文档章节

HAProxy基于KeepAlived实现Web高可用及动静分离

寰宇01
 寰宇01
发布于 06/24 21:57
字数 1920
阅读 52
收藏 0

前言

软件负载均衡一般通过两种方式来实现:

  • 基于操作系统的软负载实现

  • 基于第三方应用的软负载实现

LVS是基于Linux操作系统实现的一种软负载,而HAProxy则是基于第三方应用实现的软负载。

HAProxy相比LVS的使用要简单很多,但跟LVS一样,HAProxy自己并不能实现高可用,一旦HAProxy节点故障,将会影响整个站点。

本文带来的是HAProxy基于KeepAlived实现Web高可用及动静分离。

相关介绍

HAProxy

HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。

HAProxy适用于那些负载较大的web站点,这些站点通常又需要会话保持或七层处理。

HAProxy可以支持数以万计的并发连接,并且HAProxy的运行模式使得它可以很简单安全的整合进架构中,同时可以保护web服务器不被暴露到网络上。

KeepAlived

Keepalived采用VRRP(virtual router redundancy protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现linux服务器的多机热备功能。

VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组。

通过共用的虚拟IP地址对外提供服务;每个热备组内同一时刻只有一台主服务器提供服务,其他服务器处于冗余状态,若当前在线的服务器失败,其他服务器会自动接替(优先级决定接替顺序)虚拟IP地址,以继续提供服务。

高可用解决方案

实验拓扑

#系统环境:CentOS6.6
#Static Server:httpd
#Dynamic Servicer:LAMP

配置过程

HA集群配置前提

  • 时间同步

  • 基于主机名互相通信

  • SSH互信

时间同步,可用ntpdate向时间服务器同步

[root@node1 ~]# ntpdate cn.pool.ntp.org

基于主机名互相通信

[root@node1 ~]# vim /etc/hosts

172.16.10.123   node1.scholar.com node1
172.16.10.124   node2.scholar.com node2

[root@node1 ~]# vim /etc/sysconfig/network
HOSTNAME=node1.scholar.com

[root@node1 ~]# uname -n
node1.scholar.com
#两个节点都需如上操作

SSH互信

[root@node1 ~]# ssh-keygen -t rsa -P ''
[root@node1 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node2
[root@node2 ~]# ssh-keygen -t rsa -P ''
[root@node2 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node1
[root@node1 ~]# date; ssh node2 'date' #测试
Wed Jun 24 15:58:46 CST 2015
Wed Jun 24 15:58:46 CST 2015

安装所需程序

[root@node1 ~]# yum install keepalived haproxy -y

#两个节点都安装

配置KeepAlived

[root@node1 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {        #定义VRRP实例,实例名自定义
    state MASTER            #指定Keepalived的角色,MASTER为主服务器,BACKUP为备用服务器
    interface eth0          #指定HA监测的接口
    virtual_router_id 51    #虚拟路由标识(1-255),在一个VRRP实例中主备服务器ID必须一样
    priority 100            #优先级,数字越大越优先,主服务器优先级必须高于备服务器
    advert_int 1            #设置主备之间同步检查时间间隔,单位秒
    authentication {        #设置验证类型和密码
        auth_type PASS      #验证类型
        auth_pass ab007     #设置验证密码,同一实例中主备密码要保持一致
    }
    virtual_ipaddress {     #定义虚拟IP地址
        192.168.12.21
    }
}

vrrp_instance VI_2 {
    state BACKUP
    interface eth0
    virtual_router_id 61
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass sr200
    }
    virtual_ipaddress {
        192.168.12.22
    }
}

将配置文件同步给另一个节点

[root@node1 ~]# scp /etc/keepalived/keepalived.conf node2:/etc/keepalived/
keepalived.conf                                        100%  787     0.8KB/s   00:00

修改另一个节点配置文件

[root@node2 ~]# vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass ab007
    }
    virtual_ipaddress {
        192.168.12.21
    }
}

vrrp_instance VI_2 {
    state MASTER
    interface eth0
    virtual_router_id 61
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass sr200
    }
    virtual_ipaddress {
        192.168.12.22
    }
}

