标签:
Haproxy搭建web群集
常见的Web集群调理器
目前常见的Web集群调理器分为软件和硬件,软件凡是使用开源的LVS,Haproxy,Nginx,硬件一般使用对照多的是F5,也有很多人使用国内的一些
产品,如梭子,绿盟等
Haproxy应用分析
LVS在企业应用中负载能力很强,但存在不敷
LVS不撑持正则措置惩罚惩罚,不能实现消息疏散
对付大型网站,LVS的实施配置庞大,维护成真相对较高
Haproxy是一款可供给高可用性,负载均衡,及基于TCP和HTTP应用的代办代理软件
出格适用于负载出格大的Web站点
运行在当前的硬件上可撑持数以万计的并发连接连接请求
Haproxy的三种算法
RR (Round Robin)
RR算法是最简单最常用的一种算法,轮询调理
举例理解
有三个节点A,B,C第一个用户访谒会被指派到节点A,第二个用户访谒会被指派到节点B,第三个用户访谒会被指派到节点
第四个用户访谒继续指派到节点A,轮询分配访谒请求实现负载均衡
LC (Least Connections)
LC算法即最小连接算法,按照后真个节点连接数巨细动态分配请求
举例理解
有三个节点A,B,C,各节点的连接数A:4,B:5,C:6,此时如果有第一个用户连接请求,会被指派到A上,连接数为A:5,B:5,C:6
第二个用户请求会继续分配到A上,连接数变为A:6,B:5,C:6,再有新的请求会分配到B,每次将新的请求指派给连接数最小的客户段
由于实际情况下A,B,C的连接数会动态释放,很难会呈现一样连接数的情况,因此算法对对照rr算法有很大改造,,是目前用到对照多的一种算法
SH(Source Hashing)
SH即基于来源访谒调理算法,此算法用于一些有Session会话记录在处事器段的场景,可以基于来源的IP.Cookie等做集群调理
理解举例
有三个节点A,B,C,第一个用户第一次访谒被指派到了A,第二个用户第一次访谒被指派到了B
当第一个用户第二次访谒时会被继续指派到A,第二个用户第二次访谒时依旧会被指派到B,只要负载均衡调理器不重启,第一个用户访谒城市被指派到A,第二个用户访谒被指派到B,实现集群的调理
此调理算法好处是实现会话连结,但某些IP访谒量非常大时会引起负载不均衡,部分节点访谒量超大,影响业务使用
Haproxy的配置文件的三个部分
global:全局配置
defaults:默认配置
listen:应用组件配置
global配置参数
log 127.0.0.1 local: 配置日志记录,配置日志记录,local0为日志设备,默认存放到系统日志
log 127.0.0.1 local notice: notice为日志级别,凡是有24给级别
maxconn 4096 最连接数
uid :99 用户uid d99: 用户gid
defaults配置项配置默认参数,一般会被应用组件担任,如果在应用组件中没有出格声明,将安置默认配置参数设置
log global :界说日志为global配置中的日志界说
mode http 模式为http
option httplog 给与http日志格局记录日志
retries 3 查抄节点处事器掉败持续到达三次则认为节点不成用
maxconn 2000 最大连接数
contimeout 5000 连接超不时间
clitimeout 50000 客户端超不时间
srvtimeout 50000 处事器超不时间
listen配置项目一般为配置应用模块参数
listen appli4-backup 0.0.0.0:10004 界说一个appli4-backup的应用
option httpchk /index.html 检查究事器的index.html文件
option persist 强制将请求发送到已经down失的处事器
balance roundrobin 负载均衡调理算法使用轮询算法
server inst1 192.168.100.201:80 check inter 2000 fall 3 界说在线节点
server inst2 192.168.100.202:80 check inter 2000 fall 3 界说备份节点
下面开始尝试:
我们需要三台虚拟机
4 nginx处事器 192.168.100.201
5 nginx处事器 192.168.100.202
7 Haproxy 处事器 192.168.100.210
7Haproxy 处事器,仅主机模式配置网卡
yum install bzip2-devel pcre-devel gcc gcc-c++ make -y
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.210
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[[email protected] ~]# systemctl restart network
[[email protected] ~]# ifconfig
4nginx 处事器,仅主机模式配置网卡
[[email protected] ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安置环境包
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.201
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[[email protected] ~]# systemctl restart network
[[email protected] ~]# ifconfig
配置4nginx处事器
[[email protected] ~]# useradd -M -s /sbin/nologin nginx ##创建措施性用户
[[email protected] ~]# mkdir /chen ##创建挂载点
[[email protected] ~]# mount.cifs //192.168.100.23/LNMP /chen ##挂载
Password for [email protected]//192.168.100.23/LNMP:
[[email protected] chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/ ##解压
[[email protected] chen]# cd /opt/
[[email protected] opt]# ls
nginx-1.12.2 rh
[[email protected] opt]# cd nginx-1.12.2/
[[email protected] nginx-1.12.2]# ls
auto
CHANGES.ru configure html
man
src
CHANGES conf
contrib LICENSE README
./configure --prefix=http://www.mamicode.com/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[[email protected] nginx-1.12.2]# make && make install ##编译
[[email protected] nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做软链接让系统能识别nginx的所有人命令
[[email protected] nginx-1.12.2]# nginx -t ##查抄语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
写nginx脚本放在系统启动脚本中便利service打点器打点
[[email protected] nginx-1.12.2]# cd /etc/init.d/ ##到系统启动脚本
[[email protected] init.d]# vim nginx ##写一个nginx脚本
#!/bin/bash
#chkconfig: - 99 20 #注释信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx" #这个变量,指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid" #这个变量,指向nginx的进程号
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[[email protected] init.d]# chmod +x nginx ##给Nginx提升权限
[[email protected] init.d]# chkconfig --add nginx ##添加nginx
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# setenforce 0
[[email protected] ~]# cd /usr/local/nginx/html/
