Haproxy之负载均衡功能、基于cookie的session持久、haproxy自带的健康页面及其动静分离的实现
阅读原文时间:2023年07月08日阅读:3

实验前提:

1、本次实验是在Centos 7.4(64bit)系统上完成的。
2、实验前确保每台服务器时间同步
3、本次实验有3台主机,其中haproxy作为反向代理地址为192.168.31.43,后面2台的httpd服务器为web1-192.168.31.44和web2-192.168.31.45.(我这里在虚拟机上使用的是桥接的方式,也可以使用仅主机方式,不过使用仅主机方式haproxy上需要配置两块网卡)
4、测试时请关闭防火墙和selinux

安装配置步骤:
1、配置web1  IP地址:192.168.31.44

首先需要安装httpd服务(需要事先配置好yum源)

yum -y install httpd

然后修改httpd的根目录下的index.html文件,修改内容如下:

echo “WEB1,My ip is 192.168.31.44” > /var/www/html/index.html

启动httpd服务

systemctl start httpd

httpd开机自启动

systemctl enable httpd  

2、配置web2 IP地址:192.168.31.45

首先需要安装httpd服务(需要事先配置好yum源)

yum -y install httpd

然后修改httpd的根目录下的index.html文件,修改内容如下:

echo “WEB2,My ip is 192.168.31.45” > /var/www/html/index.html

启动httpd服务

systemctl start httpd

httpd开机自启动

systemctl enable httpd

3、安装配置Haproxy   IP地址:192.168.31.43

在Centos 7.4默认的yum源,有haproxy的软件包,因此这里为了方便直接选择使用yum的方式进行安装。

[root@haproxy ~]# yum -y install haproxy

配置完成之后,然后在编辑其配置文件为如下内容:

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

timeout http-request    10s  
timeout queue           1m  
timeout connect         10s  
timeout client          1m  
timeout server          1m  
timeout http-keep-alive 10s  
timeout check           10s  
maxconn                 3000

#---------------------------------------------------------------------

main frontend which proxys to the backends

#---------------------------------------------------------------------

frontend front-cluster
bind *:80
mode http
default_backend back-cluster

#---------------------------------------------------------------------

static backend for serving up images, stylesheets and such

#---------------------------------------------------------------------

#---------------------------------------------------------------------

round robin balancing between the various backends

#---------------------------------------------------------------------
backend back-cluster
balance roundrobin (采用轮询调度算法)
server web1 192.168.31.44:80 check inter 1000 rise 1 fall 2 maxconn 2000
server web2 192.168.31.45:80 check inter 1000 rise 1 fall 2 maxconn 2000
server web3 127.0.0.1:8080 backup

listen stats

    mode http  
    bind \*:8081  
    stats enable  
    stats  hide-version  
    stats uri /haproxyadmin?stats  
    stats realm  "haproxy"  
    stats auth  caoss:caoss  
    stats admin if TRUE

修改完haproxy.cfg 配置文件,保存退出,并重启haproxy服务。  

4、测试负载均衡功能是否生效

访问:http://192.168.31.43/ 查看显示结果

然后再刷新该页面,查看显示结果

由于采用的是加权轮询算法,因此,每个用户的请求都会均匀的分发至后端的服务器。

5、定义Backup服务器

定义备份服务器的好处在于,当后端的所有服务器都不可用时,将启动备份服务器,此时备份服务器通常不是用来提供服务的,而是返回一些提示信息给用户,比如“网站正在维护中,请您稍后访问…”等之类的信息。
在backend段中在添加一个server,并且在这个server后面加上参数backup即可。如:
backend webserver
server web3 127.0.0.1:8080 backup
然后在本机上安装httpd,并启动该服务器。

yum -y install httpd

echo "

网站正在维护中,请您稍后访问…

" > /var/www/html/index.html
编辑apache主配置文件:/etc/httpd/conf/httpd.conf 找到Listen 80 这一行将其修改为Listen 8080 保存退出
然后再启动httpd服务即可

systemctl start httpd

此时,停止WEB1、WEB2上的http服务:

[root@web1 ~]# systemctl stop httpd
[root@web2 ~]# systemctl stop httpd

再次访问 http://192.168.31.43/

 

6、定制日志文件

Haproxy 在默认情况下不会记录日志,除在haproxy.conf 中global 段指定日志的输出外,还需配置系统日志rsyslog 服务。

[root@haproxy /]# vim /etc/haproxy/haproxy.cfg
defaults
mode http
log global
option httplog
log 127.0.0.1 local3

option dontlognull

option http-server-close

option forwardfor except 127.0.0.0/8

option                  redispatch  
retries                 3  
timeout http-request    10s  
timeout queue           1m  
timeout connect         10s  
timeout client          1m  
timeout server          1m  
timeout http-keep-alive 10s  
timeout check           10s  
maxconn                 3000

编辑系统日志配置文件

[root@haproxy /]# vim /etc/rsyslog.conf
………………………….省略………………………….