配置HAProxy

[root@node1 ~]# vim /etc/haproxy/haproxy.cfg 

global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    log         127.0.0.1 local2      #日志将通过rsyslog进行归档记录
    chroot      /var/lib/haproxy      #运行的安装路径
    pidfile     /var/run/haproxy.pid  #pid文件存放的位置
    maxconn     4000                  #最大连接
    user        haproxy               #运行haproxy的用户
    group       haproxy               #运行haprixy的组
    daemon                            #以后台模式运行haproxy
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    http                #工作模式
    log                     global              #记录日志
    option                  httplog             #详细记录http日志
    option                  dontlognull         #不记录健康检查的日志信息
    option http-server-close                    #启用服务器端主动关闭
    option forwardfor       except 127.0.0.0/8  #传递客户端IP
    retries                 3                   #请求重试次数
    timeout http-request    10s                 #http请求超时时间
    timeout queue           1m                  #一个请求在队列里的超时时间
    timeout connect         10s                 #连接服务器超时时间
    timeout client          1m                  #客户端超时时间
    timeout server          1m                  #客户端超时时间
    timeout http-keep-alive 10s                 #持久连接超时时间
    timeout check           10s                 #心跳检测超时时间
    maxconn                 3000                #最大连接数
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  proxy *:80
    #定义ACL
    acl url_static       path_beg       -i /static /images /javascript /stylesheets
    acl url_static       path_end       -i .jpg .gif .png .css .js
    acl url_dynamic      path_end       _i .php .jsp
    use_backend dynamic          if url_dynamic   #调用后端服务器并检查ACL规则是否被匹配
    default_backend             static
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend static           #后端调度
    balance     source   #调度算法
    server      s1 172.16.10.125:80 inter 1500 rise 2 fall 3  check 
#----------------------------------------
listen statistics
    mode http                           #http 7 层模式
    bind *:8080                         #监听地址
    stats enable                        #启用状态监控
    stats auth admin:admin              #验证的用户与密码
    stats uri /admin?status             #访问路径
    stats hide-version                  #隐藏状态页面版本号
    stats admin if TRUE                 #如果验证通过了就允许登录
    stats refresh 3s                    #每3秒刷新一次
    acl allow src 192.168.12.0/24       #允许的访问的IP地址
    tcp-request content accept if allow #允许的地址段就允许访问
    tcp-request content reject          #拒绝非法连接
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend dynamic
    balance     source
    server      s2 172.16.10.12:80 check inter 1500 rise 2 fall 3 
#check inter 1500是检测心跳频率
#rise2 2次正确认为服务器可用
#fall3 3次失败认为服务器不可用

将配置文件同步至另一节点

[root@node1 ~]# scp /etc/haproxy/haproxy.cfg node2:/etc/haproxy/
haproxy.cfg                                       100% 4471     4.4KB/s   00:00

WEB端配置

准备测试页面

#static server
[root@scholar ~]# vim /var/www/html/index.html 

<h1>172.16.10.125</h1>

[root@scholar ~]# service httpd start
Starting httpd:                                            [  OK  ]

#dynamic server
[root@scholar ~]# vim /var/www/html/index.php

<h1>172.16.10.20</h>
<?php
     $link = mysql_connect('127.0.0.1','root','');
     if ($link)
       echo "Success...";
     else
       echo "Failure...";
     mysql_close();
     phpinfo();
?>

[root@scholar ~]# service httpd start
Starting httpd:                                            [  OK  ]
[root@scholar ~]# service mysqld start
Starting mysqld:                                           [  OK  ]

启动服务

[root@node1 ~]# service haproxy start; ssh node2 'service haproxy start'
Starting haproxy:                                          [  OK  ]
Starting haproxy: [  OK  ]
[root@node1 ~]# service keepalived start; ssh node2 'service keepalived start'
Starting keepalived:                                       [  OK  ]
Starting keepalived: [  OK  ]

