ウェブクラスタを構築Haproxy
一般的なWebクラスタスケジューラ
目前常见的Web集群调度器分为软件和硬件,软件通常使用开源的LVS,Haproxy,Nginx,硬件一般使用比较多的是F5,也有很多人使用国内的一些
产品,如梭子,绿盟等
Haproxyアプリケーション分析
エンタープライズアプリケーションの負荷容量のLVSは非常に強いですが、不足しています
LVS不支持正则处理,不能实现动静分离
对于大型网站,LVS的实施配置复杂,维护成本相对较高
Haproxyは、高可用性、負荷分散を提供することができますし、プロキシソフトウェアは、TCPとHTTPアプリケーションに基づいています
特别适用于负载特别大的Web站点
运行在当前的硬件上可支持数以万计的并发连接连接请求
3つのアルゴリズムのHaproxy
RRは、(ラウンドロビン)
RRアルゴリズムは単純で最も一般的に使用される方法、ラウンドロビンスケジューリングである
ことが理解例
3つのノードは、A、B、Cは、最初のユーザが割り当てられるであろうアクセスノードA、第二のユーザが割り当てられているアクセスがありますノードBに、第3のユーザは、ノードに割り当てられたアクセスすることができる
第四のユーザは、負荷分散割り当てを達成するために、ポーリングアクセス要求をAに割り当てられているアクセスノードを継続しましたLC(最小接続)
LCアルゴリズム即ち最小接続アルゴリズム、ノードのバックエンドに係る接続サイズの動的割当要求の数
の理解としては、例えば、
3つのノードA、B、Cを有し、接続の数各ノード:4、B 5、C 6、 最初の接続要求をユーザがAに割り当てられる場合は、この時点で、、の接続数:5、B:5、 C 6
、要求はAに割り当てられる第2のユーザは、接続の数は次のようになります。図6に示すように、B:5、C: 6、 新しい要求が毎回新しい要求が顧客の最小数の接続部に割り当てられ、Bに割り当てられません
、接続の実際の数は、B、Cは、ダイナミクスを放出するためアルゴリズムと比較RRアルゴリズムが大幅に改善されているので、それが現在のアルゴリズムの複数で使用され、ケースの同じ数を接続することは非常に困難があるだろうSH(ソースハッシュ)
SHすなわち発信アクセス・スケジューリング・アルゴリズム、いくつかのシナリオで使用されるアルゴリズム、セッションのセッション・サーバ・セグメントのレコード、及びIP.Cookieソース・クラスタ・スケジューリングに基づいて行うことができるような
例を理解
3つのノードA、B、Cを有し、第一のアクセスA、第一のアクセスBに割り当てられた第2のユーザに割り当てられた最初のユーザーは
最初のユーザーは、第二の訪問は、第2のユーザに、に割り当てる第二の訪問を継続する場合まだBに割り当てられますとき、限り負荷分散スケジューラが再起動しないように、第1のユーザのアクセスが割り当てされ、第2のユーザのアクセスがBに割り当てられ、達成するためのスケジューリングクラスタ
これがセッションを維持するためにスケジューリングアルゴリズムのメリットを実現することです、しかし、負荷の不均衡を引き起こす可能性があり、いくつかのノードは、IPトラフィックを大量にアクセスしたときに、いくつかの非常に大きな影響を与える業務用
三つの部分Haproxyプロフィール
グローバル:グローバルコンフィギュレーション
デフォルト:デフォルトの設定では
聞く:アプリケーションコンポーネントの構成を
グローバルコンフィギュレーションパラメータ
log 127.0.0.1 local: 配置日志记录,配置日志记录,local0为日志设备,默认存放到系统日志
log 127.0.0.1 local notice: notice为日志级别,通常有24给级别
maxconn 4096 最连接数
uid :99 用户uid d99: 用户gid
デフォルトデフォルトのパラメータを設定するための構成要素、具体的にアプリケーションコンポーネントに記載されていない場合、アプリケーションコンポーネントは、一般的に、継承され、デフォルトのインストール設定パラメータの設定
log global :定义日志为global配置中的日志定义
mode http 模式为http
option httplog 采用http日志格式记录日志
retries 3 检查节点服务器失败连续达到三次则认为节点不可用
maxconn 2000 最大连接数
contimeout 5000 连接超时时间
clitimeout 50000 客户端超时时间
srvtimeout 50000 服务器超时时间
一般的に、構成項目の構成アプリケーションモジュールパラメータを聞きます
listen appli4-backup 0.0.0.0:10004 定义一个appli4-backup的应用
option httpchk /index.html 检查服务器的index.html文件
option persist 强制将请求发送到已经down掉的服务器
balance roundrobin 负载均衡调度算法使用轮询算法
server inst1 192.168.100.201:80 check inter 2000 fall 3 定义在线节点
server inst2 192.168.100.202:80 check inter 2000 fall 3 定义备份节点
ここでは、実験を開始しました:
私たちは、3台の仮想マシンを必要とします
4 nginxのサーバ192.168.100.201
。5 nginxのサーバ192.168.100.202
。7 Haproxyサーバ192.168.100.210
7Haproxyサーバー、ホストオンリーモード構成カード
yumをbzip2でdevelのPCRE-develのGCCのgcc-C ++メイクをインストール-y
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.210
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
4nginxサーバー、ホストオンリーモード構成カード
[root@localhost ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安装环境包
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.201
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
サーバの設定4nginx
[root@localhost ~]# useradd -M -s /sbin/nologin nginx ##创建程序性用户
[root@localhost ~]# mkdir /chen ##创建挂载点
[root@localhost ~]# mount.cifs //192.168.100.23/LNMP /chen ##挂载
Password for root@//192.168.100.23/LNMP:
[root@localhost chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/ ##解压
[root@localhost chen]# cd /opt/
[root@localhost opt]# ls
nginx-1.12.2 rh
[root@localhost opt]# cd nginx-1.12.2/
[root@localhost nginx-1.12.2]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
[root@localhost nginx-1.12.2]# make && make install ##编译
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做软链接让系统能识别nginx的所有人命令
[root@localhost nginx-1.12.2]# nginx -t ##检查语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
システムの起動スクリプト便利なサービスマネージャでnginxの書き込みスクリプト
[root@localhost nginx-1.12.2]# cd /etc/init.d/ ##到系统启动脚本
[root@localhost init.d]# vim nginx ##写一个nginx脚本
#!/bin/bash
#chkconfig: - 99 20 #注释信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx" #这个变量,指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid" #这个变量,指向nginx的进程号
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[root@localhost init.d]# chmod +x nginx ##给Nginx提升权限
[root@localhost init.d]# chkconfig --add nginx ##添加nginx
