systemctl stop firewalldsystemctl disable firewalldsetenforce 0
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
tar xzvf haproxy-1.5.19.tar.gz 解压安装包cd haproxy-1.5.19/make TARGET=linux2628 ARCH=x86_64 进行编译(TARGET=linux2628 表示内核版本,使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628)(ARCH=x86_64 系统位数,现在基本都是64位)make install 安装uname -r 查看版本
mkdir /etc/haproxy/cp /opt/haproxy-1.5.19/examples/haproxy.cfg /etc/haproxy/cd /etc/haproxy/vim haproxy.cfg global 全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关4~5行-修改,配置日志记录,local0为日志设备,默认存放到系统日志log /dev/log local0 infolog /dev/log local0 noticelog loghost local0 infomaxconn 4096 最大连接数,需考虑ulimit -n限制8行-注释,chroot(改变根目录),为该服务自设置的根目录,一般需将此行注释掉chroot /usr/share/haproxyuid 99 用户UIDgid 99 用户GIDdaemon 守护进程模式nbproc 1 添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍defaults 配置默认参数,这些参数可以被用到Listen,frontend,backend组件log global 引入global定义的日志格式mode http 模式为http(7层代理http,4层代理tcp)option httplog 日志类别为http日志格式option dontlognull 不记录健康检查日志信息retries 3 检查节点服务器失败次数,连续达到三次失败,则认为节点不可用Redispatch 当服务器负载很高时,自动结束当前队列处理比较久的连接maxconn 2000 最大连接数,“defaults”中的值不能超过“global”段中的定义contimeout 5000 设置连接超时时间,默认单位是毫秒clitimeout 50000 设置客户端超时时间,默认单位是毫秒srvtimeout 50000 设置服务器超时时间,默认单位是毫秒 timeout http-request 10s 默认http请求超时时间 timeout queue 1m 默认队列超时时间 timeout connect 10s 默认连接超时时间,新版本中替代contimeout,该参数向后兼容 timeout client 1m 默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容 timeout server 1m 默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容 timeout http-keep-alive 10s 默认持久连接超时时间 timeout check 10s 设置心跳检查超时时间删除下面所有listen项,添加listen webcluster 0.0.0.0:80 haproxy实例状态监控部分配置,定义一个名为webcluster的应用 option httpchk GET /index.html 检查服务器的index.html文件 此处文件名需要与后面节点服务器页面文件名一致 balance roundrobin 负载均衡调度算法使用轮询算法roundrobin server inst1 192.168.22.228:80 check inter 2000 fall 3 定义在线节点 server inst2 192.18.22.126:80 check inter 2000 fall 3参数说明balance roundrobin 负载均衡调度算法#轮询算法:roundrobin; 最小连接数算法:leastconn;来源访问调度算法:source,类似于nginx的ip_hashcheck inter 2000 表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒fall 3 表示连续三次检测不到心跳频率则认为该节点失效若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxychkconfig --add /etc/init.d/haproxy 添加到系统管理中ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy service haproxy start 或 /etc/init.d/haproxy start //如果ningx服务器未部署会提示找不到web服务器,可以等web部署完后再开启haproxy
systemctl stop firewalldsystemctl disable firewalldsetenforce 0useradd -M -s /sbin/nologin nginx yum -y install gcc gcc-c++ pcre-devel zlib-devel make tar xzvf nginx-1.15.9.tar.gz cd nginx-1.15.9/./configure \--prefix=/usr/local/nginx \--user=nginx \--group=nginx \--with-http_stub_status_modulemake && make instal ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ vim /lib/systemd/system/nginx.service[Unit]Description=nginxAfter=network.target[Service]Type=forkingPIDFile=/usr/local/nginx/logs/nginx.pidExecStart=/usr/local/nginx/sbin/nginxExecReload=/usr/bin/kill -s HUP $MAINPIDExecStop=/usr/bin/kill -s QUIT $MAINPIDPrivateTmp=true[Install]WantedBy=multi-user.targetchmod 754 /lib/systemd/system/nginx.service systemctl start nginx netstat -anutp | grep nginxnginx -t
cd /etc/yum.repos.d/mkdir repo.bakmv *.repo repo.bak/vim nginx.repo[nginx]name=nginx.repobaseurl=https://nginx.org/packages/centos/7/$basearchenabled=1gpgcheck=0yum clean all && yum makecache yum -y install nginxsystemctl start nginx netstat -ntap| grep nginx rpm -ql nginx
systemctl stop firewalldsystemctl disable firewalldsetenforce 0
yum -y install httpdsystemctl start httpd
cd /var/www/html/vim index.html
service haproxy stopservice haproxy start重新关闭后再次开启HAproxy服务在进行访问
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来,需要将haproxy的info及notice日志分别记录到不同的日志文件中。
