CentOS7.4下安装部署HAProxy高可用群集

共计 8533 个字符，预计需要花费 22 分钟才能阅读完成。

目录
第一部分 实验环境
第二部分 搭建配置 web 服务器
第三部分 安装配置 haproxy 服务器
第四部分 测试验证
第五部分 haproxy 配置相关详细解释

第一部分 实验环境
1. 一台 harpoxy 调度服务器
IP 地址：192.168.80.10
需要软件：haproxy-1.7.10.tar
2. 两台 Web 服务器（基于 nginx）
IP 地址：192.168.80.20（web01）
IP 地址：192.168.80.30（web02）
需要软件：nginx-1.13.9.tar.gz
// 三台服务器系统：linux—CentOS7.4

// 软件：

3.Win7 客户端一台（验证测试用）
IP 地址：192.168.80.2

第二部分 搭建配置 web 服务器
第一步：配置 web01
[root@web01 ~]# yum install -y \ // 安装相关插件及编译安装工具

pcre-devel \
zlib-devel \
make \
gcc \
gcc-c++
[root@web01 ~]# useradd -M -s /sbin/logogin nginx // 创建 nginx 程序用户
[root@web01 ~]# tar xzvf nginx-1.13.9.tar.gz
[root@web01 ~]# cd nginx-1.13.9
[root@web01 nginx-1.13.9]# ./configure \ // 定义配置
–prefix=/usr/local/nginx \
–user=nginx \
–group=nginx
[root@web01 nginx-1.13.9]# make && make install // 编译及安装
[root@web01 nginx-1.13.9]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ // 将 nginx 可执行程序放到系统环境中
[root@web01 nginx-1.13.9]# echo “<h1>SERVER AA</h1>” > /usr/local/nginx/html/index.html
// 修改默认主页显示内容（便于后面测试）
[root@web01 nginx-1.13.9]# nginx // 启动 nginx 服务
[root@web01 nginx-1.13.9]# netstat -anpt | grep nginx

Win7 访问 http://192.168.80.10

第二步：配置 web02（与 web01 一样配置）
[root@web02 ~]# yum install -y \
pcre-devel \
zlib-devel \
gcc \
gcc-c++ \
make
[root@web02 ~]# useradd -M -s /sbin/nologin nginx
[root@web02 ~]# tar xzvf nginx-1.13.9.tar.gz
[root@web02 ~]# cd nginx-1.13.9
[root@web02 nginx-1.13.9]# ./configure \
–prefix=/usr/local/nginx \
–user=nginx \
–group=nginx
[root@web02 nginx-1.13.9]# make && make install
[root@web02 nginx-1.13.9]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@web02 nginx-1.13.9]# echo “<h1>SERVER BB</h1>” > /usr/local/nginx/html/index.html
[root@web02 nginx-1.13.9]# nginx
[root@web02 nginx-1.13.9]# netstat -anpt | grep nginx

Win7 访问 http://192.168.80.20

第三部分 安装配置 haproxy 服务器
[root@haproxy ~]# yum install -y \ // 安装插件及编译工具

pcre-devel \
bzip2-devel \
gcc \
gcc-c++ \
make
[root@haproxy ~]# tar xzvf haproxy-1.7.10.tar.gz
[root@haproxy ~]# cd haproxy-1.7.10
[root@haproxy haproxy-1.7.10]# make TARGET=linux26 // 标识 64 位系统
[root@haproxy haproxy-1.7.10]# make install
[root@haproxy haproxy-1.7.10]# mkdir /etc/haproxy
[root@haproxy haproxy-1.7.10]# groupadd haproxy
[root@haproxy haproxy-1.7.10]# useradd -s /sbin/nologin -M -g haproxy haproxy // 添加 haproxy 运行 haproxy 账号并设置及属主与属组
[root@haproxy haproxy-1.7.10]# vi /etc/haproxy/haproxy.cfg // 创建并编辑 haproxy 配置文件
————– 全局配置 —————-
global
log 127.0.0.1 local2
#chroot /usr/local/haproxy-1.7.10
pidfile /var/run/haproxy.pid
maxconn 4000 // 最大连接数
user haproxy
group haproxy
daemon // 创建 1 个进程进入 deamon 模式运行，此参数要求将运行模式设置为 daemon

