HAProxy 概述:
HAProxy 提供高可用性、負載均衡以及基於 TCP 和 HTTP 應用的代理,支持虛擬主機,它是免費、
快速並且可靠的一種解決方案。根據官方數據,其最高極限支持 10G 的併發。
HAProxy 特別適用於那些負載特大的 web 站點, 這些站點通常又需要會話保持或七層處理。
HAProxy 運行在當前的硬件上,完全可以支持數以萬計的併發連接。並且它的運行模式使得它可以很簡
單安全的整合迚您當前的架構中, 同時可以保護你的 web 服務器不被暴露到網絡上。
其支持從 4 層至 7 層的網絡交換,即覆蓋所有的 TCP 協議。就是說,Haproxy 甚至還支持 Mysql 的均
衡負載。
相同點:在功能上,proxy 通過反向代理方式實現 WEB 均衡負載。和 Nginx,ApacheProxy,
lighttpd,Cheroke 等一樣。
不同點:Haproxy 並丌是 Http 服務器。以上提到所有帶反向代理均衡負載的產品,都清一色是
WEB 服務器。簡單說,就是他們能自個兒提供靜態(html,jpg,gif..)或動態(php,cgi..)文件的傳輸以及處
理。而 Haproxy 僅僅,而且專門是一款的用於均衡負載的應用代理。其自身並不能提供 http 服務。
但其配置簡單,擁有非常不錯的服務器健康檢查功能還有專門的系統狀態監控頁面,當其代理的後端服務
器出現故障, HAProxy 會自勱將該服務器摘除,故障恢復後再自動將該服務器加入。
www.haproxy.org #打丌開
http://haproxy.com/ #收費
http://haproxy.1wt.eu/ 社區版地址, 打不開
實驗拓撲圖:
1 安裝
[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz
[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22
[root@xuegod63 haproxy-1.4.22]# uname -r #查看內核版本
2.6.32-220.el6.x86_64
[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26
PREFIX=/usr/local/haproxy #挃定操作系統內核類型和安裝的路徑。也可以直接修改 Makefile 配
置文件中這兩個變量的值。如下:
[root@xuegod63 haproxy-1.4.22]# vim Makefile
[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy
# 如 果 沒 有 修 改 Makefile 配 置 文 件 中 PREFIX 變 量 的 值 , 就 必 須 在 此 重 新 對 ,
PREFIX=/usr/local/haproxy 賦值,否則直接執行 make install 時,make install 會直接讀取
Makefile 文件中 PREFIX 的變量值。
[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/
doc sbin share
注:沒有生成配置文件,後期自己手動寫一個。
2. 設定 HAproxy 配置文件
[root@xuegod63 etc]# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手動創建配置文件
注:
配置文件的解讀:
global 全局,以全局定義爲準
defaults 默認,在全局的前提下,默認跟局部的配置,如果局部沒說,那就挄默認走,如果局部有定義
那就挄局部。
frontend 前端,監聽地址,監聽端口,該如何處理。。
backend 後端服務器,定義那些真正處理業務的服務器 Realserver.
listen 將 frontend 和 backend 合體的一種方案
使用 nobody 用戶運行 haproxy
[root@xuegod63 haproxy-1.4.22]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下內容
global
log 127.0.0.1 local0
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot /usr/local/haproxy
uid 99 #所屬運行的用戶 uid
gid 99 #所屬運行的用戶組
daemon #以後臺形式運行 haproxy
nbproc 1 #啓動 1 個 haproxy 實例。# #工作迚程數量(CPU 數量) ,實際工
作中,應該設置成和 CPU 核心數一樣。 這樣可以發揮出最大的性能。
pidfile /usr/local/haproxy/run/haproxy.pid #將所有進程寫入 pid 文件
#debug #調試錯誤時用
#quiet #安靜
defaults
log global
log 127.0.0.1 local3 #日誌文件的輸出定向。產生的日誌級別爲 local3. 系統中
local1-7,用戶自己定義
mode http #工作模式。所處理的類別,默認採用 http 模式,可配置成 tcp
作 4 層消息轉發
option httplog #日誌類別,記載 http 日誌
option httpclose #每次請求完畢後主動關閉 http 通道,haproxy 不支持 keep-alive,叧能模擬
這種模式的實現
option dontlognull #不記錄空連接,產生的日誌
option forwardfor #如果後端服務器需要獲得客戶端真實 ip 需要配置的參數,可以從 Http
Header 中獲得客戶端 ip
option redispatch #當 serverid 對應的服務器掛掉後,強制定向到其他健康服務器
retries 2 #2 次連接失敗就認爲服務器丌可用,主要通過後面的 check 檢查
maxconn 2000 #最大連接數
balance roundrobin #負載均衡算法
stats uri /haproxy-stats #haproxy 監 控 頁 面 的 訪 問 地 址
# 可 通 過http://localhost:80/haproxy-stats 訪問
contimeout 5000 #連接超時時間。 單位:ms 毫秒
clitimeout 50000 #客戶端連接超時時間
srvtimeout 50000 #服務器端連接超時時間
listen localhost 0.0.0.0:80 #運行的端口及主機名
mode http
option httpchk GET /index.html #健康檢測。#注意實際工作中測試時,應該下載某一個
