使用haproxy-實現七層負載均衡

使用haproxy-實現七層負載均衡

HAProxy概述： 

HAProxy提供高可用性、負載均衡以及基于TCP和HTTP應用的代理，支持虛擬主機，它是免費、快速并且可靠的一種解決方案。根據官方數據，其最高極限支持10G的并發。HAProxy特別適用于那些負載特大的web站點， 這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬件上，完全可以支持數以萬計的并發連接。并且它的運行模式使得它可以很簡單安全的整合進您當前的架構中， 同時可以保護你的web服務器不被暴露到網絡上。

    其支持從4層至7層的網絡交換，即覆蓋所有的TCP協議。就是說，Haproxy 甚至還支持 Mysql的均衡負載。 

相同點：在功能上，proxy通過反向代理方式實現 WEB均衡負載。和 Nginx，ApacheProxy，lighttpd，Cheroke 等一樣。

不同點：Haproxy 并不是 Http 服務器。以上提到所有帶反向代理均衡負載的產品，都清一色是 WEB 服務器。簡單說，就是他們能自個兒提供靜態(html,jpg,gif..)或動態(php,cgi..)文件的傳輸以及處理。而Haproxy 僅僅，而且專門是一款的用于均衡負載的應用代理。其自身并不能提供http服務。 但其配置簡單，擁有非常不錯的服務器健康檢查功能還有專門的系統狀態監控頁面，當其代理的后端服務器出現故障, HAProxy會自動將該服務器摘除，故障恢復后再自動將該服務器加入。

一：實驗拓撲圖： 

二：實驗目標

實戰：使用haproxy實現負載均衡集群

三：實驗環境

Xuegod63 ： 192.168.1.63

Xuegod64 ： 192.168.1.64

Xuegod62 ： 192.168.1.62

四：實驗代碼

1、搭建編譯安裝haproxy環境

1）解壓haproxy軟件包

[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz

[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22

[root@xuegod63 haproxy-1.4.22]# uname -r #查看內核版本

2.6.32-220.el6.x86_64

2）安裝

[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy #指定操作系統內核類型和安裝的路徑。也可以直接修改Makefile配置文件中這兩個變量的值。如下：

[root@xuegod63 haproxy-1.4.22]# vim Makefile

[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy

#如果沒有修改Makefile配置文件中PREFIX變量的值，就必須在此重新對，PREFIX=/usr/local/haproxy賦值，否則直接執行 make install 時，make install會直接讀取Makefile文件中PREFIX的變量值。

3）使用nobody用戶運行haproxy

[root@xuegod63 haproxy-1.4.22]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

4）設定HAproxy配置文件

[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/

doc sbin share

注：沒有生成配置文件，后期自己手動寫一個。

[root@xuegod63 ~]# mkdir /usr/local/haproxy/etc

[root@xuegod63 ~]# touch /usr/local/haproxy/etc/haproxy.cfg #手動創建配置文件

注： 配置文件的解讀：

global #全局，以全局定義為準

defaults #默認，在全局的前提下，默認跟局部的配置，如果局部沒說，那就挄默認走，如果局部有定義那就挄局部。

frontend #前端，監聽地址，監聽端口，該如何處理

backend #后端服務器，定義那些真正處理業務的服務器Realserver.

listen #將frontend和backend 合體的一種方案

[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg # 寫入以下內容

global

log 127.0.0.1 local0

#log 127.0.0.1 local1 notice

#log loghost local0 info

maxconn 4096

chroot /usr/local/haproxy

uid 99 #所屬運行的用戶uid

gid 99 #所屬運行的用戶組

daemon #以后臺形式運行haproxy

nbproc 1 #啟動1個haproxy實例。# #工作進程數量(CPU數量) ，實際工作中，應該設置成和CPU核心數一樣。 這樣可以發揮出最大的性能。

pidfile /usr/local/haproxy/run/haproxy.pid #將所有進程寫入pid文件

#debug #調試錯誤時用

#quiet #安靜

defaults

log global

log 127.0.0.1 local3 #日志文件的輸出定向。產生的日志級別為local3. 系統中local1-7，用戶自己定義

mode http #工作模式。所處理的類別,默認采用http模式，可配置成tcp作4層消息轉發

option httplog #日志類別，記載http日志

option httpclose #每次請求完畢后主動關閉http通道,haproxy不支持keep-alive,叧能模擬這種模式的實現

option dontlognull #不記錄空連接，產生的日志

option forwardfor #如果后端服務器需要獲得客戶端真實ip需要配置的參數，可以從Http Header中獲得客戶端ip

option redispatch #當serverid對應的服務器掛掉后，強制定向到其他健康服務器

retries 2 #2次連接失敗就認為服務器不可用，主要通過后面的check檢查

maxconn 2000 #最大連接數

balance roundrobin #負載均衡算法

stats uri /haproxy-stats #haproxy 監控頁面的訪問地址 # 可通過 http://localhost:80/haproxy-stats 訪問

contimeout 5000 #連接超時時間。 單位：ms 毫秒

clitimeout 50000 #客戶端連接超時時間

srvtimeout 50000 #服務器端連接超時時間

listen localhost 0.0.0.0:80 #運行的端口及主機名

mode http

option httpchk GET /index.html #健康檢測。#注意實際工作中測試時，應該下載某一個頁面來進行測試，因此這個頁面應該是個小頁面，而不要用首頁面。這里是每隔一秒檢查一次頁面。

server s1 192.168.1.62:80 weight 3 check #后端的主機 IP &權衡

server s2 192.168.1.64:80 weight 3 check #后端的主機 IP &權衡

#server s3 192.168.148.110:8081 weight 3 check #后端的主機 IP &權衡

5）啟動和停止服務

[root@xuegod63 haproxy]# mkdir run

（1）啟動haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看狀態： 

[root@xuegod63 etc]# ps -axu | grep haproxy

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

nobody 3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy

[root@xuegod63 etc]# netstat -antup | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy

（2）重啟haproxy

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/run/haproxy.pid`

查看 -st 參數含意：

[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h

-sf/-st [pid （haproxy當前進程ID）]* finishes/terminates old pids. Must be last arguments. # 完成/ terminates （trm.nāt）終止舊的PID。 此參數必須是最后一個參數。

（3）停止

[root@xuegod63 etc]# killall haproxy  

6）在rsyslog.conf中開啟udp 514的日志收集

[root@xuegod63 ~]#vim /etc/rsyslog.conf # 打開以以下兩行的注釋，不打開收到不日志。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

如圖：

58 local7.* /var/log/boot.log #在這下面新增以下兩行條目

local3.*  /var/log/haproxy.log

local0.*  /var/log/haproxy.log

7）重啟rsyslog服務

[root@xuegod63 ~]#/etc/init.d/rsyslog restart

2、配置后端服務器： xuegod62

1）配置web服務器：

[root@xuegod62 html]# yum install httpd php -y

2）生成測試文件：

root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html

3）啟動apache服務器：

[root@xuegod62 html]# service httpd restart

3、配置后端服務器： xuegod64

1）配置web服務器：

[root@xuegod64 html]# yum install httpd php -y :

2）生成測試文件：

echo 192.168.1.64 > /var/www/html/index.html

3）重啟apache服務器

[root@xuegod64 html]# service httpd restart

4、測試：

1）查看HAproxy的監控頁面

http://192.168.1.63/haproxy-stats

2：測試：反向代理及負載均衡

http://192.168.1.63/

http://192.168.1.63/