#———————————————————————

common defaults that all the ‘listen’ and ‘backend’ sections will

use if not designated in their block

#———————————————————————
defaults
mode http // 默认模式，tcp 是四层，http 是七层，health 只会返回 OK，若是混合模式则 mode 不需要设置
log global // 采用全局定义的日志
option dontlognull // 不记录健康检查的日志信息
option httpclose // 每次请求完毕后主动关闭 http 通道
option httplog // 日志类别 http 日志格式；如果是混合模式，此处还需要加上 tcpclog
#option forwardfor // 如果后端服务器需要获得客户端真实 ip 需要配置的参数，可以从 Http Header 中获得客户端 ip
option redispatch //serverId 对应的服务器挂掉后, 强制定向到其他健康的服务器
timeout connect 10s // 超时连接 10s
timeout client 10s // 客户端超时连接 10s
timeout server 10s // 服务器连接超时
maxconn 60000 // 最大连接数
retries 3 // 3 次连接失败就认为服务不可用
————– 统计页面配置 ——————
listen admin_stats
bind 0.0.0.0:8089 // 监听端口
stats enable // 启用监听端口
mode http
log global
stats uri /stats // 统计页面 url
stats realm Haproxy\ Statistics // 统计页面密码框上提示文本
stats auth admin:admin // 统计页面用户名和密码设置
#stats hide-version // 隐藏统计页面上 HAProxy 的版本信息
stats admin if TRUE // 当通过认证才可管理
stats refresh 30s // 页面自动刷新时间 30s
—————web 设置 ———————–
listen webcluster
bind 0.0.0.0:80
mode http
option httpchk GET /index.html
log global
maxconn 3000
balance roundrobin
server web01 192.168.80.10:80 check inter 2000 fall 3
server web02 192.168.80.20:80 check inter 2000 fall 3
保存退出
[root@haproxy haproxy-1.7.10]# cp examples/haproxy.init /etc/init.d/haproxy
[root@haproxy haproxy-1.7.10]# chmod 755 /etc/init.d/haproxy
[root@haproxy haproxy-1.7.10]# chkconfig –add haproxy
[root@haproxy haproxy-1.7.10]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@haproxy haproxy-1.7.10]# service haproxy start
[root@haproxy haproxy-1.7.10]# netstat -anpt | grep haproxy

[root@haproxy haproxy-1.7.10]# systemctl stop firewalld
[root@haproxy haproxy-1.7.10]# setenforce 0

