-
Haproxy集群
Haproxy集群
Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
Haproxy应用分析
- LVS在企业应用中抗负载能力很强,但存在不足
- LVS不支持正则处理,不能实现动静分离
- 对于大型网站,LVS的实施配置复杂,维护成本相对较高
- Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理软件
- 适用于负载大的web站点
- 运行在硬件上可支持数以万计的并发连接的连接请求
Haproxy的特性
- 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美
- 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s
- 支持多达8 种负载均衡算法,同时也支持会话保持
- 支持虚拟主机功能,从而实现web负载均衡更加灵活
- 支持连接拒绝、全透明代理等独特功能
- 拥有强大的ACL支持,用于访问控制
- 其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查询速度不会随着数据条目的增加而速度有所下降
- 支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源量费,让多个请求在一个tcp连接中完成
- 支持TCP加速,零复制功能,类似于mmap机制
- 支持响应池(response buffering)
- 支持RDP协议
- 基于源的粘性,类似于nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
- 更好统计数据接口,其web接口显示后端冀全中各个服务器的接受、发送、拒绝、错误等数据的统计信息
- 详细的健康状态检测,web接口中有关对上流服务器的健康检测状态,并提供了一定的管理功能
- 基于流量的健康评估机制
- 基于http认证
- 基于命令行的管理接口
- 日志分析器,可对日志进行分析
常见的负载均衡策略
RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
理解举例:有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
理解举例: 有三个节点A、B、C,各节点的连接数分别为A:4 B:5 C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5 B:5 C:6
第二个用户请求会继续分配到A上,连接数变为A:6 B:5 C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是目前用到比较多的一种算法
SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务端的场景,可以基于来源的IP、Cookie等做集群调度
理解举例 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
uri
表示根据请求的URI,做cdn需使用
url_param
表示根据HTTP请求头来锁定每 一 次HTTP请求。
rdp—cookie(name)
表示根据据cookie (name)来锁定并哈希每一次TCP请求。
source
表示根据请求的源IP,类似Nginx的IP hash机制。
static-rr
表示根据权重,轮询
LVS、Haproxy、Nginx区别
- LVS基于Linux操作系统实现软负载均衡,而Haproxy和Nginx是基于第三方应用实现的软负载均衡
- LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而实现Haproxy和Nginx都可以实现4层和7层技术,Haproxy可提供TCP和Http应用的负载均衡综合解决方案
- LVS因为工作在ISO模型的第四层,其状态监测功能单一,而Haproxy在状态监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态监测方式
- Haproxy功能强大,但整体性能低于4层模式的LVS负载均衡
- Nginx主要用于web服务器或缓存服务器
Haproxy的优点
- Haproxy也是支持虚拟主机的
- Haproxy支持8种负载均衡器策略
- Haproxy的优点能补充nginx的一些缺点,比如支持Session的保持,Cookie的引导,同时支持通过获取指定url来检测后端服务器的状态
- Haproxy跟LVS类似,本身就只是一款负载均衡软件,单纯从效率上来讲Haproxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的
- Haproxy支持TCP协议的负载均衡转发
常见的Web集群调度器
- 目前常见的Web集群调度器分为软件和硬件
- 软件通常使用开源的LVS、Haproxy、Nginx
- 硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等
Haproxy集群的部署
web1服务器
关闭防火墙
systemctl stop firewalld.service setenforce 0- 1
- 2
安装依赖包
yum install pcre-devel zlib-devel gcc gcc-g++ make -y- 1
创建用户和组编译管理
useradd -M -s /sbin/nologin nginx- 1
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-78iTcBa2-1663028742551)(F:\typorase\jpg\301.png)]](https://img-blog.csdnimg.cn/feaf6a3971a94b439654ca5cc25ba793.png)
创建nginx网络源
cd /etc/yum.repos.d/ ls vim nginx.repo- 1
- 2
- 3
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c9unWnci-1663028742551)(F:\typorase\jpg\302.png)]](https://img-blog.csdnimg.cn/f9db9709e0a6424ebbaec27fb3cd192d.png)
[nginx] name=nginx.repo baseurl=https://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 yum clean all && yum makecache- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7XygZkPE-1663028742552)(F:\typorase\jpg\303.png)]](https://img-blog.csdnimg.cn/0c70d3e7bca54f0d9e5b3cb9916dd27f.png)
安装nginx服务
yum install -y nginx- 1
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aHnCOaHC-1663028742552)(F:\typorase\jpg\304.png)]](https://img-blog.csdnimg.cn/3e3942094d2641d285a73d8b5b0011f7.png)
准备页面
cd /usr/share/nginx/html/- 1
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0aYdMnlU-1663028742552)(F:\typorase\jpg\305.png)]](https://img-blog.csdnimg.cn/392a85054da2413a919af7b614be9ef1.png)
启动服务查看服务是否启动
systemctl start nginx ss -natp |grep nginx- 1
- 2