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# echo "this is kgc web" > chen.html
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# netstat -ntap | grep ngixn
[root@localhost ~]# netstat -ntap | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
5nginxサーバー、ホストオンリーモード構成カード
[root@localhost ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安装环境包
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.202
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
サーバの設定5nginx
[root@localhost ~]# useradd -M -s /sbin/nologin nginx ##创建程序性用户
[root@localhost ~]# mkdir /chen ##创建挂载点
[root@localhost ~]# mount.cifs //192.168.100.23/LNMP /chen ##挂载
Password for root@//192.168.100.23/LNMP:
[root@localhost chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/ ##解压
[root@localhost chen]# cd /opt/
[root@localhost opt]# ls
nginx-1.12.2 rh
[root@localhost opt]# cd nginx-1.12.2/
[root@localhost nginx-1.12.2]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
[root@localhost nginx-1.12.2]# make && make install ##编译
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做软链接让系统能识别nginx的所有人命令
[root@localhost nginx-1.12.2]# nginx -t ##检查语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
システムの起動スクリプト便利なサービスマネージャでnginxの書き込みスクリプト
[root@localhost nginx-1.12.2]# cd /etc/init.d/ ##到系统启动脚本
[root@localhost init.d]# vim nginx ##写一个nginx脚本
#!/bin/bash
#chkconfig: - 99 20 #注释信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx" #这个变量,指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid" #这个变量,指向nginx的进程号
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[root@localhost init.d]# chmod +x nginx ##给Nginx提升权限
[root@localhost init.d]# chkconfig --add nginx ##添加nginx
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# echo "this is accp web" > chen.html
[root@localhost ~]# systemctl restart nginx
[root@localhost ~]# netstat -ntap | grep ngixn
[root@localhost ~]# netstat -ntap | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
サーバの設定7haproxy
[root@localhost ~]# mount.cifs //192.168.100.25/LNMP chen/
Password for root@//192.168.100.25/LNMP:
[root@localhost ~]# cd chen/
[root@localhost chen]# ls
Discuz_X3.4_SC_UTF8.zip mysql-boost-5.7.20.tar.gz php-7.1.10.tar.bz2
fang.png nginx-1.12.0.tar.gz php-7.1.20.tar.gz
[root@localhost chen]# tar zxvf haproxy-1.5.19.tar.gz -C /opt/
[root@localhost ~]# cd /opt/
[root@localhost opt]# cd haproxy-1.5.19/
make TARGET=linux26 #编译
[root@localhost haproxy-1.5.19]# make install
[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/
[root@localhost haproxy-1.5.19]# vim /etc/haproxy/haproxy.cfg
21 redispatch #把这一行删掉,把请求给荡掉的服务器
8 chroot /usr/share/haproxy #把这行删掉
#先把25 行 srvtimeout 50000 后面的删掉100dd
listen webcluster 0.0.0.0:80
option httpchk GET /chen.html
balance roundrobin
server inst1 192.168.100.201:80 check inter 2000 fall 3
server inst2 192.168.100.202:80 check inter 2000 fall 3
スクリプトシステムのスタートアップスクリプト
[root@localhost haproxy-1.5.19]# cp examples/haproxy.init /etc/init.d/haproxy
[root@localhost haproxy-1.5.19]# chmod +x /etc/init.d/haproxy
[root@localhost haproxy-1.5.19]# chkconfig --add haproxy
[root@localhost haproxy-1.5.19]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@localhost haproxy-1.5.19]# service haproxy start
Starting haproxy (via systemctl): [ 确定 ]
[root@localhost haproxy-1.5.19]# systemctl stop firewalld.service
[root@localhost haproxy-1.5.19]# setenforce 0
クライアントのテスト
孤立ログおよびシステムログ
把原来的2dd
4 log /dev/log local0 info
5 log /dev/log local0 notice
#创建一个空文件方便管理日志文件
[root@localhost haproxy]# cd /etc/rsyslog.d/
[root@localhost rsyslog.d]# vim haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~
[root@localhost rsyslog.d]# systemctl restart rsyslog.service
ページを更新するために、クライアントに行きます
ログを表示するには、7サーバーが分離されていません
[root@localhost rsyslog.d]# cd /var/log/
[root@localhost log]# cd haproxy/
[root@localhost haproxy]# ls
haproxy-info.log
[root@localhost haproxy]# cat haproxy-info.log
Nov 29 16:23:01 localhost haproxy[18770]: 192.168.100.50:49418 [29/Nov/2019:16:23:01.526] webcluster webcluster/inst1 1/0/1/1/3 200 252 - - ---- 1/1/0/1/0 0/0 "GET /chen.html HTTP/1.1"