[[email protected] html]# echo "this is kgc web" > chen.html
[[email protected] ~]# systemctl restart nginx
[[email protected] ~]# netstat -ntap | grep ngixn
[[email protected] ~]# netstat -ntap | grep nginx
tcp
0
0 0.0.0.0:80
0.0.0.0:*
LISTEN
5nginx 处事器,仅主机模式配置网卡
[[email protected] ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安置环境包
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.202
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[[email protected] ~]# systemctl restart network
[[email protected] ~]# ifconfig
配置5nginx处事器
[[email protected] ~]# useradd -M -s /sbin/nologin nginx ##创建措施性用户
[[email protected] ~]# mkdir /chen ##创建挂载点
[[email protected] ~]# mount.cifs //192.168.100.23/LNMP /chen ##挂载
Password for [email protected]//192.168.100.23/LNMP:
[[email protected] chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/ ##解压
[[email protected] chen]# cd /opt/
[[email protected] opt]# ls
nginx-1.12.2 rh
[[email protected] opt]# cd nginx-1.12.2/
[[email protected] nginx-1.12.2]# ls
auto
CHANGES.ru configure html
man
src
CHANGES conf
contrib LICENSE README
./configure --prefix=http://www.mamicode.com/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[[email protected] nginx-1.12.2]# make && make install ##编译
[[email protected] nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做软链接让系统能识别nginx的所有人命令
[[email protected] nginx-1.12.2]# nginx -t ##查抄语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
写nginx脚本放在系统启动脚本中便利service打点器打点
[[email protected] nginx-1.12.2]# cd /etc/init.d/ ##到系统启动脚本
[[email protected] init.d]# vim nginx ##写一个nginx脚本
#!/bin/bash
#chkconfig: - 99 20 #注释信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx" #这个变量,指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid" #这个变量,指向nginx的进程号
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[[email protected] init.d]# chmod +x nginx ##给Nginx提升权限
[[email protected] init.d]# chkconfig --add nginx ##添加nginx
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# setenforce 0
[[email protected] ~]# cd /usr/local/nginx/html/
[[email protected] html]# echo "this is accp web" > chen.html
[[email protected] ~]# systemctl restart nginx
[[email protected] ~]# netstat -ntap | grep ngixn
[[email protected] ~]# netstat -ntap | grep nginx
tcp
0
0 0.0.0.0:80
0.0.0.0:*
LISTEN
配置7haproxy处事器
[[email protected] ~]# mount.cifs //192.168.100.25/LNMP chen/
Password for [email protected]//192.168.100.25/LNMP:
[[email protected] ~]# cd chen/
[[email protected] chen]# ls
Discuz_X3.4_SC_UTF8.zip mysql-boost-5.7.20.tar.gz php-7.1.10.tar.bz2
fang.png
nginx-1.12.0.tar.gz
php-7.1.20.tar.gz
[[email protected] chen]# tar zxvf haproxy-1.5.19.tar.gz -C /opt/
[[email protected] ~]# cd /opt/
[[email protected] opt]# cd haproxy-1.5.19/
make TARGET=linux26 #编译
[[email protected] haproxy-1.5.19]# make install
[[email protected] haproxy-1.5.19]# mkdir /etc/haproxy
[[email protected] haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/
[[email protected] haproxy-1.5.19]# vim /etc/haproxy/haproxy.cfg
21
redispatch #把这一行删失,把请求给荡失的处事器
8
chroot /usr/share/haproxy #把这行删失
#先把25 行
srvtimeout
50000 后面的删失100dd
listen webcluster 0.0.0.0:80
option httpchk GET /chen.html
balance roundrobin
server inst1 192.168.100.201:80 check inter 2000 fall 3
server inst2 192.168.100.202:80 check inter 2000 fall 3
把启动脚本放到系统的脚本中
[[email protected] haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy
[[email protected] haproxy-1.5.19]# chmod +x /etc/init.d/haproxy
[[email protected] haproxy-1.5.19]# chkconfig --add haproxy
[[email protected] haproxy-1.5.19]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[[email protected] haproxy-1.5.19]# service haproxy start
Starting haproxy (via systemctl):
[ 确定 ]
[[email protected] haproxy-1.5.19]# systemctl stop firewalld.service
[[email protected] haproxy-1.5.19]# setenforce 0
客户端测试
![[转]Node.js中package.json中^和~的区别](/uploads/allimg/200519/054J34453_lit.png "[转]Node.js中package.json中^和~的区别")