前段时间帮一个中型企业做了一个集群方案配置,目前已经安全运行了一个月,而且速度非常快,稳定性也很强,作为一般中型企业负载均衡的方案,非常的合适。但是由于资本有限,没有做到高可用性方案。
一,拓扑图如下:
二,架构说明及配置 1, haproxy 服务器: 192.168.1.5 2, varnish服务器集群: 192.168.1.20;192.168.1.21 3, nginx+fastcgi 服务器: 192.168.1.50 4, memcached 服务器:memcached我是装在nginx+fastcgi服务器上的,192.168.1.50 5, mysql服务器:192.168.1.60 三,具体配置以下我们来一个个讲解,我们先从后端来个个讲解, 1,在192.168.1.60 服务器上安装 mysql
2, 在192.168.1.50 服务器上安装 nginx+fastcgi. mysql+nginx+fastcgi 配置,这里不讲解了,网上包括我的博客里面都有讲解如何时安装。 3,memcached安装配置。 这里的memcached 我安装在 192.168.1.50 服务器上 安装步骤如下: (1)下载所需要的软件 (memcached 目前最新版本为1.4.13) 安装memcached需要libevent库支持,我们下载libevent1.3版本即可
#wget http://memcached.googlecode.com/files/memcached-1.4.13.tar.gz
#wget http://www.monkey.org/~provos/libevent-1.3.tar.gz
(2)先安装libevent:
# tar zxvf libevent-1.3.tar.gz
# cd libevent-1.3
# ./configure --prefix=/usr
# make
# make install
(3)安装memcached,同时需要安装中指定libevent的安装位置:
# cd /tmp
# tar zxvf memcached-1.4.13.tar.gz
# cd memcached-1.4.13
# ./configure --with-libevent=/usr
# make
# make install
安装完成后会把memcached放到 /usr/local/bin/memcached (4)fastcgi 安装memcache扩展模块,让php支持memcached 1.在http://pecl.php.net/package/memcache 选择相应想要下载的memcache版本。 2.安装PHP的memcache扩展
#tar vxzf memcache-2.2.1.tgz
#cd memcache-2.2.1
#/usr/local/webserver/php/bin/phpize
#./configure--enable-memcache --with-php-config=/usr/local/webserver/php/bin/php-config --with-zlib-dir
#make
#make install
3.上述安装完后会有类似这样的提示:
Installing shared extensions: /usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/
4,在php.ini 添加一行来载入memcache扩展:
#extension = "memcache.so"
如下图
5,重新加载php 配置文件
启动memcached
# /usr/local/bin/memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 10240 -P /tmp/memcached.pid
我们来看一下是否正常启动 端口已正常启动。
memcache启动参数备注:
-d选项是启动一个守护进程,
-m是分配给Memcache使用的内存数量,单位是MB,我这里是10MB,
-u是运行Memcache的用户,我这里是root,
-l是监听的服务器IP地址,为了安全我这里指定了 127.0.0.1,
-p是设置Memcache监听的端口,我这里设置了11211,最好是1024以上的端口,
-c选项是最大运行的并发连接数,默认是1024,我这里设置10240,按照你服务器的负载量来设定
-P是设置保存Memcache的pid文件,我这里是保存在 /tmp/memcached.pid,
Memcached安装完毕。我们来测试一下是否能缓存mysql数据 我们在此服务器上架设一个php网站,此处我先用的是占用资源比较大的magento程序网站,调试好配置文件,绑定一下host文件。看网站是否能正常打开。
好,网站打开正常,接下来我们看一下,memcached是否发挥了他的作用 这里我们用一个软件 memadmin (网上可以下载到) 来监控一下memcached的缓存命中率,如下图:
命中率还是挺高的。 4,varnish服务器安装 以下在192.168.1.20 和 192.168.1.21 上操作 下载varnish软件 (此处下载3.0版本)
#wget http://repo.varnish-cache.org/source/varnish-3.0.0.tar.gz
#tar -xvf varnish-3.0.0.tar.gz
#cd varnish-3.0.0
#./configure --prefix=/usr/local/varnish
#make &&make install
至此安装完成。 我们来配置一下
#vim /usr/local/varnish/etc/varnish/vcl.conf
以下为配置代码:(除backend 及vcl_recv外,其他地方无需更改,这里是更改其访问的主机名,及定义后端服务器地址,字数有限,其他代码这里就不解释了)
#Cache for linuxtone sites
#backend vhost
backend wwwyaozhibingceshicom {
.host = "www.yaozhibingceshi.com";
.port = "80";
}
#acl
acl purge {
"localhost";
"127.0.0.1";
"192.168.0.0"/24;
}
sub vcl_recv {
if (req.http.Accept-Encoding) {
if (req.url ~ "\.(jpg|png|gif|jpeg|flv)$" ) {
remove req.http.Accept-Encoding;
remove req.http.Cookie;
} else if (req.http.Accept-Encoding ~ "gzip") {
set req.http.Accept-Encoding = "gzip";
} else if (req.http.Accept-Encoding ~ "deflate") {
set req.http.Accept-Encoding = "deflate";
} else {
remove req.http.Accept-Encoding;
}
}
if (req.http.host ~ "(.*)yaozhibingceshi.com") {
set req.backend = wwwyaozhibingceshicom;
}
else {
error 404 "This website is maintaining or not exist!";
}
if (req.request == "PURGE") {
if (!client.ip ~purge) {
error 405 "Not Allowed";
}
#.dd.....
