PREFIX的變量值。

3）使用nobody使用者運作haproxy

[root@xuegod63 haproxy-1.4.22]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

4）設定HAproxy配置檔案

[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/

doc sbin share

注：沒有生成配置檔案，後期自己手動寫一個。

[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc

[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手動建立配置檔案

注： 配置檔案的解讀：

global #全局，以全局定義為準

defaults #預設，在全局的前提下，預設跟局部的配置，如果局部沒說，那就挄預設走，如果局部有定義那就挄局部。

frontend #前端，監聽位址，監聽端口，該如何處理

backend #後端伺服器，定義那些真正處理業務的伺服器Realserver.

listen #将frontend和backend 合體的一種方案

[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下内容

global

log 127.0.0.1 local0

#log 127.0.0.1 local1 notice

#log loghost local0 info

maxconn 4096

chroot /usr/local/haproxy

uid 99 #所屬運作的使用者uid

gid 99 #所屬運作的使用者組

daemon #以背景形式運作haproxy

nbproc 1 #啟動1個haproxy執行個體。# #工作程序數量(CPU數量) ，實際工作中，應該設定成和CPU核心數一樣。 這樣可以發揮出最大的性能。

pidfile /usr/local/haproxy/run/haproxy.pid #将所有程序寫入pid檔案

#debug #調試錯誤時用

#quiet #安靜

defaults

log global

log 127.0.0.1 local3 #日志檔案的輸出定向。産生的日志級别為local3. 系統中local1-7，使用者自己定義

mode http #工作模式。所處理的類别,預設采用http模式，可配置成tcp作4層消息轉發

option httplog #日志類别，記載http日志

option httpclose #每次請求完畢後主動關閉http通道,haproxy不支援keep-alive,叧能模拟這種模式的實作

option dontlognull #不記錄空連接配接，産生的日志

option forwardfor #如果後端伺服器需要獲得用戶端真實ip需要配置的參數，可以從Http Header中獲得用戶端ip

option redispatch #當serverid對應的伺服器挂掉後，強制定向到其他健康伺服器

retries 2 #2次連接配接失敗就認為伺服器不可用，主要通過後面的check檢查

maxconn 2000 #最大連接配接數

balance roundrobin #負載均衡算法

stats uri /haproxy-stats #haproxy 監控頁面的通路位址 # 可通過 http://localhost:80/haproxy-stats 通路

contimeout 5000 #連接配接逾時時間。 機關：ms 毫秒

clitimeout 50000 #用戶端連接配接逾時時間

srvtimeout 50000 #伺服器端連接配接逾時時間

listen localhost 0.0.0.0:80 #運作的端口及主機名

mode http

option httpchk GET /index.html #健康檢測。#注意實際工作中測試時，應該下載下傳某一個頁面來進行測試，是以這個頁面應該是個小頁面，而不要用首頁面。這裡是每隔一秒檢查一次頁面。

server s1 192.168.1.62:80 weight 3 check #後端的主機 IP &權衡

server s2 192.168.1.64:80 weight 3 check #後端的主機 IP &權衡

#server s3 192.168.148.110:8081 weight 3 check #後端的主機 IP &權衡

5）啟動和停止服務

[root@xuegod63 haproxy]# mkdir run

（1）啟動haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

檢視狀态： 

[root@xuegod63 etc]# ps -axu | grep haproxy

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy

[root@xuegod63 etc]# netstat -antup | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy

（2）重新開機haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`

檢視 -st 參數含意：

[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h

-sf/-st [pid （haproxy目前程序ID）]* finishes/terminates old pids. Must be last arguments. # 完成/ terminates （trm.nāt）終止舊的PID。 此參數必須是最後一個參數。

（3）停止

[root@xuegod63 etc]# killall haproxy  

6）在rsyslog.conf中開啟udp 514的日志收集

[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的注釋，不打開收到不日志。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

如圖：

58 local7.* /var/log/boot.log #在這下面新增以下兩行條目

local3.*  /var/log/haproxy.log

local0.*  /var/log/haproxy.log

7）重新開機rsyslog服務

[root@xuegod63 ~]#/etc/init.d/rsyslog restart

2、配置後端伺服器： xuegod62

1）配置web伺服器：

[root@xuegod62 html]# yum install httpd php -y

2）生成測試檔案：

root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html

3）啟動apache伺服器：

[root@xuegod62 html]# service httpd restart

3、配置後端伺服器： xuegod64

[root@xuegod64 html]# yum install httpd php -y :

echo 192.168.1.64 > /var/www/html/index.html

3）重新開機apache伺服器

[root@xuegod64 html]# service httpd restart

4、測試：

1）檢視HAproxy的監控頁面

http://192.168.1.63/haproxy-stats

2：測試：反向代理及負載均衡

<a href="http://192.168.1.63/" target="_blank">http://192.168.1.63/</a>

http://192.168.1.63/

本文轉自 于學康 51CTO部落格，原文連結：http://blog.51cto.com/blxueyuan/1925752，如需轉載請自行聯系原作者