负载均衡集群——HAProxy

目录

[1 HAProxy介绍](#1 HAProxy介绍)

[2 功能简介](#2 功能简介)

[3 实验组网介绍](#3 实验组网介绍)

[4 实验步骤](#4 实验步骤)

[4.1 通过 HAProxy 实现简单负载均衡调度功能](#4.1 通过 HAProxy 实现简单负载均衡调度功能)

[步骤 1 安装 HAProxy](#步骤 1 安装 HAProxy)

[步骤 2 修改配置 HAProxy 文件](#步骤 2 修改配置 HAProxy 文件)

[4.2 HAProxy 监控页面配置](#4.2 HAProxy 监控页面配置)

[步骤 1 修改 HAProxy 配置文件](#步骤 1 修改 HAProxy 配置文件)

[步骤 2 查看监控页面](#步骤 2 查看监控页面)

[3.3 HAProxy 日志相关配置](#3.3 HAProxy 日志相关配置)

[步骤 1 修改 HAProxy 配置](#步骤 1 修改 HAProxy 配置)

[步骤 2 修改 rsyslog 配置信息](#步骤 2 修改 rsyslog 配置信息)

[步骤 3 测试](#步骤 3 测试)

[步骤 4 恢复 Nginx2 配置](#步骤 4 恢复 Nginx2 配置)


1 HAProxy****介绍

HAProxy是法国开发者 威利塔罗 (Willy Tarreau) 在 2000 年使用 C 语言开发的一个开源软件,是一款具备高并发( 一万以上 ) 、高性能的 TCP 和 HTTP 负载均衡器,支持基于 cookie 的持久性,自动故障切换,支持正则表达式及web 状态统计,目前最新 TLS 版本为 2.0

2****功能简介

负载均衡是 HAProxy 基本功能之一
HAProxy 支持四层和七层的负载均衡
HAProxy 基于事件驱动的链接处理模式和单进程处理模式,使其性能更优
HAProxy 支持 ACL 功能
HAProxy 支持图形化监控
HAProxy 支持不少于 10 种的调度算法
TCP 和 HTTP 反向代理
SSL/TSL 服务器
可以针对 HTTP 请求添加 cookie ,进行路由后端服务器
可平衡负载至后端服务器,并支持持久连接
支持所有主服务器故障切换至备用服务器
支持专用端口实现监控服务
支持停止接受新连接请求,而不影响现有连接
可以在双向添加,修改或删除 HTTP 报文首部
响应报文压缩
支持基于 pattern 实现连接请求的访问控制
通过特定的 URI 为授权用户提供详细的状态信息

不具备的功能:

正向代理--squid,nginx
缓存代理 --varnish
web 服务 --nginx 、 tengine 、 apache 、 php 、 tomcat
UDP-- 目前不支持 UDP 协议
单机性能 -- 相比 LVS 性能较差

3 实验组网介绍

本实验共使用四台虚拟机,其中一台配置为 HAProxy 服务器,两台用于 Nginx 服务器的搭建,剩余一台模拟客户端。其中 Nginx 服务器可以和上一实验复用,并保留上个实验完成后的状态,每台服务器中运行了三个虚拟机主机。HAProxy 使用两块网卡,分别于连接内网和外网:

4 实验步骤

4.1 通过 HAProxy 实现简单负载均衡调度功能

步骤 1 安装 HAProxy

在 HAProxy 对应虚拟机上使用以下命令安装 HAProxy:

root@HAProxy \~\]# yum install -y haproxy

步骤 2 修改配置 HAProxy 文件

HAProxy 配置文件为/etc/haproxy/haproxy.cfg,在修改前建议先备份。

root@HAProxy \~\]# cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bk

本实验实现 HAProxy 最基础的负载均衡,因此仅需修改 backend 部分即可,具体如下:

root@HAProxy \~\]# vim /etc/haproxy/haproxy.cfg


配置完成后,使用命令 "systemctl restart haproxy" 重启 HAProxy 服务,重启后,在客户端访问 HAProxy ,如果配置正确,访问结果如下图所示:

4.2 HAProxy 监控页面配置

步骤 1 修改 HAProxy 配置文件

在 HAProxy 配置文件中使用 listen 模块配置监控页面,具体为:

root@HAProxy \~\]# vim /etc/haproxy/haproxy.cfg listen admin_stats stats enable bind \*:8080 # 监听的 ip 端口号 mode http # 开关 option httplog log global maxconn 10 stats refresh 30s # 统计页面自动刷新时间 stats uri /admin # 访问的 uri ip:8080/admin stats realm haproxy stats auth admin:admin # 认证用户名和密码 stats hide-version # 隐藏 HAProxy 的版本号 stats admin if TRUE # 管理界面,如果认证成功了,可通过 webui 管理节点

步骤 2 查看监控页面

配置完成后,重启 HAProxy 服务,然后在 PC 上使用浏览器登录页面 http://IP:8443/haproxy_stats,在弹出的窗口中输入用户密码即可登录监控页面,具体如下:

3.3 HAProxy 日志相关配置

步骤 1 修改 HAProxy 配置

HAProxy 的日志可以在 global 模块中定义,也可以在 default 或 frontend 中定义,本实验采用 global 中的定义的方式实现,在 HAProxy 配置文件中添加关于日志的配置信息,具体如下:

root@HAProxy \~\]# vim /etc/haproxy/haproxy.cfg

步骤 2 修改 rsyslog 配置信息

在/etc/rsyslog.conf 的末尾增加以下配置内容:

步骤 3 测试

配置完成步骤 1 和步骤 2 后,重启 HAProxy 服务和 rsyslog 服务,重启完成后,系统会自动创建指定的日志文件,如下图所示:

在 Nginx2 上开启防火墙

root@Nginx2 \~\]# systemctl start firewalld

查看是否产生对应的日志内容,具体如下图所示:

步骤 4 恢复 Nginx2 配置

关闭 Nginx2 上防火墙服务,使业务恢复。

相关推荐
JhonKI18 分钟前
【Linux网络】深入解析I/O多路转接 - Select
linux·运维·网络
识途老码1 小时前
什么是单臂路由
运维·服务器·网络·单臂路由
YuSun_WK3 小时前
程序&进程&多任务&线程
linux·运维·服务器
安顾里9 小时前
Linux命令-iostat
linux·运维·服务器
100编程朱老师10 小时前
面试:什么叫Linux多路复用 ?
linux·运维·服务器
群联云防护小杜10 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
PPIO派欧云10 小时前
PPIO X OWL:一键开启任务自动化的高效革命
运维·人工智能·自动化·github·api·教程·ppio派欧云
struggle202510 小时前
LinuxAgent开源程序是一款智能运维助手,通过接入 DeepSeek API 实现对 Linux 终端的自然语言控制,帮助用户更高效地进行系统运维工作
linux·运维·服务器·人工智能·自动化·deepseek
不知名。。。。。。。。13 小时前
Linux—— 版本控制器Git
linux·运维·git
遇到我又惊又喜13 小时前
佛山大旺高新区3650 M5 ERP服务器维修案例
运维·服务器