return(lookup);
}
#...GET...url...jpg,png,gif. ..cookie
if (req.request == "GET"&& req.url ~ "\.(png|gif|jpeg|jpg|ico|swf|css|js|html|htm|gz|tgz|bz2|tbz|mp3|ogg|mp4|flv|f4v|pdf)$") {
unset req.http.cookie;
}
#..GET...url.php....cache....
if (req.request =="GET"&&req.url ~ "\.php($|\?)"){
return (pass);
}
# if (req.restarts == 0) {
if (req.http.x-forwarded-for) {
set req.http.X-Forwarded-For =
req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
# }
#........pipe..
if (req.request != "GET" &&
req.request != "HEAD" &&
req.request != "PUT" &&
req.request != "POST" &&
req.request != "TRACE" &&
req.request != "OPTIONS" &&
req.request != "DELETE") {
return (pipe);
}
#..GET .HEAD.....
if (req.request != "GET" && req.request != "HEAD") {
return (pass);
}
if (req.http.Authorization) {
return (pass);
}
return (lookup);
}
#..url+host hash......
sub vcl_hash {
hash_data(req.url);
if (req.http.host) {
hash_data(req.http.host);
} else {
hash_data(server.ip);
}
return (hash);
}
# .....purge .....
sub vcl_hit {
if (req.request == "PURGE") {
set obj.ttl = 0s;
error 200 "Purged";
}
return (deliver);
}
sub vcl_fetch {
if (req.url ~ "\.(jpeg|jpg|png|gif|gz|tgz|bz2|tbz|mp3|ogg|ico|swf|flv|dmg|js|css|html|htm)$") {
set beresp.ttl = 2d;
set beresp.http.expires = beresp.ttl;
set beresp.http.Cache-Control = "max-age=172800";
unset beresp.http.set-cookie;
}
if (req.url ~ "\.(dmg|js|css|html|htm)$") {
set beresp.do_gzip = true;
}
if (beresp.status == 503) {
set beresp.saintmode = 15s;
}
}
sub vcl_deliver {
set resp.http.x-hits = obj.hits ;
if (obj.hits > 0) {
set resp.http.X-Cache = "HIT You!";
} else {
set resp.http.X-Cache = "MISS Me!";
}
}
配置文件保存退出 ,并启动 varnish,如下图
由于我这域名没有注册,所以我们在这两台机器的hosts文件里绑定一下
另外一台机器我们同样配置 Varnish 已经成功启动了,我们来分别把域名在本地绑定一下,直接访问varnish服务器,看是否能正常打开网站,并查看缓存合中率
从上图可以看出来,绑定varnish 服务器网站是可以正常打开,而且从varnish自带的命令 varnishstat 来看,平均缓存命中率能达到 92%,命中率也是非常的高!另一台同样的测试方法 至此,varnish 服务器集群安装配置完成。 5,Haproxy 服务器安装配置 以下配置在 192.168.1.5;192.168.1.6 服务器上运行 下载 haproxy 软件 (目前最新版本为1.4.19)
wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.19.tar.gz
#tar -xvf haproxy-1.4.19.tar.gz
#cd haproxy-1.4.19
#make TARGET=linux26 PREFIX=/usr/local/haproxy
#make install PREFIX=/usr/local/haproxy
安装完成,接下来配置一下 我解析几个比较重要的参数
# cd /usr/local/haproxy
# vim haproxy.conf
global
maxconn 5120
chroot /usr/local/haproxy
uid 99
gid 99
daemon
quiet
nbproc 2
pidfile /usr/local/haproxy/haproxy.pid
defaults
log global
mode http
option httplog
option dontlognull
log 127.0.0.1 local3
retries 3
option redispatch
maxconn 20000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen www.yaozhibingceshi.com 0.0.0.0:80
mode http
stats uri /status (后端服务器状态查看地址)
stats realm Haproxy\ statistics
stats auth admin:admin (状态查看页面登陆帐号密码)
balance source (调度算法,调度算法有很多,我这里用source是和nginx的ip_hash同理,解决session问题)
option httpclose
option forwardfor
server app1_1 192.168.1.20:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server app1_2 192.168.1.21:80 cookie app1inst2 check inter 2000 rise 2 fall 5
最下面两行,定义了后端的两台服务器,如果有更多,再另起一行,根据上面的格式写上即可。 配置好后,启动haproxy 并查看是否启动成功
这样看,是启动成功了的 好的,我们来把域名。绑定到这台haproxy服务器上看网站是否能正常打开。
我们发现,网站也是可以正常打开的, haproxy 有宕机检测功能,当后端服务器宕机后,他能自动检测,并禁止链接再发往宕机的机器. 注:haproxy 后端服务器状态查看方法 配置文件里注明了 stats uri /status 即访问 www.域名.com/status 即可查看后端服务器状态 如图:
这次方案由于资本有限,所以在服务器这块,大大的减少了。如果做到高可用性, 应该要做到 haproxy 集群,nginx+fastcgi集群,以及数据库这块的集群。 但是道理都是一样的,只是多加一些服务器,要达到千万级PV的网站,借用老男孩的一句来说,就是“把所有的用户访问请求都尽量往前推 ”。