Include all config files in /etc/rsyslog.d/

$IncludeConfig /etc/rsyslog.d/*.conf

默认配置文件会读取/etc/rsyslog.d/*.conf目录下的配置文件

由此我们可以为haproxy 单独创建一个配置文件haproxy.conf

vim /etc/rsyslog.d/haproxy.conf

$ModLoad imudp

$UDPServerRun 514

local3.* /var/log/haproxy.log

修改rsyslog 的主配置文件,开启远程日志

[root@haproxy /]# vim /etc/sysconfig/rsyslog

Options for rsyslogd

Syslogd options are deprecated since rsyslog v3.

If you want to use them, switch to compatibility mode 2 by "-c 2"

See rsyslogd(8) for more details

SYSLOGD_OPTIONS="-c 2 -r -m 0"

参数说明:

-c 2 使用兼容模式,默认是 -c 5
-r 开启远程日志
-m 0 标记时间戳。单位是分钟,为0时,表示禁用该功能

重启haproxy和rsyslog服务

[root@haproxy /]# systemctl restart haproxy
[root@haproxy /]# systemctl restart rsyslog

验证是否生效 

[root@haproxy /]# tail -f /var/log/haproxy.log
Apr 10 09:44:11 localhost haproxy[3997]: Proxy webproxy started.
Apr 10 09:44:11 localhost haproxy[3997]: Proxy static started.
Apr 10 09:44:11 localhost haproxy[3997]: Proxy dynamic started.
Apr 10 09:44:11 localhost haproxy[3997]: Proxy stats started.
Apr 10 10:20:56 localhost haproxy[4052]: Proxy webproxy started.
Apr 10 10:20:56 localhost haproxy[4052]: Proxy static started.
Apr 10 10:20:56 localhost haproxy[4052]: Proxy dynamic started.
Apr 10 10:20:56 localhost haproxy[4052]: Proxy stats started.
Apr 10 10:47:02 localhost haproxy[4053]: 192.168.10.35:61856 [10/Apr/2019:10:47:02.323] webproxy static/static 0/0/0/3/3 304 123 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
Apr 10 10:47:03 localhost haproxy[4053]: 192.168.10.35:61856 [10/Apr/2019:10:47:02.327] webproxy static/static 1541/0/0/1/1542 304 123 - - ---- 2/2/0/1/0 0/0 "GET / HTTP/1.1"
Apr 10 10:47:12 localhost haproxy[4053]: 192.168.10.35:61857 [10/Apr/2019:10:47:02.329] webproxy webproxy/ -1/-1/-1/-1/10002 408 212 - - cR-- 1/1/0/0/0 0/0 ""
Apr 10 10:47:12 localhost haproxy[4053]: 192.168.10.35:61856 [10/Apr/2019:10:47:03.870] webproxy static/static 8545/0/0/2/8547 304 123 - - ---- 2/2/0/1/0 0/0 "GET / HTTP/1.1"
Apr 10 10:47:13 localhost haproxy[4053]: 192.168.10.35:61856 [10/Apr/2019:10:47:12.416] webproxy static/static 776/0/0/1/777 304 123 - - ---- 2/2/0/1/0 0/0 "GET / HTTP/1.1"
Apr 10 10:47:22 localhost haproxy[4053]: 192.168.10.35:61892 [10/Apr/2019:10:47:12.415] webproxy webproxy/ -1/-1/-1/-1/10001 408 212 - - cR-- 1/1/0/0/0 0/0 ""
Apr 10 10:47:24 localhost haproxy[4053]: 192.168.10.35:61920 [10/Apr/2019:10:47:24.917] webproxy dynamic/dynamic 0/0/0/18/20 200 55068 - - ---- 2/2/0/1/0 0/0 "GET /index.php HTTP/1.1"
Apr 10 10:47:24 localhost haproxy[4053]: 192.168.10.35:61920 [10/Apr/2019:10:47:24.938] webproxy dynamic/dynamic 19/0/0/1/20 200 2695 - - ---- 2/2/1/2/0 0/0 "GET /index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1"
Apr 10 10:47:24 localhost haproxy[4053]: 192.168.10.35:61921 [10/Apr/2019:10:47:24.920] webproxy dynamic/dynamic 37/0/1/3/41 200 2317 - - ---- 2/2/0/1/0 0/0 "GET /index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 HTTP/1.1"

7、session会话保持机制
session保持方式一般说来有四种:

(1)、基于ip的绑定,这种方式不利用负载均衡,比如nat服务器后的所有用户将会被调度到后端的同一个服务器上。lvs、nginx、haproxy均提供了此功能。
(2)、基于cookie绑定,这种做法可以使得每个用户的请求被调度到不同的后端服务器,从而实现负载功能,而haproxy提供了此功能。
(3)、session集群或session复制,这种做法会使得服务器资源消耗太大,并且集群服务器之间的session信息相互复制,会增大网络io。
(4)、使用一台单独的服务器作为session服务器,当需要某个客户端的session信息时,直接从这台session服务器上获取即可。但是这种做法需要为session服务器提供高可用服务,否则session服务器故障,则所有的session信息不可用。

