Haproxy
一.负载均衡器lvs nginx haproxy
LVS:
1、抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低
2、工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。
2、稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Keepalived)
3、应用范围比较广,可以对所有应用做负载均衡;
4、不支持正则处理,不能做动静分离。
5、支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连接)
6、配置 复杂,对网络依赖比较大,稳定性很高。
Ngnix:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构;
2、Nginx对网络的依赖比较小,理论上能ping通就就能进行负载功能;
3、Nginx安装和配置比较简单,测试起来比较方便;
4、也可以承担高的负载压力且稳定,一般能支撑超过1万次的并发;
5、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。
6、Nginx对请求的异步处理可以帮助节点服务器减轻负载;
7、Nginx仅能支持http、https和Email协议,这样就在适用范围较小。
8、不支持Session的直接保持,但能通过ip_hash来解决。、对Big request header的支持不是很好,
9、支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、Ip-hash(Ip哈希)
10、Nginx还能做Web服务器即Cache功能。
HAProxy的特点是:
1、支持两种代理模式:TCP(四层)和HTTP(七层),支持虚拟主机;
2、能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作
3、支持url检测后端的服务器出问题的检测会有很好的帮助。
4、更多的负载均衡策略比如:动态加权轮循(Dynamic Round Robin),加权源地址哈希(Weighted Source Hash),加权URL哈希和加权参数哈希(Weighted Parameter Hash)已经实现
5、单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度。
6、HAProxy可以对Mysql进行负载均衡,对后端的DB节点进行检测和负载均衡。
9、支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、source(原地址保持)、RI(请求URL)、rdp-cookie(根据cookie)
10、不能做Web服务器即Cache。
1、网站建设初期,可以选用Nigix/HAproxy作为反向代理负载均衡(或者流量不大都可以不选用负载均衡),因为其配置简单,性能也能满足一般的业务场景。如果考虑到负载均衡器是有单点问题,可以采用Nginx+Keepalived/HAproxy+Keepalived避免负载均衡器自身的单点问题。
2、网站并发达到一定程度之后,为了提高稳定性和转发效率,可以使用LVS、毕竟LVS比Nginx/HAproxy要更稳定,转发效率也更高。不过维护LVS对维护人员的要求也会更高,投入成本也更大。
注:Niginx与Haproxy比较:Niginx支持七层、用户量最大,稳定性比较可靠。Haproxy支持四层和七层,支持更多的负载均衡算法,支持session保存等。具体选型看使用场景,目前来说Haproxy由于弥补了一些Niginx的缺点用户量也不断在提升。
二.haproxy安装配置
因为是想要之后还做高可用的,所以直接配备了两台的haproxy server2 172.25.254.2 server5 172.25.254.5
后端realserver 为server3 172.25.254.3 server4 172.25.254.4
1.可以选择源码安装或制作rpm包,此次选择rpm包安装,首先在server5上制作(其中需要解决依赖性pcre-devel),安装,之后将rpm包传给server2 ,此后的负载均衡就是在server2上进行测试的
2.配置文件
(1)将自带的配置文件例子先拷贝过去,再此基础上修改,并创建用户haproxy id为188(与配置文件保持一致)
(2)最大连接数8000,与配置文件也保持一致,所以也要修改/etc/security/limits.conf文件
(3)配置文件包括四部分 global ,defaults,frontend public,backend,有时候会是五部分,还包括listen
log 127.0.0.1 local2 # log语法:log [max_level_1] # 全局的日志配置
chroot /var/lib/haproxy #改变当前工作目录
daemon #以守护进程方式运行haproxy
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
log global #应用全局的日志配置
option httplog # 启用日志记录HTTP请求,默认haproxy日志记录是不记录HTTP请求日志
option dontlognull # 启用该项,日志中将不会记录空连接
option redispatch # 当使用了cookie时,haproxy将会将其请求的后端服务器的serverID插入到cookie中,以保证会话的SESSION持久性;而此时,如果后端的服务器宕掉了, 但是客户端的cookie是不会刷新的,如果设置此参数,将会将客户的请求强制定向到另外一个后端server上,以保证服务的正常。
timeout connect 5s #连接超时
timeout client 30s #客户端超时
timeout server 5s #服务器端超时
stats uri admin/stats #设置统计页面的uri为/admin/stats
(4)日志文件配置
3.测试
(1)rr轮询测试
统计页面
监控
(2)source算法原地址保存,同一ip访问,落在同一服务器上,换一台服务端测试,则落在另一服务器上
(3)加权算法
4.动态页面php
在两台后端realserver中选择server4作为动态页面访问落在的后端服务器上,server3仍是static
(1)安装php
(2)编写php默认发布文件,并修改http配置文件中默认发布文件的顺序,将index.php文件放在第一位,重启http服务
(3)在server4上进行测试
(4)凡是以.php结尾的访问,均落在server4上
(5)限制客户机172.25.254.7,直接访问172.25.254.2时被拒
(6)这样的界面不太友好,所以一般会将403的页面进行重定向,在此次例子中重定向到本调度器server2上的http808端口,前提就是手动开启8080端口,并有默认发布文件index.php
(7)重定向也有一个比较简洁的写法redirect