HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速而且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。
HAProxy特别适用于那些负载特大的web站点, 这些站点一般又须要会话保持或七层处理。HAProxy运行在当前的硬件上,彻底能够支持数以万计的并发链接。而且它的运行模式使得它能够很简单安全的整合进您当前的架构中, 同时能够保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换,即覆盖全部的TCP协议。就是说,Haproxy 甚至还支持 Mysql的均衡负载。php
相同点:在功能上,proxy经过反向代理方式实现 WEB均衡负载。和 Nginx,ApacheProxy,lighttpd,Cheroke 等同样。
不一样点:Haproxy 并非 web 服务器。以上提到全部带反向代理均衡负载的产品,都清一色是 WEB 服务器。简单说,就是他们能处理解析页面的。而Haproxy 仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。但其配置简单,拥有很是不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。
www.haproxy.org #打不开
http://haproxy.com/ #收费
http://haproxy.1wt.eu/ #社区版地址, 打不开
https://github.com/haproxy/haproxy/releases/ 在github 能够下载
实验拓扑图:html
2、实战
1.安装依赖
|
1
|
[root@xuegod63 ~]
# yum -y install make gcc gcc-c++ openssl-devel
|
2.安装haproxy
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@xuegod63 ~]
# tar -zxvf haproxy-1.7.9.tar.gz
[root@xuegod63 haproxy-1.7.9]
# cd /root/haproxy-1.7.9
[root@xuegod63 haproxy-1.7.9]
# uname -r #查看内核版本
3.10.0-693.el7.x86_64
[root@xuegod63 haproxy-1.7.9]
# make TARGET=linux2628 PREFIX=/usr/local/haproxy #指定操做系统内核类型和安装的路径。也能够直接修改Makefile配置文件中这两个变量的值。以下:
[root@xuegod63 haproxy-1.7.9]
# vim Makefile
94 PREFIX =
/usr/local/haproxy
104 TARGET =linux26
[root@xuegod63 haproxy-1.7.9]
# make install PREFIX=/usr/local/haproxy
#若是没有修改Makefile配置文件中PREFIX变量的值,就必须在此从新对,PREFIX=/usr/local/haproxy赋值,不然直接执行 make install 时,make install会直接读取Makefile文件中PREFIX的变量值。
[root@xuegod63 haproxy-1.7.9]
# ls /usr/local/haproxy/
doc sbin share
|
3. 没有生成配置文件,本身手动写一个HAproxy配置文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
[root@xuegod63 ~]
# mkdir /usr/local/haproxy/etc
[root@xuegod63 ~]
# vim /usr/local/haproxy/etc/haproxy.cfg #手动建立配置文件
global
log 127.0.0.1 local0
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 4096
chroot
/usr/local/haproxy
uid 99
#所属运行的用户uid
gid 99
#所属运行的用户组
daemon
#之后台形式运行haproxy
nbproc 1
#启动1个haproxy实例。# #工做进程数量(CPU数量) ,实际工做中,应该设置成和CPU核心数同样。 这样能够发挥出最大的性能。
pidfile
/usr/local/haproxy/run/haproxy
.pid
#将全部进程写入pid文件
#debug #调试错误时用
#quiet #安静
defaults
log global
log 127.0.0.1 local3
#日志文件的输出定向。产生的日志级别为local3. 系统中local1-7,用户本身定义
mode http
#工做模式,所处理的类别,默认采用http模式,可配置成tcp做4层消息转发
option httplog
#日志类别,记载http日志
option httpclose
#每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
option dontlognull
#不记录空链接,产生的日志
option forwardfor
#若是后端服务器须要得到客户端真实ip须要配置的参数,能够从Http Header中得到客户端ip
option redispatch
#当serverid对应的服务器挂掉后,强制定向到其余健康服务器
retries 2
#2次链接失败就认为服务器不可用,主要经过后面的check检查
maxconn 2000
#最大链接数
balance roundrobin
#负载均衡算法
stats uri
/haproxy-stats
#haproxy 监控页面的访问地址 # 可经过 http://localhost:80/haproxy-stats 访问
timeout connect 5000
#链接超时时间。 单位:ms 毫秒
timeout client 50000
#客户端链接超时时间
timeout server 50000
#服务器端链接超时时间
mode http
option httpchk GET
/index
.html
#健康检测#注意实际工做中测试时,应该下载某一个页面来进行测试,所以这个页面应该是个小页面,而不要用首页面。这里是每隔一秒检查一次页面。
frontend http
#前端配置,http名称可自定义
bind 0.0.0.0:80
#发起http请求80端口,会被转发到设置的ip及端口
default_backend http_back
#转发到后端 写上后端名称
backend http_back
#后端配置,名称上下关联
server s1 192.168.1.62:80 weight 3 check
#后端的主机 IP &权衡
server s2 192.168.1.64:80 weight 3 check
#后端的主机 IP &权衡
#server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
# inter 2000 健康检查时间间隔2秒
# rise 3 检测多少次才认为是正常的
# fall 3 失败多少次才认为是不可用的
# weight 30 权重
使用nobody用户运行haproxy
[root@xuegod63 haproxy-1.7.9]
# id nobody
uid=99(nobody) gid=99(nobody)
groups
=99(nobody)
#id 为99
|
关于负载均衡算法
#source 根据请求源IP
#static-rr 根据权重
#leastconn 最少链接者先处理
#uri 根据请求的uri
#url_param 根据请求的url参数
#rdp-cookie 据据cookie(name)来锁定并哈希每一次请求
#hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
#roundrobin 轮询方式前端
4.设置haproxy启动脚本
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
|
[root@xuegod63 ~]
# cp ./haproxy-1.7.9/examples/haproxy.init /etc/init.d/haproxy
[root@xuegod63 ~]
# chmod 755 /etc/init.d/haproxy
[root@xuegod63 ~]
# vim /etc/init.d/haproxy #修改后的脚本
#!/bin/sh
# chkconfig: - 85 15
# description: HA-Proxy server
# processname: haproxy
# config: /usr/local/haproxy/etc/haproxy.cfg
# pidfile: /usr/local/haproxy/run/haproxy.pid
# Source function library.
if
[ -f
/etc/init
.d
/functions
];
then
.
