码迷,mamicode.com
首页 > 其他好文 > 详细

HAProxy的安装与使用

时间:2016-12-16 23:07:30      阅读:1255      评论:0      收藏:0      [点我收藏+]

标签:pid   info   ack   失败   cpu   ast   解析   com   centos6.3   

  在互联网时代中,后台系统架构,经常可以听到高可用集群、负载均衡集群之类的系统架构解决方案,其中,负载均衡有基于硬件的F5、Big-IP等,也有基于软件的LVS(基于Linux操作系统实现,性能可以和基于硬件的性能媲美)、Nginx、HAProxy(基于第三方应用实现)等,本文介绍一下HAProxy的安装与配置使用。

  HAProxy是一个高性能的、开源的负载均衡软件,它支持TCP(ISO参考模型的第四层)和HTTP(ISO参考模型的第七层)协议,支持虚拟主机,haproxy实现了一种事件驱动、单一进程模型,最高可以同时维护4到5万个并发连接,支持多种负载均衡算法与session保持,也支持ACL(Access Control List,访问控制列表)。

  上面说到支持TCP和HTTP协议的应用负载均衡,对于tcp层来说,主要通过分析IP层及TCP/UDP层的流量来实现基于"IP+端口"的负载均衡,在这一层的产品有LVS和F5等;对于http层来说,实际上,支持http、ftp、smtp协议,除了支持基于"IP+端口"的负载均衡,还可根据报文内容,再配合负载均衡算法来选择后端服务器,成为“内容交换机”,在这一层的产品有HAProxy、Nginx等。这里可以发现,在http层要实现报文内容的负载均衡,haproxy需要先与客户端建立一次tcp连接,然后再根据内容进行后端转发,这里在haproxy与后端机器也会建立一次tcp连接,haproxy相当于代理,而在tcp层,客户端与后端服务器会直接建立tcp连接,haproxy相当于路由。

  HAProxy的官网:http://www.haproxy.org

  大概了解了HAProxy后,下面开始安装使用,这里下载了当前最新版本(haproxy-1.7.1.tar.gz):

  1. 安装文件:

  技术分享

  2. 解压:tar zxf haproxy-1.7.1.tar.gz

  3. 进入安装文件目录:cd haproxy-1.7.1

  4. 编译:make TARGET=linux26 PREFIX=/usr/local/haproxy171

  技术分享

  没有错误,继续下一步来安装:

  5. 安装:sudo make install PREFIX=/usr/local/haproxy171

  技术分享

  6. haproxy安装后是没有配置文件目录的,这里手动新建:

  技术分享

  7. 这里为了方便,把之前的配置文件复制来用,文件内容如下:

global
	log 127.0.0.1	local0 info
	maxconn 4096
	daemon
    nbproc 1
    pidfile /usr/local/sbin/haproxy.pid

defaults
    retries	3
    timeout connect 10s
    timeout client 30s
    timeout server 30s
    timeout check 5s

frontend www
    bind *:6604
    mode http
    option httplog
    option forwardfor
    option httpclose
    log global
    default_backend htmpool

backend htmpool
    mode http
    option redispatch
    balance roundrobin
        server APP_UPDATE_NOTE APP_UPDATE_NOTE:8000  check inter 2000 rise 2 fall 5

   8. 配置文件解析:

    global段:

    全局配置参数,属于进程级的配置,通常与操作系统配置相关。

    技术分享

    log:日志配置,其中local0是日志设备,后面跟日志记录级别,有:err、warning、info、debug。haproxy使用了Linux系统的rsyslog服务(CentOS6.3版本以后不再使用syslog,使用rsyslog)来记录日志,详细可以到其官网了解:http://www.rsyslog.com

    技术分享

 

    maxconn设置了每个haproxy进程可接受的最大并发连接数。

    daemon设置haproxy在后台运行。

    nbproc设置haproxy启动时可创建的进程数,默认为1个,该值应小于服务器的CPU核数。

    pidfile配置了haproxy启动后进程的pid文件路径。

    defaults段:

