歡迎關注「高效運維」公眾號,以免費參加「運維講壇」每月一次的線下交流活動;並搶先賞閱乾貨滿滿的各種原創文章(詳見文末)。
馬哥Linux運維
馬哥linux運維專注於linux運維培訓近八年,基礎課程之外,還涉及hadoop、openstack、python、docker、ELK等眾多領域,直接或間接受益學員已逾百萬人次。
軟體負載均衡一般通過兩種方式來實現:
基於作業系統的軟負載實現
基於第三方應用的軟負載實現
LVS是基於Linux作業系統實現的一種軟負載,而HAProxy則是基於第三方應用實現的軟負載。
HAProxy相比LVS的使用要簡單很多,但跟LVS一樣,HAProxy自己並不能實現高可用,一旦HAProxy節點故障,將會影響整個站點。
本文帶來的是HAProxy基於KeepAlived實現Web高可用及動靜分離。
相關介紹HAProxyHAProxy是一款提供高可用性、負載均衡以及基於TCP和HTTP應用的代理軟體,HAProxy是完全免費的、藉助HAProxy可以快速並且可靠的提供基於TCP和HTTP應用的代理解決方案。
HAProxy適用於那些負載較大的web站點,這些站點通常又需要會話保持或七層處理。
HAProxy可以支持數以萬計的並發連接,並且HAProxy的運行模式使得它可以很簡單安全的整合進架構中,同時可以保護web伺服器不被暴露到網絡上。
KeepAlivedKeepalived採用VRRP(virtual router redundancy protocol,虛擬路由冗餘協議)熱備份協議,以軟體的方式實現linux伺服器的多機熱備功能。
VRRP是針對路由器的一種備份解決方案——由多臺路由器組成一個熱備組。
通過共用的虛擬IP位址對外提供服務;每個熱備組內同一時刻只有一臺主伺服器提供服務,其他伺服器處於冗餘狀態,若當前在線的伺服器失敗,其他伺服器會自動接替(優先級決定接替順序)虛擬IP位址,以繼續提供服務。
高可用解決方案實驗拓撲
#系統環境:CentOS6.6#Static Server:httpd#Dynamic Servicer:LAMP
配置過程HA集群配置前提
時間同步,可用ntpdate向時間伺服器同步
[root@node1 ~]# ntpdate cn.pool.ntp.org
基於主機名互相通信
[root@node1 ~]# vim /etc/hosts172.16.10.123 node1.scholar.com node1172.16.10.124 node2.scholar.com node2[root@node1 ~]# vim /etc/sysconfig/networkHOSTNAME=node1.scholar.com[root@node1 ~]# uname -nnode1.scholar.com#兩個節點都需如上操作
SSH互信
[root@node1 ~]# ssh-keygen -t rsa -P ''[root@node1 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node2[root@node2 ~]# ssh-keygen -t rsa -P ''[root@node2 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node1[root@node1 ~]# date; ssh node2 'date' #測試Wed Jun 24 15:58:46 CST 2015Wed Jun 24 15:58:46 CST 2015
安裝所需程序
[root@node1 ~]# yum install keepalived haproxy -y#兩個節點都安裝
配置KeepAlived[root@node1 ~]# vim /etc/keepalived/keepalived.confvrrp_instance VI_1 { #定義VRRP實例,實例名自定義 state MASTER #指定Keepalived的角色,MASTER為主伺服器,BACKUP為備用伺服器 interface eth0 #指定HA監測的接口 virtual_router_id 51 #虛擬路由標識(1-255),在一個VRRP實例中主備伺服器ID必須一樣 priority 100 #優先級,數字越大越優先,主伺服器優先級必須高於備伺服器 advert_int 1 #設置主備之間同步檢查時間間隔,單位秒 authentication { #設置驗證類型和密碼 auth_type PASS #驗證類型 auth_pass ab007 #設置驗證密碼,同一實例中主備密碼要保持一致 } virtual_ipaddress { #定義虛擬IP位址 192.168.12.21 }}vrrp_instance VI_2 { state BACKUP interface eth0 virtual_router_id 61 priority 99 advert_int 1 authentication { auth_type PASS auth_pass sr200 } virtual_ipaddress { 192.168.12.22 }}
將配置文件同步給另一個節點
[root@node1 ~]# scp /etc/keepalived/keepalived.conf node2:/etc/keepalived/keepalived.conf 100% 787 0.8KB/s 00:00
修改另一個節點配置文件
[root@node2 ~]# vim /etc/keepalived/keepalived.confvrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 99 advert_int 1 authentication { auth_type PASS auth_pass ab007 } virtual_ipaddress { 192.168.12.21 }}vrrp_instance VI_2 { state MASTER interface eth0 virtual_router_id 61 priority 100 advert_int 1 authentication { auth_type PASS auth_pass sr200 } virtual_ipaddress { 192.168.12.22 }}
配置HAProxy[root@node1 ~]# vim /etc/haproxy/haproxy.cfg global # to have these messages end up in /var/log/haproxy.log you will # need to: # by adding the '-r' option to the SYSLOGD_OPTIONS in # /etc/sysconfig/syslog # # 2) configure local2 events to go to the /var/log/haproxy.log # file. A line like the following can be added to # /etc/sysconfig/syslog # # local2.