使用HAProxy实现七层负载均衡

内容简介：使用HAProxy实现七层负载均衡

HAProxy 概述：

    HAProxy 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。根据官方数据，其最高极限支持 10G 的并发。 HAProxy 特别适用于那些负载特大的 web 站点， 这些站点通常又需要会话保持或七层处理。 HAProxy 运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合 进 您当前的架构中，   同时可以保护你的 web 服务器 不 被暴露到网络上。

    其支持从 4 层至 7 层的网络交换，即覆盖所有的 TCP 协议。就是说， Haproxy  甚至还支持  Mysql 的均衡负载。

相同点：在功能上， proxy 通过反向代理方式实现  WEB 均衡负载。和  Nginx ， ApacheProxy ， lighttpd ， Cheroke  等一样。

不 同点： Haproxy  并 不 是  Http  服务器。以上提到所有带反向代理均衡负载的产品，都清一色是  WEB  服务器。简单说，就是他们能自个儿提供静态 (html,jpg,gif..) 或 动 态 (php,cgi..) 文件的传输以及处理。而 Haproxy  仅仅，而且专门是一款的用于均衡负载的应用代理。其自身并 不 能提供 http 服务。 但其配置简单，拥有非常 不 错的服务器健康检查功能还有专门的系统状态监控页面，当其代理的后端服务器出现故障 , HAProxy 会自 动 将该服务器摘除，故障恢复后再自 动 将该服务器加入。

一： 实验拓扑图：

 

二：实验目标

实战：使用 haproxy实现负载均衡集群

三：实验环境

Xuegod62  ：  192.168.1.62

Xuegod63  ：  192.168.1.63

Xuegod64  ：  192.168.1.64

四：实验代码

1  解压 haproxy 软件包

[root@xuegod63 ~]# tar -zxvf haproxy-1.4.22.tar.gz

[root@xuegod63 haproxy-1.4.22]# cd /root/haproxy-1.4.22

[root@xuegod63 haproxy-1.4.22]# uname -r # 查看内核版本

2.6 .32-220.el6.x86_64

2 ：安装

[root@xuegod63 haproxy-1.4.22]#make TARGET=linux26 PREFIX=/usr/local/haproxy # 指 定操作系统内核类型和安装的路径。也可以直接修改 Makefile 配置文件中这两个变量的值。如下：

[root@xuegod63 haproxy-1.4.22]# vim Makefile

 

[root@xuegod63 haproxy-1.4.22]#make install PREFIX=/usr/local/haproxy

# 如果没有修改 Makefile 配置文件中 PREFIX 变量的值，就必须在此重新对， PREFIX=/usr/local/haproxy 赋值，否则直接执行  make install  时， make install 会直接读取 Makefile 文件中 PREFIX 的变量值。

3 ： 使用 nobody 用户运行 haproxy

[root@xuegod63 haproxy-1.4.22]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

4 .  设定 HAproxy 配置文件

[root@xuegod63 haproxy-1.4.22]# ls /usr/local/haproxy/

doc sbin share

注：没有生成配置文件，后期自己手 动 写一个。

[root@xuegod63  ~ ]# mkdir /usr/local/haproxy/etc

[root@xuegod63 ~]# touch /usr/local/haproxy/etc/ haproxy.cfg  # 手 动 创建配置文件

注： 配置文件的解读：

global  # 全局，以全局定义为准

defaults  # 默认，在全局的前提下，默认跟局部的配置，如果局部没说，那就挄默认走，如果局部有定义那就挄局部。

frontend  # 前端，监听地址，监听端口，该如何处理

backend  # 后端服务器，定义那些真正处理业务的服务器 Realserver.

