Linux--使用 Haproxy搭建Web群集

1、 案例概述

Haproxy是目前比较流行的一种群集调度工具，同类群集调度工具有很多，如LVS 和 Nginx。相比较而言，LVS性能最好，但是搭建相对复杂：Nginx的upstream 模块支持群集功能，但是对群集节点健康检查功能不强，性能没有Haproxy好。Haproxy 官方网站是http://www.haproxy.org/。 本案例介绍使用Heproxy 及Nginx搭建一套Web群集。

2、负载均衡常用调度算法

LVS、Haproxy、Nginx 最常用的调度算法有三种，如下所述。

(1)RR (Round Robin)。RR算法是最简单最常用的一种算法，即轮询调度。

(2) LC (Least Connections)。LC算法即最小连接數算法，根据后端的节点连接数大小动态分配前端请求。

(3) SH (Source Hashing)。SH即基于来源访问调度算法，此算法用于一些有 Session会话记录在 服务器端的场景，可以基于来源的IP、Cookie等做群集调度。

部署配置实验

实验环境

虚拟机 3台 centos7.3

网卡NAT模式 数量 1

组件包Haproxy nginx（httpd）

|----------|-----------------|-------------|
| 设备 | IP | 备注 |
| Centos01 | 192.168.161.102 | Node02 |
| Centos02 | 192.168.161.104 | Web1 node04 |
| Centos03 | 192.168.161.105 | Web2 node05 |

初始配置

关闭防火墙

Systemctl disable firewalld --now

关闭Selinux

setenforce 0

sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

配置IP DNS 网关

nmtui

编译安装 Haproxy

将haproxy安装包上传至node02

安装组件 node02配置

[root@node02 ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make

解压安装包

[root@node02 ~]# tar zxf haproxy-1.5.19.tar.gz

[root@node02 ~]# cd haproxy-1.5.19

[root@node02 haproxy-1.5.19]# make TARGET=linux26 && make install

创建主配置文件

[root@node02 haproxy-1.5.19]# mkdir /etc/haproxy

[root@node02 haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/

添加群集web配置信息

[root@node02 ~]# vim /etc/haproxy/haproxy.cfg 

listen  web 0.0.0.0:80
        option  httpchk GET /index.html
        balance roundrobin
        server  inst1 192.168.161.104:80 check inter 2000 fall 3
        server  inst2 192.168.161.105:80 check inter 2000 fall 3

创建群集根目录

[root@node02 ~]# mkdir /usr/share/haproxy

添加haproxy系统服务

[root@node02 ~]# cd haproxy-1.5.19/
[root@node02 haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy

[root@node02 ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@node02 ~]# chmod +x /etc/init.d/haproxy 
[root@node02 ~]# chkconfig --add haproxy

启动服务

[root@node02 ~]# systemctl start haproxy

Nginx 节点配置

将nginx安装包上传至web1和web2

安装组件

[root@node04 ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make

创建nginx用户

[root@node04 ~]# useradd -M -s /sbin/nologin nginx

解压文件

[root@node04 ~]# tar zxf nginx-1.24.0.tar.gz 

执行编译安装

[root@node04 ~]# cd nginx-1.24.0/


[root@node04 nginx-1.24.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

[root@node04 nginx-1.24.0]# make && make install

创建主程序链接文件

[root@node04 ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

添加测试页面web1 和 web2 对应自身IP地址

[root@node04 ~]# echo "Server 192.168.161.104" > /usr/local/nginx/html/test.html

启动Nginx

[root@node04 html]# /usr/local/nginx/sbin/nginx 

验证测试

访问 web1 http://192.168.161.104/test.html

访问 web2 http://192.168.161.105/test.html

测试Web群集

通过上面的步骤，已经搭建完成Haproxy的 Web群集，接下来需要验证群集是否工作正常。一 个群集一般需要具备两个特性。第一个是高性能，第二个是高可用。

1)测试高性能

在客户端使用浏览器打开http://192.168.161.102/test.html、浏览器显示信息如图中所示。

再次打开一个新的浏览器页面访问http://192.168.161.102/test.html，浏览器显示信息如图中所示。

可以看到群集的负载均衡调度已经生效，已经满足了群集的高性能需求。

配置Haproxy 独立日志，为了便于管理

Node02 配置

[root@node02 ~]# vim /etc/rsyslog.d/haproxy.conf


if ($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log
& ~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log
& ~

创建日志目录

[root@node02 ~]# mkdir /var/log/haproxy

重新启动服务

[root@node02 ~]# systemctl restart haproxy.service 
[root@node02 ~]# systemctl restart rsyslog.service

测试日志信息

在客户端访问http://192.168.161.102/test.html后，可以使用 tail -f /var/log/haproxy/haproxy-info.log即时查看 Haproxy的访问请求日志信息。

[root@node02 ~]# tail -f /var/log/haproxy/haproxy-info.log