Haproxy+Nginx搭建Web集群部署

Haproxy+Nginx搭建Web集群部署

一、Haproxy概述

1、什么是Haproxy？

HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。

2、Haproxy作用

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

3、常见的Web集群调度器

• 目前常见的Web集群调度器分为软件和硬件：
  软件通常使用开源的LVS、Haproxy、Nginx。

  硬件一般有F5、绿盟和深信服等。

• LVS性能最好，但是搭建相对复杂；Nginx的upstream模块支持集群功能，但是对集群节点健康检查功能不强，高并发没有Haproxy好

4、Haproxy应用分析

LVS在企业中康复在能力很强，但存在不足：

• LVS不支持正则处理，不能实现动静分离
• 对于大型网站LVS的事实配置较为复杂，维护成本相对较高

Haproxy是一款可以供高可用性、负载均衡和基于TCP和HTTP应用的代理软件：

• 适用于负载较大的Web站点
• 运行在硬件上可支持数以万计的并发连接请求

5、Haproxy的特性

• 可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美
• 最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s
• 支持多达8 种负载均衡算法，同时也支持会话保持
• 支持虚拟主机功能，从而实现web负载均衡更加灵活
• 支持连接拒绝、全透明代理等独特功能
• 拥有强大的ACL支持，用于访问控制
• 其独特的弹性二叉树数据结构，使数据结构的复杂性上升到了0（1），即数据的查询速度不会随着数据条目的增加而速度有所下降
• 支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源量费，让多个请求在一个tcp连接中完成
• 支持TCP加速，零复制功能，类似于mmap机制
• 支持响应池（response buffering）
• 支持RDP协议
• 基于源的粘性，类似于nginx的ip_hash功能，把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
• 更好统计数据接口，其web接口显示后端冀全中各个服务器的接受、发送、拒绝、错误等数据的统计信息
• 详细的健康状态检测，web接口中有关对上流服务器的健康检测状态，并提供了一定的管理功能
• 基于流量的健康评估机制
• 基于http认证
• 基于命令行的管理接口
• 日志分析器，可对日志进行分析

6、常见负载均衡策略

Haproxy支持多种调度算法，最常用的有8种。

RR（Round Robin）：

RR算法是最简单最常用的一种算法，即轮询调度。

static-rr：

表示根据权重轮询，对高性能节点提高优先级即提高权重，使高性能节点处理的更多，减轻低性能节点负担。

LC（Least Connections）：

最小连接数算法，根据后端的节点连接数大小动态分配前端请求。

SH（Source Hashing）：

基于来源访问调度算法，用于一些有Session会话记录在服务端的场景，可以基于哈希算法对来源的IP、Cookie等做集群调度。

此调度算法好处是实现会话保持，但某些IP访问量非常大时会引起负载不均衡，部分节点访问量超大，影响业务使用。

URL：

表示根据请求的URI,做cdn需使用。

url_param：

表示根据HTTP请求头来锁定每 一 次HTTP请求。

rdp—cookie（name）：

表示根据据cookie （name）来锁定并哈希每一次TCP请求。

source：

表示根据请求的源IP，类似Nginx的IP hash机制。

二、搭建Haproxy的Web集群

服务规划表：

IP地址划分表：

1、关闭防火墙

systemctl stop firewalld
setenforce 0
1
2

2、安装编译安装haproxy的依赖工具

yum -y install pcre-devel zlib-devel gcc gcc-c++ make
1

3、编译安装Haproxy

tar zxf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install
 
注：
安装包已经移动到/opt目录下
TARGET=linux26	//内核版本，
ARCH=x86_64 	//系统位数，64位系统
1
2
3
4
5
6
7
8
9

