haproxy不是说需要在lvs的基础上做 直接使用环境4台就可以 但是需要自己搭建两台web主机 访问出的页面是1111111 222222 因为lvs和haproxy是同一类型服务 所以直接使用了lvs的web 就可以不用在搭建web 上面的虚拟ip可以忽略 因为不会使用 搭建harproxy是不需要虚拟ip的
haproxy 负载均衡服务
四层负载 lvs haproxy
lvs 典型的四层负载服务
四层负载是通过ip和端口实现的 速度比较快 并发量大 但是不安全
原理
调度器接受到client的请求,只会解析到传输层,就可以对报文进行负载,调度器不对报文进行详细解析,client的报文会直接交给后端。
七层负载 haproxy 速度比较慢 并发量小 但是比较安全
原理
haproxy 典型的七层负载的服务
haproxy还能对后端进行健康检查
原理
调度器接受到client的请求 会把报文详细解析,能后根据解析出来的信息,交给能处理client请求的主机,并且还能对后端进行健康检查,剔除不正常的主机 ,还能拒绝不正常的client连接
haproxy 能支持4层 也能支持7层
优点:
1.可以对后端的主机进行健康检查
2.单进程的工作模式
3.支持拒绝链接 防止ddos攻击
4.支持透明代理 反向代理
haproxy
roundrobin 动态轮询 weight 不需要重启 就可以生效
static-rr 静态轮询 weight 需要重启 就可以生效
leastconnt 最小链接
source 源地址散列
haproxy
client 192.168.2.10
haproxy 192.168.2.20
web1 192.168.2.50
web2 192.168.2.60
lvs删除
[root@localhost ~]# ipvsadm -D -t 192.168.2.200:80
web已经搭建好
client只是验证
haproxy
[root@localhost ~]# yum -y install pcre-devel bzip2-devel
[root@localhost ~]# tar -zxf haproxy-1.4.24.tar.gz
[root@localhost ~]# cd haproxy-1.4.24/
[root@localhost haproxy-1.4.24]# uname -r #查看内核版本
3.10.0-862.el7.x86_64
[root@localhost haproxy-1.4.24]# make TARGET=linux310 PREFIX=/usr/local/haproxy && make install PREFIX=/usr/local/haproxy
编译: TARGET=linux310 指定内核版本
PREFIX=/usr/local/haproxy 指定安装目录
[root@localhost haproxy-1.4.24]# ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy
因为在启动是 程序当中写了会去在/usr/sbin/haproxy这个文件
创建存放配置文件的目录
[root@localhost haproxy-1.4.24]# mkdir /etc/haproxy
#将配置文件的样例文件复制到创建的目录下
[root@localhost haproxy-1.4.24]# cp examples/haproxy.cfg /etc/haproxy/
#启动脚本放到系统目录下 加入到系统命令当中 就可以使用systemctl来启动
[root@localhost haproxy-1.4.24]# cp examples/haproxy.init /etc/rc.d/init.d/haproxy
[root@localhost haproxy-1.4.24]# chmod a+x /etc/rc.d/init.d/haproxy
[root@localhost haproxy-1.4.24]# chkconfig --add haproxy
使用七层负载web
[root@localhost haproxy-1.4.24]# cd /etc/haproxy/
[root@localhost haproxy]# vim haproxy.cfg
8 #chroot /usr/share/haproxy #工作目录
17 mode http #七层负载
27 listen webservers 0.0.0.0:80 #集群名称 监听的ip和端口web
28 balance roundrobin #调度算法
29 option httpchk GET /index.html#健康检查的方式 get访问页面
30 server web_one 192.168.2.50:80 check inter 2000 rise 3 fall 3
31 server web_two 192.168.2.60:80 check inter 2000 rise 3 fall 3
server 添加后端真实的主机
web_one 后端主机的名称
192.168.2.50:80 后端主机的ip和端口
check 使用健康检查
inter 2000 每隔2000毫秒访问一次
rise 3 3次能访问是正常
fall 3 3次都不能访问是认为后端主机有问题
[root@localhost haproxy]# systemctl start haproxy
[root@localhost haproxy]# netstat -anput | grep haproxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 65850/haproxy
udp 0 0 0.0.0.0:44778 0.0.0.0:* 65850/haproxy
client:
访问是的haproxy
[root@localhost ~]# curl 192.168.2.20
11111
[root@localhost ~]# curl 192.168.2.20
22222
haproxy代理mariadb
后两台主机安装mariadb
client 192.168.2.10
haproxy 192.168.2.20
mariadb 192.168.2.50
mariadb 192.168.2.60
mariadb
[root@localhost ~]# yum -y install mariadb*
mariadb1
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# mysql -uroot -p
MariaDB [(none)]> grant all on *.* to "root"@"192.168.2.%" identified by "123.com";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> create database one;
mariadb2
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# mysql -uroot -p
MariaDB [(none)]> grant all on *.* to "root"@"192.168.2.%" identified by "123.com";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> create database two;
haproxy
[root@localhost haproxy]# vim /etc/haproxy/haproxy.cfg
17 mode tcp
18 option tcplog
listen dbservers 0.0.0.0:3306
balance roundrobin
#option httpchk GET /index.html
server db_one 192.168.2.50:3306 check port 3306 maxconn 1000
server db_two 192.168.2.60:3306 check port 3306 maxconn 1000
[root@localhost haproxy]# systemctl restart haproxy
[root@localhost haproxy]# netstat -anput | grep haproxy
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 66650/haproxy
udp 0 0 0.0.0.0:32901
client
[root@localhost ~]# yum -y install mariadb*
[root@localhost ~]# mysql -uroot -p123.com -P3306 -h 192.168.2.20 haproxy的ip
MariaDB [(none)]> show databases;
第一次查看one
exit
[root@localhost ~]# mysql -uroot -p123.com -P3306 -h 192.168.2.20
第二次 查看two
mysqlhost-flush
京公网安备 11010802041100号