当前位置:网站首页>Haproxy搭建Web群集
Haproxy搭建Web群集
2022-08-05 03:35:00 【LEE_九月】
Haproxy搭建Web群集
文章目录
1.常见的web集群调度器
- 目前常见的web集群调度器分为软件和硬件
- 软件通常使用开源的LVS、Haproxy、Nginx
- 硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟、深信服等
2.Haproxy应用分析
LVS在企业应用中抗负载能力很强,但存在不足
- LVS不支持正则处理,不能实现动静分离
- 对于大型网站,LVS的实施配置复杂,维护成本相对较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理软件
适用于负载大的web站点
运行在硬件上可支持数以万计的并发连接的连接请求
3.Haproxy调度算法原理
3.1最常用三种
Haproxy 支持多种调度算法,最常用的有三种
1)RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
例如:
有三个节点A、B、C
第一个用户访问会被指派到节点A
第一个用户访问会被指派到节点B
第一个用户访问会被指派到节点C
第四个用户访问会被指派到节点A,轮询分配访问请求实现负载均衡效果
2)LC(Leas3t Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
例如:
有三个节点A、B、C,各节点的连接数分别为A:4、B:5、 C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5、B:5、 C:6
第二个用户请求会继续分配到A上,连接数变为A:6、B:5、 C:6; 再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是目前用到比较多的一-种算法
3)SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度
例如:
有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡调度器不重启,第一个用户访问都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引|起负载不均衡,部分节点访问量超大,影响业务使用
3.2常用八种
- roundrobin,表示简单的轮询
- static-rr,表示根据权重
- leashconn,表示最少连接者先处理
- source,表示根据请求源IP
- uri,表示根据请求的URI,做cdn需使用
- url param,表示根据请求的URl参数’balance url_param’ requires an URL parameter name
- hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求
- rdp-cookie (name),表示根据cookie (name)来锁定并哈希每一次TCP请求
4.Haproxy特性
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
Haproxy的主要特性有:
- 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美
- 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s
- 支持多达8种负载均衡算法,同时也支持会话保持
- 支持虚机主机功能,从而实现web负载均衡更加灵活
- 支持连接拒绝、全透明代理等独特的功能
- 拥有强大的ACL支持,用于访问控制
- 其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查寻速度不会随着数据条目的增加而速度有所下降
- 支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成
- 支持TCP加速,零复制功能,类似于mmap机制
- 支持响应池(response buffering)
- 支持RDP协议
- 基于源的粘性,类似nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
- 更好统计数据接口,其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息
- 详细的健康状态检测,web接口中有关于对上游服务器的健康检测状态,并提供了一定的管理功能
- 基于流量的健康评估机制
- 基于http认证
- 基于命令行的管理接口
- 日志分析器,可对日志进行分析
5.LVS、Nginx、HAproxy的区别
- LVS基于Linux操作系统实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡
- LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案
- LVS因为工作在ISO模型的第四层,其状态监测功能单一,而HAProxy在状监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态检测方式
- HAProxy功能强大,但整体性能低于4层模式的LVS负载均衡
- Nginx主要用于Web服务器或缓存服务器
6.Haproxy搭建 Web 群集
6.1环境
几台虚拟机都关闭防火墙和核心防护
[[email protected] ~]# systemctl stop firewalld
[[email protected] ~]# systemctl disable firewalld
[[email protected] ~]# setenforce 0
6.2编译安装haproxy
[[email protected] opt]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
[[email protected] opt]# ls
haproxy-1.5.19.tar.gz rh
[[email protected] opt]# tar zxvf haproxy-1.5.19.tar.gz
[[email protected] haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64
[[email protected] haproxy-1.5.19]# make install
6.3haproxy服务器配置
[[email protected] haproxy-1.5.19]# mkdir /etc/haproxy
[[email protected] haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy
[[email protected] haproxy-1.5.19]# cd /etc/haproxy/
[[email protected] haproxy]# vim haproxy.cfg
配置系统服务
[[email protected] haproxy]# cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
[[email protected] haproxy]# chmod +x /etc/init.d/haproxy
[[email protected] haproxy]# chkconfig --add /etc/init.d/haproxy
[[email protected] haproxy]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[[email protected] haproxy]# systemctl start haproxy
6.4在两台虚拟机上配置nginx
我选择的是手工编译安装nginx,此处不做过多赘述,之前博客LNMP中有介绍nginx安装
手工编译安装需要添加模块 ./configure --with-stream