第四部分 验证测试
Win7 访问调度器地址 http://192.168.80.30

等待一会，再次访问

// 验证成功

第五部分 haproxy 配置相关详细解释
# 全局配置, 用于设定义全局参数, 属于进程级的配置, 通常与操作系统配置有关.
global
# 定义全局日志, 配置在本地, 通过 local0 输出, 默认是 info 级别，可配置两条
log 127.0.0.1 local0 warning
# 定义日志级别【error warning info debug】
#log 127.0.0.1 local1 info
# 运行路径
chroot /usr/local/haproxy
#PID 文件存放路径
pidfile /var/run/haproxy.pid
# 设置每 haproxy 进程的最大并发连接数, 其等同于命令行选项“-n”;“ulimit -n”自动计算的结果参照此参数设定.
maxconn 4096
# 运行 haproxy 用户, 或者使用关键字 uid
user haproxy
# 运行 haproxy 用户组, 或者使用关键字 gid
group haproxy
# 后台运行 haproxy
daemon
# 设置启动的 haproxy 进程数量, 只能用于守护进程模式的 haproxy;
# 默认只启动一个进程, 鉴于调试困难等多方面的原因, 一般只在单进程仅能打开少数文件描述符的场景中才使用多进程模式.
nbproc 1
# 设置每进程所能够打开的最大文件描述符数目, 默认情况其会自动进行计算, 因此不推荐修改此选项.
#ulimit-n 819200
# 调试级别, 一般只在开启单进程时调试, 且生产环境禁用.
#debug
#haproxy 启动后不会显示任何相关信息, 这与在命令行启动 haproxy 时加上参数“-q”相同
#quiet
# 定义统计信息保存位置
stats socket /usr/local/haproxy/stats
# 默认配置
defaults
# 默认的模式【tcp:4 层；http:7 层；health: 只返回 OK】
mode http
# 继承全局的日志定义输出
log global
# 日志类别, httplog
#option httplog
# 如果后端服务器需要记录客户端真实 ip, 需要在 HTTP 请求中添加”X-Forwarded-For”字段;
# 但 haproxy 自身的健康检测机制访问后端服务器时, 不应将记录访问日志，可用 except 来排除 127.0.0.0，即 haproxy 本身.
#option forwardfor except 127.0.0.0/8
option forwardfor
# 开启 http 协议中服务器端关闭功能, 每个请求完毕后主动关闭 http 通道, 使得支持长连接，使得会话可以被重用，使得每一个日志记录都会被记录.
option httpclose
# 如果产生了一个空连接，那这个空连接的日志将不会记录.
option dontlognull
# 当与后端服务器的会话失败(服务器故障或其他原因) 时, 把会话重新分发到其他健康的服务器上; 当故障服务器恢复时, 会话又被定向到已恢复的服务器上;
# 还可以用”retries”关键字来设定在判定会话失败时的尝试连接的次数
option redispatch
retries 3
# 当 haproxy 负载很高时, 自动结束掉当前队列处理比较久的链接.
option abortonclose
# 默认 http 请求超时时间
timeout http-request 10s
# 默认队列超时时间, 后端服务器在高负载时, 会将 haproxy 发来的请求放进一个队列中.
timeout queue 1m
#haproxy 与后端服务器连接超时时间.
timeout connect 5s
# 客户端与 haproxy 连接后, 数据传输完毕, 不再有数据传输, 即非活动连接的超时时间.
timeout client 1m
#haproxy 与后端服务器非活动连接的超时时间.
timeout server 1m
# 默认新的 http 请求连接建立的超时时间，时间较短时可以尽快释放出资源，节约资源.
timeout http-keep-alive 10s
# 心跳检测超时时间
timeout check 10s
# 最大并发连接数
maxconn 2000
# 设置默认的负载均衡方式
#balance source
#balnace leastconn
# 统计页面配置, frontend 和 backend 的组合体, 监控组的名称可按需自定义
listen admin_status
# 配置监控运行模式
mode http
# 配置统计页面访问端口
bind 0.0.0.0:1080
# 统计页面默认最大连接数
maxconn 10
#http 日志格式
option httplog
# 开启统计
stats enable
# 隐藏统计页面上的 haproxy 版本信息
stats hide-version
# 监控页面自动刷新时间
stats refresh 30s
# 统计页面访问 url
stats uri /stats
# 统计页面密码框提示文本
stats realm mCloud\ Haproxy
# 监控页面的用户和密码:admin, 可设置多个用户名
stats auth admin:admin
# 手工启动 / 禁用后端服务器, 可通过 web 管理节点
stats admin if TRUE
# 设置 haproxy 错误页面
errorfile 400 /usr/local/haproxy/errorfiles/400.http
errorfile 403 /usr/local/haproxy/errorfiles/403.http
errorfile 408 /usr/local/haproxy/errorfiles/408.http
errorfile 500 /usr/local/haproxy/errorfiles/500.http
