前言:动静分离,资源分离都是在7层负载均衡完成的,此处常被与四层负载均衡比较,本章这里使用haproxy与nginx进行负载均衡总结演示。
1、基础概念详解
1.1、负载均衡
4层负载均衡和7层负载均衡是两种常见的负载均衡技术,它们在网络和应用分发方面有着不同的工作方式和应用场景。
1.1.1、4层负载均衡
4层负载均衡工作在OSI模型的第四层,即传输层。它主要基于数据包的源IP地址、目标IP地址、源端口号和目标端口号等信息来进行负载均衡和流量分发。
原理解释: 想象一家快递公司,每个快递包裹上都有发件人和收件人的地址,以及一个独特的包裹号码。4层负载均衡就像是一个分拣员,根据包裹的地址和号码来决定把包裹送到哪个目的地,但并不了解包裹的内容。这里的地址和号码就相当于数据包中的IP地址和端口号,通过这些信息来决定将请求分发给哪台服务器处理。
应用场景: 4层负载均衡通常用于基于TCP和UDP协议的负载均衡,能够有效地处理大量的网络流量和连接请求。它适用于需要高效处理大规模连接的场景,如网站访问、数据库访问等。
1.1.2、7层负载均衡
7层负载均衡工作在OSI模型的第七层,即应用层。它不仅考虑网络数据包的源IP地址、目标IP地址和端口号,还深入到数据包的负载内容,比如HTTP请求的URL、Cookie等信息,从而做更加智能化的请求分发和负载均衡。
原理解释: 想象一位精明的接待员在一家酒店大堂里工作,不仅知道每位客人的姓名和房间号(相当于IP地址和端口号),还知道每位客人的需求和偏好(相当于HTTP请求的URL和Cookie信息)。7层负载均衡就像这位接待员,可以根据客人的需求和偏好,智能地将请求分发给最合适的服务节点处理。
应用场景: 7层负载均衡广泛应用于需要深度应用内容分发的场景,如Web应用程序中的HTTP和HTTPS流量、应用程序级别的负载均衡(如基于域名的负载均衡)。它能够根据应用层的信息做出更精细化的流量调度和应用服务优化。
1.1.3、总结
4层负载均衡更注重于网络连接的管理和分发,而7层负载均衡则在应用层面上更为智能化地进行请求的处理和分发。选择合适的负载均衡技术取决于具体的应用需求和性能要求。
1.2、HAProxy
1.2.1、HAProxy的特点
1、HAProxy支持虚拟主机。
2、HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导 同时支持通过获取指定的url来检测后端服务器的状态
3、HAProxy跟LVS类似,本身就只是一款负载均衡软件 单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx
4、HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡 对后端的MySQL节点进行检测和负载均衡
5、支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实用的负载均衡算法,适用各种需求。
1.2.3、HAProxy Session亲缘性
haproxy负载均衡保持客户端和服务器Session亲缘性的三种方式
- 用户IP识别
- cookie识别
- session识别
2、HAProxy部署
2.1、基础环境
环境内默认关闭防火墙和selinux,时间同步完成,配置域名解析
IP | 角色 |
---|---|
192.168.188.128 | HAproxy |
192.168.188.129 | web1 |
192.168.188.130 | web2 |
2.2、web服务器部署
[root@localhost ~]# yum install -y httpd
[root@localhost ~]# echo ">>>>>>>>>>>>>>>web1<<<<<<<<<<<<<" > /var/www/html/index.html# web2配置这里时把网页内容修改一下方便观察
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
2.3、HAproxy部署
[root@localhost ~]# yum install -y epel-release
[root@localhost ~]# yum install -y haproxy# 注意下方的域名解析
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.188.129 web1
192.168.188.130 web2[root@localhost ~]# vim /etc/haproxy/haproxy.cfg# 配置文件内容下方单独展示
[root@localhost ~]# systemctl restart haproxy
haproxy配置文件内容
[root@localhost ~]# cat /etc/haproxy/haproxy.cfg
global
#全局设置log 127.0.0.1 local3 info#日志 放在本地 自定义型 日志级别maxconn 4096#haproxy能接受的最大连接数uid nobody#uid 99gid nobody#gid 99#上面四行是运行haproxy的身份,使用的是linux自带的nobody账户,两个注释行代表不同版本的配置方式#有些版本使用用户名会在日志产生警告,有些版本使用id会产生警告daemon#守护进程运行nbproc 1#进程启动的数量,一般用服务器核心数pidfile /run/haproxy.pid#haproxy进程ID存储位置
