Haproxy+keepalived 高可用负载-低调大师

Haproxy+keepalived 高可用负载

2016-04-17 734

Haproxy+keepalived+apache

一、拓扑图：

二、编译安装haproxy（两台机器一样安装）

解压：tar zxvf haproxy-1.6.4.tar.gz
编译：注意：下边的等号前边的参数必须大写

cd haproxy-1.6.4

make TARGET=linux26 ARCH=x86_64 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

安装后，创建配置文件和启动文件

mkdir -p /usr/local/haproxy/etc/haproxy

cp examples/acl-content-sw.cfg/usr/local/haproxy/etc/haproxy/haproxy.cfg

cp examples/haproxy.init /etc/init.d/haproxy

chmod +x /etc/init.d/haproxy

修改启动文件：

vi /etc/init.d/haproxy

修改BIN、CFG路径

BIN=/usr/local/haproxy/sbin/$BASENAME

CFG=/usr/local/etc/$BASENAME/$BASENAME.cfg

三、编辑配置文件（两台机器一样）

cd /usr/local/haproxy/etc/haproxy
cp haproxy.cfg haproxy.cfg.bak
vi haproxy.cfg

# This sampleconfiguration makes extensive use of the ACLs. It requires

# HAProxyversion 1.3.12 minimum.

global

log localhost local3

maxconn 250

uid 71

gid 71

chroot /usr/local/haproxy

pidfile /var/run/haproxy.pid

daemon

quiet

frontendhttp-in

bind :80

mode http

log global

clitimeout 30000

option httplog

option dontlognull

#option logasap

option httpclose

maxconn 100

stats refresh 30s

stats uri /stats

stats realm linuxidc-test-Haproxy

stats auth admin:admin123

stats hide-version

capture request header Host len 20

capture request header User-Agent len 16

capture request header Content-Length len 10

capture request header Referer len 20

capture response header Content-Lengthlen 10

# block any unwanted source IPaddresses or networks

acl forbidden_src src 0.0.0.0/7 224.0.0.0/3

acl forbidden_src src_port 0:1023

block if forbidden_src

# block requests beginning with http://on wrong domains

acl dangerous_pfx url_beg -i http://

acl valid_pfx url_reg -i ^http://[^/]*1wt\.eu/

block if dangerous_pfx !valid_pfx

# block apache chunk exploit, ...

acl forbidden_hdrshdr_sub(transfer-encoding) -i chunked

acl forbidden_hdrs hdr_beg(host) -i apache- localhost

# ... some HTTP content smugling andother various things

acl forbidden_hdrs hdr_cnt(host) gt 1

acl forbidden_hdrshdr_cnt(content-length) gt 1

acl forbidden_hdrshdr_val(content-length) lt 0

acl forbidden_hdrshdr_cnt(proxy-authorization) gt 0

block if forbidden_hdrs

# block annoying worms that fill thelogs...

acl forbidden_uris url_reg -i.*(\.|%2e)(\.|%2e)(%2f|%5c|/|\\\\)

acl forbidden_uris url_sub -i %00<script xmlrpc.php

acl forbidden_uris path_end -i/root.exe /cmd.exe /default.ida /awstats.pl .asp .dll

# block other common attacks (awstats,manual discovery...)

acl forbidden_uris path_dir -i chatmain.php read_dump.php viewtopic.php phpbb sumthin horde _vti_bin M

SOffice

acl forbidden_uris url_reg -i(\.php\?temppath=|\.php\?setmodules=|[=:]http://)

