企業級七層負載均衡-------Haproxy

企業級七層負載均衡-------Haproxy

1.Haproxy實現反向代理及負載均衡

1. Haproxy介紹

HaProxy是一個特別適用於高可用性環境的TCP/HTTP開源的反向代理和負載均衡軟件。在七層負載均衡方面的功能很強大(支持cookie track, header rewrite等等)，支持雙機熱備，支持虛擬主機，支持健康檢查，同時還提供直觀的監控頁面，可以清晰的監控服務集羣的運行狀況

2. Haproxy的配置

HAProxy的配通過程分爲3個主要部分：

1. 命令行參數，這是最優先的

2. global (全局)段，設置進程級參數;

3. 代理配置段，通常位於default,listen,backend這樣的形式內。

配置文件的語法是由關鍵字後跟可選的一個或者多個參數(參數之間有空格)組成。如果字符串中包含空格，必須用\進行轉義.

Haproxy配置段中分五大部分：

1. global：全局參數配置，進程級的，用來控制Haproxy啓動前的一些進程及系統設置

2. defaults：配置些默認的參數，可以被frontend,backend, listen段集成使用

3. frontend ：用來匹配接收客戶所請求的域名、uri等，並針對不同的匹配做不同的請求處理

4. backend：定義後端服務器集羣，以及對後端服務器集羣的一些權重、隊列、連接數等選項的設置，類似於nginx中的upstream模塊

5. listen：可以理解爲frontend和backend的組合體。Haproxy配置文件的配通方法主要有兩種，一種是由前端(frontend )和後端( backend )配置塊組成，前端和後端都可以有多個。第二種方法是隻有一個listen配置塊來同時實現前端和後端。最常用也是推薦的方法爲第一種，即frontend和backend的模式

3.實現反向代理及負載均衡

實驗環境：
( server1—haproxy ; server2—服務端 ; server3—服務端 )

在server1中：

配置haproxy：

yum install haproxy -y
cd /etc/haproxy
ls
vim haproxy.cfg 
把前面的示例註釋掉，再寫入以下內容：
 87 listen admin *:8080
 88         stats enable
 89         stats uri /status       #監控頁面地址
 90         stats auth admin:xiaoxu #管理帳號和密碼
 91         stats refresh 5s        #刷新頻率
 92 
 93 listen westos *:80              #監聽的實例名稱，地址和端口
 94         balance roundrobin      #負載均衡算法
 95         server web1 192.168.43.72:80 check       #後端
 96         server web2 192.168.43.73:80 check

啓動haproxy：

systemctl start haproxy	#啓動haproxy
netstat -antlp

在server2和server3中：

配置後端http：

yum install httpd -y
cd /var/www/html/
vim index.html
systemctl start httpd

測試：

訪問192.168.43.71:8080/status---輸入用戶名admin和密碼xiaoxu---看到監控頁面

curl 192.168.43.71	#看到server2和server3輪詢的情況

宕掉server2的http

再次測試:

2.指定日誌存放目錄

vim /etc/rsyslog.conf 
打開第15 16行的註釋，添加第55行日誌存儲位置：
 15 $ModLoad imudp
 16 $UDPServerRun 514
 55 local2.*               /var/log/haproxy

systemctl restart rsyslog	#重啓日誌服務
cat /var/log/haproxy

3.Haproxy實現負載均衡—動靜分離

在haproxy端配置動靜分離策略
cd /etc/haproxy
vim haproxy.cfg 
註釋掉剛纔的listen配置93到96行內容，留下監控頁面，再寫入動靜分離的策略：

 64     acl url_static       path_beg       -i  /images
 65     acl url_static       path_end       -i .jpg .gif .png

 73 backend static
 74 #    balance     roundrobin
 75     server      static 192.168.43.73:80 check

 80 backend app
 81     balance     roundrobin
 82     server  web1 192.168.43.72:80 check
 83     server  web2 192.168.43.71:8000 check

寫入的這部分內容表示：

如果匹配到/images或者以.jpg .gif .png結尾的請求，則爲靜態，連接到server3
否則爲動態，連接到server1或server2

在haproxy端配置http

在server1中安裝http：
yum install httpd -y
cd /var/www/html/
vim index.html
vim /etc/httpd/conf/httpd.conf	#修改端口爲8000
 42 Listen 8000
systemctl start httpd

重啓haproxy：
systemctl restart haproxy

動態測試：

在server1和server2之間輪詢

把server1做爲backup：

測試：

只能看到後端的server2

宕掉server2的http：

server1開始工作

靜態測試

在server3中：

cd /var/www/html/
mkdir images	#在目錄中放一張圖片

測試：

當我們訪問192.168.43.71/images—可以看到該圖片
但是，server1中並沒有圖片資源，haproxy會知道我們要訪問的是靜態資源，所以會自動幫我們定位到了server3上。

4.錯誤重定向

測試：

當我們訪問192.168.43.71的時候-------會被重定向到192.168.43.71：8000

5.自動重定向

在真機中添加解析：

vim /etc/hosts
192.168.43.71 www.westos.org westos.org

測試：

當我們訪問westos.org的時候—被自動重定向到—www.westos.org
當我們訪問192.168.43.71的時候—被自動重定向到—www.westos.org

6.Haproxy實現負載均衡—讀寫分離

在haproxy端寫入讀寫分離策略

在server2和server3中

在默認發佈目錄下放入index.php(選擇圖片的靜態頁面)和upload_file.php（上傳圖片的動態頁面），存放上傳圖片的目錄upload目錄。

cd /var/www/html
mkdir upload
chmod 777 upload
1
2
3
index.php內容：

<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="Submit" />
</form>

</body>
</html>
upload_file.php內容：

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

systemctl restart httpd

systemctl restart haproxy

測試

訪問http://192.168.43.71/index.php

先點擊瀏覽，選定你要上傳的圖片

然後提交submit

注意：這時候，在server2的upload中可以看到該圖片，而server3中沒有

server2實現了寫

server3實現了讀