常见的Web集群调度器
目前常见的Web集群调度器分为软件和硬件:
-
软件通常使用开源的LVS、Haproxy、 Nginx
- LVS性能最好,但是搭建相对复杂;Nginx 的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好。
-
硬件一般使用比较多的是F5、Array,也有很多人使用国内的一些产品,如梭子鱼、绿盟等
-
硬件的效果比软件好,更加稳定,但管理成本高。
HAProxy的特性
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发天(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s;单纯从效率上来讲,Haproxy更会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的;
支持虚机主机功能,从而实现web负载均衡更加灵活;可以工作在4、7层;
支持连接拒绝、全透明代理等独特的功能;
拥有强大的ACL支持,用于访问控制;
支持TCP协议的负载均衡转发;(支持7层代理、实现动静分离)
支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成
能够补充Nginx的一些缺点,比如Session的保持、Cookie的引导等工作;
支持url检测后端的服务器;
Haproxy可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,Haproxy支持多种算法。
核心功能
1.负载均衡、会话保持
在多个服务器间实现四层或七层负载均衡,支持多种负载均衡算法,并且根据Hash或者cookies方式实现会话保持。
2.健康检查
支持TCP、HTTP两种后端服务器健康检查模式。
3.统计监控
接受访问特定端口实现服务监控,并提供带有用户认证机制的服务状态报告页面。
4.SSL卸载
可以解析HTTPS报文并将请求解密为HTTP向后端服务器传输。
5.其他功能
在HTTP请求或响应报文中添加、修改、删除首部信息;HTTP请求重写与重定向;根据访问控制路由或阻断请求。
LVS、Nginx、HAproxy的区别
- LVS基于Linux操作系统内核实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡;
- LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而HAProxy 和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;
- LVS因为工作在ISO模型的第四层,其状态监测功能单一,而HAProxy在状态监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态检测方。
- HAProxy功能强大,单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。但整体性能低于4层模式的LVS负载均衡;
- Nginx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。对网络带宽要求不高,安装配置简单,不支持session,需要ip_hash和cookie解决保持会话
Haproxy调度算法
1、RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度。
理解举例:
- 有三个节点A、B、C
- 第一个用户访问会被指派到节点A
- 第二个用户访问会被指派到节点B
- 第三个用户访问会被指派到节点C
- 第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡 效果
2、static-rr
加权轮询,表示根据web服务器的权重来分配前端请求。
为web服务器设置不同权重,哪台服务器配置好,权重就多一点。
类似于Nginx负载局哼算法的ip_hash。
3、LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求。
理解举例:
- 有三个节点A、B、C,各节点的连接数分别为A:4、B:5、C:6
- 第一个用户连接请求,会被指派到A上,连接数变为A:5、B:5、 C:6
- 第二个用户请求会继续分配到A上,连接数变为A:6、B:5、 C:6; 再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
- 由于实际情况下A、B、C的连接数会动态释放,很难会出现-样连接数的情况
- 此算法相比较rr算法有很大改进,是目前用到比较多的一-种算法
4、SH (Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务器端的场景,可以基于来源的IP、Cookie等做集群调度。
理解举例:
- 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B。
- 当第一个用户第二次访问时会被继续指派到A,第二个用户第= _次访问时依旧会被指派到B,只要负载均衡调度器不重启,第-个用户访问都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度。
- 此调度算法好处是实现会话保持,但某些IP访问量非常大时会引|起负载不均衡,部分节点访问量超大,影响业务使用。
5、uri
目的地址哈希,表示根据用户请求的URI做hash,做cdn时需要使用。(cdn:内容分发网络 ,边缘网络缓存加速)
url_hash 就是根据虚拟主机名称后面的目录。
6、url_ param
表示根据请求的URl参数'balance url_ param' requires an URL parameter name
7、hdr (name)
表示根据HTTP请求头来锁定每一次HTTP请求。
8、rdp-cookie (name)
表示根据cookie (name)来锁定并哈希每一次TCP请求。
部署2台web服务器
第一台nginx服务器(192.168.72.30/24)
1、#关闭防火墙
[root@web1 ~]# systemctl stop firewalld
[root@web1 ~]# setenforce 0
2、#配置nginx的yum仓库在线源
[root@web1 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx-stable
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
3、#yum安装nginx软件包,查看nginx的版本
[root@web1 ~]# yum install nginx -y
[root@web1 ~]# nginx -v
4、#查看配置文件,找到站点目录位置
[root@web1 ~]# vim /etc/nginx/nginx.conf //查看nginx配置文件
......
