设置高可用负载均衡器与HAProxy / Keepalived在Debian Lenny

设置高可用性负载平衡器(具有故障转移和会话支持)使用HAProxy / Keepalived在Debian Lenny

版本1.0
作者:Falko Timme

本文介绍如何使用HAProxy在主动/被动配置中设置双节点负载平衡器,并保存在Debian Lenny上。 负载均衡器位于用户和两个(或多个)后端Apache Web服务器之间,该服务器拥有相同的内容。 负载平衡器不仅将请求分发到两个后端Apache服务器,还检查后端服务器的运行状况。 如果其中一个关闭,所有请求将自动重定向到其余的后端服务器。 除此之外,两个负载平衡器节点使用keepalived进行监控,如果主站故障,从站将成为主站,这意味着用户不会注意到任何服务中断。 HAProxy是会话感知的,这意味着您可以使用任何使用会话(如论坛,购物车等)的Web应用程序。

从HAProxy网站: “HAProxy是一个免费的,非常快速和可靠的解决方案,为基于TCP和HTTP的应用程序提供高可用性,负载平衡和代理,特别适用于在非常高的负载下爬行的网站,同时需要持久性或第7层处理,支持数以万计的连接对于今天的硬件来说显然是现实的,其操作模式使其与现有架构的集成非常容易和无风险,同时仍然提供不将脆弱的Web服务器暴露给网络的可能性。

我不会保证这将为您工作!

1初步说明

在本教程中,我将使用以下主机:

  • 负载均衡器1: lb1.example.com ,IP地址: 192.168.0.100
  • 负载平衡器2: lb2.example.com ,IP地址: 192.168.0.101
  • Web服务器1: http1.example.com ,IP地址: 192.168.0.102
  • Web Server 2: http2.example.com ,IP地址: 192.168.0.103
  • 我们还需要一个浮动在lb1lb2之间的虚拟IP地址: 192.168.0.99

这是一个小图,显示我们的设置:

    shared IP=192.168.0.99
 192.168.0.100  192.168.0.101 192.168.0.102 192.168.0.103
 -------+------------+--------------+-----------+----------
        |            |              |           |
     +--+--+      +--+--+      +----+----+ +----+----+
     | lb1 |      | lb2 |      |  http1  | |  http2  |
     +-----+      +-----+      +---------+ +---------+
     haproxy      haproxy      2 web servers (Apache)
     keepalived   keepalived

共享(虚拟)IP地址没有问题,只要您在自己的LAN中,您可以根据需要分配IP地址。 但是,如果要将此设置与公共IP地址配合使用,则需要找到一个主机,您可以在同一子网中租用两台服务器(负载均衡器节点); 然后,您可以在此子网中使用可用的IP地址作为虚拟IP地址。

http1http2是标准的Debian Lenny Apache设置文件root / var / www (此默认vhost的配置存储在/ etc / apache2 / sites-available / default中 )。 如果您的文档根不同,您可能需要调整本指南。

为了演示HAProxy的会话感知,我假设安装在http1http2上的Web应用程序使用会话标识JSESSIONID

2准备后端Web服务器

我们将配置HAProxy作为一个透明的代理,即它会将一个称为X-Forwarded-For的字段中的原始用户的IP地址传递给后端Web服务器。 当然,后端Web服务器应该将原始用户的IP地址记录在其访问日志中,而不是我们的负载平衡器的IP地址。 因此,我们必须修改/etc/apache2/apache2.conf中的LogFormat行,并用%{X-Forwarded-For} i替换%h

http1 / http2:

vi /etc/apache2/apache2.conf
[...]
#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
[...]

另外,我们将配置HAProxy通过持续请求文件check.txt来检查后端服务器的运行状况(如果/ var / www是您的文档根,转换为/var/www/check.txt )。 当然,这些请求会使访问日志完全膨胀,并弄乱您的页面视图统计信息(如果您使用Webalizer或AWstats等工具来生成基于访问日志的统计信息)。

因此,我们打开我们的vhost配置(在本例中,它在/ etc / apache2 / sites-available / default中 ),并将这两行放入其中(注释掉您的vhost配置中的所有其他CustomLog指令):

vi /etc/apache2/sites-available/default
[...]
SetEnvIf Request_URI "^/check\.txt$" dontlog
CustomLog /var/log/apache2/access.log combined env=!dontlog
[...]

此配置阻止对check.txt的请求记录在Apache的访问日志中。

之后我们重新启动Apache:

/etc/init.d/apache2 restart

...并创建文件check.txt (这可以是一个空文件):

touch /var/www/check.txt

我们已经完成了后台服务器; 其余的配置发生在两个负载平衡器节点上。

3安装HAProxy

lb1 / lb2:

我们可以安装HAProxy,如下所示:

aptitude install haproxy

4配置负载平衡器

HAProxy配置存储在/etc/haproxy/haproxy.cfg中 ,非常简单。 我不会在这里解释所有的指示; 要了解有关所有选项的更多信息,请参阅http://haproxy.1wt.eu/download/1.3/doc/haproxy-en.txthttp://haproxy.1wt.eu/download/1.2/doc/architecture.txt

我们备份原始的/etc/haproxy/haproxy.cfg并创建一个新的:

lb1 / lb2:

cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg_orig
cat /dev/null > /etc/haproxy/haproxy.cfg
vi /etc/haproxy/haproxy.cfg
global
        log 127.0.0.1   local0
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096
        #debug
        #quiet
        user haproxy
        group haproxy

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000

listen webfarm 192.168.0.99:80
       mode http
       stats enable
       stats auth someuser:somepassword
       balance roundrobin
       cookie JSESSIONID prefix
       option httpclose
       option forwardfor
       option httpchk HEAD /check.txt HTTP/1.0
       server webA 192.168.0.102:80 cookie A check
       server webB 192.168.0.103:80 cookie B check

之后,我们在/ etc / default / haproxy中将ENABLED设置为1

vi /etc/default/haproxy
# Set ENABLED to 1 if you want the init script to start haproxy.
ENABLED=1
# Add extra flags here.
#EXTRAOPTS="-de -m 16"
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