haproxy 部署haproxy haproxy源碼包下載網站地址 | 主機名稱 | IP地址 | 需要安裝的應用 | 系統版本 | | | | | | | LB | 192.168.111.141 | haproxy | centos 8 | | RS1 | 192.168.111.142 | ...
haproxy
目錄一、haproyx是什麼
HAProxy是一個使用C語言編寫的自由及開放源代碼軟體,其提供高可用性高可用性,負載均衡負載均衡,以及基於TCP和HTTP的應用程式代理代理。
HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬體上,完全可以支持數以萬計的併發連接。並且它的運行模式使得它可以很簡單安全的整合進您當前的架構中, 同時可以保護你的web伺服器不被暴露到網路上。
HAProxy實現了一種事件驅動, 單一進程模型,此模型支持非常大的併發連接數。多進程多進程/9796976)或多線程模型受記憶體限制 、系統調度器限制以及無處不在的鎖限制,很少能處理數千併發連接。事件驅動模型事件驅動模型/1419787)因為在有更好的資源和時間管理的用戶空間(User-Space) 實現所有這些任務,所以沒有這些問題。此模型的弊端是,在多核系統上,這些程式通常擴展性較差。這就是為什麼他們必須進行優化以 使每個CPU時間片(Cycle)做更多的工作。
二、負載均衡類型
二層負載均衡(mac)
用於虛擬mac地址方式,外部對虛擬mac地址請求,負載均衡接收後分配給後端實際的mac地址響應。
三層負載均衡(ip)
一般用於虛擬ip地址的方式,外部對虛擬ip地址請求,負載均衡接收後分配給後端實際的ip地址響應。
四層負載均衡(tcp)
在三層負載均衡的基礎上,用ip+port接收請求,在轉發到對應的機器上。
產品大概有:F5,lvs,nginx,haproxy......
七層負載均衡(http)
根據虛擬的url或者ip,主機名接收請求,在轉發到相應的處理伺服器上。
產品大概有:haproxy,nginx,apache,mysql proxy......
三、部署haproxy
| 主機名稱 | IP地址 | 需要安裝的應用 | 系統版本 |
|---|---|---|---|
| LB | 192.168.111.141 | haproxy | centos 8 |
| RS1 | 192.168.111.142 | httpd | centos 8 |
| RS2 | 192.168.111.143 | httpd | centos 8 |
| client | 192.168.111.144 | 無 | centos 8 |
1.源碼部署haproxy
//安裝編譯環境
[root@LB ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel --allowerasing
//創建haproxy用戶
[root@LB ~]# useradd -r -M -s /sbin/nologin haproxy
//下載,解壓和安裝
[root@LB ~]# wget https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-2.1.3.tar.gz/sha512/4728c1177b2bba69465cbc56b1ed73a1b2d36891ba2d94d29bb49714ad98ccfac4b52947735aded211f0cd8070002f5406ddd77cabd2f8230b00438189dd7a60/haproxy-2.1.3.tar.gz
[root@LB ~]# tar -xzf haproxy-2.1.3.tar.gz
[root@LB ~]# cd haproxy-2.1.3
[root@LB haproxy-2.1.3]# make clean
[root@LB haproxy-2.1.3]# make -j $(grep 'processor' /proc/cpuinfo |wc -l) \
> TARGET=linux-glibc \
> USE_OPENSSL=1 \
> USE_ZLIB=1 \
> USE_PCRE=1 \
> USE_SYSTEMD=1
[root@LB haproxy-2.1.3]# make install PREFIX=/usr/local/haproxy
[root@LB haproxy-2.1.3]# cp haproxy /usr/sbin/
//設置Linux內核參數
[root@LB haproxy-2.1.3]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1
[root@LB haproxy-2.1.3]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1
//配置haproxy服務
[root@LB haproxy-2.1.3]# mkdir /etc/haproxy
[root@LB haproxy-2.1.3]# vim /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0 info
#log loghost local0 info
maxconn 20480
#chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid
#maxconn 4000
user haproxy
group haproxy
daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option dontlognull
option httpclose
option httplog
#option forwardfor
option redispatch
balance roundrobin
timeout connect 10s
timeout client 10s
timeout server 10s
timeout check 10s
maxconn 60000
retries 3
#--------------統計頁面配置------------------
listen admin_stats
bind 0.0.0.0:8189
stats enable
mode http
log global
stats uri /haproxy_stats
stats realm Haproxy\ Statistics
stats auth admin:admin
#stats hide-version
stats admin if TRUE
stats refresh 30s
#---------------web設置-----------------------