include /etc/nginx/conf.d/*.conf; //可以看到在/etc/nginx/conf.d/目录下还有配置文件
[root@web1 ~]# cd /etc/nginx/conf.d/
[root@web1 conf.d]# ls
default.conf
[root@web1 conf.d]# vim default.conf //该文件中是Nginx的默认配置
......
location / {
root /usr/share/nginx/html; //站点目录,即首页文件的默认存放目录
index index.html index.htm;
}
5、#切换到站点目录,编写站点文件
[root@web1 conf.d]# cd /usr/share/nginx/html
[root@web1 html]# vim index.html
<html>
<body>
<h1>I love spring!</h1>
<img src="spring.jpg" />
</body>
</html>
6、#启动nginx服务
[root@web1 html]# systemctl start nginx
[root@web1 html]# systemctl enable nginx
[root@web1 html]# ss -ntap|grep nginx
第二台nginx服务器(192.168.72.40/24)
和第一台配置步骤相同
1、#关闭防火墙
systemctl stop firewalld
setenforce 0
2、#配置nginx软件包的yum仓库在线源
vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx-stable
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
3、#安装nginx软件包,查看Nginx版本
yum install nginx -y
nginx -v
4、#切换到站点目录,编写站点文件
cd /usr/share/nginx/html
vim index.html
<html>
<body>
<h1>I love summer!</h1>
<img src="summer.png" />
</body>
</html>
5、#启动nginx服务
systemctl start nginx
systemctl enable nginx
ss -ntap|grep nginx
部署haproxy负载调度器
yum 安装
CentOS 7 的默认的base仓库中包含haproxy的安装包文件,但是版本比较旧,是1.5.18的版本,距离当前版本已经有较长时间没有更新,由于版本比较旧所以有很多功能不支持,如果对功能和性能没有要求可以使用此版本,否则推荐使用新版本。
[root@centos7 ~]# yum install haproxy -y
第三方 rpm -ivh 安装包
官方没有提供rpm相关的包,可以通过第三方仓库的rpm包
从第三方网站下载rpm包:pkgs.org/download/ha…
基于互联网第三方仓库在线安装
[root@localhost data]#wget http://mirror.centos.org/centos/7/sclo/x86_64/rh/Packages/r/rh-haproxy18-haproxy-1.8.24-3.el7.x86_64.rpm
[root@localhost data]#wet http://mirror.centos.org/centos/7/sclo/x86_64/rh/Packages/r/rh-haproxy18-runtime-3.1-2.el7.x86_64.rpm #下载依赖包
[root@localhost data]#vim /usr/lib/systemd/system/rh-haproxy18-haproxy.service
[root@localhost data]#systemctl start rh-haproxy18-haproxy.service
1)编译安装Haproxy
#关闭防火墙
[root@hap ~]# systemctl stop firewalld
[root@hap ~]# setenforce 0
#安装依赖包
[root@hap ~]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
#解压依赖包,编译安装haproxy
[root@hap ~]# uname -r //查看内核参数
3.10.0-693.el7.x86_64
[root@hap ~]# cd /opt/ //将Haproxy安装包传到/opt目录下
[root@hap opt]# ls
haproxy-1.5.19.tar.gz rh
[root@hap opt]# tar zxvf haproxy-1.5.19.tar.gz
[root@hap opt]# cd haproxy-1.5.19/
[root@hap haproxy-1.5.19]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 //编译
[root@hap haproxy-1.5.19]# make install PREFIX=/usr/local/haproxy
ARCH=x86_64 #系统位数,64位 系统
2)Haproxy服务器配置
haproxy支持的最大并发量=并发进程数×每个进程最大连接数,即"nbproc的值 × maxconn的值"
[root@hap haproxy-1.5.19]# mkdir /etc/haproxy #创建配置文件的目录
[root@hap haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/ #将模板文件复制到配置文件目录
[root@hap haproxy-1.5.19]# cd /etc/haproxy/
[root@hap haproxy]# ls
haproxy.cfg
[root@hap haproxy]# vim haproxy.cfg #修改配置文件
global #全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。
log 127.0.0.1 local0 notice #表示使用本地127.0.0.1上的rsyslog服务器中的local0设备记录,日志等级为notice
maxconn 4096 #每个进程最大连接数,需考虑"ulimit -n"限制,推荐使用10240
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉。
#chroot /usr/local/haproxy
#uid 99 #用户UID
#gid 99 #用户GID
user haproxy #运行haproxy的用户身份
group haproxy #运行haproxy的用户组身份
daemon #守护进程模式
nbproc 1 #添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍
#nbthread 1 #指定每个haproxy进程开启的线程数,默认为每个进程一个线程,和nbproc互斥(版本有关)
pidfile /var/lib/haproxy/haproxy.pid
