haproxy搭建web群集

  使用需求：负载均衡群阶可以用tocat+nginx的负载均衡群集，还有lvs负载均衡群集。三种群集相比来说，lvs性能最好，但是搭建复杂，ningx的upstream模块支持群集，但是群集的节点的故障检查功能不是很多，性能也比不上haproxy。

           相对来能实现什么样的效果：对于企业的服务器（web.ftp等）能实现负载均衡，其中一台服务器宕机之后能依然能上网站ftp。

           知识点的描述：1.负载均衡的常用调度算法：

                    （1）：RR（Round Robin），是最简单最常用的一种算法，即轮询调度。

                    （2）：LC（LEAST Conections）,即最小节点数算法，根据后端的节点数大小动态分配前端请求

                    （3）：SH（Source Hashing），即基于来源访问调度算法，用于一些有Session会话记录在服务器端的场景，可以基于来源的IP，Cookis等做集群调度

                    （4）：如果需要实现haproxy的高可用，可以配置前一次所讲的keepalived，配置方法基本相同，需要增加一台haproxy用来做备份，注意一点的是需要在防火墙上开启keepalived的组播地址：224.0.0.18端口

            实验拓扑：

实验的步骤：

一：编译安装haproxy

            环境：条件，安装pcre-devel bzip2-devel两个支持包

            进入目录：cd /usr/src/haproxy-1.4.14

            make TARGET=linux26

        haproxy服务器配置

                建立Haproxy的配置文件并且将样本负载到/etc/haproxy目录下

        最后修改haproxy.cfg的配置文件

        由于haproxy表示系统服务，创建自启动的脚本

二:安装nginx并制作简单的网页以便测试

            yum -y install pcre-devel zlib-devel

            tar zxf nginx-1.6.2.tar.gz

            cd nginx-1.6.2

            ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install

            useradd -M -s /sbin/nologin nginx

            ln -s /usr/local/nginx/sbin/* /usr/local/sbin/

            echo "node_1" > /usr/local/nginx/html/index.html

            建立防火墙规则：

                iptables -I -INPUT -p tcp --dport -j ACCEPT

    另外的web节点服务器的配置一样，为了使测试能看出效果，建议将测试页的内容不要保持一致

三：haproxy的日志

        Haproxy的日志默认是输出到系统的syslog中，查看起来不是很方便，为了方便管理haproxy的日志，在生产环境中单独定义

                1.修改Haproxy配置文件中关于日志配置的选项：

                        log /dev/log local0 info

                        log /dev/log local0 notice

                        这两行配置放到Haproxy的global配置项目中，主要讲Haproxy的info及notice日志分别记录到不同的日志文件中

                2.修改rsyslog配置

                        将Haproxy相关的配置独立定义到Haproxy.conf，并存放在/etc/rsyslog.d下，rsyslog启动时会自动加载此目录下的所有配置文件

                        touch /etc/rsyslog.d/haproxy.conf

                        vim /etc/rsyslog.d/haproxy.conf

                加入下面的内容：

                    if($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-info.log

                    & ~

                    if($programname == 'haproxy' and $syslogseverity-text == 'info') then -/var/log/haproxy/haproxy-notice.log

                    & ~

                这部分配置将Haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下，将notice日志记录到/var/log/haproxy/haproxy-notice.log下，其“& ~”表示当日志写入到日志文件后，rsyslog停止处理这个信息，这个配置语法是用rainerscript脚本语言写的。

四：Haproxy参数优化

        maxconn        最大的连接数    推荐使用10240

        daemon         守护进程模式    可以使用非守护默认

        nbproc         负载均衡的并发进程数        建议与当前服务器cpu核相等或2倍

        retries        重试次数        对集群节点的检查，节点多并发量大，设置为2到3次

        option http-server-close    主动关闭http请求选项    生产环境中使用此选项，避免由于timeout时间设置过长导致http连接堆积

        timeout http-keep-alive      长连接超时时间（10s）

        timeout http-request         http请求超时时间（5~10s）        增加http连接释放的速度

        timeout client            客户端超时时间

本文转自   宏强   51CTO博客，原文链接:http://blog.51cto.com/tanhong/1886909