作者:广东快乐笨人 | 来源:互联网 | 2023-06-19 10:15
文章目录引言一、Haproxy简介1、Haproxy应用分析2、Haproxy的特性3、常见负载均衡策略3.1 RR(Round Robin)3.2 LC(Least Connections)3.3
文章目录
- 引言
- 一、Haproxy简介
- 1、Haproxy应用分析
- 2、Haproxy的特性
- 3、常见负载均衡策略
- 3.1 RR(Round Robin)
- 3.2 LC(Least Connections)
- 3.3 SH(Source Hashing)
- 3.4 uri
- 3.5 url_param
- 3.6 rdp—COOKIE(name)
- 3.7 source
- 3.8 static-rr
- 4、常见的Web集群调度服务器
- 5、LVS、Haproxy、Nginx区别
- 总结
- 二、Haproxy搭建Web群集
- 1.实验准备
- 2.Haproxy服务器部署(192.168.28.10)
- 2.1关闭防火墙、关闭核心防护,将Haproxy所需软件包拖到/opt目录下
- 2.2安装所需依赖包
- 2.3解压软件包,并编译安装Haproxy
- 2.4Haproxy服务配置文件修改
- 2.5添加haproxy系统服务
- 3.Nginx服务配置(192.168.28.100,192.168.28.200)
- 3.1关闭防火墙及核心防护
- 3.2修改index.html文件
- 3.3重启服务,测试网页
- 4.Haproxy验证
引言
Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
一、Haproxy简介
1、Haproxy应用分析
LVS在企业中康复在能力很强,但存在不足:
- LVS不支持正则处理,不能实现动静分离
- 对于大型网站LVS的事实配置较为复杂,维护成本相对较高
Haproxy是一款可以供高可用性、负载均衡和基于TCP和HTTP应用的代理软件
- 适用于负载较大的站点
- 运行在硬件上可支持数以万计的并发连接请求
2、Haproxy的特性
- 1.可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美
- 2.最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s
- 3.支持多达8 种负载均衡算法,同时也支持会话保持
- 4.支持虚拟主机功能,从而实现web负载均衡更加灵活
- 5.支持连接拒绝、全透明代理等独特功能
- 6.拥有强大的ACL支持,用于访问控制
- 7.其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查询速度不会随着数据条目的增加而速度有所下降
- 8.支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成
- 9.支持TCP加速,零复制功能,类似于mmap机制
- 10.支持响应池(response buffering)
- 11.支持RDP协议
- 12.基于源的粘性,类似于nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器
- 13.更好统计数据接口,其web接口显示后端冀全中各个服务器的接受、发送、拒绝、错误等数据的统计信息
- 14.详细的健康状态检测,web接口中有关对上流服务器的健康检测状态,并提供了一定的管理功能
- 15.基于流量的健康评估机制
- 16.基于http认证
- 17.基于命令行的管理接口
- 18.日志分析器,可对日志进行分析
3、常见负载均衡策略
Haproxy支持多种调度算法,最常用的有8种
3.1 RR(Round Robin)
理解举例:有三个节点A、B、C
- 1.第一个用户访问会被指派到节点A
- 2.第二个用户访问会被指派到节点B
- 3.第三个用户访问会被指派到节点C
- 4.第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
3.2 LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
理解举例: 有三个节点A、B、C,各节点的连接数分别为A:4 B:5 C:6
- 1.第一个用户连接请求,会被指派到A上,连接数变为A:5 B:5 C:6
- 2.第二个用户请求会继续分配到A上,连接数变为A:6 B:5 C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是用到比较多的一种算法
3.3 SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务端的场景,可以基于来源的IP、COOKIE等做集群调度
理解举例 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
- 当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
3.4 uri
表示根据请求的URI,做cdn需使用
3.5 url_param
表示根据HTTP请求头来锁定每 一 次HTTP请求。
3.6 rdp—COOKIE(name)
表示根据据COOKIE (name)来锁定并哈希每一次TCP请求。
3.7 source
表示根据请求的源IP,类似Nginx的IP hash机制。
3.8 static-rr
表示根据权重,轮询
4、常见的Web集群调度服务器
- 目前常见的Web集群调度器分为软件和硬件
- 软件通常使用开源的LVS、Haproxy、Nginx
5、LVS、Haproxy、Nginx区别
- 1.LVS基于linux操作系统实现软负载均衡,而Haproxy和Nginx是基于第三方应用实现的软负载均衡
- 2.LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而实现Haproxy和Nginx都可以实现4层和7层技术,Haproxy可提供TCP和Http应用的负载均衡综合解决方案
- 3.LVS因为工作在ISO模型的第四层,其状态监测功能单一,而Haproxy在状态监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态监测方式
- 4.Haproxy功能强大,但整体性能低于4层模式的LVS负载均衡
- 5.Nginx主要用于web服务器或缓存服务器
- 6.Haproxy也是支持虚拟主机的