listen  # 将 frontend 和 backend  合���的一种方案

[root@xuegod63 ~]# vim /usr/local/haproxy/etc/haproxy.cfg #  写入以下内容

global

log 127.0.0.1 local0

#log 127.0.0.1 local1 notice

#log loghost local0 info

maxconn 4096

chroot /usr/local/haproxy

uid 99 # 所属运行的用户 uid

gid 99 # 所属运行的用户组

daemon # 以后台形式运行 haproxy

nbproc 1 # 启动 1 个 haproxy 实例。 # # 工作 进 程数量 (CPU 数量 )  ，实际工作中，应该设置成和 CPU 核心数一样。 这样可以发挥出最大的性能。

pidfile /usr/local/haproxy/run/haproxy.pid # 将所有 进 程写入 pid 文件

#debug # 调试错误时用

#quiet # 安静

defaults

log global

log 127.0.0.1 local3 # 日志文件的输出定向。产生的日志级别为 local3.  系统中 local1-7 ，用户自己定义

mode http # 工作模式。所处理的类别 , 默认采用 http 模式，可配置成 tcp 作 4 层消息转发

option httplog # 日志类别，记载 http 日志

option httpclose # 每次请求完毕后主 动 关闭 http 通道 ,haproxy 不 支持 keep-alive, 叧能模拟这种模式的实现

option dontlognull # 不 记录空连接，产生的日志

option forwardfor # 如果后端服务器需要获得客户端真实 ip 需要配置的参数，可以从 Http Header 中获得客户端 ip

option redispatch # 当 serverid 对应的服务器挂掉后，强制定向到其他健康服务器

retries 2 #2 次连接失败就认为服务器 不 可用，主要通过后面的 check 检查

maxconn 2000 # 最大连接数

balance roundrobin # 负载均衡算法

stats uri /haproxy-stats #haproxy  监控页面的访问地址  #  可通过  http://localhost:80/haproxy-stats  访问

contimeout 5000 # 连接超时时间。 单位： ms  毫秒

clitimeout 50000 # 客户端连接超时时间

srvtimeout 50000 # 服务器端连接超时时间

listen localhost 0.0.0.0:80 # 运行的端口及主机名

mode http

option httpchk GET /index.html # 健康检测。 # 注意实际工作中测试时，应该下载某一个页面来 进 行测试，因此这个页面应该是个小页面，而 不 要用首页面。这里是每隔一秒检查一次页面。

server s1 192.168.1.62:80 weight 3 check # 后端的主机  IP & 权衡

server s2 192.168.1.64:80 weight 3 check # 后端的主机  IP & 权衡

#server s3 192.168.148.110:8081 weight 3 check # 后端的主机  IP & 权衡

5 .  启动 和停止服务

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看状态：  

[root@xuegod63 etc]# ps -axu | grep haproxy

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

nobody  3871 0.0 0.0 12228 1036 ? Ss 21:53 0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

root 3879 0.0 0.0 103300 852 pts/0 S+ 21:53 0:00 grep haproxy

[root@xuegod63 etc]# netstat -antup | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3871/haproxy

重 启  

[root@xuegod63 etc]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -st `cat /usr/local/haproxy/haproxy.pid`

查看 -st  参数含意：

[root@xuegod63 ~]# /usr/local/haproxy/sbin/haproxy -h #

-sf/-st [pid  （ haproxy 当前 进 程 ID ） ]* finishes/terminates old pids. Must be last arguments. #  完成 / terminates  （ t rm . nāt）终止旧的PID。 此参数必须是最后一个参数。

停止  

[root@xuegod63 etc]# killall haproxy

6 ： 设定 haproxy 启动 文件

[root@xuegod63 etc]#vi /etc/rc.d/init.d/haproxy

#! /bin/sh set -e

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/haproxy/sbin

PROGDIR=/usr/local/haproxy

PROGNAME=haproxy DAEMON=$PROGDIR/sbin/$PROGNAME

CONFIG=$PROGDIR/etc/haproxy.cfg

PIDFILE=$PROGDIR/$PROGNAME.pid

DESC="HAProxy daemon" SCRIPTNAME=/etc/init.d/$PROGNAME

说明：脚本中 set -e 的作用

你写的每个脚本都应该在文件开头加上 set -e, 这句语句告诉 bash 如果任何语句的执行结果 不 是 true 则应该退出。这样的好处是防止错误像滚雪球般变大导致一个致命的错误，而这些错误本应该在之前就被处理掉。

