引言
Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
一、Haproxy简介
1、Haproxy应用分析
LVS在企业中康复在能力很强,但存在不足:
LVS不支持正则处理,不能实现动静分离
对于大型网站LVS的事实配置较为复杂,维护成本相对较高
Haproxy是一款可以供高可用性、负载均衡和基于TCP和HTTP应用的代理软件
适用于负载较大的站点
运行在硬件上可支持数以万计的并发连接请求
2、Haproxy的特性
可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美
最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s
支持多达8 种负载均衡算法,同时也支持会话保持
支持虚拟主机功能,从而实现web负载均衡更加灵活
支持连接拒绝、全透明代理等独特功能
拥有强大的ACL支持,用于访问控制
其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查询速度不会随着数据条目的增加而速度有所下降
支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源量费,让多个请求在一个tcp连接中完成
支持TCP加速,零复制功能,类似于mmap机制
支持响应池(response buffering)
支持RDP协议
基于源的粘性,类似于nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
更好统计数据接口,其web接口显示后端冀全中各个服务器的接受、发送、拒绝、错误等数据的统计信息
详细的健康状态检测,web接口中有关对上流服务器的健康检测状态,并提供了一定的管理功能
基于流量的健康评估机制
基于http认证
基于命令行的管理接口
日志分析器,可对日志进行分析
3、常见负载均衡策略
Haproxy支持多种调度算法,最常用的有8种
3.1 RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
理解举例:有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
3.2 LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
理解举例: 有三个节点A、B、C,各节点的连接数分别为A:4 B:5 C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5 B:5 C:6
第二个用户请求会继续分配到A上,连接数变为A:6 B:5 C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是用到比较多的一种算法
3.3 SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务端的场景,可以基于来源的IP、Cookie等做集群调度
理解举例 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
3.4 uri
表示根据请求的URI,做cdn需使用
3.5 url_param
表示根据HTTP请求头来锁定每 一 次HTTP请求。
3.6 rdp—cookie(name)
表示根据据cookie (name)来锁定并哈希每一次TCP请求。
3.7 source
表示根据请求的源IP,类似Nginx的IP hash机制。
3.8 static-rr
表示根据权重,轮询
4、常见的Web集群调度服务器
目前常见的Web集群调度器分为软件和硬件
软件通常使用开源的LVS、Haproxy、Nginx
硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等
5、LVS、Haproxy、Nginx区别
- LVS基于Linux操作系统实现软负载均衡,而Haproxy和Nginx是基于第三方应用实现的软负载均衡
- LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而实现Haproxy和Nginx都可以实现4层和7层技术,Haproxy可提供TCP和Http应用的负载均衡综合解决方案
- LVS因为工作在ISO模型的第四层,其状态监测功能单一,而Haproxy在状态监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态监测方式
- Haproxy功能强大,但整体性能低于4层模式的LVS负载均衡
- Nginx主要用于web服务器或缓存服务器
- Haproxy也是支持虚拟主机的
- Haproxy支持8种负载均衡器策略
- Haproxy的优点能补充nginx的一些缺点,比如支持Session的保持,Cookie的引导,同时支持通过获取指定url来检测后端服务器的状态
- Haproxy跟LVS类似,本身就只是一款负载均衡软件,单纯从效率上来讲Haproxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的
- Haproxy支持TCP协议的负载均衡转发
二、Haproxy搭建Web群集
1、实验准备
Haproxy服务器 192.168.109.12
Nginx 服务器 192.168.109.13
Apache服务器 192.168.109.14
客户端 192.168.109.100
2、haproxy 服务器部署(192.168.109.12)
2.1 关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
systemctl stop firewalld
setenforce 0
haproxy-1.5.19.tar.gz
2.2 安装依赖关系包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
2.3 编译安装Haproxy
tar zxf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install
参数说明---------------------------------------------------------------------------
TARGET=linux26 #内核版本,
#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628
ARCH=x86_64 #系统位数,64位系统2.4 Haproxy服务器配置
mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haprox y/
cd /etc/haproxy/
vim haproxy.cfg
global #全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关
--4~5行--修改,定义haproxy日志输出设置和日志级别,local0为日志设备,默认存放到系统日志
log /dev/log local0 info #修改
log /dev/log local0 notice #修改
#log loghost local0 info
maxconn 4096 #最大连接数,需考虑ulimit -n限制,推荐使用10240
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉
#chroot /usr/share/haproxy
uid 99 #用户UID
gid 99 #用户GID
daemon #守护进程模式
nbproc 1 #添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍
defaults #配置默认参数,这些参数可以被用到Listen,frontend,backend组件
log global #引入global定义的日志格式
mode http #模式为http(7层代理http,4层代理tcp)
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数,“defaults”中的值不能超过“global”段中的定义
