一、Haproxy概述、简介
(1)Haproxy简介
- Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,也是目前来说比较流行的一种集群调度工具
- 支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能
- 对于双机热备来说,Haproxy配置简单,拥有很好的对服务器节点的健康检查功能,当其代理的后端服务器出现故障时,Haproxy会自动的将该故障服务器摘除,当服务器的故障恢复后Haproxy还会自动讲RS服务器添加 (和keepalived的健康检查差不多)
- 对于高性能的反向代理来说,Haproxy使用于那些访问量很大,但是又需要会话保持或者七层应用的业务。Haproxy运行在普通的服务器硬件上,仅仅是进行简单的优化就可以支持数以万计的并发连接,并且它的运行模式使得它可以很简单、安全的整合到各种网站的架构中,同时使得应用服务器的ip地址不会暴露在网络中。Haproxy软件引入了frontend (前端) 和 backend (后端) 的功能,而frontend的acl匹配规则可以让运维管理人员根据任意HTTP请求作为头部来进行规则匹配,然后再把请求定向到相关的backend (即server pools 服务器池等待前端把请求转过来的服务器组) 。通过frontend和backup (备用服务器) ,我们可以很容易的实现Haproxy的七层代理功能,haproxy是一款不可多得的优秀代理服务软件
(2)Haproxy和LVS、Nginx的比较
- LVS性能最好,但是相对于Haproxy来说,搭建要复杂许多
- Nginx的upstream模块支持集群功能,但是对集群节点的健康检查功能不强,性能没有Haproxy好
(3)Haproxy的代理模式
主要支持两种代理模式:
第一个: 四层TCP代理
例如:可以用于邮件服务器内部协议通信服务器、Mysql服务器等
第二个: 七层代理
在四层TCP代理模式下,Haproxy仅在客户端和服务器之间双向转发流量,但是在七层模式下Haproxy会分析应用层协议,并且能够通过运行、拒绝、交换、增加、修改或者删除请求(request)或者回应(reponse)里指定内容来控制协议
二、利用Haproxy+nginx搭建web群集
实验环境
以下实验所用的系统均为Centos7!
| 名称 | ip地址 | 扮演角色 |
| haproxy | 192.168.100.1 | haproxy代理服务器 |
| nginx1 | 192.168.100.2 | nginx服务器 |
| nginx2 | 192.168.100.3 | nginx服务器 |
实验目的
利用haproxy+nginx搭建的群集,使内部web服务器不用把ip地址暴露在网络上,并且实现两台web服务器页面的来回切换,实现负载均衡
实验步骤
(1)部署两台nginx服务器(两台步骤相同,编写网页不同)
******(1)先做基础配置,nginx1和nginx2 ————nginx1: [root@Centos7 ~]# hostnamectl set-hostname nginx1 [root@Centos7 ~]# su [root@nginx1 ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 写保护,将以只读方式挂载 mount: /dev/sr0 已经挂载或 /mnt 忙 /dev/sr0 已经挂载到 /mnt 上 ————nginx2: [root@Centos7 ~]# hostnamectl set-hostname nginx2 [root@Centos7 ~]# su [root@nginx2 ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 写保护,将以只读方式挂载 mount: /dev/sr0 已经挂载或 /mnt 忙 /dev/sr0 已经挂载到 /mnt 上 ******(2)分别在两台机器上安装必要组件、上传nginx的源码包进行配置、编译、安装,并且编写web页面 ————nginx1: [root@nginx1 ~]# yum -y install pcre-devel zlib-devel 。。。。。。 完毕! [root@nginx1 ~]# ls anaconda-ks.cfg nginx-1.12.0.tar.gz [root@nginx1 ~]# tar xf nginx-1.12.0.tar.gz -C /usr/src/ [root@nginx1 ~]# cd /usr/src/nginx-1.12.0/ [root@nginx1 nginx-1.12.0]# useradd -M -s /sbin/nologin nginx [root@nginx1 nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx &&make &&make install [root@nginx1 nginx-1.12.0]# echo "11111111" > /usr/local/nginx/html/index.html [root@nginx1 nginx-1.12.0]# /usr/local/nginx/sbin/nginx [root@nginx1 nginx-1.12.0]# netstat -anpt | grep nginx (查看端口号是否已经成功启动nginx) tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6297/nginx: master [root@nginx1 nginx-1.12.0]# curl 127.0.0.1 (测试是否可以正常访问) 11111111 ————nginx2: [root@nginx2 ~]# yum -y install pcre-devel zlib-devel [root@nginx2 ~]# ls anaconda-ks.cfg nginx-1.12.0.tar.gz [root@nginx2 ~]# tar xf nginx-1.12.0.tar.gz -C /usr/src/ [root@nginx2 ~]# cd /usr/src/nginx-1.12.0/ [root@nginx2 nginx-1.12.0]# useradd -M -s /sbin/nologin nginx [root@nginx2 nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install [root@nginx2 nginx-1.12.0]# echo "2222222" > /usr/local/nginx/html/index.html [root@nginx2 nginx-1.12.0]# /usr/local/nginx/sbin/nginx [root@nginx2 nginx-1.12.0]# netstat -anpt | grep nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3923/nginx: master [root@nginx2 nginx-1.12.0]# curl 127.0.0.1 2222222
(2)部署haproxy服务器
******(1)先做基础配置 [root@Centos7 ~]# hostnamectl set-hostname haproxy [root@Centos7 ~]# su [root@haproxy ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 写保护,将以只读方式挂载 mount: /dev/sr0 已经挂载或 /mnt 忙 /dev/sr0 已经挂载到 /mnt 上 ******(2)安装必要组件上传haproxy的源码包并且进行安装 [root@haproxy ~]# yum -y install pcre-devel bzip2-devel 。。。。。。 