block if forbidden_uris

# we rewrite the "options"request so that it only tries '*', and we

# only report GET, HEAD, POST andOPTIONS as valid methods

reqirep ^OPTIONS\ /.*HTTP/1\.[01]$ OPTIONS\\\*\ HTTP/1.0

rspirep ^Allow:\ .* Allow:\ GET,\ HEAD,\POST,\ OPTIONS

acl web hdr_beg(host) -i www.abc.com

use_backend www if web

backend www

mode http

#source 192.168.11.13:0

balance roundrobin

cookie SERVERID

server web01 192.168.1.13:80 checkinter 30000 fall 3 weight 10

server web02 192.168.1.14:80 checkinter 30000 fall 3 weight 10

# long timeout to support connectionqueueing

contimeout 20000

srvtimeout 20000

fullconn 100

redispatch

retries 3

option httpchk HEAD /

option forwardfor

option checkcache

option httpclose

# allow other syntactically validrequests, and block any other method

acl valid_method method GET HEAD POSTOPTIONS

block if !valid_method

block if HTTP_URL_STAR !METH_OPTIONS

block if !HTTP_URL_SLASH !HTTP_URL_STAR!HTTP_URL_ABS

# remove unnecessary precisions on theserver version. Let's say

# it's an apache under Unix on theFormilux Distro.

rspidel ^Server:\

rspadd Server:\ Apache\ (Unix;\Formilux/0.1.8)

# end ofdefaults

配置日志相关步骤

haproxy.cfg 上边已经配置

log localhost local3

vi /etc/rsyslog.conf

去掉#号

$ModLoad imudp

$UDPServerRun 514

在local7.*下边添加以下内容：

local3.* /var/log/haproxy/haproxy.log

vi /etc/sysconfig/rsyslog

修改为：

SYSLOGD_OPTIONS="-r -m 0"

重启rsyslog和haproxy服务service rsyslog restart

service haproxy restart

日志文件：/var/log/haproxy/haproxy.log

查看haproxy状态信息http://ip/stats 用户密码：admin:admin123

四、Web01和web02安装httpd

yum –y install httpd

分别建立配置文件:

Web01: vi /var/www/html/index.html

Wo shi 13.

Web02: vi /var/www/html/index.html

Wo shi 14.

两台都执行以下配置：

关闭selinux

vi /etc/sysconfig/selinux

SELINUX=disabled

重启

service iptables stop

chkconfig iptables off

chkconfig httpd on

service httpd start

浏览器测试是否都能打开web01和web02

五、编译安装keepalived

安装相关包：
yum -y install openssl openssl-devel
解压：
tar zxvf keepalived-1.2.20.tar.gz
编译
cd keepalived-1.2.20
./configure --prefix=/usr/local/keepalived1.2.20
make
make install
配置启动文件：
cd /usr/local/keepalived1.2.20/
cp etc/rc.d/init.d/keepalived /etc/init.d/
vi /etc/init.d/keepalived
修改三处：
. /usr/local/keepalived1.2.20/etc/sysconfig/keepalived
config="/usr/local/keepalived1.2.20/etc/keepalived/keepalived.conf"
daemon keepalived -D -f $config
配置keepalived.conf文件
cd etc/keepalived/
备份：cp keepalived.conf keepalived.conf.bak
vi keepalived.conf（注意两个配置文件有所不同）
192.168.0.11的keepalived.conf

! Configuration File for keepalived

global_defs {

notification_email {

506@qq.com

}

notification_email_from postmaster@it.com

smtp_server mail.it.com

smtp_connect_timeout 30

router_id LVS_01

}

vrrp_script chk_haproxy {

script "/usr/local/keepalived1.2.20/check_haproxy.sh"

interval 2

weight 2

}

vrrp_instance VI_1 {

state MASTER

interface eth2

virtual_router_id 51

priority 100

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.0.222/24

}

192.168.0.12的keepalived.conf

! Configuration File for keepalived

global_defs {

notification_email {

506@qq.com

}

notification_email_from postmaster@it.com

smtp_server mail.it.com

smtp_connect_timeout 30

router_id LVS_01

}

vrrp_script chk_haproxy {

script "/usr/local/keepalived1.2.20/check_haproxy.sh"