- 7.Haproxy支持8种负载均衡器策略
- 8.Haproxy的优点能补充nginx的一些缺点,比如支持Session的保持,COOKIE的引导,同时支持通过获取指定url来检测后端服务器的状态
- 9.Haproxy跟LVS类似,本身就只是一款负载均衡软件,单纯从效率上来讲Haproxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的
- 10Haproxy支持TCP协议的负载均衡转发
总结
从三个方面来概述,①基于系统内核还是第三方应用,②工作在4层还是7层,③监测状态
- LVS基于操作系统内核实现软负载均衡、nginx和haproxy都是基于第三方应用实现
- LVS可实现4层ip负载均衡技术,4层中LVS负载均衡最轻,nginx和haproxy都可以实现4层和7层
- LVS状态监测功能单一,Haproxy状态监测方面功能强大,可支持,端口、URL、脚本状态监测,nginx主要是web服务器或缓存服务器,虽然也有uostream模块支持群集功能,但是对节点的健康检查不强
二、Haproxy搭建Web群集
1.实验准备
Haproxy服务器:192.168.28.10
Nginx1服务器:192.168.28.100
Nginx2服务器:192.168.28.200
2.Haproxy服务器部署(192.168.28.10)
2.1关闭防火墙、关闭核心防护,将Haproxy所需软件包拖到/opt目录下
[root@haproxy nginx-1.15.9]
[root@haproxy nginx-1.15.9]
[root@haproxy nginx-1.15.9]
2.2安装所需依赖包
[root@haproxy opt]
2.3解压软件包,并编译安装Haproxy
[root@haproxy opt]
[root@haproxy opt]
haproxy-1.5.19 mysql-boost-5.7.20.tar.gz pass.txt shell_bianliang
haproxy-1.5.19.tar.gz nginx-1.15.9 passwd.txt txt
mysql-5.7.20 nginx-1.15.9.tar.gz rh
[root@haproxy opt]
[root@haproxy haproxy-1.5.19]
3.10.0-957.el7.x86_64
[root@haproxy haproxy-1.5.19]
TARGET=linux2628 表示内核版本,使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628)
(ARCH=x86_64 系统位数,现在基本都是64位)
[root@haproxy haproxy-1.5.19]
install -d "/usr/local/sbin"
install haproxy "/usr/local/sbin"
install -d "/usr/local/share/man"/man1
install -m 644 doc/haproxy.1 "/usr/local/share/man"/man1
install -d "/usr/local/doc/haproxy"
for x in configuration architecture haproxy-en haproxy-fr; do \
install -m 644 doc/$x.txt "/usr/local/doc/haproxy" ; \
done
2.4Haproxy服务配置文件修改
[root@haproxy haproxy-1.5.19]
[root@haproxy haproxy-1.5.19]
[root@haproxy haproxy-1.5.19]
[root@haproxy haproxy]
vim haproxy.cfg
global
--4~5行--修改,定义haproxy日志输出设置和日志级别,local0为日志设备,默认存放到系统日志
log /dev/log local0 info
log /dev/log local0 notice
maxconn 4096
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉
uid 99
gid 99
daemon
nbproc 1
defaults
log global
mode http
option httplog
option dontlognull
retries 3
redispatch
maxconn 2000
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
--删除下面所有listen项--,添加
listen webcluster 0.0.0.0:80
option httpchk GET /index.html
balance roundrobin
server inst1 192.168.28.100:80 check inter 2000 fall 3
server inst2 192.168.28.200:80 check inter 2000 fall 3
---------------------参数说明-----------------------------------------------------------------
balance roundrobin
check inter 2000
fall 3
若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。
2.5添加haproxy系统服务
[root@haproxy haproxy]
[root@haproxy haproxy]
[root@haproxy haproxy]
[root@haproxy haproxy]
[root@haproxy haproxy]
3.Nginx服务配置(192.168.28.100,192.168.28.200)
3.1关闭防火墙及核心防护
[root@nginx1 nginx-1.15.9]
[root@nginx1 nginx-1.15.9]
[root@nginx1 nginx-1.15.9]
3.2修改index.html文件
因为我们在haproxy配置中指向的是index.html文件,修改此文件,添加内容便于测试
nginx1
[root@nginx1 nginx-1.15.9]
nginx2
[root@nginx2 nginx-1.15.9]
3.3重启服务,测试网页
4.Haproxy验证
京公网安备 11010802041100号