Haproxy的负载均衡和高可用配置

一、Haproxy的理解

Haproxy是一个使用c语言编写的自由开发源代码软件，它提供高可用性、负载均衡、以及基于http和tcp的应用程序代理。

Haproxy特别使用于那些负载特别大的web站点，这些站点通常需要会话或七层处理。Haproxy运行再当前的硬件上，完全可以支持数以万计的并发连接。并且他的运行模式使得它可以很简单安全的整合进当前的架构中，同时也可以保护我们的web服务器不被暴露再网络上。

二、haproxy的安装配置和负载均衡

1）首先在server1中下载haproxy的源码包,解压

---> yum install rpm-build -y # 安装rpmbuild命令

---> rpmbuild -tb haproxy-1.4.26.tar.gz # 建立haproxy的二进制软件包

---> cd rpmbuild/RPMS/x86_64

---> rpm -ivh haproxy-1.4.26-1.x86_64.rpm # 安装haproxy软件包

---> rpm -ql haproxy # 查看软件相关文件的路径

2）生成haproxy的配置文件

---> cd /root/

---> tar zxf haproxy-1.4.24.tar.gz # 解压压缩包。

---> cd haproxy-1.4.26/examples

---> cp conten-sw-sample.cfg /etc/haproxy/haproxy.cfg # 若目录haproxy不存在，新建即可

3）创建haproxy用户，并修改配置文件

---> useradd haproxy

---> vim /etc/haproxy/haproxy.cfg

global

maxconn 10000 # 最大连接数

stats socket /var/run/haproxy.stat mode 600 level admin

log 127.0.0.1 local0

uid haproxy # 此处为新建的haproxy用户的信息

gid haproxy

chroot /var/empty

daemon

defaults

mod http

log global

option httplog

option dontlognull

monitor-uri /monitoruri

maxconn 8000

timeout client 30s

option prefer-last-server

retries 2

option redispatch

timeout connect 5s

timeout server 5s

frontend public

bind *:80 name clear # 默认haproxy的端口号为1080

#bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem

#mode http

default_backend dynamic

backend dynamic # 默认使用的后端服务集群

balance roundrobin # 负载均衡的算法为rr

server statsrv1 172.25.2.2:80 check inter 1000 # 后端服务器

server statsrv2 172.25.2.3:80 check inter 1000

4）修改内核最大文件数

---> vim /etc/security/limits.conf # 在最后一行输入以下内容

haproxy - nofile 10000

5）启动服务，测试haproxy是否安装成功

---> /etc/init.d/haproxy start

---> netstat -antlp| grep 1080 # 查看1080端口是否可用

6)在真机中进行负载均衡的测试，轮询的方式（端口号自己可以在配置文件中修改）

7）对后端服务器的管理和页面数据的监控

8）172.25.31.6/monitoruri #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200

三、基于tcp和http的应用程序代理

（一）动态页面和静态页面的分离

1、在server1中的httpd默认发布目录中编写文件index.html(server2)；在server3中http默认发布目录编写文件index.php

---> yum install -y php php-mysql # 在server3中安装php动态页面

---> vim /vat/www/html/index.php

---> /etc/init.d/httpd restart

2、在haproxy的配置文件中修改访问动态页面和静态页面

---> vim /etc/haproxy/haproxy.cfg # 在之前的基础上做如下修改

3）在浏览器中进行测试

# 动态访问server3的index.php界面

# 静态访问的server2中的发布文件

（二）修改haproxy的日志文件

1）修改日志服务配置文件从而修改日志存储位置

---> vim /etc/rsyslog.conf # 修改三处

---> /etc/init.d/rsyslog restart # 重启日志服务

2)启动haproxy服务，生成日志，并查看

---> /etc/init.d/haproxy restart

---> cat /var/log/haproxy.log # 查看日志

（三）访问控制

1)修改配置文件，添加访问控制的主机

---> vim /etc/haproxy/haproxy.conf # 添加黑名单，在blacklist中的主机均不可以访问（可写ip亦可写网段）

---> /etc/init.d/haproxy restart

2)在浏览器中测试情况如下：

3）重定向(当250访问时，重定向到server1中)

---> vim /etc/haproxy/haproxy.conf # 打开httpd服务

---> /etc/init.d/haproxy reload

---> /etc/init.d/httpd start

4)测试结果如下

（四）读写分离

1）在server1中编写配置文件

---> vim /etc/haproxy.haproxy.conf # 当进行上传操作，转到server3

---> /etc/init.d/haproxy reload

2)在server2和server3中安装php，把上传脚本放在http默认发布目录，在server3中建立load目录，存放上传图片。（要设置权限）

3)上传图片（注意图片的格式）

# 上传成功，在upload目录中查看：

四、corosync+pacemaker实现haproxy的高可用

1）首先在server4中安装haproxy服务。操作步骤与server1相同。配置好的结果为：

2）在server1和server4中，开启corosync服务 (可以关闭haproxy服务)

---> /etc/init.d/corosync start

3)在crm中添加haproxy服务(首先删除之前的nginx服务和web组)

# 添加haproxy服务并创建组，把ip和haproxy添加进去

# 再另一端监控情如下：

4）当节点server4的corosync关闭时，资源自动切换到server1上。

# 真机中一直是可以显示的。

5）当server1的主机挂掉的时候，由于fence服务是启动的，所以，server1可以自动开启，并加入可用节点中。

posted @ 2018-09-24 19:47 UTHN_B 阅读(2781) 评论(0) 编辑收藏举报

刷新页面返回顶部