listen webcluster
bind 0.0.0.0:80
mode http
#option httpchk GET /index.html
log global
maxconn 3000
balance roundrobin
cookie SESSION_COOKIE insert indirect nocache
server web01 192.168.111.142:80 check inter 2000 fall 5
#server web01 192.168.111.143:80 cookie web01 check inter 2000 fall 5
//啟動haproxy,配置haproxy.service服務單元文件
[root@LB ~]# vim /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
[root@LB ~]# systemctl daemon-reload
//配置日誌信息
[root@LB ~]# vim /etc/rsyslog.conf
local0.* /var/log/haproxy.log
[root@LB ~]# systemctl restart rsyslog
[root@LB ~]# systemctl enable rsyslog
[root@LB ~]# systemctl restart haproxy
[root@LB ~]# systemctl enable haproxy
2.Haproxy搭建http負載均衡
//LB、RS1、RS2都關閉防火牆和selinux
//RS1和RS2部署httpd
#RS1
[root@RS1 ~]# yum -y install httpd
[root@RS1 ~]# echo RS1 > /var/www/html/index.html
[root@RS1 ~]# systemctl enable --now httpd
#RS2
[root@RS2 ~]# yum -y install httpd
[root@RS2 ~]# echo RS2 > /var/www/html/index.html
[root@RS2 ~]# systemctl enable --now httpd
//修改LB的內核參數
[root@LB ~]# vim /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
[root@LB ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
//修改haproxy配置文件
[root@LB ~]# vim /etc/haproxy/haproxy.cfg
global
daemon
maxconn 256
defaults
mode http
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend http-in
bind *:80
default_backend servers
backend servers
server web01 192.168.111.142:80
server web02 192.168.111.143:80
[root@LB ~]# systemctl restart haproxy
//客戶端驗證
[root@client ~]# curl http://192.168.111.141
RS1
[root@client ~]# curl http://192.168.111.141
RS2
[root@client ~]# curl http://192.168.111.141
RS1
[root@client ~]# curl http://192.168.111.141
RS2
//使用WEB網頁訪問測試
[root@LB ~]# vim /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0 info
#log loghost local0 info
maxconn 256
#chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid
#maxconn 4000
user haproxy
group haproxy
daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option dontlognull
option httpclose
option httplog
#option forwardfor
option redispatch
balance roundrobin
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
timeout check 10s
maxconn 60000
retries 3
#--------------統計頁面配置------------------
listen admin_stats
bind 0.0.0.0:8189
stats enable
mode http
log global
stats uri /haproxy_stats
stats realm Haproxy\ Statistics
stats auth admin:admin
#stats hide-version
stats admin if TRUE
stats refresh 30s
#---------------web設置-----------------------
listen webcluster
bind 0.0.0.0:80
mode http
#option httpchk GET /index.html
log global
maxconn 3000
balance roundrobin
cookie SESSION_COOKIE insert indirect nocache
server web01 192.168.111.142:80 check inter 2000 fall 5
server web02 192.168.111.143:80 cookie web01 check inter 2000 fall 5
[root@LB ~]# systemctl restart haproxy
[root@LB ~]# ss -anlt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 0.0.0.0:8189 0.0.0.0:*
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
訪問測試
http://IP:8189/haproxy_stats
用戶名和密碼都為admin
