文章目录
- 一、环境说明
- 二、安装配置httpd
- 三、安装配置haproxy
- 四、验证http负载均衡
- 五、配置https负载均衡
- 六、haproxy网页监控
-
- [6.1 监控参数详解](#6.1 监控参数详解)
- [6.2 页面操作](#6.2 页面操作)
一、环境说明
- 使用haproxy对apache进行负载均衡。
主机IP | 角色 | 安装服务 |
---|---|---|
192.168.161.131 | 后端服务器1 | httpd,80端口 |
192.168.161.132 | 后端服务器2 | httpd,8080端口 |
192.168.161.133 | 调度服务器 | haproxy,8189端口 |
二、安装配置httpd
- 参考文章,需要对两台后端服务器安装httpd服务,并配置https。
1.使用http访问。
2.使用https访问。
三、安装配置haproxy
1.安装依赖包,创建系统用户。
//安装依赖包。
yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel
//创建用户。
useradd -r -M -s /sbin/nologin haproxy
2.解压安装包,编译安装。
tar zxf haproxy-2.9-dev1.tar.gz
cd haproxy-2.9-dev1
//编译安装。
make -j $(grep 'processor' /proc/cpuinfo |wc -l) \
TARGET=linux-glibc \
USE_OPENSSL=1 \
USE_ZLIB=1 \
USE_PCRE=1 \
USE_SYSTEMD=1
make install PREFIX=/usr/local/haproxy
3.配置各个负载的内核参数。
echo 'net.ipv4.ip_nonlocal_bind = 1' >> /etc/sysctl.conf
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
//重新读取。
sysctl -p
4.提供配置文件。
mkdir /etc/haproxy
//添加以下内容。
cat > /etc/haproxy/haproxy.cfg <<EOF
#--------------全局配置----------------
global
log 127.0.0.1 local0 info
#log loghost local0 info
maxconn 20480
#chroot /usr/local/haproxy
pidfile /var/run/haproxy.pid
#maxconn 4000
user haproxy
group haproxy
daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option dontlognull
option httpclose
option httplog
#option forwardfor
option redispatch
balance roundrobin
timeout connect 10s
timeout client 10s
timeout server 10s
timeout check 10s
maxconn 60000
retries 3
#--------------统计页面配置------------------
listen admin_stats
bind 0.0.0.0:8189
stats enable
mode http
log global
stats uri /haproxy_stats
stats realm Haproxy\ Statistics
stats auth admin:admin
#stats hide-version
stats admin if TRUE
stats refresh 30s
#---------------web设置-----------------------
listen webcluster
bind 0.0.0.0:80
mode http
#option httpchk GET /index.html
log global
maxconn 3000
balance roundrobin
cookie SESSION_COOKIE insert indirect nocache
server web01 172.16.103.130:80 check inter 2000 fall 5
#server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
EOF
//修改配置文件。
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
# cookie SESSION_COOKIE insert indirect nocache //将其注释掉
server web01 192.168.161.131:80 check inter 2000 fall 5 //添加后端服务器ip,注意这里的80端口就是httpd的监听端口。
server web02 192.168.161.132:80 check inter 2000 fall 5
5.设置系统服务。
cat > /usr/lib/systemd/system/haproxy.service <<EOF
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
EOF
//重新加载。
systemctl daemon-reload
6.启用日志。
vim /etc/rsyslog.conf
local0.* /var/log/haproxy.log //添加此行
//重启服务。
systemctl restart rsyslog
7.启动haproxy。
systemctl start haproxy
四、验证http负载均衡
1.使用harproxy的IP访问网页,访问一次显示RS1,刷新一下显示RS2,再刷新一下RS1。
2.命令访问。
五、配置https负载均衡
1.需要提前配置两台后端服务器的httpd为https模式。
2.修改haproxy配置文件。
vim /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
defaults
mode tcp //将此处改成tcp协议
#---------------web设置-----------------------
listen webcluster
bind 0.0.0.0:443 //将端口改成443
mode tcp //使用tcp协议
# cookie SESSION_COOKIE insert indirect nocache
server web01 192.168.161.131:443 check inter 2000 fall 5 //将端口改成443
server web02 192.168.161.132:443 check inter 2000 fall 5
//重启服务。
systemctl restart haproxy
3.验证。
六、haproxy网页监控
6.1 监控参数详解
1.可以通过haproxy的web页面,查看监听负载均衡集群状态,包括调度器、后端服务器。
2.监控页面参数详解。
#####################################################
Queue列表
Cur: current queued requests //当前的队列请求数量
Max:max queued requests //最大的队列请求数量
Limit: //队列限制数量
#####################################################
Session rate (每秒的连接回话列表)
scur: current sessions //每秒的当前回话的限制数量
smax: max sessions //每秒的新的最大的回话量
slim: sessions limit //每秒的新回话的限制数量
#####################################################
Sessions
Total: //总共回话量
Cur: //当前的回话
Max: //最大回话
Limit: //回话限制
Lbtot: //选中一台服务器所用的总时间
#####################################################
Bytes
In: //网络的字节数输入总量
Out: //网络的字节数输出总量
#####################################################
Denied
Req: //拒绝请求量
Resp: //拒绝回应
#####################################################
Errors
Req:request errors //错误请求
Conn:connection errors //错误的连接
Resp: response errors (among which srv_abrt) ///错误的回应
#####################################################
Warnings
Retr: retries (warning) //重新尝试
Redis:redispatches (warning) //再次发送
#####################################################
Server列表
Status:状态,包括up(后端机活动)和down(后端机挂掉)两种状态
LastChk: 持续检查后端服务器的时间
Wght: (weight) : 权重
Act: server is active (server), number of active servers (backend) //活动链接数量
Bck: server is backup (server), number of backup servers (backend) //backup:备份的服务器数量
Down: //后端服务器连接后都是down的数量
Downtime: downtime: total downtime (in seconds) //总的downtime 时间
Throttle: warm up status //设备变热状态
6.2 页面操作
1.查看RS1的httpd服务状态。
2.手动关闭网页上的服务。
3.过一会,页面显示的服务自动起来了。
4.关闭服务器上的服务。
5.查看监控网页状态,显示该服务已宕机。此时即时在网页上启动该服务,也没有效果,只能在服务器上启动服务。