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
defaults #Proxies 代理配置段:,这些参数可以被用到Listen,frontend,backend组件
log global #引入global定义的日志格式
mode http #模式为http(7层代理http,4层代理tcp)
option http-keep-alive #开启会话保持 秒为单位
option forwardfor #开启IP透转
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数,“defaults”中的值不能超过“global”段中的定义
#contimeout 5000 #设置连接超时时间,默认单位是毫秒
#clitimeout 50000 #设置客户端超时时间,默认单位是毫秒
#srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间,新版本中替代contimeout,该参数向后兼容
timeout client 1m #默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容
timeout server 1m #默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容
timeout http-keep-alive 10s #默认持久连接超时时间
timeout check 10s #设置心跳检查超时时间
--删除下面所有listen项--,之后添加
listen webcluster 0.0.0.0:80 #haproxy实例状态监控部分配置,定义一个名为webcluster的应用
option httpchk GET /index. html
#检查服务器的index.html文件。option指定健康检查的方式为 httpchk, 发送http的GET请求检查index.html文件,返回2xx、3xx表示正常;返回4xx/5xx表示异常,则会将该web服务器隔离起来,不会将访问请求分配给它。
balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
server inst1 192.168.72.30:80 check inter 2000 rise 2 fall 3 #定义在线节点
server inst2 192.168.72.40:80 check inter 2000 rise 2 fall 3 #定义在线节点
#server inst2 192.168.72.50:80 check inter 2000 rise 2 fall 3 backup #定义备份节点
####### 参数说明 ##################
balance roundrobin :指定负载均衡调度算法为rr轮询
#轮询算法: roundrobin;
#最小连接数算法: leastconn;
#来源访问调度算法: source,源地址哈希,类似于nginx的ip_hash
instl :为服务器名称,可以自定义,可以使用主机名或域名来管理。
check inter 2000 :表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒。
rise 2 : 表示连续2次检测成功后,则会认为server UP,恢复该节点。
因为默认为2次,这一项可以省略不设置。(隔离节点后也会进行健康检查,连续2次检测成功后就会恢复)
fall 3 :表示连续三次检测不到心跳频率则认为该节点失效。
若节点配置后带有"backup"表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带"backup",表示
3)添加haproxy系统服务(把haproxy加入系统服务管理中)
#做个软链接,将haproxy的可执行文件放入环境PATH的目录下
ln -s /usr/local/sbin/haproxy /usr/sbin/
[root@centos7 ~]# mkdir /var/lib/haproxy #pid 文件路径
[root@centos7 ~]# useradd -r -s /sbin/nologin haproxy
[root@centos7 ~]#vim /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
[root@centos7 ~]# systemctl start haproxy
配置Web监控平台
Haproxy不仅实现了服务的故障转移,还推出了一个基于Web的监控平台,通过这个监控平台可以查看当前Haproxy的基本设置,以及所有后端服务器的运行状态。
listen stats
bind 0.0.0.0:8080
stats uri /stats
stats refresh 30s
stats realm Haproxy Manager
stats auth admin:admin
stats hide-version
stats admin if TRUE
使用firefox访问监控地址 http://192.168.91.105:8080/stats
haproxy优化
1.maxconn:最大连接数,根据应用实际情况进行调整,推荐使用10240 2.daemon:守护进程模式,Haproxy可以使用非守护进程模式启动,建议使用守护进程模式启动
3.nbprod:负载均衡的并发进程数,建议与当前服务器CPU核数相等或为其2倍
4.retries:重试次数,主要用于对集群节点的检查,如果节点多,且并发量大,设置为2次或3次
5.option http-server-close:主动关闭http请求选项,建议在生产环境中使用此选项
6.timeout http-keep-alive:长连接超时时间,设置长连接超时时间,可以设置为10s
7.timeout http-request:http请求超时时间,建议将此时间设置为5~10s,增加http连接释放速度
8.timeout client:客户端超时时间,如果访问量过大,节点响应慢,可以将此时间设置短一些,建议设置为1min左右
日志管理
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,要将haproxy的info及notice日志分别记录到不同的日志文件中。(其他 级别的日志仍记录在系统日志/var/log/messages中;因为error日志较少,故一般不做分离)
需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
[root@master ~]# vim /etc/rsyslog.conf
# Provides UDP syslog reception #由于haproxy的日志是用udp传输的,所以要启用rsyslog的udp监听
$ModLoad imudp
$UDPServerRun 514
找到 #### RULES #### 下面添加
local0.* /var/log/haproxy.log
[root@master ~]# systemctl restart rsyslog
[root@master ~]# systemctl restart haproxy
[root@master ~]# tail -f /var/log/haproxy.log #实时查看日志
