负载均衡集群——HAProxy

目录

[1 HAProxy介绍](#1 HAProxy介绍)

[2 功能简介](#2 功能简介)

[3 实验组网介绍](#3 实验组网介绍)

[4 实验步骤](#4 实验步骤)

[4.1 通过 HAProxy 实现简单负载均衡调度功能](#4.1 通过 HAProxy 实现简单负载均衡调度功能)

[步骤 1 安装 HAProxy](#步骤 1 安装 HAProxy)

[步骤 2 修改配置 HAProxy 文件](#步骤 2 修改配置 HAProxy 文件)

[4.2 HAProxy 监控页面配置](#4.2 HAProxy 监控页面配置)

[步骤 1 修改 HAProxy 配置文件](#步骤 1 修改 HAProxy 配置文件)

[步骤 2 查看监控页面](#步骤 2 查看监控页面)

[3.3 HAProxy 日志相关配置](#3.3 HAProxy 日志相关配置)

[步骤 1 修改 HAProxy 配置](#步骤 1 修改 HAProxy 配置)

[步骤 2 修改 rsyslog 配置信息](#步骤 2 修改 rsyslog 配置信息)

[步骤 3 测试](#步骤 3 测试)

[步骤 4 恢复 Nginx2 配置](#步骤 4 恢复 Nginx2 配置)


1 HAProxy****介绍

HAProxy是法国开发者 威利塔罗 (Willy Tarreau) 在 2000 年使用 C 语言开发的一个开源软件,是一款具备高并发( 一万以上 ) 、高性能的 TCP 和 HTTP 负载均衡器,支持基于 cookie 的持久性,自动故障切换,支持正则表达式及web 状态统计,目前最新 TLS 版本为 2.0

2****功能简介

负载均衡是 HAProxy 基本功能之一
HAProxy 支持四层和七层的负载均衡
HAProxy 基于事件驱动的链接处理模式和单进程处理模式,使其性能更优
HAProxy 支持 ACL 功能
HAProxy 支持图形化监控
HAProxy 支持不少于 10 种的调度算法
TCP 和 HTTP 反向代理
SSL/TSL 服务器
可以针对 HTTP 请求添加 cookie ,进行路由后端服务器
可平衡负载至后端服务器,并支持持久连接
支持所有主服务器故障切换至备用服务器
支持专用端口实现监控服务
支持停止接受新连接请求,而不影响现有连接
可以在双向添加,修改或删除 HTTP 报文首部
响应报文压缩
支持基于 pattern 实现连接请求的访问控制
通过特定的 URI 为授权用户提供详细的状态信息

不具备的功能:

正向代理--squid,nginx
缓存代理 --varnish
web 服务 --nginx 、 tengine 、 apache 、 php 、 tomcat
UDP-- 目前不支持 UDP 协议
单机性能 -- 相比 LVS 性能较差

3 实验组网介绍

本实验共使用四台虚拟机,其中一台配置为 HAProxy 服务器,两台用于 Nginx 服务器的搭建,剩余一台模拟客户端。其中 Nginx 服务器可以和上一实验复用,并保留上个实验完成后的状态,每台服务器中运行了三个虚拟机主机。HAProxy 使用两块网卡,分别于连接内网和外网:

4 实验步骤

4.1 通过 HAProxy 实现简单负载均衡调度功能

步骤 1 安装 HAProxy

在 HAProxy 对应虚拟机上使用以下命令安装 HAProxy:

[root@HAProxy ~]# yum install -y haproxy

步骤 2 修改配置 HAProxy 文件

HAProxy 配置文件为/etc/haproxy/haproxy.cfg,在修改前建议先备份。

[root@HAProxy ~]# cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bk

本实验实现 HAProxy 最基础的负载均衡,因此仅需修改 backend 部分即可,具体如下:

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg


配置完成后,使用命令 "systemctl restart haproxy" 重启 HAProxy 服务,重启后,在客户端访问 HAProxy ,如果配置正确,访问结果如下图所示:

4.2 HAProxy 监控页面配置

步骤 1 修改 HAProxy 配置文件

在 HAProxy 配置文件中使用 listen 模块配置监控页面,具体为:

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg
listen admin_stats
stats enable
bind *:8080 # 监听的 ip 端口号
mode http # 开关
option httplog
log global
maxconn 10
stats refresh 30s # 统计页面自动刷新时间
stats uri /admin # 访问的 uri ip:8080/admin
stats realm haproxy
stats auth admin:admin # 认证用户名和密码
stats hide-version # 隐藏 HAProxy 的版本号
stats admin if TRUE # 管理界面,如果认证成功了,可通过 webui 管理节点

步骤 2 查看监控页面

配置完成后,重启 HAProxy 服务,然后在 PC 上使用浏览器登录页面 http://IP:8443/haproxy_stats,在弹出的窗口中输入用户密码即可登录监控页面,具体如下:

3.3 HAProxy 日志相关配置

步骤 1 修改 HAProxy 配置

HAProxy 的日志可以在 global 模块中定义,也可以在 default 或 frontend 中定义,本实验采用 global 中的定义的方式实现,在 HAProxy 配置文件中添加关于日志的配置信息,具体如下:

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

步骤 2 修改 rsyslog 配置信息

在/etc/rsyslog.conf 的末尾增加以下配置内容:

步骤 3 测试

配置完成步骤 1 和步骤 2 后,重启 HAProxy 服务和 rsyslog 服务,重启完成后,系统会自动创建指定的日志文件,如下图所示:

在 Nginx2 上开启防火墙

[root@Nginx2 ~]# systemctl start firewalld

查看是否产生对应的日志内容,具体如下图所示:

步骤 4 恢复 Nginx2 配置

关闭 Nginx2 上防火墙服务,使业务恢复。

相关推荐
wclass-zhengge1 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱1 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
力姆泰克3 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
BPM_宏天低代码3 小时前
低代码 BPA:简化业务流程自动化的新趋势
运维·低代码·自动化
sun0077003 小时前
拷贝 cp -rdp 和 cp -a
linux·运维·服务器
wowocpp3 小时前
ubuntu 22.04 server 安装 anaconda3
linux·运维·ubuntu
tingting01194 小时前
Linux 普通用户禁用sudo su - 命令
linux·运维·服务器
IT-民工211104 小时前
CI/CD 实践总结
运维·ci/cd·自动化
dessler4 小时前
Linux系统-rocky系统安装
linux·运维·后端
写代码的学渣5 小时前
Linux云计算个人学习总结(一)
linux·运维·云计算