动静分离及高可用测试

查看各节点IP情况

 

静态页面

动态页面

静态页面

动态页面

查看状态页面

模拟一个节点故障

[root@node1 ~]# service haproxy stop
Stopping haproxy:                                          [  OK  ]
[root@node1 ~]# service keepalived stop
Stopping keepalived:                                       [  OK  ]

查看各节点IP信息

VIP转移了,继续访问测试

访问不受任何影响,至此高可用及动静分离目的实现。

HAProxy基于KeepAlived实现Web高可用及动静分离实验就先说到这里了。

本次实验因资源有限只提供了两台web服务器,如有多台可设置轮询实现负载均衡,这里就不做多介绍了。

© 著作权归作者所有

共有 人打赏支持
寰宇01
粉丝 5
博文 267
码字总数 592568
作品 0
南京
程序员
基于keepalived的Haproxy高可用配置

一、概述: HAProxy是一个用于4层或7层的高性能负载均衡软件,在大型网站的大型Web服务器群集中,HAProxy可用来替代专业的硬件负载均衡设备,节省大量的开支。 通常情况下,为了避免整个体系...

OutManLinux
07/01
0
0
haproxy高可用实现 和 动静资源的调度分离

一、项目作业: (1) 动静分离部署wordpress,动静都要能实现负载均衡,要注意会话的问题; (2) 配置memcached服务做为应用程序服务器的session server; (3) 给出设计拓扑,写成博客; (4) ...

刘景宇
07/04
0
0
haproxy调度后端动静分离集群架构

项目要求: (1) 动静分离部署wordpress,动静都要能实现负载均衡,要注意会话的问题; (2) 设计拓扑; (3) haproxy的设计要求: (a) stats page,要求仅能通过本地访问使用管理接口; (b) 动...

狐狸和鳄鱼
07/25
0
0
高可用haproxy调度后端服务器实现动静分离集群架构

项目要求: (1) 动静分离部署wordpress,动静都要能实现负载均衡,要注意会话的问题; (2) 设计拓扑; (3) haproxy的设计要求: (a) stats page,要求仅能通过本地访问使用管理接口; (b) 动...

狐狸和鳄鱼
07/25
0
0
Nginx(haproxy)+keepalived+Tomcat双主高可用负载均衡

周末的时候一个正在学Linux的朋友问我,高可用怎么玩?我和他微信了将近三个小时,把Nginx和haproxy双主高可用教给他了,今天突然想把这个给写进博客里,供给那些正在学习Linux系统的朋友们,...

ImproveMyself
07/31
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Kafka技术资料总结(不断更新中)

1、Kafka实践:到底该不该把不同类型的消息放在同一个主题中 2、Kafka剖析系列: Kafka剖析(一):Kafka背景及架构介绍 Kafka设计解析(二):Kafka High Availability (上)...

九州暮云
38分钟前
1
0
面向对象设计原则(OOP)

单一职责原则(Single responsibility principle)又称单一功能原则。它规定一个类应该只有一个发生变化的原因。 核心原则:低耦合,高内聚。 一个类,应该只有一个引起它变化的原因,也就是...

gackey
今天
4
0
C++ 锁

C++提供了两种常用的锁,std::lock_guard<Lockable &T>和std::unique_lock<Lockable &T>。通常使用场景下,这两个锁用法一致。即,在构造锁对象时上锁,在析构锁对象时解锁。使用户从上锁/解...

yepanl
今天
4
0
Kali Linux Docker 練習

docker pull kalilinux/kali-linux-docker docker run -t -i kalilinux/kali-linux-docker /bin/bash apt-get update apt-get install htop apt-get install nmap apt-get install wpscan ap......

BaiyuanLab
今天
4
0
通俗大白话来理解TCP协议的三次握手和四次分手

最近在恶补计算机网络方面的知识,之前对于TCP的三次握手和四次分手也是模模糊糊,对于其中的细节更是浑然不知,最近看了很多这方面的知识,也在系统的学习计算机网络,加深自己的CS功底,就...

onedotdot
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部