企業級七層負載均衡-------Haproxy
1.Haproxy實現反向代理及負載均衡
1. Haproxy介紹
HaProxy是一個特別適用於高可用性環境的TCP/HTTP開源的反向代理和負載均衡軟件。在七層負載均衡方面的功能很強大(支持cookie track, header rewrite等等),支持雙機熱備,支持虛擬主機,支持健康檢查,同時還提供直觀的監控頁面,可以清晰的監控服務集羣的運行狀況
2. Haproxy的配置
HAProxy的配通過程分爲3個主要部分:
-
命令行參數,這是最優先的
-
global (全局)段,設置進程級參數;
-
代理配置段,通常位於default,listen,backend這樣的形式內。
配置文件的語法是由關鍵字後跟可選的一個或者多個參數(參數之間有空格)組成。如果字符串中包含空格,必須用\進行轉義.
Haproxy配置段中分五大部分:
-
global:全局參數配置,進程級的,用來控制Haproxy啓動前的一些進程及系統設置
-
defaults:配置些默認的參數,可以被frontend,backend, listen段集成使用
-
frontend :用來匹配接收客戶所請求的域名、uri等,並針對不同的匹配做不同的請求處理
-
backend:定義後端服務器集羣,以及對後端服務器集羣的一些權重、隊列、連接數等選項的設置,類似於nginx中的upstream模塊
-
listen:可以理解爲frontend和backend的組合體。Haproxy配置文件的配通方法主要有兩種,一種是由前端(frontend )和後端( backend )配置塊組成,前端和後端都可以有多個。第二種方法是隻有一個listen配置塊來同時實現前端和後端。最常用也是推薦的方法爲第一種,即frontend和backend的模式
3.實現反向代理及負載均衡
實驗環境:
( server1—haproxy ; server2—服務端 ; server3—服務端 )
在server1中:
配置haproxy:
yum install haproxy -y
cd /etc/haproxy
ls
vim haproxy.cfg
把前面的示例註釋掉,再寫入以下內容:
87 listen admin *:8080
88 stats enable
89 stats uri /status #監控頁面地址
90 stats auth admin:xiaoxu #管理帳號和密碼
91 stats refresh 5s #刷新頻率
92
93 listen westos *:80 #監聽的實例名稱,地址和端口
94 balance roundrobin #負載均衡算法
95 server web1 192.168.43.72:80 check #後端
96 server web2 192.168.43.73:80 check
啓動haproxy:
systemctl start haproxy #啓動haproxy
netstat -antlp
在server2和server3中:
配置後端http:
yum install httpd -y
cd /var/www/html/
vim index.html
systemctl start httpd
測試:
訪問192.168.43.71:8080/status---輸入用戶名admin和密碼xiaoxu---看到監控頁面
curl 192.168.43.71 #看到server2和server3輪詢的情況
宕掉server2的http
再次測試:
2.指定日誌存放目錄
vim /etc/rsyslog.conf
打開第15 16行的註釋,添加第55行日誌存儲位置:
15 $ModLoad imudp
16 $UDPServerRun 514
55 local2.* /var/log/haproxy
systemctl restart rsyslog #重啓日誌服務
cat /var/log/haproxy
3.Haproxy實現負載均衡—動靜分離
在haproxy端配置動靜分離策略
cd /etc/haproxy
vim haproxy.cfg
註釋掉剛纔的listen配置93到96行內容,留下監控頁面,再寫入動靜分離的策略:
64 acl url_static path_beg -i /images
65 acl url_static path_end -i .jpg .gif .png
73 backend static
74 # balance roundrobin
75 server static 192.168.43.73:80 check
80 backend app
81 balance roundrobin
82 server web1 192.168.43.72:80 check
83 server web2 192.168.43.71:8000 check
寫入的這部分內容表示:
如果匹配到/images或者以.jpg .gif .png結尾的請求,則爲靜態,連接到server3
否則爲動態,連接到server1或server2
在haproxy端配置http
在server1中安裝http:
yum install httpd -y
cd /var/www/html/
vim index.html
vim /etc/httpd/conf/httpd.conf #修改端口爲8000
42 Listen 8000
systemctl start httpd
重啓haproxy:
systemctl restart haproxy
動態測試:
在server1和server2之間輪詢
把server1做爲backup:
測試:
只能看到後端的server2
宕掉server2的http:
server1開始工作
靜態測試
在server3中:
cd /var/www/html/
mkdir images #在目錄中放一張圖片
測試:
當我們訪問192.168.43.71/images—可以看到該圖片
但是,server1中並沒有圖片資源,haproxy會知道我們要訪問的是靜態資源,所以會自動幫我們定位到了server3上。
4.錯誤重定向
測試:
當我們訪問192.168.43.71的時候-------會被重定向到192.168.43.71:8000
5.自動重定向
在真機中添加解析:
vim /etc/hosts
192.168.43.71 www.westos.org westos.org
測試:
當我們訪問westos.org的時候—被自動重定向到—www.westos.org
當我們訪問192.168.43.71的時候—被自動重定向到—www.westos.org
6.Haproxy實現負載均衡—讀寫分離
在haproxy端寫入讀寫分離策略
在server2和server3中
在默認發佈目錄下放入index.php(選擇圖片的靜態頁面)和upload_file.php(上傳圖片的動態頁面),存放上傳圖片的目錄upload目錄。
cd /var/www/html
mkdir upload
chmod 777 upload
1
2
3
index.php內容:
<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
upload_file.php內容:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
systemctl restart httpd
systemctl restart haproxy
測試
訪問http://192.168.43.71/index.php
先點擊瀏覽,選定你要上傳的圖片
然後提交submit
注意:這時候,在server2的upload中可以看到該圖片,而server3中沒有
server2實現了寫
server3實現了讀