[[email protected] nginx-1.23.0]# ./configure --with-stream
[[email protected] nginx-1.23.0]# make && make install
[[email protected] nginx-1.23.0]# nginx -V
nginx version: nginx/1.23.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments: --with-stream
#两台虚拟机都需要添加
[[email protected] nginx2-1.23.0]# ./configure --with-stream
[[email protected] nginx2-1.23.0]# make && make install
[[email protected] nginx-1.23.0]# nginx -V
nginx version: nginx/1.23.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments: --with-stream
nginx添加test.html
[[email protected] nginx-1.23.0]# echo "liwenbin" > /usr/local/nginx/html/test.html
[[email protected] nginx-1.23.0]# echo "shuaige" > /usr/local/nginx/html/test.html
6.5测试
客户端浏览器访问 192.168.36.10/test.html,刷新查看负载均衡效果
7.Haproxy集群日志重新定义
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中
需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件
#更改日志文件
[[email protected] ~]# vim /etc/haproxy/haproxy.cfg
global
log /dev/log local0 info
log /dev/log local0 notice
#重启haproxy服务
[[email protected] ~]# service haproxy restart
#为了便于管理将haproxy相关的配置独立定义到haproxy.conf
[[email protected] ~]# vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
#将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下
#“&~”表示当日志写入到日志文件后,rsyslog停止处理这个信息
#重启服务
[[email protected] ~]# systemctl restart rsyslog.service
使用浏览器访问192.168.36.10,则会产生对应的日志文件,停止掉以个节点服务器,再刷新页面,再开启节点服务器,则会产生haproxy-notice.log
使用tail -f /var/log/haproxy/haproxy-info.log命令可以追踪请求日志信息
边栏推荐
- UE4 在游戏运行时更改变量 (通过鼠标滑轮来更改第一人称角色的最大行走速度)
- Static method to get configuration file data
- Slapped in the face: there are so many testers in a certain department of byte
- Kubernetes 网络入门
- 2022高处安装、维护、拆除考试题模拟考试题库及在线模拟考试
- What is the difference between SAP ERP and ORACLE ERP?
- UE4 通过与其它Actor互动开门
- UE4 opens doors with overlapping events
- .NET Application -- Helloworld (C#)
- High Item 02 Information System Project Management Fundamentals
猜你喜欢
IJCAI2022 | DictBert: Pre-trained Language Models with Contrastive Learning for Dictionary Description Knowledge Augmentation
Leading the highland of digital medicine, Zhongshan Hospital explores to create a "new paradigm" for future hospitals
token、jwt、oauth2、session解析
Walter talked little knowledge | "remote passthrough" that something
Initial solution of the structure
[Solved] Unity Coroutine coroutine is not executed effectively
Developing Hololens encountered The type or namespace name 'HandMeshVertex' could not be found..
Use Unity to publish APP to Hololens2 without pit tutorial
Detailed and comprehensive postman interface testing practical tutorial
Industry Status?Why do Internet companies prefer to spend 20k to recruit people rather than raise their salary to retain old employees~
随机推荐
结构体初解
【七夕节】浪漫七夕,代码传情。将爱意变成绚烂的立体场景,给她(他)一个惊喜!(送代码)
AI + Small Nucleic Acid Drugs | Eleven Completes $22 Million Seed Round Financing
Swing有几种常用的事件处理方式?如何监听事件?
presto启动成功后出现2022-08-04T17:50:58.296+0800 ERROR Announcer-3 io.airlift.discovery.client.Announcer
ffmpeg enumeration decoders, encoders analysis
龙蜥社区第二届理事大会圆满召开!理事换届选举、4 位特约顾问加入
Hard power or soft power, which is more important to testers?
调用阿里云oss和sms服务
36-Jenkins-Job Migration
Redis key基本命令
You may use special comments to disable some warnings. Three ways to report errors
冒泡排序与快速排序
Queue Topic: Recent Requests
The most comprehensive exam questions for software testing engineers in 2022
The most effective seven performance testing techniques of software testing techniques
十五. 实战——mysql建库建表 字符集 和 排序规则
Spark基础【介绍、入门WordCount案例】
Web3.0 Dapps - the road to the future financial world
36-Jenkins-Job迁移