目录

• 一、Haproxy概述、简介
• • （1）Haproxy简介
  • （2）Haproxy和LVS、Nginx的比较
  • （3）Haproxy的代理模式
• 二、利用Haproxy+nginx搭建web群集
• • 实验环境
  • 实验目的
  • 实验步骤
  • • （1）部署两台nginx服务器（两台步骤相同，编写网页不同）
    • （2）部署haproxy服务器
    • （3）验证
• 三、扩展——haproxy的日志管理

一、Haproxy概述、简介

（1）Haproxy简介

• Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一，也是目前来说比较流行的一种集群调度工具
• 支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能
• 对于双机热备来说，Haproxy配置简单，拥有很好的对服务器节点的健康检查功能，当其代理的后端服务器出现故障时，Haproxy会自动的将该故障服务器摘除，当服务器的故障恢复后Haproxy还会自动讲RS服务器添加 （和keepalived的健康检查差不多）
• 对于高性能的反向代理来说，Haproxy使用于那些访问量很大，但是又需要会话保持或者七层应用的业务。Haproxy运行在普通的服务器硬件上，仅仅是进行简单的优化就可以支持数以万计的并发连接，并且它的运行模式使得它可以很简单、安全的整合到各种网站的架构中，同时使得应用服务器的ip地址不会暴露在网络中。Haproxy软件引入了frontend （前端） 和 backend （后端） 的功能，而frontend的acl匹配规则可以让运维管理人员根据任意HTTP请求作为头部来进行规则匹配，然后再把请求定向到相关的backend （即server pools 服务器池等待前端把请求转过来的服务器组） 。通过frontend和backup （备用服务器） ，我们可以很容易的实现Haproxy的七层代理功能，haproxy是一款不可多得的优秀代理服务软件
  

（2）Haproxy和LVS、Nginx的比较

• LVS性能最好，但是相对于Haproxy来说，搭建要复杂许多
• Nginx的upstream模块支持集群功能，但是对集群节点的健康检查功能不强，性能没有Haproxy好

（3）Haproxy的代理模式

主要支持两种代理模式：
第一个： 四层TCP代理
例如：可以用于邮件服务器内部协议通信服务器、Mysql服务器等
第二个： 七层代理
在四层TCP代理模式下，Haproxy仅在客户端和服务器之间双向转发流量，但是在七层模式下Haproxy会分析应用层协议，并且能够通过运行、拒绝、交换、增加、修改或者删除请求（request）或者回应（reponse）里指定内容来控制协议

二、利用Haproxy+nginx搭建web群集

实验环境

以下实验所用的系统均为Centos7！

实验目的

利用haproxy+nginx搭建的群集，使内部web服务器不用把ip地址暴露在网络上，并且实现两台web服务器页面的来回切换，实现负载均衡

实验步骤

（1）部署两台nginx服务器（两台步骤相同，编写网页不同）

******（1）先做基础配置，nginx1和nginx2
————nginx1：
[root@Centos7 ~]# hostnamectl set-hostname nginx1
[root@Centos7 ~]# su
[root@nginx1 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载
mount: /dev/sr0 已经挂载或 /mnt 忙
       /dev/sr0 已经挂载到 /mnt 上
————nginx2：
[root@Centos7 ~]# hostnamectl set-hostname nginx2
[root@Centos7 ~]# su
[root@nginx2 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载
mount: /dev/sr0 已经挂载或 /mnt 忙
       /dev/sr0 已经挂载到 /mnt 上
******（2）分别在两台机器上安装必要组件、上传nginx的源码包进行配置、编译、安装，并且编写web页面
————nginx1：
[root@nginx1 ~]# yum -y install pcre-devel zlib-devel
。。。。。。
完毕！
[root@nginx1 ~]# ls
anaconda-ks.cfg  nginx-1.12.0.tar.gz
[root@nginx1 ~]# tar xf nginx-1.12.0.tar.gz  -C /usr/src/
[root@nginx1 ~]# cd /usr/src/nginx-1.12.0/
[root@nginx1 nginx-1.12.0]# useradd -M -s /sbin/nologin nginx
[root@nginx1 nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx &&make &&make install
[root@nginx1 nginx-1.12.0]# echo "11111111" > /usr/local/nginx/html/index.html
[root@nginx1 nginx-1.12.0]# /usr/local/nginx/sbin/nginx 
[root@nginx1 nginx-1.12.0]# netstat -anpt | grep nginx （查看端口号是否已经成功启动nginx）
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6297/nginx: master  
[root@nginx1 nginx-1.12.0]# curl 127.0.0.1   （测试是否可以正常访问）
11111111
————nginx2：
[root@nginx2 ~]# yum -y install pcre-devel zlib-devel
[root@nginx2 ~]# ls
anaconda-ks.cfg  nginx-1.12.0.tar.gz
[root@nginx2 ~]# tar xf nginx-1.12.0.tar.gz  -C /usr/src/
[root@nginx2 ~]# cd /usr/src/nginx-1.12.0/
[root@nginx2 nginx-1.12.0]# useradd -M -s /sbin/nologin nginx
[root@nginx2 nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install
[root@nginx2 nginx-1.12.0]# echo "2222222" > /usr/local/nginx/html/index.html
[root@nginx2 nginx-1.12.0]# /usr/local/nginx/sbin/nginx 
[root@nginx2 nginx-1.12.0]# netstat -anpt | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3923/nginx: master  
[root@nginx2 nginx-1.12.0]# curl 127.0.0.1
2222222

