HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件 。支持虚拟主机 。它是免费、快速并且可靠的一种解决方案 。HAProxy特别适用于那些负载特大的web站点 。这些站点通常又需要会话保持或七层处理 。HAProxy运行在时下的硬件上 。完全可以支持数以万计的并发连接 。并且它的运行模式使得它可以很简单安全地整合进您当前的架构中 。同时可以保护你的web服务器不被暴露到网络上 。HAProxy 官方网站:https://www.haproxy.org/
文章插图
负载平衡的类型介绍
(1)无负载平衡:用户直接连接到Web服务器 。在yourdomain.com网站上 。并且没有负载平衡 。如果您的单个Web服务器出现故障 。用户将无法再访问网站 。此外 。如果大量用户同时访问网站 。Web服务器可能会遇到性能瓶颈 。导致网站访问缓慢甚至无法连接情况 。
文章插图
(2)四层负载平衡:这种方式进行负载均衡将根据IP和端口转发用户流量 。比如用户请求访问http://yourdomain.com/anything 。则流量将转发到处理yourdomain.com的所有请求的后端80端口 。用户访问负载均衡器 。那么负载均衡器将用户的请求转发给后端服务器的Web后端组 。无论选择哪个后端服务器 。都将直接响应用户的请求 。通常 。Web后端中的所有服务器应该提供相同的内容。否则用户可能会收到不一致的内容 。
文章插图
(3)七层负载平衡:使用第7层允许负载均衡器根据用户请求的内容将请求转发到不同的后端服务器 。这种负载平衡模式允许您在同一域和端口下运行多个Web应用程序服务器 。比如如果用户请求yourdomain.com/blog 。则会将其转发到blog-backend组后端 。后端是一组运行博客应用程序的服务器 。其他请求则被转发到web-backend组后端 。后端可能正在运行另一个应用程序 。
文章插图
Haproxy具体配置操作
实验环境三台Linux主机
Haproxy:192.168.52.20
Web server1:192.168.52.121
Web server2:192.168.52.122
在Web server 1和2上面 。配置web服务 。
yum install httpd -y #安装http服务
echo “This is 192.168.52.12x!!!” > /var/www/html/index.html #配置两台web文件用于测试显示效果
systemctl start httpd #启动http服务
通过浏览器输入IP访问效果如下 。
文章插图
1.安装HAProxy 。
yum -y install haproxy
2.编辑HAProxy配置文件 。主要配置如下:
vim /etc/haproxy/haproxy.cfg
global#全局参数的设置log127.0.0.1local2#全局的日志配置 。使用log关键字 。指定使用127.0.0.1上的syslog服务中的local0日志设备 。记录日志等级为info的日志chroot/var/lib/haproxy#改变当前工作目录pidfile/var/run/haproxy.pid#当前进程id文件maxconn4000#最大连接数userhaproxy#所属用户grouphaproxy#所属组daemon#以守护进程方式运行haproxystatssocket/var/lib/haproxy/statsdefaults#配置默认参数modehttp#默认的模式mode{tcp|http|health} 。tcp是4层 。http是7层 。health只会返回OKlogglobal#应用全局的日志配置optionhttplog#启用日志记录HTTP请求 。默认haproxy日志记录是不记录HTTP请求日志optiondontlognull#启用该项 。日志中将不会记录空连接 。所谓空连接就是在上游的负载均衡器或者监控系统为了探测该服务是否存活可用时 。需要定期的连接或者获取某一固定的组件或页面 。或者探测扫描端口是否在监听或开放等动作被称为空连接;官方文档中标注 。如果该服务上游没有其他的负载均衡器的话 。建议不要使用该参数 。因为互联网上的恶意扫描或其他动作就不会被记录下来optionhttp-server-close#每次请求完毕后主动关闭http通道optionforwardforexcept127.0.0.0/8#如果服务器上的应用程序想记录发起请求的客户端的IP地址 。需要在HAProxy上配置此选项 。这样HAProxy会把客户端的IP信息发送给服务器 。在HTTP请求中添加"X-Forwarded-For"字段 。启用X-Forwarded-For 。在requests头部插入客户端IP发送给后端的server 。使后端server获取到客户端的真实IP 。optionredispatch#当使用了cookie时 。haproxy将会将其请求的后端服务器的serverID插入到cookie中 。以保证会话的SESSION持久性;而此时 。如果后端的服务器宕掉了 。但是客户端的cookie是不会刷新的 。如果设置此参数 。将会将客户的请求强制定向到另外一个后端server上 。以保证服务的正常 。retries3#定义连接后端服务器的失败重连次数 。连接失败次数超过此值后将会将对应后端服务器标记为不可用timeouthttp-request10s#http请求超时时间timeoutqueue1m#一个请求在队列里的超时时间timeoutconnect10s#连接超时timeoutclient1m#客户端超时timeoutserver1m#服务器端超时timeouthttp-keep-alive10s#设置http-keep-alive的超时时间timeoutcheck10s#检测超时maxconn3000#每个进程可用的最大连接数frontendmain*:80#监听地址为80aclurl_staticpath_beg-i/static/images/javascript/stylesheetsaclurl_staticpath_end-i.jpg.gif.png.css.jsuse_backendstaticifurl_staticdefault_backendmy_webserver#定义一个名为my_app前端部分 。此处将对于的请求转发给后端backendstatic#使用了静态动态分离(如果url_path匹配.jpg.gif.png.css.js静态文件则访问此后端)balanceroundrobin#负载均衡算法(#banlanceroundrobin轮询 。balancesource保存session值 。支持static-rr 。leastconn 。first 。uri等参数)serverstatic127.0.0.1:80check#静态文件部署在本机(也可以部署在其他机器或者squid缓存服务器)backendmy_webserver#定义一个名为my_webserver后端部分 。PS:此处my_webserver只是一个自定义名字而已 。但是需要与frontend里面配置项default_backend值相一致balanceroundrobin#负载均衡算法serverweb1192.168.52.121:80checkinter2000fall3serverweb2192.168.52.122:80checkinter2000fall3#定义的多个后端 。检测健康端口80 。检测心跳频率是2000ms 。失败3次则认为服务器不可用
推荐阅读
- 事业单位的高工是否也分档次?
- Uzi新版本七换AD,却无一胜场,微笑体验后评价:我打的太累了,AD不能C了吗?
- Justin Bieber的新歌《Yummy》真有评价说的那么口水歌吗?
- 英雄联盟手游什么时候公测上线 英雄联盟手游上线时间中国
- 英雄联盟:英雄初始最低攻击力排行是什么,你还认为谁的攻击力低呢?
- 什么大型犬颜值高还护主?
- izzue是什么档次 买supreme的都是什么人
- 英雄联盟8强赛锤石的灯笼插了眼是否真的无法点?
- 家养大型犬类没有攻击性的,有哪些推荐?