完毕! [root@haproxy ~]# ls anaconda-ks.cfg haproxy-1.5.19.tar.gz [root@haproxy ~]# tar xf haproxy-1.5.19.tar.gz -C /usr/src/ [root@haproxy ~]# cd /usr/src/haproxy-1.5.19/ [root@haproxy haproxy-1.5.19]# make TARGET=linux26 (表示安装64位系统) [root@haproxy haproxy-1.5.19]# make install [root@haproxy haproxy-1.5.19]# cd ******(3)配置haproxy [root@haproxy ~]# vim /usr/src/haproxy-1.5.19/examples/haproxy.cfg (模板文件) ——————————————————————————————————————华丽分割线———————————————————————————————————————— 配置文件解析: global 全局部分 log /dev/log local0 info log /dev/log local1 notice 把info和notice日志分别存放,以便查看 maxconn 4096 最大连接数 uid 99 用户id gid 99 组id # pidfile /var/run/haproxy.pid pid文件的路径及文件名 daemon 后台运行 defaults 默认配置 log global 应用全局部分的日志配置 mode http 模式为http option httplog option dontlognull retries 3 检查节点的失败次数,连续达到3次认为节点不可用 maxconn 2000 最大连接数 contimeout 5000 连接超时时间5000 clitimeout 50000 客户端超时时间50000 srvtimeout 50000 服务器超时时间50000 # option httpclose 关闭客户端请求 listen webcluster 0.0.0.0:80 web集群(侦听的地址和接口) option httpchk GET /index.html 检查http文件 balance roundrobin 负载均衡调度算法 轮询 roundrobin server inst1 192.168.100.2:80 check inter 2000 fall 3 server inst2 192.168.100.3:80 check inter 2000 fall 3 ##上面的两个server项都是nginx节点服务的地址、名称、端口 、检查间隔时间、健康检查次数3次认为失败 全局部分中日志存放位置/dev/log 目录中的log文件是一个套接字(socket)。它是一条通信线路的站点,而这些终点(sockets)之间存在着数据通讯网络。 它的通信过程是: 程序通过访问远程计算机的socket地址,访问的计算机的socket地址跟远程计算机的socket地址之间就建立了一条通讯线路。socket相当于是一个独有的身份标识 ——————————————————————————————————————————————————————————————————————————————————————— ******(4)创建一个新的目录,创建新的配置文件 [root@haproxy ~]# mkdir /etc/haproxy [root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 写入: global log /dev/log local0 info log /dev/log local1 notice maxconn 4096 uid 99 gid 99 daemon defaults log global mode http option httplog option dontlognull retries 3 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen webcluster 0.0.0.0:80 option httpchk GET /index.html balance roundrobin server inst1 192.168.100.2:80 check inter 2000 fall 3 server inst2 192.168.100.3:80 check inter 2000 fall 3 保存退出 ******(5)优化haproxy的命令执行路径,使系统可以识别haproxy的命令 [root@haproxy ~]# cp /usr/src/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy [root@haproxy ~]# chmod +x /etc/init.d/haproxy [root@haproxy ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy [root@haproxy ~]# /etc/init.d/haproxy restart Reloading systemd: [ 确定 ] Restarting haproxy (via systemctl): [ 确定 ]
(3)验证
打开一台测试机访问haproxy服务器的地址192.168.100.1
第一次访问
第二次访问
发现可以成功切换页面,并且内网web服务器也没有将ip地址暴露,由此,haproxy+nginx群集搭建完成!!
三、扩展——haproxy的日志管理
要知道Haproxy的日志默认是输出到系统的syslog中的,查看起来非常不方便,为了方便管理和查看haproxy的日志,需要在生产环境中单独定义
[root@haproxy ~]# cd /etc/rsyslog.d/ [root@haproxy rsyslog.d]# vim haproxy.conf (编写新的配置文件) 写入: local0.* /var/log/haproxy/ha-info.log local1.* /var/log/haproxy/ha-notice.log 保存退出 [root@haproxy rsyslog.d]# vim /etc/sysconfig/rsyslog (修改系统日志文件) 修改为: # Options for rsyslogd # Syslogd options are deprecated since rsyslog v3. # If you want to use them, switch to compatibility mode 2 by "-c 2" # See rsyslogd(8) for more details SYSLOGD_OPTIONS="-r -m 0 -c 2" 保存退出 [root@haproxy rsyslog.d]# systemctl restart rsyslog (重启rsyslog服务) [root@haproxy rsyslog.d]# /etc/init.d/haproxy restart (重启haproxy服务) Restarting haproxy (via systemctl): [ 确定 ] [root@haproxy rsyslog.d]# tail -5 /var/log/haproxy/ha-info.log (使用测试机再次访问然后查看日志,发现已经成功记录) Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:14.911] webcluster webcluster/inst2 185/0/0/0/185 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1" Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.096] webcluster webcluster/inst1 179/0/0/1/180 200 243 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1" Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.276] webcluster webcluster/inst2 189/0/0/1/190 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1" Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.466] webcluster webcluster/inst1 187/0/0/1/188 200 243 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1" Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.654] webcluster webcluster/inst2 123/0/1/0/124 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