（2）部署haproxy服务器

******（1）先做基础配置
[root@Centos7 ~]# hostnamectl set-hostname haproxy
[root@Centos7 ~]# su
[root@haproxy ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载
mount: /dev/sr0 已经挂载或 /mnt 忙
       /dev/sr0 已经挂载到 /mnt 上
******（2）安装必要组件上传haproxy的源码包并且进行安装
[root@haproxy ~]# yum -y install pcre-devel bzip2-devel
。。。。。。
完毕！
[root@haproxy ~]# ls
anaconda-ks.cfg  haproxy-1.5.19.tar.gz
[root@haproxy ~]# tar xf haproxy-1.5.19.tar.gz -C /usr/src/
[root@haproxy ~]# cd /usr/src/haproxy-1.5.19/
[root@haproxy haproxy-1.5.19]# make TARGET=linux26  （表示安装64位系统）
[root@haproxy haproxy-1.5.19]# make install
[root@haproxy haproxy-1.5.19]# cd
******（3）配置haproxy
[root@haproxy ~]# vim /usr/src/haproxy-1.5.19/examples/haproxy.cfg  （模板文件）
——————————————————————————————————————华丽分割线————————————————————————————————————————
配置文件解析：
global  全局部分
        log /dev/log local0 info
        log /dev/log local1 notice      把info和notice日志分别存放，以便查看
        maxconn 4096                    最大连接数
        uid 99                          用户id
        gid 99                          组id
	# pidfile /var/run/haproxy.pid      pid文件的路径及文件名
        daemon                          后台运行

defaults   默认配置
        log     global                  应用全局部分的日志配置
        mode    http                    模式为http
        option  httplog
        option  dontlognull
        retries 3                       检查节点的失败次数，连续达到3次认为节点不可用
        maxconn 2000                    最大连接数
        contimeout      5000            连接超时时间5000
        clitimeout      50000           客户端超时时间50000
        srvtimeout      50000           服务器超时时间50000

	# option httpclose                  关闭客户端请求

listen  webcluster 0.0.0.0:80           web集群（侦听的地址和接口）
        option  httpchk GET /index.html 检查http文件
        balance roundrobin              负载均衡调度算法 轮询 roundrobin 
        server	inst1 192.168.100.2:80 check inter 2000 fall 3
        server	inst2 192.168.100.3:80 check inter 2000 fall 3  
        ##上面的两个server项都是nginx节点服务的地址、名称、端口 、检查间隔时间、健康检查次数3次认为失败

全局部分中日志存放位置/dev/log 目录中的log文件是一个套接字（socket）。它是一条通信线路的站点，而这些终点（sockets）之间存在着数据通讯网络。
它的通信过程是：
程序通过访问远程计算机的socket地址，访问的计算机的socket地址跟远程计算机的socket地址之间就建立了一条通讯线路。socket相当于是一个独有的身份标识
———————————————————————————————————————————————————————————————————————————————————————
******（4）创建一个新的目录，创建新的配置文件
[root@haproxy ~]# mkdir /etc/haproxy
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
写入：
global
        log /dev/log local0 info
        log /dev/log local1 notice
        maxconn 4096
        uid 99
        gid 99
        daemon

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000



listen  webcluster 0.0.0.0:80
        option  httpchk GET /index.html
        balance roundrobin
        server inst1 192.168.100.2:80 check inter 2000 fall 3
        server inst2 192.168.100.3:80 check inter 2000 fall 3
保存退出
******（5）优化haproxy的命令执行路径，使系统可以识别haproxy的命令
[root@haproxy ~]# cp /usr/src/haproxy-1.5.19/examples/haproxy.init  /etc/init.d/haproxy
[root@haproxy ~]# chmod +x /etc/init.d/haproxy 
[root@haproxy ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@haproxy ~]# /etc/init.d/haproxy restart
Reloading systemd:                                         [  确定  ]
Restarting haproxy (via systemctl):                        [  确定  ]

（3）验证

打开一台测试机访问haproxy服务器的地址192.168.100.1
第一次访问

第二次访问

发现可以成功切换页面，并且内网web服务器也没有将ip地址暴露，由此，haproxy+nginx群集搭建完成！！

三、扩展——haproxy的日志管理

要知道Haproxy的日志默认是输出到系统的syslog中的，查看起来非常不方便，为了方便管理和查看haproxy的日志，需要在生产环境中单独定义

[root@haproxy ~]# cd /etc/rsyslog.d/
[root@haproxy rsyslog.d]# vim haproxy.conf （编写新的配置文件）
写入：
local0.*        /var/log/haproxy/ha-info.log
local1.*        /var/log/haproxy/ha-notice.log
保存退出
[root@haproxy rsyslog.d]# vim /etc/sysconfig/rsyslog  （修改系统日志文件）
修改为：
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-r -m 0 -c 2"
保存退出
[root@haproxy rsyslog.d]# systemctl restart rsyslog  （重启rsyslog服务）
[root@haproxy rsyslog.d]# /etc/init.d/haproxy restart  （重启haproxy服务）
Restarting haproxy (via systemctl):                        [  确定  ]
[root@haproxy rsyslog.d]# tail -5 /var/log/haproxy/ha-info.log  （使用测试机再次访问然后查看日志，发现已经成功记录）
Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:14.911] webcluster webcluster/inst2 185/0/0/0/185 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.096] webcluster webcluster/inst1 179/0/0/1/180 200 243 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.276] webcluster webcluster/inst2 189/0/0/1/190 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.466] webcluster webcluster/inst1 187/0/0/1/188 200 243 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"
Feb 20 21:30:15 haproxy haproxy[1800]: 192.168.100.10:49159 [20/Feb/2021:21:30:15.654] webcluster webcluster/inst2 123/0/1/0/124 200 242 - - ---- 1/1/0/1/0 0/0 "GET / HTTP/1.1"