interval 2

weight 2

}

vrrp_instance VI_1 {

state BACKUP

interface eth2

virtual_router_id 51

priority 99

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.0.222/24

}

ln -s/usr/local/keepalived1.2.20/sbin/keepalived /usr/sbin/
开启路由功能

net.ipv4.ip_forward= 1

开启IP转发功能

net.ipv4.ip_nonlocal_bind= 1

开启允许绑定非本机的IP

如果使用LVS的DR或者TUN模式结合Keepalived需要在后端真实服务器上特别设置两个arp相关的参数。这里也设置好。

net.ipv4.conf.lo.arp_ignore= 1

net.ipv4.conf.lo.arp_announce= 2

net.ipv4.conf.all.arp_ignore= 1

net.ipv4.conf.all.arp_announce= 2

创建防止haproxy服务关闭导致keepalived不自动切换脚本

cat /usr/local/keepalived1.2.20/check_haproxy.sh

#!/bin/bash

if [ $(ps-C haproxy --no-header | wc -l) -eq 0 ]; then

/etc/init.d/haproxy start

fi

sleep 2

if [ $(ps-C haproxy --no-header | wc -l) -eq 0 ]; then

/etc/init.d/keepalived stop

fi

启动服务

service keepalived restart

ip addr查看有没有创建vip

这时候备的keepalived是没有vip地址的：

当主keepalived断掉，备keepalived接管vip（这里停止服务模仿）

当keepalived切换的时候，ping会丢一个包：

- 当主keepalived关掉的时候，丢包：

- - 当主keepalived恢复的时候，丢包：

六、Haproxy本机测试www.abc.com访问

由于是测试没有dns解析，临时做hosts解析记录：

测试：curl www.abc.com测试两次，实现轮询

七、客户端测试www.abc.com

Windows客户端测试，添加hosts记录

浏览器访问www.abc.com访问两次，也成功实现轮询

微信关注我们

原文链接：https://blog.51cto.com/506554897/1764842

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

HAProxy负载均衡与keepalived搭建高可用负载均衡web（Nginx/PHP/Tomcat）集群

HAProxy简介 HAProxy是基于TCP四层和HTTP七层的开源的第三方应用负载均衡软件。具有高可靠性、高稳定性、高并发处理能力、透明代理和支持ACL功能等特点。HAProxy是一个功能强大且优秀的负载均衡集群解决方案。 HAProxy负载均衡算法 Haproxy的负载均衡算法在backend模块中通过balance命令来定义，常见的算法有： roundrobin: 轮叫调度算法，可以通过定义权值来分配后端服务器static-rr : 静态的基于权重的轮叫调度算法source: 源IP地址哈希算法，按请求访问的IP地址进行hash运算，将来自用一个IP地址的访问固定到同一台后端服务器uri: URI哈希算法，按请求访问的URI进行hash运算，将请求转发到匹配的后端服务器uri_param: 根据访问的URL路径中的参数选择后端服务器leastconn: 最少连接调度算法，将连接请求转发到最少连接数目的后端服务器hdr(name): 表示根据HTTP请求头进行转发cookie: 表示根据定义的SERVERID转发请求需求分析：现有4个域名通过HAProxy代理对...

2016-04-17

945

0.说明这里的说明主要是以Python 2.7为例，因为在Python 3+中，__builtin__模块被命名为builtins，下面主要是探讨Python 2.x中__builtin__模块和__builtins__模块的区别和联系。 1.名称空间（Namespace）首先不得不说名称空间，因为名称空间是Python中非常重要的一个概念，所谓名称空间，其实指的是名称（标识符）到对象的映射。在一个正常的Python程序的执行过程中，至少存在两个名称空间：内建名称空间全局名称空间如果定义了函数，则还会有局部名称空间，全局名称空间一般由在程序的全局变量和它们对应的映射对象组成，而局部名称空间则在函数内部由函数局部变量和它们对应的映射对象组成，这里关键的是内建名称空间，它到底是怎么产生的？ 2.内建函数在启动Python解释器之后，即使没有创建任何的变量或者函数，还是会有许多函数可以使用，比如： >>>abs(-1) 1 >>>max(1,3) 3 我们把这些函数称为内建函数，是因为它们不需要我们程序员作任何定义，在启动Python解释器的...

2016-04-17

722

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。