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vLNDq2to-1663028742552)(F:\typorase\jpg\306.png)]](https://img-blog.csdnimg.cn/d439f346abd54fb09d92517f5224499a.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-10EWZkgb-1663028742552)(F:\typorase\jpg\308.png)]](https://img-blog.csdnimg.cn/2961aa4a4de740dfa971e9813e90751c.png)
web2服务器
关闭防火墙
systemctl stop firewalld.service setenforce 0- 1
- 2
- 3
安装依赖包
yum install pcre-devel zlib-devel gcc gcc-g++ make -y- 1
- 2
创建用户和组编译管理
useradd -M -s /sbin/nologin nginx- 1
- 2
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qN321smg-1663028742553)(F:\typorase\jpg\301.png)]](https://img-blog.csdnimg.cn/1862de8acf4f405491f0183f8f391d91.png)
创建nginx网络源
cd /etc/yum.repos.d/ ls vim nginx.repo- 1
- 2
- 3
- 4
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u2NxcWAc-1663028742553)(F:\typorase\jpg\302.png)]](https://img-blog.csdnimg.cn/f3a63f04ff61402da3bf4faa71b75387.png)
[nginx] name=nginx.repo baseurl=https://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 yum clean all && yum makecache- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fhJlIXSB-1663028742553)(F:\typorase\jpg\303.png)]](https://img-blog.csdnimg.cn/2e2ffe5aa72641fbbc9aa7cb689fb415.png)
安装nginx服务
yum install -y nginx- 1
- 2
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KPOGGHfN-1663028742553)(F:\typorase\jpg\304.png)]](https://img-blog.csdnimg.cn/48c04ff61cb9457aa7338ca687752b05.png)
准备页面
cd /usr/share/nginx/html/- 1
- 2
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GKgP4Mak-1663028742553)(F:\typorase\jpg\307.png)]](https://img-blog.csdnimg.cn/c5c27bc737b4460d95eab905656907fe.png)
启动服务查看服务是否启动
systemctl start nginx ss -natp |grep nginx- 1
- 2
- 3
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-scJFbDhH-1663028742554)(F:\typorase\jpg\306.png)]](https://img-blog.csdnimg.cn/aa608751f0fc4fca8ba7156e2d0c8c01.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7da4dNlH-1663028742554)(F:\typorase\jpg\309.png)]](https://img-blog.csdnimg.cn/861d674f7f664170992c3689e8158f53.png)
haproxy服务器
关闭防火墙,将安装包上传的到opt目录下
systemctl stop firewalld.service setenforce 0- 1
- 2
- 3
安装依赖环境
yum install -y pcre-devel bzip2-devel gcc gcc-c++ make- 1
- 2
解压安装包
cd /opt tar zxf haproxy-1.5.19.tar.gz cd haproxy-1.5.19/- 1
- 2
- 3
- 4
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kj2LVEiF-1663028742554)(F:\typorase\jpg\310.png)]](https://img-blog.csdnimg.cn/635eb4401eab499e891b668f6ee26814.png)
编译安装Haproxy
make TARGET=linux2628 ARCH=x86_64 make install- 1
- 2
- 3
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-32uujBSU-1663028742554)(F:\typorase\jpg\311.png)]](https://img-blog.csdnimg.cn/57d4b18452424463856a6140fc4f40b5.png)
TARGET=linux26 #内核版本,
#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628
ARCH=x86_64 #系统位数,64位系统Haproxy服务器配置
mkdir /etc/haproxy cp examples/haproxy.cfg /etc/haproxy/ cd /etc/haproxy/ vim haproxy.cfg- 1
- 2
- 3
- 4
- 5
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Erzp13Np-1663028742554)(F:\typorase\jpg\312.png)]](https://img-blog.csdnimg.cn/968f56ed5fc443d29ac5b381ea76ea6c.png)
global --4~5行--修改,配置日志记录,local0为日志设备,默认存放到系统日志 log /dev/log local0 info log /dev/log local0 notice #log loghost local0 info maxconn 4096 #最大连接数,需考虑ulimit -n限制 --8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉 #chroot /usr/share/haproxy uid 99 #用户UID gid 99 #用户GID daemon #守护进程模式 defaults log global #定义日志为global配置中的日志定义 mode http #模式为http option httplog #采用http日志格式记录日志 option dontlognull #不记录健康检查日志信息 retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用 redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接 maxconn 2000 #最大连接数 contimeout 5000 #连接超时时间 clitimeout 50000 #客户端超时时间 srvtimeout 50000 #服务器超时时间 --删除下面所有listen项--,添加 listen webcluster 0.0.0.0:80 #定义一个名为webcluster的应用 option httpchk GET /index.html #检查服务器的index.html文件 balance roundrobin #负载均衡调度算法使用轮询算法roundrobin server inst1 192.168.116.132:80 check inter 2000 fall 3 #定义在线节点 server inst2 192.168.116.133:80 check inter 2000 fall 3- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vr7Qw3j3-1663028742555)(F:\typorase\jpg\313.png)]](https://img-blog.csdnimg.cn/528f893b4c7f46ce952e807b962e5c08.png)