#contimeout 5000 #设置连接超时时间,默认单位是毫秒
#clitimeout 50000 #设置客户端超时时间,默认单位是毫秒
#srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间,新版本中替代contimeout,该参数向后兼容
timeout client 1m #默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容
timeout server 1m #默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容
timeout http-keep-alive 10s #默认持久连接超时时间
timeout check 10s #设置心跳检查超时时间
--删除下面所有listen项--,添加
listen webcluster 0.0.0.0:80 #haproxy实例状态监控部分配置,定义一个名为webcluster的应用
option httpchk GET /test.html #检查服务器的test.html文件
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 192.168.10.15:80 check inter 2000 fall 3 #定义在线节点
server inst2 192.168.10.16:80 check inter 2000 fall 3
---------------------参数说明-----------------------------------------------------------------
balance roundrobin #负载均衡调度算法
#轮询算法:roundrobin;最小连接数算法:leastconn;来源访问调度算法:source,类似于nginx的ip_hash
check inter 2000 #表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒
fall 3 #表示连续三次检测不到心跳频率则认为该节点失效
若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。
2.5 添加haproxy 系统服务
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
chkconfig --add /etc/init.d/haproxy
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start 或 /etc/init.d/haproxy start3、nginx服务器部署(192.168.109.13)
3.1 关闭防火墙
systemctl stop firewalld
setenforce 0
3.2 安装nginx
3.2.1 通过编译安装的方式安装Nginx
详细安装步骤请看安装nginx
##方法一、通过编译安装的方式安装Nginx
#安装依赖关系包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
#新建用户和组便于管理
useradd -M -s /sbin/nologin nginx
#切换至opt目录,将下载好的压缩包传进来解压
cd /opt
tar -zxf nginx-1.12.0.tar.gz
#切换至解压后的目录下编译
cd nginx-1.12.0
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
#安装
make && make install -j4
#做软连接,让系统识别nginx的操作命令
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
#将nginx命令加入服务
cd /lib/systemd/system
vim nginx.service
#!/bin.bash
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/bin/kill -s HUP $MAINPID
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
3.2.2 配置网络源安装nginx
前面的操作都是用的编译安装,这次来个不一样的,配置网络源安装nginx
#方法二、yum安装Nginx
配置nginx源
[nginx]
name=nginx.repo
baseurl=https://nginx.org/packages/centos/7/$basearch/
enabled=1
gpgcheck=0
yum clean all && yum makecache
#创建站点目录
echo "this is web1 liy" > /usr/local/nginx/html/test.html
cat /usr/local/nginx/html/index.html
#重新加载单元.启动服务
systemctl daemon-reload
systemctl start nginx
#查看是否能成功启动
netstat -ntap|grep nginx
http://192.168.109.13/
3.3 创建站点文件
echo "lichen youshoujiuxing" > /usr/share/nginx/html/index.html
cat /usr/share/nginx/html/index.html
3.4 验证网页
4、 Apache服务器部署(192.168.109.14)
4.1 关闭防火墙
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
4.2 安装apache服务
yum install -y httpd
4.3 编辑站点文件
echo "zhangbin shayebuhui" >/var/www/html/index.html
cat /var/www/html/index.html
4.4 验证网页
5、客户端验证
全部配置完成后打开网页进行网页测试
三、Haproxy集群日志重新定义
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。
需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
vim /etc/haproxy/haproxy.cfg
#更改日志文件
global
log /dev/log local0 info
log /dev/log local0 notice
#重启haproxy服务
service haproxy restart
#为了便于管理将haproxy相关的配置独立定义到haproxy.conf
vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
#将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下
#“&~”表示当日志写入到日志文件后,rsyslog停止处理这个信息。
#重启服务
systemctl restart rsyslog.service
更改日志文件
重启服务
为了便于管理将haproxy相关的配置独立定义到haproxy.conf
使用网页访问192.168.109.12,则会产生对应的日志文件
查看/var/log/haproxy/haproxy-info.log
停止掉某个节点服务器,然后再刷新页面,开启节点服务器,则会产生haproxy-notice.log文件
使用tail -f /var/log/haproxy/haproxy-info.log命令可以追踪请求日志信息
四、总结
本文主要讲了haproxy的特性、一些常见的负载均衡策略以及常见的Web集群调服务器,详细讲解了haproxy搭建Web群集的具体步骤。
LVS基于Linux操作系统内核实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡
LVS是可实现4层的IP负载均衡技术,而HAProxy和Nginx都可以实现4层和7层技术
HAProxy功能强大,但整体性能低于4层模式的LVS负载均衡
