Linux--使用 Haproxy搭建Web群集

1、 案例概述

Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS 和 Nginx。相比较而言,LVS性能最好,但是搭建相对复杂:Nginx的upstream 模块支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。Haproxy 官方网站是http://www.haproxy.org/。 本案例介绍使用Heproxy 及Nginx搭建一套Web群集。

2、负载均衡常用调度算法

LVS、Haproxy、Nginx 最常用的调度算法有三种,如下所述。

(1)RR (Round Robin)。RR算法是最简单最常用的一种算法,即轮询调度。

(2) LC (Least Connections)。LC算法即最小连接數算法,根据后端的节点连接数大小动态分配前端请求。

(3) SH (Source Hashing)。SH即基于来源访问调度算法,此算法用于一些有 Session会话记录在 服务器端的场景,可以基于来源的IP、Cookie等做群集调度。

部署配置实验

实验环境

虚拟机 3台 centos7.3

网卡NAT模式 数量 1

组件包Haproxy nginx(httpd)

|----------|-----------------|-------------|
| 设备 | IP | 备注 |
| Centos01 | 192.168.161.102 | Node02 |
| Centos02 | 192.168.161.104 | Web1 node04 |
| Centos03 | 192.168.161.105 | Web2 node05 |

初始配置

关闭防火墙

Systemctl disable firewalld --now

关闭Selinux

setenforce 0

sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

配置IP DNS 网关

nmtui

编译安装 Haproxy

将haproxy安装包上传至node02

安装组件 node02配置

[root@node02 ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make

解压安装包

[root@node02 ~]# tar zxf haproxy-1.5.19.tar.gz

[root@node02 ~]# cd haproxy-1.5.19

[root@node02 haproxy-1.5.19]# make TARGET=linux26 && make install

创建主配置文件

[root@node02 haproxy-1.5.19]# mkdir /etc/haproxy

[root@node02 haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/

添加群集web配置信息

[root@node02 ~]# vim /etc/haproxy/haproxy.cfg 

listen  web 0.0.0.0:80
        option  httpchk GET /index.html
        balance roundrobin
        server  inst1 192.168.161.104:80 check inter 2000 fall 3
        server  inst2 192.168.161.105:80 check inter 2000 fall 3

创建群集根目录

[root@node02 ~]# mkdir /usr/share/haproxy

添加haproxy系统服务

[root@node02 ~]# cd haproxy-1.5.19/
[root@node02 haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy

[root@node02 ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@node02 ~]# chmod +x /etc/init.d/haproxy 
[root@node02 ~]# chkconfig --add haproxy

启动服务

[root@node02 ~]# systemctl start haproxy

Nginx 节点配置

将nginx安装包上传至web1和web2

安装组件

[root@node04 ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make

创建nginx用户

[root@node04 ~]# useradd -M -s /sbin/nologin nginx

解压文件

[root@node04 ~]# tar zxf nginx-1.24.0.tar.gz 

执行编译安装

[root@node04 ~]# cd nginx-1.24.0/


[root@node04 nginx-1.24.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

[root@node04 nginx-1.24.0]# make && make install

创建主程序链接文件

[root@node04 ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

添加测试页面web1 和 web2 对应自身IP地址

[root@node04 ~]# echo "Server 192.168.161.104" > /usr/local/nginx/html/test.html

启动Nginx

[root@node04 html]# /usr/local/nginx/sbin/nginx 

验证测试

访问 web1 http://192.168.161.104/test.html

访问 web2 http://192.168.161.105/test.html

测试Web群集

通过上面的步骤,已经搭建完成Haproxy的 Web群集,接下来需要验证群集是否工作正常。一 个群集一般需要具备两个特性。第一个是高性能,第二个是高可用。

1)测试高性能

在客户端使用浏览器打开http://192.168.161.102/test.html、浏览器显示信息如图中所示。

再次打开一个新的浏览器页面访问http://192.168.161.102/test.html,浏览器显示信息如图中所示。

可以看到群集的负载均衡调度已经生效,已经满足了群集的高性能需求。

配置Haproxy 独立日志,为了便于管理

Node02 配置

[root@node02 ~]# vim /etc/rsyslog.d/haproxy.conf


if ($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log
& ~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log
& ~

创建日志目录

[root@node02 ~]# mkdir /var/log/haproxy

重新启动服务

[root@node02 ~]# systemctl restart haproxy.service 
[root@node02 ~]# systemctl restart rsyslog.service

测试日志信息

在客户端访问http://192.168.161.102/test.html后,可以使用 tail -f /var/log/haproxy/haproxy-info.log即时查看 Haproxy的访问请求日志信息。

[root@node02 ~]# tail -f /var/log/haproxy/haproxy-info.log 
相关推荐
匹马夕阳13 分钟前
容器化平台Docker初识
运维·docker·容器
互联网资讯15 分钟前
抖音生活服务商系统源码怎么搭建?
大数据·运维·人工智能·生活
-指短琴长-25 分钟前
Linux从0到1——线程同步和互斥【互斥量/条件变量/信号量/PC模型】
linux·运维·服务器
A charmer33 分钟前
畅游 Linux 开发天地:yum 与 vim 详解
linux·运维·服务器
写代码的学渣34 分钟前
TCP/IP原理
服务器·网络·tcp/ip
Allen_LVyingbo37 分钟前
医院大数据平台建设:基于快速流程化工具集的考察
大数据·网络·人工智能·健康医疗
XLTYQYB37 分钟前
E7515BUXM 5G 无线测试平台
网络
白了个白i1 小时前
多个方向说下nginx和apache的区别
运维·nginx·apache
jiejianyun8571 小时前
上门回收小程序如何搭建?有个小程序收破烂也要高端?
服务器·小程序·apache
whoami-41 小时前
重发布和路由策略实验
服务器·网络协议·计算机网络