defaults
#默认设置,有些部分和global重复log global#日志设置遵循全局设置mode http#应用层7层模式,可检测urlmaxconn 2048#最大的连接数2048,default优先级大于global,这个设置覆盖上方设置retries 3#后端服务器健康检查。3次连接失败就认为后端服务器不可用option redispatch#服务不可用后的操作,重定向到其他健康服务器contimeout 5000#(重传计时器)定义haproxy将客户端请求转发至后端服务器,所等待的超时时长clitimeout 50000#(向后长连接)haproxy作为客户,和后端服务器之间!!!空闲连接!!!的超时时间,到时候发送fin指令srvtimeout 50000#(向前长连接)haproxy作为服务器,和用户之间空闲连接的超时时间,到时候发送fin指令#timeout connect 5000#timeout client 50000#timeout server 50000#这三行是上面计时器的另一种写法,和uid部分一样,是避免版本不同产生警告信息的写法option abortonclose#当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接stats uri /admin?stats#配置haproxy统计监测页面为/admin?statsstats realm Private lands#设置统计页面认证时的提示内容stats auth admin:password#配置进入统计监测页面的用户名和密码stats hide-version#隐藏haproxy版本信息(安全需求)frontend http-in
#用户侧设置bind 0.0.0.0:80#监听所有网络接口的80端口。也就是说,HAProxy会接收并处理发送到服务器80端口的所有HTTP请求。mode http#应用层7层模式,可检测urllog global#日志设置遵循全局设置option httplog#指定日志格式为网站格式option httpclose#关闭一部分网站空闲连接acl html url_reg -i \.html$#定义一个名为html的ACL,匹配URL中包含.html的请求,其中-i忽略大小写use_backend html-server if html#使用html-server后端,前提是 符合上面定义的htmldefault_backend html-server#未被区分的客户端请求就用 html-serverbackend html-server
#定义一个名为html-server的后端mode http#应用层7层模式balance roundrobin#均衡选项,指定为轮询option httpchk GET /index.html#使用GET请求检查/index.html路径的健康状态cookie SERVERID insert indirect nocache#将服务器的id号插入到回复给用户的信息中,通过这种方式进行会话保持,使用间接方式并且不缓存server html-A web1:80 weight 1 cookie 3 check inter 2000 rise 2 fall 5server html-B web2:80 weight 1 cookie 4 check inter 2000 rise 2 fall 5#设定服务器群组#html-A:后端服务器web1:80,权重为1,SERVERID cookie值为3,健康检查间隔2000毫秒,连续2次成功认为健康,连续5次失败认为不健康。
2.4、测试结果
使用命令行界面查看(windows客户端缓存问题,会导致看到的是同一个网站)
使用本机浏览器访问设置的统计监测页面
2.5、补充
动静分离配置内容示例如下,与上方不同的在匹配部分,该处已添加注释
[root@localhost ~]# cat /etc/haproxy/haproxy.cfg
globallog 127.0.0.1 local3 infomaxconn 4096uid nobody
# uid 99gid nobody
# gid 99daemonnbproc 1pidfile /run/haproxy.pid
defaultslog globalmode httpmaxconn 2048retries 3option redispatchcontimeout 5000clitimeout 50000srvtimeout 50000
#timeout connect 5000
#timeout client 50000