测试：

[root@xuegod63 ~]# cat a.sh

#! /bin/sh

set -e

ls /homee

touch /tmp/a.txt

Chmod +x a.sh

[root@xuegod63 ~]# ./a.sh # 运行

ls: cannot access /homee: No such file or directory

[root@xuegod63 ~]# ls /tmp/a.txt # 查看，此脚本遇到错误，直接退出，后续命令 不 执行

ls: cannot access /tmp/a.txt: No such file or directory

[root@xuegod63 ~]# vim a.sh # 注释 #set -e

#! /bin/sh

#set -e

ls /homee

touch /tmp/a.txt

[root@xuegod63 ~]# ./a.sh

ls: cannot access /homee: No such file or directory

[root@xuegod63 ~]# ls /tmp/a.txt # 查看，此脚本遇到错误，后续命令继续执行

/tmp/a.txt

7 ：   在 rsyslog.conf 中开 启 udp 514 的日志收集

[root@xuegod63 ~]#vim /etc/rsyslog.conf #  打开以以下两行的注释， 不 打开收到 不 日志。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

如图：

 

58 local7.* /var/log/boot.log  # 在这下面 新增以下两行条目

local3.*    /var/log/haproxy.log

local0.*    /var/log/haproxy.log

8 ： 重 启 rsyslog 服务

[root@xuegod63 ~]#/etc/init.d/rsyslog restart

配置后端服务器： xuegod62

1 ： 配置 web 服务器：

[root@xuegod62 html]# yum install httpd php -y  :

2 ： 生成测试文件：

root@xuegod62 html]#echo 192.168.1.62 > /var/www/html/index.html

3 ： 启动 apache 服务器：

[root@xuegod62 html]# service httpd restart

配置后端服务器： xuegod64

1 ： 配置 web 服务器：

[root@xuegod64 html]# yum install httpd php -y  :

2 ： 生成测试文件：

echo 192.168.1.64 > /var/www/html/index.html

3 ：重启 apache 服务器

[root@xuegod64 html]# service httpd restart

测试：

1 ： 查看 HAproxy 的监控页面

http://192.168.1.63/haproxy-stats

2 ： 测试：反向代理功能

http://192.168.1.63/

 

http://192.168.1.63/

 

构建高可用集群Keepalived+Haproxy负载均衡 http://www.linuxidc.com/Linux/2016-12/138917.htm

HAproxy的基本配置（负载均衡+日志独立+动静分离+读写分离） http://www.linuxidc.com/Linux/2017-03/141614.htm

CentOS 7下Keepalived + HAProxy 搭建配置详解  http://www.linuxidc.com/Linux/2017-03/141593.htm

HAproxy实现反向代理和负载均衡 http://www.linuxidc.com/Linux/2016-12/138749.htm

HAProxy+Keepalived实现高可用负载均衡 http://www.linuxidc.com/Linux/2016-06/132225.htm

使用 HAProxy 配置 HTTP 负载均衡器 http://www.linuxidc.com/Linux/2015-01/112487.htm

Ubuntu 16.04 下安装HAProxy 1.5.11 做tcp负载均衡 http://www.linuxidc.com/Linux/2016-06/132689.htm

HAproxy 的详细介绍 ： 请点这里

HAproxy 的下载地址 ： 请点这里

本文永久更新链接地址 ： http://www.linuxidc.com/Linux/2017-05/143469.htm

以上所述就是小编给大家介绍的《使用HAProxy实现七层负载均衡》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• IIS实现负载均衡
• Nginx实现负载均衡
• GRPC 负载均衡实现
• Dubbo 负载均衡的实现
• LVS实现负载均衡详解
• 浅谈负载均衡算法与实现

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。