HAProxy 简介
它是免费的、快速并且可靠的一种解决方案。
适合于那些负载特别大的web 站点,这些站点通常又需要会话保持或七层处理。
提高可用性,负载均衡以及基于TCP和HTTP 应用的代理。
衡量负责均衡器性能的因素
Session rate 会话率
------每秒i钟产生的会话数
Session concurrency 并发会话数
------服务器处理会话的时间越长,并发会话数越多
Data rate 数据速率
------以MB/s或Mbps 衡量
------大的对象导致并发会话数增加
------高会话数、高数据速率要求更多的内存
HAProxy 工作模式
mode http
------客户端请求被深度分析后再发往服务器
mode tcp
------客户端与服务器之间建立会话,不检查第七层信息
mode health
------仅做健康状态,已经不建议使用
配置HAProxy负载平衡集群
准备4台Linux服务器,两台做Web服务器,1台安装HAProxy,1台做客户端,实现如下功能:
- 客户端访问HAProxy,HAProxy分发请求到后端Real Server
- 要求HAProxy可以根据Cookie为客户端分配固定后端服务器
- 开启HAProxy监控页面,及时查看调度器状态
- 设置HAProxy为开机启动
使用4台虚拟机,1台作为HAProxy调度器、2台作为Real Server、1台作为客户端,拓扑结构如图-3所示。
部署HAProxy服务器
1)配置网络,安装软件
sed -i '/ip_forward/s/0/1/' sysctl.conf //开启路由转发
sysctl -p
yum -y install haproxy
修改配置文件
修改配置文件
vim /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#------------------------------------------------------------------
把main下面的干掉 添加这些基本的配置
listen stats
bind 0.0.0.0:1080
stats refresh 30s
stats uri /mystats
stats realm Haproxy Manager
stats auth admin:admin
listen websrv 0.0.0.0:80
cookie SERVERID rewrite
balance roundrobin
server web1 192.168.2.100:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server web2 192.168.2.200:80 cookie app1inst1 check inter 2000 rise 2 fall 5
=============================================================
以下配置文件全部的参数
=============================================================
global
log 127.0.0.1 local2 ###[err warning info debug]
chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid ###haproxy的pid存放路径
maxconn 4000 ###最大连接数,默认4000
user haproxy
group haproxy
daemon ###创建1个进程进入deamon模式运行
defaults
mode http #默认的模式mode { tcp|http|health } log global ###采用全局定义的日志
option dontlognull ###不记录健康检查的日志信息
option httpclose ###每次请求完毕后主动关闭http通道
option httplog ###日志类别http日志格式
option forwardfor ###后端服务器可以从Http Header中获得客户端ip
option redispatch ###serverid服务器挂掉后强制定向到其他健康服务器
timeout connect 10000 #如果backend没有指定,默认为10s
timeout client 300000 ###客户端连接超时
timeout server 300000 ###服务器连接超时
maxconn 60000 ###最大连接数
retries 3 ###3次连接失败就认为服务不可用,也可以通过后面设置
listen stats
bind 0.0.0.0:1080 #监听端口
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面url
stats realm Haproxy Manager #统计页面密码框上提示文本
stats auth admin:admin #统计页面用户名和密码设置
#stats hide-version #隐藏统计页面上HAProxy的版本信息
listen websrv-rewrite 0.0.0.0:80
cookie SERVERID rewrite
balance roundrobin
server web1 192.168.2.100:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server web2 192.168.2.200:80 cookie app1inst2 check inter 2000 rise 2 fall 5
=============================================================
启动haproxy 服务
systemctl start haproxy
systemctl enable haproxy
这样haproxy 就配置完成了
客户端配置与HAProxy相同网络的IP地址,并使用火狐浏览器访问http://192.168.4.5,测试调度器是否正常工作,客户端访问http://192.168.4.5/haproxy-admin测试状态监控页面是否正常。
firefox http://192.168.4.5:1080/mystats
备注:
Queue队列数据的信息(当前队列数量,最大值,队列限制数量);
Session rate每秒会话率(当前值,最大值,限制数量);
Sessions总会话量(当前值,最大值,总量,Lbtot: total number of times a server was selected选中一台服务器所用的总时间);
Bytes(入站、出站流量);
Denied(拒绝请求、拒绝回应);
Errors(错误请求、错误连接、错误回应);
Warnings(重新尝试警告retry、重新连接redispatches);
Server(状态、最后检查的时间(多久前执行的最后一次检查)、权重、备份服务器数量、down机服务器数量、down机时长)。
为了配置haproxy的日志,需要修改/etc/rsyslog.conf
支持远端日志功能:
]# vim /etc/rsyslog.conf
authpriv.* 所有的 记录认证的日志文件
类型.级别
把这两行的注释打开
15 $ModLoad imudp
16 $UDPServerRun 5
在local7下面添加 那个日志路径
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local2.* /var/log/haproxy.log
类型.级别
要重启这两个服务
systemctl restart rsyslog.service systemctl restart haproxy
》》》》》》》》注意 是后端服务器《《《《《《《《《《
后端服务器的日志文件里显示对方访问的ip地址
vim /etc/httpd/conf/httpd.conf
196 LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
把上面文件中的 %h 改成 "%{X-Forwarded-For}i
LogFormat "%{x-Forwarded-For}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
启动服务
systemctl restart httpd
然后可以查看那台服务器访问
tail -f /var/log/httpd/access_log
END !!!!!!