HAproxy企业应用,TCP/HTTP动静分离

HAProxy的是一个免费的、开源的的tcp/http反向代理工具、负载均衡器,是一个企业非常快速和可靠的安全的解决方案,提供高可用性、高并发性,负载均衡和代理对TCP和基于HTTP的应用程序。它特别适用于流量非常高的网站。它已成为事实上的标准开源负载均衡器,现在随大多数主流Linux发行版一起提供,在互联网领域应用也是非常广泛,受欢迎的第三方工具。

在企业实际应用环境中,往往会根据业务请求将相关不同请求跳转到指定的后端服务器,比如客户静态资源请求交给后端静态资源服务器处理,php请求交给后端动态资源Apache服务进行处理,jsp请求交给后端动态资源tomcat服务进行处理,即业务上的应用请求分离,我们这里可以通过haproxy完全可以利用acl匹配规则实现这一目的,以实现动静分离效果;除了haproxy外,其实还可以通过nginx的acl规则也可以完全实现,不过这些强大的工具往往是在Linux服务器上面跑才能发挥最佳性能,其实这些东西安装和配置非常简单,只需要有Linux基础,懂得一些Linux基础的命令就完全可以实现强大的功能,我也是在《Linux就该这么学》这本树入门Linux,非常适合于初学者。

现在好多企业购买负载均衡器硬件设备,其实这些硬件设备都是通过潜入软件来实现的,可能性能还没有那么好,haproxy实现tcp和http负载均衡非常靠谱的,我们企业现在入口几十万的并发,在前端部署几天Linux服务器安装haproxy完全毫无压力的,而且效果非常明显,开始没有用到haproxy的时候用户一直反馈访问非常卡,因为开始是直接访问Windows服务器,这样不安全并且给业务服务器压力也非常大,还有可能导致业务直接奔溃。Haproxy用户负载均衡在Linux服务器上面跑还是非常好的,会话速率快、会话并发高、数据转化率快这些都是haproxy的一些性能上面的优势。

下面我们通过一个简单的案例来实现HAproxy动静分离效果,需求如下:

1、静态页面的请求发送到 web1;

2、动态页面的请求发送到 web2。

一. haproxy实现应用动静分离

Haproxy动静分离案例拓扑图

haproxy部署前注意事项:

(1)操作系统版本: centos 7.4(64位)

(2)功能角色及服务器ip相关信息:

角色名称

ip信息

haproxy server

eth0:172.51.96.233/24 && eth1:192.168.3.22/24

static server

eth1:192.168.3.24/24

php server

eth1:192.168.3.9/24

tomcat server

eth1:192.168.3.9/24

二、操作部署

1、官网下载haproxy-1.8.9.tar.gz安装包(需要FQ);

# wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.9.tar.g

2、创建haproxy运行用户

# groupadd -r haproxy

# useradd -g haproxy -M -s /sbin/nologin haproxy

3、源码编译安装haproxy:

# tar zxvf haproxy-1.8.9.tar.gz

# cd haproxy-1.8.9/

# make TARGET=linux2628 PREFIX=/usr/local/haproxy

# make install PREFIX=/usr/local/haproxy

注意:TARGET=Linux31 是通过uname -a 来查看Linux内核版本的,kernel 大于2.6.28的用:TARGET=linux2628

# cd /usr/local/haproxy/

[root@web-3-22 haproxy] # ll

total 0

drwxr-xr-x 3 root root 21 May 23 15:56 doc

drwxr-xr-x 2 root root 21 May 23 15:56 sbin

drwxr-xr-x 3 root root 17 May 23 15:56 share

4、yum安装:

[root@web-3-22 haproxy] # yum install haproxy.x86_64

[root@web-3-22 haproxy] # mkdir etc

[root@web-3-22 haproxy] # cd etc/

5、haproxy配置

[root@web-3-22 etc] # vim haproxy.cfg

global

maxconn 500000 # Max simultaneous connections from an upstream server

spread-checks 5 # Distribute health checks with some randomness

chroot /usr/ local/haproxy

daemon

nbproc 2

user haproxy

group haproxy

log127.0.0.1 local0

log127.0.0.1 local1 notice

deion haproxy server

defaults

logglobal

mode http

maxconn 10000

option httplog

option httpclose

option dontlognull

option forwardfor except 127.0.0.0/8

retries 3

option redispatch

balance roundrobin

timeout http-request 10s

timeout queue 1m

timeout client 1m

timeout server 1m

listen adimin_stats

bind-process 1

mode http

stats enable

stats hide-version

bind:8888

stats uri /admin?stats

stats realm Haproxy Statistics

stats auth hadmin:yhXV2WAbybXd1euzEXbEADAe

stats refresh 30s

stats admin ifTRUE

listen www

bind*:80

maxconn 50000

mode http

logglobal

option httplog

option httpclose

option forwardfor

logglobal

default_backend default #设置默认访问资源页面

#定义当请求的内容是静态内容时(图片、视频、js、css、html),将请求转交给静态资源服务器的acl规则

acl url_static path_beg -i /static /images /img /java /stylesheets

acl url_static path_end -i .jpg .gif .png .css .js .html

acl host_static hdr_beg(host) -i img. video. download. ftp. imags. videos.

#定义当请求的内容是php内容时,将请求转交给php动态资源服务器的acl规则

acl url_php path_end -i .php

#定义当请求的内容是.jsp或.do内容时,将请求转交给tomcat动态资源服务器的acl规则

acl url_jsp path_end -i .jsp . do

#引用haproxy的acl匹配规则

use_backend static_pool ifurl_static or host_static

use_backend php_pool ifurl_php

use_backend tomcat_pool ifurl_jsp

#定义后端backend server

backend static_pool

option httpchk GET /index.html

server static1 192.168.3.24:80 cookie id1 check inter 2000 rise 2 fall 3

backend php_pool

option httpchk GET /index.php

server php1 192.168.3.9:80 cookie id1 check inter 2000 rise 2 fall 3

backend tomcat_pool

option httpchk GET /index.jsp

server tomcat1 192.168.3.9:8080 cookie id2 check inter 2000 rise 2 fall 3

#<----------------------default site for listen and frontend------------------------------------>

backend default

mode http

option httpchk GET /index.html

server default 192.168.3.24:80 cookie id1 check inter 2000 rise 2 fall 3 maxconn 5000

# chown -R haproxy:haproxy /usr/local/haproxy/

# service haproxy start

#启动haproxy报错,可能是端口冲突导致的,检查haproxy listen配置,我这配置文件监听的是80端口,此主机的80端口被httpd占用了,停止httpd服务,再次启动haproxy就正常了;

# netstat -ntlp|grep haproxy

6、服务状态

service haproxy start //启动服务

service haproxy stop //停止服务

service haproxy status //服务状态

chkconfig haproxy on //开机启动

三、测试haproxy效果如下:

1、默认页面:

http://192.168.3.22

2、测试html静态资源

http://192.168.3.22/index.html

3、测试php动态资源

http://192.168.3.22/index.php

4、测试jsp动态资源

http://192.168.3.22/index.jsp

5、haproxy后台监控页面

http://192.168.3.22:8888/admin?stats

hadmin/yhXV2WAbybXd1euzEXbEADAe

posted @ 2019-09-07 16:21  jizhiqing  阅读(250)  评论(0编辑  收藏  举报