一、环境 系统版本:CentOS 7 两台服务器,一台装haproxy+nginx,另一台装nginx: 192.168.1.200(haproxy+nginx) 192.168.1.201(nginx)
二、安装HAProxy和Nginx 在192.168.1.200上操作: 1、安装配置HAProxy: HAProxy免费版下载地址:https://www.51anidea.com/forum.php?mod=viewthread&tid=1355&extra=page%3D1 2、安装依赖包: #yum install -y openssl openssl-devel systemd-devel.x86_64 3、将下载下来的haproxy-2.0.5.tar.gz上传到服务器,然后解压: #tar -zxvf haproxy-2.0.5.tar.gz -C /usr/local/ #cd /usr/local/haproxy-2.0.5/ #mkdir /usr/local/haproxy #make TARGET=linux-glibc USE_OPENSSL=1 USE_SYSTEMD=1 USE_PCRE=1 USE_ZLIB=1 4、把haproxy安装到 /usr/local/haproxy 目录下: #make install PREFIX=/usr/local/haproxy 5、把haproxy注册到系统服务: #vi /usr/lib/systemd/system/haproxy.service 输入如下内容: [Unit] Description=HAProxy Load Balancer After=syslog.target network.target
[Service] ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /run/haproxy.pid ExecReload=/bin/kill -USR2 $MAINPID
[Install] WantedBy=multi-user.target 保存文件,退出。
6、配置haproxy.cfg(haproxy的配置文件): #mkdir /etc/haproxy #mkdir /var/lib/haproxy #chmod 444 /var/lib/haproxy #vi /etc/haproxy/haproxy.cfg
输入如下内容: global #全局配置段。
maxconn 4096 #每个haproxy进程所能接受 #的最大并发连接数。
chroot /var/lib/haproxy #设置haproxy的工作目录,
#确保此目录为空且任何用
#户都不能有写权限。 提升
#haproxy的安全级别。
uid 99 #运行haproxy进程的用户id。
gid 99 #运行haproxy进程的组id。
daemon #让haproxy以守护进程的方式工作 #于后台。
pidfile /usr/local/haproxy/haproxy.pid #进程的pid文件
defaults #默认配置,被frontend,backend, #listen段继承使用。
option forwardfor #使后端服务器获取客户端的真实IP
mode http #haproxy的工作模式
timeout connect 5000 #连接超时时间,单位是毫秒。
timeout client 50000 #客户端超时时间,单位是毫秒。
timeout server 50000 #服务端超时时间,单位是毫秒。
listen stats #定义haproxy监控。
bind 0.0.0.0:9999 #绑定的地址(服务器上的所有地址 #)和端口。 stats enable log global stats uri /haproxy-status #访问haproxy监控的uri(地址)。
stats auth admin:admin #访问haproxy监控的用户名和密码 #(自行设置复杂密码),用户名和密 #码用冒号隔开。
frontend nginx-front #定义前端名称,前端是提供给用户 #访问的。
bind *:2221 #定义监听的端口。
default_backend nginx-back #对应的后端。
backend nginx-back #后端的名称。注意, #与上一行 对应的后端 名称要一致。
balance roundrobin #定义负载均衡算法为轮询。
server nginx-1 192.168.1.200:80 check inter 2000 rise 2 fall 3
#后端服务器1;健康间隔为2000毫秒,连续2次健
#康检查成功,则认为是有效的,
#连续3次健康检查失败,则认 #为服务器宕机。
server nginx-2 192.168.1.201:80 check inter 2000 rise 2 fall 3
#后端服务器2; #间隔 为2000毫秒,连续2次健康检查 #康检查成功,则认为是有效的,
#连续3次健康检查失败,则认
#为服务器宕机。
保存文件,退出。
三、安装nginx: 1、安装nginx的方法参考以下链接: https://www.51anidea.com/forum.php?mod=viewthread&tid=266&extra=page%3D1 2、编辑nginx的主页文件: #vi /usr/share/nginx/html/index.html 清空该文件的内容,输入以下内容: 200 保存文件,退出。
3、在192.168.1.201上操作: 安装nginx: 安装nginx的方法参考以下链接: https://www.51anidea.com/forum.php?mod=viewthread&tid=266&extra=page%3D1
编辑nginx的主页文件: #vi /usr/share/nginx/html/index.html 清空该文件的内容,输入以下内容: 201
保存文件,退出。
4、在192.168.1.200上操作 关闭防火墙: #systemctl stop firewalld.service 启动haproxy: #systemctl start haproxy 验证: #netstat -ntlp 输出如下结果: 确保 2221(haproxy)、9999(haproxy)、80(nginx) 这几个端口都处于监听状态。
5、访问haproxy监控页面: 打开浏览器,在地址栏输入:http://192.168.1.200:9999/haproxy-status 在弹出的验证对话框中输入用户名和密码admin admin 就打开了haproxy的监控页面:
四、haproxy+nginx 负载均衡的实验 1、下面来试验下haproxy的负载均衡功能。 打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/ 从上图可以看出,访问到了后端服务器192.168.1.200的nginx。 然后刷新浏览器页面: 从上图可以看出,访问到了后端服务器192.168.1.201的nginx。
不断刷新浏览器页面,发现页面会不断在192.168.1.199和192.168.106的nginx页面来回切换。(因为设置了haproxy的负载均衡算法为轮询)。
3、接下来测试停掉 192.168.1.200的nginx。
打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/ 可以发现,访问到了后端服务器192.168.1.201的nginx。不断刷新页面,发现始终访问的192.168.1.201的nginx。(因为健康检查发现192.168.1.200:80已宕机,haproxy会自动使用192.168.1.201:80来接受来自前端的访问请求。)
4、现在把 192.168.1.200的nginx启动起来。
打开浏览器,在地址栏输入前端地址:http://192.168.1.200:2221/ 发现页面会不断在192.168.1.200和192.168.1.201的nginx页面来回切换。(因为健康检查发现192.168.1.200:80已恢复正常,haproxy会自动使用192.168.1.200:80和192.168.1.201:80来接受来自前端的访问请求。)