    默认参数配置,该部分参数作用域覆盖frontend段和backend段。

    技术分享

    retries配置连接后端服务器失败重试次数,超过3次后会将失败的后端服务器标记为不可用。

    timeout connect配置成功连接到一台服务器的最长等待时间,默认单位是毫秒,也可自己指定单位

    timeout client配置连接客户端发送数据时的最长等待时间,默认单位是毫秒,也可自己指定单位。

    timeout server配置服务器端回应客户端数据发送时最长等待时间,默认单位是毫秒,也可自己指定单位。

    timeout check配置对后端服务器的检测超时时间,默认单位是毫秒,也可自己指定单位。

    frontend段(ACL规则也在这部分配置):

    前端监听服务器配置

    技术分享

    这里定义了一个"www"名字的前段虚拟节点。

    bind配置了监听地址和端口,这里设置为”*“表示当前系统所有的IPV4地址,端口建议数值大于1024。

    mode配置为http模式,这样,客户端请求在转发到后端服务器前会被进行内容分析。

    option httplog配置启用日志来记录http请求,haproxy默认只对tcp日志进行日志记录的。

    option forwoardfor配置后端服务器需要获得客户端的真实IP,它通过增加”X-Forwarded-For“来记录客户端IP。

    option httpclose配置在客户端和服务器完成一次连接请求后,haproxy主动关闭此TCP连接。

    log global配置使用全局的日志配置。

    default_backend htmpool配置使用的后端机组。

    backend段:

    后端服务器集群配置,真正处理用户请求的服务器机组。

    技术分享

    这里定义了一个”htmpool“名字的后端机组。

    mode配置为http模式

    option redispatch用于cookie保持的环境中,此参数建议加上。

    balance roundrobin配置使用基于权重进行轮叫调度的算法,在服务器性能分布较均匀情况下推荐。另外还有如下几种算法:

      -- static-rr (也是基于权重进行轮转调度,不过属于静态方法,运行时调整后端机组权重不会使用新的权重)

      -- source (基于请求源IP进行hash运算来匹配后端机组)

      -- leastconn (不适合会话较短的环境,如基于http的应用)

      -- uri (对整个URI进行hash运算)

      -- uri_param (对URI中的参数进行转发)

      -- hdr(<name>):根据http头进行转发,不存在该头则转为使用roundrobin

    server 指定后端机器,格式:server <自定义名字,便于识别主机即可> <主机IP或名字>:<端口> [params ...]

    [params ...]参数:

    check 表示对后端服务器进行健康状态检查

    inter 2000 健康状态检查时间间隔为2000毫秒

    rise 2 从故障状态转换至正常状态需要成功检查的次数

    fall 5 后端服务器从正常转换为故障状态需要检查的次数

    可选:

    weight: 权重,默认1,最大为265,0则表示不参与负载均衡

  9. 日志配置(前提:haproxy.cfg配置了log模块)

    9.1 检查rsyslog是否安装

    技术分享

    9.2 编辑文件/etc/rsyslog.conf,修改为如下:

    技术分享

    9.3 修改/etc/sysconfig/rsyslog文件

    技术分享  

    9.4 重启rsyslog服务:sudo service rsyslog restart

  10. 启动haproxy

  可以查看一下haproxt的帮助:

  技术分享

  启动:

  技术分享

  启动完成。

  如需平衡重启:sudo ./haproxy -f ../conf/haproxy.cfg -st <haproxy的pid>

  技术分享

  11. 测试:

  http://192.168.0.193:6604

  技术分享

  实际上,这个页面的真实源地址是:http://182.*.2*.**:80,说明haproxy已经成功运行了。

  看看日志文件:

  技术分享

  查看浏览器开发者模式输出:

  技术分享

  的确达到了我们的目的。

  13. 配置haproxy监测

  修改配置文件,增加如下:

  技术分享

  重启haproxy,访问如下:

  技术分享

  通过这个网站,可以查看该负载均衡集群的主机运行状态,当后端服务器集群出现故障时,相应改变颜色来提示运维人员,方便及时发现和修复。

  14. 扩展:

  可以增加ACL配置规则和根据实际需要使用其他后端服务器使用算法,这里只是使用了轮训算法。

 

HAProxy的安装与使用

标签:pid   info   ack   失败   cpu   ast   解析   com   centos6.3   

原文地址:http://www.cnblogs.com/linjk/p/6186345.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!