在这里只介绍如何使用cookie来实现会话保持功能
如在配置文件中添加如下内容:

backend back-cluster
balance roundrobin
cookie SERVERID insert nocache
server web1 192.168.31.44:80 cookie websession1 check inter 1000 rise 1 fall 2
server web2 192.168.31.45:80 cookie websession2 check inter 1000 rise 1 fall 2
server web3 127.0.0.1:8080 backup

然后重载haproxy服务
[root@haproxy ~]# systemctl reload haproxy

然后测试访问http://192.168.31.43,第一次访问时将会在响应报文中出现一个set-cookie的首部信息,其值为相应后端服务器返回的value,这里为websession2 ,如下图所示:

当用户下一次再请求时,请求报文中将会新增一个cookie首部,如下图所示:

  

8、启用统计报告功能,使用web界面来管理其haproxy的状态连接等信息

listen stats

    mode http  
    bind \*:8081  
    stats enable  
    stats  hide-version  
    stats uri /haproxyadmin?stats  
    stats realm  "haproxy"  
    stats auth  caoss:caoss  
    stats admin if TRUE   (表示只有认证通过后才可以管理其统计信息)

http://192.168.31.43:8081/haproxyadmin?stats  用户名caoss 密码caoss


这个界面包含了各种haproxy的状态、连接、会话、宕机时长等信息。其中这些参数的意思如下:

Queue显示的是一些队列的参数

Cur:当前的队列数

Max:最大队列数

Limit:队列的限制数

Session rate显示的是与会话速率相关的参数

Cur:表示当前每秒的会话数,也是当前每秒的请求数。

Max:表示当前每秒最大的会话数。也是指的是最大并发数。

Limit:限制每秒的会话数。

Sessions显示的是与会话统计相关的参数

Cur:当前的会话数

Max:某一时刻的最大会话总数

Limit:会话限制数

Total:总的连接数或者总的session数

LbTot: total number of times a server was selected,从后端选择一台服务器所花的时间。

Last:表示上一次会话到现在所经过的时间。如果此参数太大了,表示该服务器一致处于空闲状态。

Bytes:显示的请求和响应的字节数

In:表示进来的字节数

Out:表示出去的字节数

Denied:拒绝的字节数

Req:表示请求被拒绝的字节数

Resp:响应被拒绝的字节数

Errors:表示与错误相关的参数

Req:表示错误的请求数

Conn:错误的连接数

Resp:错误的响应数

Warnings:与提示相关的参数

Retr:表示重新尝试连接的次数

Redis:重新发送的次数

server:与服务器状态相关的参数

status:显示的后端服务器的状态,及其由一种状态转换为另一种状态的时间。服务器状态只有up或down。

LastChk:表示是通过4层还是通过7层方式来检查后端服务器的健康状况。con表示连接被拒绝,因此,监测失败。ok表示检测成功。

Weight:后端服务器的权重

Act:是否是活动主机。Y表示yes。

Bct:是否是备份主机。

Chk:后端服务器的健康状况监测失败的次数。

Dwn:后端服务器宕过的次数。

Dwntme:宕机的总时间

9、Haproxy 实现请求的动静分离

通常,在一个中等或者中等以上规模的网站架构中,需要将静态资源和动态资源分开进行处理。即静态内容由一台或多台服务器进行处理;而动态内容由另外的一台或多台服务器进行处理。这样静态和动态内容实现分离响应。haproxy可以利用acl来完成请求资源的动静分离。

其架构设计如下:

在这个图中,所有静态资源由static site处理,而所有的动态资源则由dynamic site处理。

其中:
haproxy ip:192.168.31.43
static site ip:192.168.31.44
dynamic site ip:192.168.31.45

Haproxy 配置

动静分离的配置如下:
frontend webproxy *:80
acl url_static path_beg -i /static /img /p_w_picpaths /css
acl url_static path_end -i .html .xml .css .txt .png .gif .js .gpg
acl url_dynamic path_end -i .php
use_backend static if url_static
use_backend dynamic if url_dynamic
default_backend static

#---------------------------------------------------------------------

static backend for serving up images, stylesheets and such

#---------------------------------------------------------------------

#---------------------------------------------------------------------

round robin balancing between the various backends

#---------------------------------------------------------------------
backend static
balance roundrobin
server static 192.168.31.44:80 check inter 5 fall 2 rise 1 weight 1 maxconn 2000

backend dynamic
balance roundrobin
server dynamic 192.168.31.45:80 check inter 5 fall 2 rise 1 weight 1 maxconn 1000

static site:

[root@web1 ~]# echo "

Static site WEB1,My ip is 192.168.31.44

" > /var/www/html/index.html

dynamic site:

[root@web2 ~]# echo "

Dynamic site WEB2,My ip is 192.168.31.45

" >/var/www/html/index.php  

重新启动httpd服务

[root@web1 ~]# systemctl restart httpd
[root@web2 ~]# systemctl restart httpd

测试访问效果:

①   访问http://192.168.31.43/index.html

② 访问http://192.168.31.43/index.php

  

③ 默认不指定URI,则请求访问到的是静态资源

  

由此,不难看出,请求的动态资源和静态资源分离实现。 

参考链接:https://blog.51cto.com/xslwahaha/1629710

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章