Haproxy 概述及搭建

标签：相同   简介   inux   ref   div   对象   class   list   网络   

HAProxy  简介

它是免费的、快速并且可靠的一种解决方案。

适合于那些负载特别大的web 站点，这些站点通常又需要会话保持或七层处理。

提高可用性，负载均衡以及基于TCP和HTTP 应用的代理。

衡量负责均衡器性能的因素

Session rate  会话率

------每秒i钟产生的会话数

Session concurrency 并发会话数

------服务器处理会话的时间越长，并发会话数越多

Data rate 数据速率

------以MB/s或Mbps 衡量

------大的对象导致并发会话数增加

------高会话数、高数据速率要求更多的内存

HAProxy 工作模式

mode http

------客户端请求被深度分析后再发往服务器

mode tcp

------客户端与服务器之间建立会话，不检查第七层信息

mode health

------仅做健康状态，已经不建议使用

配置HAProxy负载平衡集群

准备4台Linux服务器，两台做Web服务器，1台安装HAProxy，1台做客户端，实现如下功能：

• 客户端访问HAProxy，HAProxy分发请求到后端Real Server
• 要求HAProxy可以根据Cookie为客户端分配固定后端服务器
• 开启HAProxy监控页面，及时查看调度器状态
• 设置HAProxy为开机启动

使用4台虚拟机，1台作为HAProxy调度器、2台作为Real Server、1台作为客户端，拓扑结构如图-3所示。

部署HAProxy服务器

1）配置网络，安装软件

  sed -i ‘/ip_forward/s/0/1/‘ sysctl.conf    //开启路由转发 

 sysctl -p

 yum -y install haproxy

修改配置文件

修改配置文件
 

vim /etc/haproxy/haproxy.cfg

#---------------------------------------------------------------------

# main frontend which proxys to the backends
#------------------------------------------------------------------
把main下面的干掉   添加这些基本的配置

listen  stats
bind    0.0.0.0:1080
stats   refresh 30s
stats   uri   /mystats
stats   realm Haproxy Manager
stats   auth   admin:admin

listen   websrv  0.0.0.0:80
cookie  SERVERID  rewrite
balance  roundrobin
server  web1  192.168.2.100:80   cookie  app1inst1  check  inter  2000  rise  2  fall  5
server  web2  192.168.2.200:80   cookie  app1inst1  check  inter  2000  rise  2  fall  5

=============================================================
以下配置文件全部的参数
=============================================================
global
log 127.0.0.1 local2   ###[err warning info debug]
chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid     ###haproxy的pid存放路径
maxconn 4000     ###最大连接数，默认4000
user haproxy
group haproxy
daemon    ###创建1个进程进入deamon模式运行
defaults
mode http    #默认的模式mode { tcp|http|health } log global ###采用全局定义的日志
option dontlognull    ###不记录健康检查的日志信息
option httpclose    ###每次请求完毕后主动关闭http通道
option httplog    ###日志类别http日志格式
option forwardfor ###后端服务器可以从Http Header中获得客户端ip
option redispatch    ###serverid服务器挂掉后强制定向到其他健康服务器
timeout connect 10000    #如果backend没有指定，默认为10s
timeout client 300000    ###客户端连接超时
timeout server 300000    ###服务器连接超时
maxconn 60000    ###最大连接数
retries 3    ###3次连接失败就认为服务不可用，也可以通过后面设置
listen stats
bind 0.0.0.0:1080    #监听端口
stats refresh 30s    #统计页面自动刷新时间
stats uri /stats      #统计页面url
stats realm Haproxy Manager    #统计页面密码框上提示文本
stats auth admin:admin    #统计页面用户名和密码设置
#stats hide-version      #隐藏统计页面上HAProxy的版本信息
listen websrv-rewrite 0.0.0.0:80
cookie SERVERID rewrite
balance roundrobin
server web1 192.168.2.100:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server web2 192.168.2.200:80 cookie app1inst2 check inter 2000 rise 2 fall 5
=============================================================

启动haproxy 服务

 systemctl start haproxy
 systemctl enable haproxy

 这样haproxy 就配置完成了

客户端配置与HAProxy相同网络的IP地址，并使用火狐浏览器访问http://192.168.4.5，测试调度器是否正常工作，客户端访问http://192.168.4.5/haproxy-admin测试状态监控页面是否正常。

firefox http://192.168.4.5:1080/mystats

备注：

Queue队列数据的信息（当前队列数量，最大值，队列限制数量）;

Session rate每秒会话率（当前值，最大值，限制数量）;

Sessions总会话量(当前值,最大值,总量,Lbtot: total number of times a server was selected选中一台服务器所用的总时间)；

Bytes（入站、出站流量）;

Denied（拒绝请求、拒绝回应）;

Errors（错误请求、错误连接、错误回应）;

Warnings（重新尝试警告retry、重新连接redispatches）;

Server(状态、最后检查的时间(多久前执行的最后一次检查)、权重、备份服务器数量、down机服务器数量、down机时长)。

为了配置haproxy的日志，需要修改/etc/rsyslog.conf
支持远端日志功能：

]# vim /etc/rsyslog.conf

   authpriv.*        所有的 记录认证的日志文件

         类型.级别  

把这两行的注释打开
15 $ModLoad imudp
16 $UDPServerRun 5

在local7下面添加 那个日志路径

 # Save boot messages also to boot.log

local7.* /var/log/boot.log

local2.* /var/log/haproxy.log 
    类型.级别

要重启这两个服务

 systemctl restart rsyslog.service 
 systemctl restart haproxy

》》》》》》》》注意 是后端服务器《《《《《《《《《《

后端服务器的日志文件里显示对方访问的ip地址

  vim /etc/httpd/conf/httpd.conf 

196 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

把上面文件中的 %h 改成 "%{X-Forwarded-For}i

 LogFormat "%{x-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 

启动服务 

 systemctl restart httpd

 然后可以查看那台服务器访问
  tail -f /var/log/httpd/access_log 

 END ！！！！！！

Haproxy 概述及搭建

标签：相同   简介   inux   ref   div   对象   class   list   网络   

原文地址：https://www.cnblogs.com/zzc-log/p/9599275.html