/etc/init
.d
/functions
elif
[ -f
/etc/rc
.d
/init
.d
/functions
] ;
then
.
/etc/rc
.d
/init
.d
/functions
else
exit
0
fi
# Source networking configuration.
.
/etc/sysconfig/network
# Check that networking is up.
[
"$NETWORKING"
=
"no"
] &&
exit
0
# This is our service name
BASENAME=`haproxy`
BIN=
/usr/sbin/haproxy
CFG=
/usr/local/haproxy/etc/haproxy
.cfg
[ -f $CFG ] ||
exit
1
PIDFILE=
/usr/local/haproxy/run/haproxy
.pid
LOCKFILE=
/usr/local/haproxy/run/haproxy
RETVAL=0
start() {
quiet_check
if
[ $? -
ne
0 ];
then
echo
"Errors found in configuration file, check it with '$BASENAME check'."
return
1
fi
echo
-n
"Starting $BASENAME: "
daemon $BIN -D -f $CFG -p $PIDFILE
RETVAL=$?
echo
[ $RETVAL -
eq
0 ] &&
touch
$LOCKFILE
return
$RETVAL
}
stop() {
echo
-n
"Shutting down $BASENAME: "
killproc $BASENAME -USR1
RETVAL=$?
echo
[ $RETVAL -
eq
0 ] &&
rm
-f $LOCKFILE
[ $RETVAL -
eq
0 ] &&
rm
-f $PIDFILE
return
$RETVAL
}
restart() {
quiet_check
if
[ $? -
ne
0 ];
then
echo
"Errors found in configuration file, check it with '$BASENAME check'."
return
1
fi
stop
start
}
reload() {
if
! [ -s $PIDFILE ];
then
return
0
fi
quiet_check
if
[ $? -
ne
0 ];
then
echo
"Errors found in configuration file, check it with '$BASENAME check'."
return
1
fi
$BIN -D -f $CFG -p $PIDFILE -sf $(
cat
$PIDFILE)
}
check() {
$BIN -c -q -V -f $CFG
}
quiet_check() {
$BIN -c -q -f $CFG
}
rhstatus() {
status $BASENAME
}
condrestart() {
[ -e $LOCKFILE ] && restart || :
}
# See how we were called.
case
"$1"
in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
condrestart
;;
status)
rhstatus
;;
check)
check
;;
*)
echo
$
"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
exit
1
esac
exit
$?
复制haproxy文件到
/usr/sbin
下
由于上面的haproxy.init启动脚本默认会去
/usr/sbin
下找
[root@xuegod63 ~]
#cp /usr/local/haproxy/sbin/haproxy /usr/sbin/
建立目录和权限
[root@xuegod63 ~]
# mkdir -p /usr/local/haproxy/run
[root@xuegod63 ~]
# chown nobody /usr/local/haproxy/ -R
配置日志收集
[root@xuegod63 ~]
# vim /etc/rsyslog.conf #打开如下两行的注释,不打开收不到日志
$ModLoad imudp
#取消注释
$UDPServerRun 514
#取消注释
local7.*
/var/log/boot
.log
#下面添加两行
local3.*
/var/log/haproxy
.log
local0.*
/var/log/haproxy
.log
[root@xuegod63 ~]
# systemctl restart rsyslog
|
5. 启动中止haproxy服务
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
特殊启动方法1
[root@xuegod63 etc]
# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
查看状态:
[root@xuegod63 etc]
# ps -axu | grep haproxy
nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00
/usr/local/haproxy/sbin/haproxy
-f
/usr/local/haproxy/etc/haproxy
.cfg
[root@xuegod63 etc]
# netstat -antup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871
/haproxy
##中止
[root@xuegod63 etc]
# killall haproxy #没有killall命令?安装yum -y install psmisc
HAproxy脚本启动方法2
[root@xuegod63 ~]
# /etc/init.d/haproxy start 或 systemctl restart haproxy
|
6.配置xuegod62,xuegod64后端服务器
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
配置后端服务器: xuegod62
配置web服务器:
[root@xuegod62 html]
# yum install httpd php -y
生成测试文件:
root@xuegod62 html]
#echo 192.168.1.62 > /var/www/html/index.html
启动apache服务器:
[root@xuegod62 html]
# service httpd restart
配置后端服务器: xuegod64
IP: 192.168.1.64
配置web服务器:
[root@xuegod64 html]
# yum install httpd php -y
生成测试文件:
echo
192.168.1.64 >
/var/www/html/index
.html
[root@xuegod64 html]
# service httpd restart
|
7.查看HAproxy的监控页面
http://192.168.1.63/haproxy-stats,相似以下图node
测试:反向代理功能
http://192.168.1.63/linux
注:
相关配置文件和启动脚本能够从这个配置模版中得到c++
|
1
2
3
4
5
|
[root@xuegod63 haproxy-1.7.9]
# cd /root/haproxy-1.7.9/examples/
[root@xuegod63 examples]
# ls
配置随机启动
[root@xuegod63 examples]
# chkconfig --add haproxy
[root@xuegod63 examples]
# chkconfig haproxy on
|