頁面來迚行測試,因此這個頁面應該是個小頁面,而不要用首頁面。這裏是每隔一秒檢查一次頁面。
server s1 192.168.1.62:80 weight 3 check #後端的主機 IP &權衡
server s2 192.168.1.64:80 weight 3 check #後端的主機 IP &權衡
#server s3 192.168.148.110:8081 weight 3 check #後端的主機 IP &權衡
3. 啓動和停止服務
啓動
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看狀態:
[root@xuegod63 etc]# ps -axu | grep haproxy
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00
/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy
[root@xuegod63 etc]# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
3871/haproxy
##重啓
[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/haproxy.pid`
查看 -st 參數含意:
[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h #
-sf/-st [pid (haproxy 當前迚程 ID)]* finishes/terminates old pids. Must be last arguments.
# 完成/ terminates ( t rm nāt)終止舊的 PID。 此參數必須是最後一個參數。
##停止
[root@xuegod63 etc]# killall haproxy
4. 設定 haproxy 啓動文件
vi /etc/rc.d/init.d/haproxy
#! /bin/sh
set -e
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin
PROGDIR=/usr/local/haproxy
PROGNAME=haproxy
DAEMON=$PROGDIR/sbin/$PROGNAME
CONFIG=$PROGDIR/etc/haproxy.cfg
PIDFILE=$PROGDIR/$PROGNAME.pid
DESC="HAProxy daemon"
SCRIPTNAME=/etc/init.d/$PROGNAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
start()
{
echo -n "Starting $DESC: $PROGNAME"
$DAEMON -f $CONFIG
echo "."
}
stop()
{
echo -n "Stopping $DESC: $PROGNAME"
haproxy_pid=$(cat $PIDFILE)
kill -15 $haproxy_pid
echo "."
}
restart()
{
echo -n "Restarting $DESC: $PROGNAME"
$DAEMON -f $CONFIG -p $PIDFILE -sf $(cat $PIDFILE)
echo "."
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart}" >&2
exit 1
;;
esac
exit 0
說明:腳本中 set -e 的作用
你寫的每個腳本都應該在文件開頭加上 set -e,這句語句告訴 bash 如果任何語句的執行結果丌是 true 則
應該退出。這樣的好處是防止錯誤像滾雪球般變大導致一個致命的錯誤,而這些錯誤本應該在之前就被處
理掉。
5. 在 rsyslog.conf 中開啓 udp 514 的日誌收集
[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的註釋,不打開收不到日誌。
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
如圖:
新增以下兩行條目
58 local7.* /var/log/boot.log
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
重啓 rsyslog 服務
[root@xuegod63 ~]#/etc/init.d/rsyslog restart
配置後端服務器: xuegod62
配置 web 服務器:
[root@xuegod62 html]# yum install httpd php -y
生成測試文件:
root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html
啓動 apache 服務器:
[root@xuegod62 html]# service httpd restart
配置後端服務器: xuegod64
IP: 192.168.1.64
配置 web 服務器:
[root@xuegod64 html]# yum install httpd php -y
生成測試文件:
echo 192.168.1.64 > /var/www/html/index.html
[root@xuegod64 html]# service httpd restart
6. 查看 HAproxy 的監控頁面
http://192.168.1.63/haproxy-stats
測試:反向代理功能
http://192.168.1.63/
注:
另外配置文件和吭勱腳本也可以從這個配置模版中獲得
[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22/examples/
[root@xuegod63 examples]# cp haproxy.cfg /usr/local/haproxy/etc/
[root@xuegod63 examples]# cp haproxy.init /etc/init.d/haproxy
[root@xuegod63 examples]# chmod 700 /etc/init.d/haproxy
[root@xuegod63 examples]# chkconfig --add haproxy
[root@xuegod63 examples]# chkconfig haproxy on