#timeout server 50000option abortonclosestats uri /admin?statsstats realm Private landsstats auth admin:passwordstats hide-versionfrontend http-inbind 0.0.0.0:80mode httplog globaloption httplogoption httpcloseacl php url_reg -i \.php$ #acl <ACL名字> <类型> <大小写> <规则>acl html url_reg -i \.html$ #use_backend <服务器组> if <ACL名字>use_backend php-server if phpuse_backend html-server if htmldefault_backend html-server #默认使用的服务器组backend php-servermode httpbalance roundrobinoption httpchk GET /index.phpcookie SERVERID insert indirect nocacheserver php-A 192.168.122.30:80 weight 1 cookie 1 check inter 2000 rise 2 fall 5server php-B 192.168.122.40:80 weight 1 cookie 2 check inter 2000 rise 2 fall 5backend html-servermode httpbalance roundrobinoption httpchk GET /index.htmlcookie SERVERID insert indirect nocacheserver html-A 192.168.122.10:80 weight 1 cookie 3 check inter 2000 rise 2 fall 5server html-B 192.168.122.20:80 weight 1 cookie 4 check inter 2000 rise 2 fall 5
3、nginx负载均衡部署
优势:nginx复制用户请求,在后端服务器出现问题时。nginx会再复制一份请求发给另一台后端服务器。 lvs则在这种情况,只能用户重新发请求。
劣势:流量会经过nginx,nginx成为瓶颈。
nginx7层负载均衡语法示例:
location / {}
location ~ \.html${
proxy_pass ...
}
location ~ \.php${
proxy_pass ...
}
location ~ \.(jpg|png|css|js)${
proxy_pass ...
}
3.1、基础环境
3.2、nginx部署
此处接“HAProxy基础部署”实验环境继续操作,卸载haproxy即可继续使用
[root@localhost ~]# systemctl stop haproxy
[root@localhost ~]# yum remove -y haproxy
[root@localhost ~]# yum install -y nginx
[root@localhost ~]# vim /etc/nginx/nginx.conf# 文件配置如下
[root@localhost ~]# systemctl restart nginx
http {
。。。。。。
upstream html{#定义html群组server web1:80;server web2:80;}server {location / {proxy_pass http://html;# 本身不处理将请求推送至html群组}
。。。。。。。
}
}
所属位置图解如下
3.3、访问测试
3.4、补充
动静分离示例如下,通过新增服务器群组和匹配规则完成动静分离
upstream html {server web1:80;server web2:80;}upstream php {server web3:80;server web4:80;}
server {location / {proxy_pass http://html;}location ~ \.php$ {proxy_pass http://php;}
}
4、概念补充(面试题)
LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
LVS:是基于四层的转发
HAproxy:是基于四层和七层的转发,是专业的代理服务器
Nginx:是WEB服务器,缓存服务器,又是反向代理服务器,可以做七层的转发
区别:LVS由于是基于四层的转发所以只能做端口的转发、而基于URL的、基于目录的这种转发LVS就做不了工作选择:HAproxy和Nginx由于可以做七层的转发,所以URL和目录的转发都可以做,在很大并发量的 时候我们就要选择LVS,像中小型公司的话并发量没那么大,选择HAproxy或者Nginx足已,由于 HAproxy由是专业的代理服务器,配置简单,所以中小型企业推荐使用HAproxy
简述 HAProxy 常见的负载均衡策略?
HAProxy 负载均衡策略非常多,常见的有如下 8 种:
roundrobin:表示简单的轮询。
static-rr:表示根据权重。
leastconn:表示最少连接者先处理。
source:表示根据请求的源 IP,类似 Nginx 的 IP_hash 机制。
ri:表示根据请求的 URI。
rl_param:表示根据 HTTP 请求头来锁定每一次 HTTP 请求。
rdp-cookie(name):表示根据据 cookie(name)来锁定并哈希每一次 TCP 请求。