errorfile 502 /usr/local/haproxy/errorfiles/502.http
errorfile 503 /usr/local/haproxy/errorfiles/503.http
errorfile 504 /usr/local/haproxy/errorfiles/504.http
# 监控 haproxy 后端服务器的监控状态
listen site_status
bind 0.0.0.0:1081 #监听端口
mode http #http 的 7 层模式
log 127.0.0.1 local2 err #[err warning info debug]
monitor-uri /site_status #网站健康检测 URL，用来检测 HAProxy 管理的网站是否可以用，正常返回 200，不正常返回 503
acl site_dead nbsrv(php_server) lt 1 #定义网站 down 时的策略当挂在负载均衡上的指定 backend 的中有效机器数小于 1 台时返回 true
acl site_dead nbsrv(html_server) lt 1
acl site_dead nbsrv(backend_default) lt 1
monitor fail if site_dead #当满足策略的时候返回 503，网上文档说的是 500，实际测试为 503
monitor-net 192.168.4.171/32 #来自 192.168.4.152 的日志信息不会被记录和转发
monitor-net 192.168.4.172/32
#frontend, 名字自定义
frontend HAproxy_Cluster
# 定义前端监听端口, 建议采用 bind :80 的形式，否则做集群高可用的时候有问题，vip 切换到其余机器就不能访问.
bind 0.0.0.0:80
#acl 后面是规则名称，当请求的 url 末尾是以.php 结尾时, 匹配触发 php_web 规则，以下两种写法均可.
# 当请求的 url 末尾是以.css、.jpg、.png、.jpeg、.js、.gif 结尾时，匹配并触发 static_web 规则.
#acl static_web path_end .gif .png .jpg .css .js .jpeg
#acl static_web url_reg /.(css|jpg|png|jpeg|js|gif)$
#- i 为忽略大小写，当被请求的是以 www.test.com 开头的主机时，匹配并触发 dns_name 规则.
acl html_web hdr_beg(host) -i www.haproxytest.com
#acl html_web hdr_beg(host) 10.11.4.152
# 当客户端的 IP 是 x.x.x.x 时，匹配并触发 src_ip 规则.
#acl src_ip src x.x.x.x
# 如果匹配 acl 规则 php_web，将请求转交到 php_server 组处理；如果匹配 acl 规则 html_web，将请求转交到 html_server 组处理.
use_backend php_server if php_web
use_backend html_server if html_web
# 如果以上规则都不匹配时，将请求转交到 default_backend 组处理.
default_backend backend_default
#backend 后端配置, 配置 php_server 组与 html_server 组
backend php_server
# 定义负载均衡方式为 roundrobin 方式, 即基于权重进行轮询调度的算法, 在服务器性能分布较均匀情况下推荐.
# 另有如下几种负载均衡方式：
#– static-rr: 也是基于权重进行轮转调度, 但属于静态方法, 运行时调整后端机组权重不会使用新的权重;
#– source: 基于请求源 IP 进行 hash 运算匹配后端服务器组;
#– leastconn: 不适合会话较短的环境, 如基于 http 的应用;
#– uri: 对整个 URI 进行 hash 运算;
#– uri_param: 对 URI 中的参数进行转发;
#– hdr(<name>): 根据 http 头进行转发, 无该头部则转为使用 roundrobin.
balance roundrobin
mode http
# 允许插入 serverid 到 cookie 中，serverid 后面可定义
cookie SERVERID
# 心跳检测方式为检测后端服务器 index.html 文件，还有其他方式
option httpchk GET /index.html
# 后端服务器定义, maxconn 1024 表示该服务器的最大连接数, cookie 1 表示 serverid 为 1, weight 代表权重(默认 1，最大为 265，0 则表示不参与负载均衡),
#check inter 1500 是检测心跳频率, rise 2 是 2 次正确认为服务器可用, fall 3 是 3 次失败认为服务器不可用.
server php1 192.168.4.171:80 maxconn 1024 cookie 1 weight 3 check inter 1500 rise 2 fall 3
backend html_server
balance source
mode http
server html1 192.168.4.172:80 maxconn 1024 cookie 1 weight 3 check inter 1500 rise 2 fall 3
backend backend_default
balance source
mode http
server default1 192.168.4.171:80 maxconn 1024 cookie 1 weight 3 check inter 1500 rise 2 fall 3