使用
HAProxy概述:
TCP進您目前的架構中, 同時可以保護你的web伺服器不被暴露到網絡上。
7
WEB
不同點:Haproxy 并不WEB 動Haproxy 不能提供http服務。 但其配置簡單,擁有非常不錯的伺服器健康檢查功能還有專門的系統狀态監控頁面,當其代理的後端伺服器出現故障, HAProxy會自動将該伺服器摘除,故障恢複後再自動将該伺服器加入。
一:實驗拓撲圖:
二:實驗目标
實戰:使用
三:實驗環境
Xuegod62 : 192.168.1.62
Xuegod63 : 192.168.1.63
Xuegod64 : 192.168.1.64
四:實驗代碼
1 解壓
[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz
[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22
[root@xuegod63 haproxy-1.4.22]# uname -r #檢視核心版本
2.6.32-220.el6.x86_64
:安裝
[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定作業系統核心類型和安裝的路徑。也可以直接修改Makefile配置檔案中這兩個變量的值。如下:
[root@xuegod63 haproxy-1.4.22]# vim Makefile
[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy
Makefile
:haproxy
[root@xuegod63 haproxy-1.4.22]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
4HAproxy
[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/
doc sbin share
注:沒有生成配置檔案,後期自己手動寫一個。
[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手動建立配置檔案
注: 配置檔案的解讀:
global #全局,以全局定義為準
defaults #預設,在全局的前提下,預設跟局部的配置,如果局部沒說,那就挄預設走,如果局部有定義那就挄局部。
frontend #前端,監聽位址,監聽端口,該如何處理
backend #後端伺服器,定義那些真正處理業務的伺服器Realserver.
listen #backend
[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下内容
global
log 127.0.0.1 local0
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/local/haproxy
uid
gid 99 #所屬運作的使用者組
haproxy
nbproc 1 #啟動haproxy進)
pidfile /usr/local/haproxy/run/haproxy.pid #将所有程序寫入pid檔案
#debug #調試錯誤時用
#quiet #安靜
defaults
log global
local3.
,
http
option httpclose #每次請求完畢後主動,haproxy不支援keep-alive,叧能模拟這種模式的實作
option dontlognull #不記錄空連接配接,産生的日志
ip
serverid
retries 2 #2次連接配接失敗就認為伺服器不可用,主要通過後面的check檢查
maxconn 2000 #最大連接配接數
balance roundrobin #負載均衡算法
#
ms
clitimeout 50000 #用戶端連接配接逾時時間
srvtimeout 50000 #伺服器端連接配接逾時時間
listen localhost 0.0.0.0:80 #運作的端口及主機名
mode http
#進行測試,是以這個頁面應該是個小頁面,而不要用首頁面。這裡是每隔一秒檢查一次頁面。
IP &
5. 啟動和停止服務
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
檢視狀态:
[root@xuegod63 etc]# ps -axu | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy
[root@xuegod63 etc]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy
重新開機
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/haproxy.pid`
檢視 -st 參數含意:
[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h #
haproxy進]* finishes/terminates old pids. Must be last arguments. # trm.nāt)終止舊的PID。 此參數必須是最後一個參數。
停止
[root@xuegod63 etc]# killall haproxy
6:設定啟動檔案
[root@xuegod63 etc]#vi /etc/rc.d/init.d/haproxy
#! /bin/sh set -e
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin
PROGDIR=/usr/local/haproxy
PROGNAME=haproxy DAEMON=$PROGDIR/sbin/$PROGNAME
CONFIG=$PROGDIR/etc/haproxy.cfg
PIDFILE=$PROGDIR/$PROGNAME.pid
DESC="HAProxy daemon" SCRIPTNAME=/etc/init.d/$PROGNAME
說明:腳本中
bash不是true則應該退出。這樣的好處是防止錯誤像滾雪球般變大導緻一個緻命的錯誤,而這些錯誤本應該在之前就被處理掉。
測試:
[root@xuegod63 ~]# cat a.sh
#! /bin/sh
set -e
ls /homee
touch /tmp/a.txt
Chmod +x a.sh
[root@xuegod63 ~]# ./a.sh #運作
ls: cannot access /homee: No such file or directory
[root@xuegod63 ~]# ls /tmp/a.txt #檢視,此腳本遇到錯誤,直接退出,後續指令不執行
ls: cannot access /tmp/a.txt: No such file or directory
#set -e
[root@xuegod63 ~]# ./a.sh
[root@xuegod63 ~]# ls /tmp/a.txt #檢視,此腳本遇到錯誤,後續指令繼續執行
/tmp/a.txt
: 在rsyslog.conf中開啟udp 514的日志收集
[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的注釋,不打開收到不日志。
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
如圖:
58 local7.* /var/log/boot.log 在這下面新增以下兩行條目
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
:重新開機rsyslog服務
[root@xuegod63 ~]#/etc/init.d/rsyslog restart
配置後端伺服器: xuegod62
:配置web伺服器:
[root@xuegod62 html]# yum install httpd php -y :
:生成測試檔案:
root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
:啟動apache伺服器:
[root@xuegod62 html]# service httpd restart
配置後端伺服器: xuegod64
[root@xuegod64 html]# yum install httpd php -y :
echo 192.168.1.64 > /var/www/html/index.html
:重新開機
[root@xuegod64 html]# service httpd restart
:檢視HAproxy的監控頁面
http://192.168.1.63/haproxy-stats
:測試:反向代理功能
<a href="http://192.168.1.63/" target="_blank">http://192.168.1.63/</a>
http://192.168.1.63/
本文轉自 于學康 51CTO部落格,原文連結:http://blog.51cto.com/blxueyuan/1899606,如需轉載請自行聯系原作者
![web service 的簡單實作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)