关于负载均衡:HaProxy-安装搭建配置

90次阅读

共计 3360 个字符,预计需要花费 9 分钟才能阅读完成。

HaProxy 简介

    HAProxy 是一个收费的负载平衡软件,能够运行于大部分支流的 Linux 操作系统上。

    HAProxy 提供了 L4(TCP) 和 L7(HTTP) 两种负载平衡能力,具备丰盛的性能。HAProxy 的社区十分沉闷,版本更新疾速。最要害的是,HAProxy 具备媲美商用负载均衡器的性能和稳定性。

HaProxy 的外围性能

    负载平衡:L4 和 L7 两种模式,反对 RR/ 动态 RR/LC/IP Hash/URI Hash/URL\_PARAM Hash/HTTP\_HEADER Hash 等丰盛的负载平衡算法

    健康检查:反对 TCP 和 HTTP 两种健康检查模式

    会话放弃:对于未实现会话共享的利用集群,可通过 Insert Cookie/Rewrite Cookie/Prefix Cookie,以及上述的多种 Hash 形式实现会话放弃

    SSL:HAProxy 能够解析 HTTPS 协定,并可能将申请解密为 HTTP 后向后端传输

    HTTP 申请重写与重定向

    监控与统计:HAProxy 提供了基于 Web 的统计信息页面,展示衰弱状态和流量数据。基于此性能,使用者能够开发监控程序来监控 HAProxy 的状态

HaProxy 的要害个性

性能

    1 . 采纳单线程、事件驱动、非阻塞模型,缩小上下文切换的耗费,能在 1ms 内解决数百个申请。并且每个会话只占用数 KB 的内存。

    2 . 大量精密的性能优化,如 O(1) 复杂度的事件查看器、提早更新技术、Single-buffereing、Zero-copy forwarding 等等,这些技术使得 HAProxy 在中等负载下只占用极低的 CPU 资源。

    3 . HAProxy 大量利用操作系统自身的性能个性,使得其在解决申请时能施展极高的性能,通常状况下,HAProxy 本身只占用 15% 的解决工夫,残余的 85% 都是在零碎内核层实现的。

    4 . HAProxy 作者在 8 年前(2009)年应用 1.4 版本进行了一次测试,单个 HAProxy 过程的解决能力冲破了 10 万申请 / 秒,并轻松占满了 10Gbps 的网络带宽。

稳定性

    在上文中提到过,HAProxy 的大部分工作都是在操作系统内核实现的,所以 HAProxy 的稳定性次要依赖于操作系统,作者倡议应用 2.6 或 3.x 的 Linux 内核,对 sysctls 参数进行精密的优化,并且确保主机有足够的内存。这样 HAProxy 就可能继续满负载稳固运行数年之久。

设置主机名

root@hello:~# hostnamectl  set-hostname haproxy
root@hello:~#
root@hello:~#
root@hello:~# bash
root@haproxy:~#

装置 haproxy

root@haproxy:~# apt-get install haproxy
root@haproxy:~# cp /etc/haproxy/haproxy.cfg{,.ori}
root@haproxy:~#
root@haproxy:~# vim /etc/haproxy/haproxy.cfg
root@haproxy:~#

配置文件如下

root@haproxy:~# cat /etc/haproxy/haproxy.cfg
cat /etc/haproxy/haproxy.cfg
global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
        stats timeout 30s
        user haproxy
        group haproxy
        daemon


        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private


        ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
        ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
        ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11 no-tls-tickets


defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http


frontend LOADBALANCER-01
    bind  0.0.0.0:80
    mode http
    default_backend WEBSERVERS-01


backend WEBSERVERS-01
        balance roundrobin
    server      node1 192.168.1.10:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node2 192.168.1.11:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node3 192.168.1.12:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node4 192.168.1.13:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node5 192.168.1.14:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node6 192.168.1.15:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000
        server      node7 192.168.1.16:9200 check   inter 2000 rise 3 fall 3 weight 1 maxconn   2000 backup
        option httpchk

启动服务

root@haproxy:~#
root@haproxy:~# systemctl start haproxy
root@haproxy:~#

设置开机自启

root@haproxy:~#
root@haproxy:~# systemctl enable haproxy
Synchronizing state of haproxy.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable haproxy
root@haproxy:~#

Linux 运维交换社区

Linux 运维交换社区,互联网新闻以及技术交换。

40 篇原创内容

公众号

本文应用 文章同步助手 同步

正文完
 0