* /var/log/haproxy.log log 127.0.0.1 local2 #日誌將通過rsyslog進行歸檔記錄 chroot /var/lib/haproxy #運行的安裝路徑 pidfile /var/run/haproxy.pid #pid文件存放的位置 maxconn 4000 #最大連接 user haproxy #運行haproxy的用戶 group haproxy #運行haprixy的組 daemon #以後臺模式運行haproxy # turn on stats unix socket stats socket /var/lib/haproxy/stats#----# common defaults that all the 'listen' and 'backend' sections will# use if not designated in their block#----defaults mode http #工作模式 log global #記錄日誌 option httplog #詳細記錄http日誌 option dontlognull #不記錄健康檢查的日誌信息 option http-server-close #啟用伺服器端主動關閉 option forwardfor except 127.0.0.0/8 #傳遞客戶端IP retries 3 #請求重試次數 timeout http-request 10s #http請求超時時間 timeout queue 1m #一個請求在隊列裡的超時時間 timeout connect 10s #連接伺服器超時時間 timeout client 1m #客戶端超時時間 timeout server 1m #客戶端超時時間 timeout http-keep-alive 10s #持久連接超時時間 timeout check 10s #心跳檢測超時時間 maxconn 3000 #最大連接數#----# main frontend which proxys to the backends#----frontend proxy *:80 #定義ACL acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .gif .png .css .js acl url_dynamic path_end _i .php .jsp use_backend dynamic if url_dynamic #調用後端伺服器並檢查ACL規則是否被匹配 default_backend static#----# static backend for serving up images, stylesheets and such#----backend static #後端調度 balance source #調度算法 server s1 172.16.10.125:80 inter 1500 rise 2 fall 3 check #listen statistics mode http #http 7 層模式 bind *:8080 #監聽地址 stats enable #啟用狀態監控 stats auth admin:admin #驗證的用戶與密碼 stats uri /admin?status #訪問路徑 stats hide-version #隱藏狀態頁面版本號 stats admin if TRUE #如果驗證通過了就允許登錄 stats refresh 3s #每3秒刷新一次 acl allow src 192.168.12.0/24 #允許的訪問的IP位址 tcp-request content accept if allow #允許的地址段就允許訪問 tcp-request content reject #拒絕非法連接#----# round robin balancing between the various backends#----backend dynamic balance source server s2 172.16.10.12:80 check inter 1500 rise 2 fall 3 #check inter 1500是檢測心跳頻率#rise2 2次正確認為伺服器可用#fall3 3次失敗認為伺服器不可用
將配置文件同步至另一節點
[root@node1 ~]# scp /etc/haproxy/haproxy.cfg node2:/etc/haproxy/haproxy.cfg 100% 4471 4.4KB/s 00:00
WEB端配置準備測試頁面
#static server[root@scholar ~]# vim /var/www/html/index.html <h1>172.16.10.125</h1>[root@scholar ~]# service httpd startStarting httpd: [ OK ]#dynamic server[root@scholar ~]# vim /var/www/html/index.php<h1>172.16.10.20</h><?php $link = mysql_connect('127.0.0.1','root',''); if ($link) echo "Success..."; else echo "Failure..."; mysql_close(); phpinfo();?>[root@scholar ~]# service httpd startStarting httpd: [ OK ][root@scholar ~]# service mysqld startStarting mysqld: [ OK ]
啟動服務
[root@node1 ~]# service haproxy start; ssh node2 'service haproxy start'Starting haproxy: [ OK ]Starting haproxy: [ OK ][root@node1 ~]# service keepalived start; ssh node2 'service keepalived start'Starting keepalived: [ OK ]Starting keepalived: [ OK ]
動靜分離及高可用測試查看各節點IP情況
靜態頁面
動態頁面
靜態頁面
動態頁面
查看狀態頁面
模擬一個節點故障
[root@node1 ~]# service haproxy stopStopping haproxy: [ OK ][root@node1 ~]# service keepalived stopStopping keepalived: [ OK ]
查看各節點IP信息
VIP轉移了,繼續訪問測試
訪問不受任何影響,至此高可用及動靜分離目的實現。
HAProxy基於KeepAlived實現Web高可用及動靜分離實驗就先說到這裡了。
本次實驗因資源有限只提供了兩臺web伺服器,如有多臺可設置輪詢實現負載均衡,這裡就不做多介紹了。
部署過程遇到問題可留言交流。也可以通過掃描如下二維碼,以了解更多精彩文章。
開放運維聯盟(OOPSA)成立於2015年10月31日,是運維行業第一個全國性、非盈利的正式組織,由資深運維從業人員聯合發起,指導單位為工信部電信研究院數據中心聯盟(DCA)。
開放運維聯盟旨在融合運維行業最佳實踐、推動行業進步,減少公司運維重複投入,建設運維人員共有的家園,讓運維不再「苦逼」。
目前會員註冊開放中(個人會員免費)。熱衷歡迎作為運維同仁的您(無論從業年限),加入我們,共謀發展。OPPSA,已有全國各地大量運維同仁匯聚。關於更多介紹及會員報名辦法,詳見如下連結:
開放運維聯盟(OOPSA),誠邀您的加入
如何一起愉快地發展「高效運維」公眾號(如下二維碼)值得您的關注,作為高效運維繫列微信群的唯一官方公眾號,每周發表多篇乾貨滿滿的原創好文:來自於系列群的討論精華、運維講壇線上精彩分享及群友原創。「高效運維」也是網際網路專欄《高效運維最佳實踐》及運維2.0官方公眾號。
提示:目前高效運維新群已經建立,歡迎加入。您可添加蕭田國個人微信號 xiaotianguo8 為好友,進行申請,請備註「申請入群」。
重要提示:除非事先獲得授權,請在本公眾號發布2天後,才能轉載本文。尊重知識,請必須全文轉載,並包括本行。