4、Haproxy服务器配置

mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy
1
2

5、配置Haproxy配置文件

vim haproxy.cfg
global		#全局配置，主要用于定义全局参数，属于进程级的配置，通常和操作系统配置有关
--4~5行--修改，定义haproxy日志输出设置和日志级别，local0为日志设备，默认存放到系统日志
		log /dev/log   local0 info		#修改
        log /dev/log   local0 notice	#修改
        #log loghost    local0 info
        maxconn 4096			#最大连接数，需考虑ulimit -n限制，推荐使用10240
--8行--注释，chroot运行路径，为该服务自设置的根目录，一般需将此行注释掉
        #chroot /usr/share/haproxy
        uid 99					#用户UID
        gid 99					#用户GID
        daemon					#守护进程模式
		nbproc 1				#添加，设置并发进程数，建议与当前服务器CPU核数相等或为其2倍

defaults   	#配置默认参数，这些参数可以被用到Listen，frontend，backend组件     
		log     global			#引入global定义的日志格式
        mode    http			#模式为http（7层代理http，4层代理tcp）
        option  httplog			#日志类别为http日志格式
        option  dontlognull		#不记录健康检查日志信息
        retries 3				#检查节点服务器失败次数，连续达到三次失败，则认为节点不可用
        redispatch				#当服务器负载很高时，自动结束当前队列处理比较久的连接
        maxconn 2000			#最大连接数，“defaults”中的值不能超过“global”段中的定义
        #contimeout 5000        #设置连接超时时间，默认单位是毫秒
        #clitimeout 50000       #设置客户端超时时间，默认单位是毫秒
        #srvtimeout 50000       #设置服务器超时时间，默认单位是毫秒
        timeout http-request 10s 	#默认http请求超时时间
        timeout queue 1m   		#默认队列超时时间
        timeout connect 10s		#默认连接超时时间，新版本中替代contimeout，该参数向后兼容
        timeout client 1m		#默认客户端超时时间，新版本中替代clitimeout，该参数向后兼容
        timeout server 1m		#默认服务器超时时间，新版本中替代srvtimeout，该参数向后兼容
        timeout http-keep-alive 10s		#默认持久连接超时时间
        timeout check 10s		#设置心跳检查超时时间
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

6、添加haproxy系统服务

cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
chkconfig --add /etc/init.d/haproxy

ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start	或	/etc/init.d/haproxy start //如果ningx服务器未部署会提示找不到web服务器，可以等web部署完后再开启haproxy
1
2
3
4
5
6

7、部署nginx服务器部署（192.168.10.12，192.168.10.13）

7.1、安装部署nginxWeb服务器

配置nginxyum源
    
rpm -Uvh  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

cat /etc/yum.repos.d/nginx.repo //查看rpm添加的yum源文件
[root@server-test2 yum.repos.d]# cat nginx.repo 
# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

yum -y install nginx
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

7.2 添加网页并开启服务

cd /usr/share/nginx/html //yum安装的默认html目录
echo "this is nginx2 " > setting.html //nginx服务器1
echo "this is nginx2 " > setting.html //ningx服务器2
    
   systemctl start nginx
1
2
3
4
5

三、验证

客户端PC打开浏览器访问

http://192.168.10.11/setting.html  //为haproxy地址
1

四、总结

LVS、Haproxy、Nginx区别

1. LVS基于Linux操作系统实现软负载均衡，而Haproxy和Nginx是基于第三方应用实现的软负载均衡
2. LVS是可实现4层的IP负载均衡技术，无法实现基于目录、URL的转发。而实现Haproxy和Nginx都可以实现4层和7层技术，Haproxy可提供TCP和Http应用的负载均衡综合解决方案
3. LVS因为工作在ISO模型的第四层，其状态监测功能单一，而Haproxy在状态监测方面功能更丰富、强大，可支持端口、URL、脚本等多种状态监测方式
4. Haproxy功能强大，但整体性能低于4层模式的LVS负载均衡
5. Nginx主要用于web服务器或缓存服务器
6. Haproxy也是支持虚拟主机的
7. Haproxy支持8种负载均衡器策略
8. Haproxy的优点能补充nginx的一些缺点，比如支持Session的保持，Cookie的引导，同时支持通过获取指定url来检测后端服务器的状态
9. Haproxy跟LVS类似，本身就只是一款负载均衡软件，单纯从效率上来讲Haproxy会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的
   种状态监测方式
10. Haproxy支持TCP协议的负载均衡转发