# this config needs haproxy-1.1.28 or haproxy-1.2.1 global log /dev/log local0 info log /dev/log local1 notice #log loghost local0 info maxconn 4096 #chroot /usr/share/haproxy uid 99 gid 99 daemon #debug #quiet defaults log global mode http option httplog option dontlognull retries 3 redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen appli1-rewrite 0.0.0.0:80 option httpchk GET /index.html balance roundrobin server inst1 192.168.116.132:80 check inter 2000 fall 3 server inst2 192.168.116.133:80 check inter 2000 fall 3- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
添加haproxy系统服务
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy cd /etc/init.d/ chmod +x haproxy chkconfig --add /etc/init.d/haproxy ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy service haproxy start- 1
- 2
- 3
- 4
- 5
- 6
- 7
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pmIhzuj4-1663028742555)(F:\typorase\jpg\314.png)]](https://img-blog.csdnimg.cn/479ca80c59524551a326d1f8a1644787.png)
进行测试
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qiG1yYK7-1663028742555)(F:\typorase\jpg\315.png)]](https://img-blog.csdnimg.cn/685053884a1d4dfe8ec1400904180efe.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6SsoFNSL-1663028742555)(F:\typorase\jpg\316.png)]](https://img-blog.csdnimg.cn/9696c792de6e4fe28e96eccdbbce38d7.png)
Haproxy集群日志重新定义
- 默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。
- 需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
修改配置文件
vim /etc/haproxy/haproxy.cfg #更改日志文件 global log /dev/log local0 info log /dev/log local0 notice- 1
- 2
- 3
- 4
- 5
- 6
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MK7ATlyt-1663028742556)(F:\typorase\jpg\317.png)]](https://img-blog.csdnimg.cn/b11fcb84e0374ddc93e7d1d803afd863.png)
重启haproxy服务
service haproxy restart- 1
- 2
为了便于管理将haproxy相关的配置独立定义到haproxy.conf
vim /etc/rsyslog.d/haproxy.conf if ($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log &~ if ($programname == 'haproxy' and $syslogseverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log &~- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y7ieyztR-1663028742556)(F:\typorase\jpg\318.png)]](https://img-blog.csdnimg.cn/5dc24e7928a147eea40e8956bee85318.png)
重启haproxy服务
systemctl restart rsyslog.service service haproxy restart- 1
- 2
- 3
tail -f /var/log/haproxy/haproxy-info.log
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hKmGhBv-1663028742556)(F:\typorase\jpg\319.png)]](https://img-blog.csdnimg.cn/9cb3818b99fb42aa92a2269c356a1893.png)
停止掉某个节点服务器,然后再刷新页面,开启节点服务器,则会产生haproxy-notice.log文件
tail -f /var/log/haproxy/haproxy-notice.log
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KWaC1WHa-1663028742556)(F:\typorase\jpg\320.png)]](https://img-blog.csdnimg.cn/cc924cd5f378442e83a7146fe6519219.png)
- LVS在企业应用中抗负载能力很强,但存在不足
-
相关阅读:
LeetCode每日一题(1717. Maximum Score From Removing Substrings)
.NET对象的内存布局
【重拾C语言】九、再论函数(指针、数组、结构体作参数;函数值返回指针、结构体;作用域)
数据结构与算法之(赫夫曼树,哈夫曼树,压缩软件)
【无标题】
idea不识别yaml文件导致,配置文件点击跳转不了类
动态规划基础入门【1】
C语言--tips1
记一次问题排查
R语言条件判断语句编程:使用if else语句实现条件逻辑判断(if else condition)
- 原文地址:https://blog.csdn.net/y1701/article/details/126826231