需要修改rsyslog配置,为了编译管理,将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下。rsyslog启动时会自动加载此目录下的所有配置文件。
vim /etc/haproxy/haproxy.cfg更改日志文件global log /dev/log local0 info 节点服务器正常访问时的日志文件 log /dev/log local1 notice 断掉一个节点服务器再次开启时的日志记录重启haproxy服务service haproxy restart为了便于管理将haproxy相关的配置独立定义到haproxy.confvim /etc/rsyslog.d/haproxy.confif ($programname == 'haproxy' and $syslogseverity-text == 'info')then -/var/log/haproxy/haproxy-info.log&~if ($programname == 'haproxy' and $syslogseverity-text == 'notice')then -/var/log/haproxy/haproxy-notice.log&~将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下“&~”表示当日志写入到日志文件后,rsyslog停止处理这个信息。重启服务systemctl restart rsyslog.service
先配置网卡,在访问
客户端访问haproxy服务器后,会产生对应的日志文件。
查看/var/log/haproxy/haproxy-info.log。
停止掉某个节点服务器,然后再刷新haproxy服务器页面,开启节点服务器,再次刷新haproxy服务器页面 则会产生haproxy-notice.log文件。
systemctl stop nginx.service systemctl start nginx.service
yum -y install keepalived
cd /etc/keepalived/cp keepalived.conf keepalived.conf.bakvim keepalived.conf
! Configuration File for keepalivedglobal_defs { 全局参数 router_id LVS_01 指定名称,各个服务器名称要不一样}vrrp_instance VI_1 { 指定vrrp热备参数 state MASTER 服务器角色是master,备份服务器设置为BACKUP interface ens33 修改物理网卡名称,默认是centos6的eth0 virtual_router_id 51 组号相同 priority 116 优先级,主服务器设置要大于备服务器 advert_int 1 authentication { auth_type PASS 验证类型和密码,不建议修改 auth_pass 268}virtual_ipaddress { 192.168.22.100 漂移地址(VIP)地址,可以有多个 }}
systemctl start keepalived.service ip addr
之前haproxy已安装配置并成功启动无需再操作
systemctl stop firewalldsystemctl disable firewalldsetenforce 0
yum -y install keepalived
cd /etc/keepalived/cp keepalived.conf keepalived.conf.bakvim /etc/keepalived/keepalived.conf
! Configuration File for keepalivedglobal_defs { 全局参数 router_id LVS_02 指定名称,各个服务器名称要不一样}vrrp_instance VI_1 { 指定vrrp热备参数 state BACKUP 服务器角色是master,备份服务器设置为BACKUP interface ens33 修改物理网卡名称,默认是centos6的eth0 virtual_router_id 51 组号相同 priority 106 优先级,主服务器设置要大于备服务器 advert_int 1 authentication { auth_type PASS 验证类型和密码,不建议修改 auth_pass 268}virtual_ipaddress { 192.168.22.100 漂移地址(VIP)地址,可以有多个 }}
1)安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
tar zxvf haproxy-1.5.19.tar.gz 解压安装包cd haproxy-1.5.19/ 进入解压目录make TARGET=linux2628 ARCH=x86_64 进行编译(TARGET=linux2628 表示内核版本,使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628)(ARCH=x86_64 系统位数,现在基本都是64位) make install 安装uname -r
2)修改配置文件
mkdir /etc/haproxy cp /opt/haproxy-1.5.19/examples/haproxy.cfg /etc/haproxy/ vim /etc/haproxy/haproxy.cfgglobal 全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关4~5行-修改,配置日志记录,local0为日志设备,默认存放到系统日志log /dev/log local0 infolog /dev/log local0 noticelog loghost local0 infomaxconn 4096 最大连接数,需考虑ulimit -n限制8行-注释,chroot(改变根目录),为该服务自设置的根目录,一般需将此行注释掉chroot /usr/share/haproxyuid 99 用户UIDgid 99 用户GIDdaemon 守护进程模式nbproc 1 添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍defaults 配置默认参数,这些参数可以被用到Listen,frontend,backend组件log global 引入global定义的日志格式mode http 模式为http(7层代理http,4层代理tcp)option httplog 日志类别为http日志格式option dontlognull 不记录健康检查日志信息retries 3 检查节点服务器失败次数,连续达到三次失败,则认为节点不可用Redispatch 当服务器负载很高时,自动结束当前队列处理比较久的连接maxconn 2000 最大连接数,“defaults”中的值不能超过“global”段中的定义contimeout 5000 设置连接超时时间,默认单位是毫秒clitimeout 50000 设置客户端超时时间,默认单位是毫秒srvtimeout 50000 设置服务器超时时间,默认单位是毫秒 timeout http-request 10s 默认http请求超时时间 timeout queue 1m 默认队列超时时间 timeout connect 10s 默认连接超时时间,新版本中替代contimeout,该参数向后兼容 timeout client 1m 默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容 timeout server 1m 默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容 timeout http-keep-alive 10s 默认持久连接超时时间 timeout check 10s 设置心跳检查超时时间删除下面所有listen项,添加listen webcluster 0.0.0.0:80 haproxy实例状态监控部分配置,定义一个名为webcluster的应用 option httpchk GET /index.html 检查服务器的index.html文件 此处文件名需要与后面节点服务器页面文件名一致 balance roundrobin 负载均衡调度算法使用轮询算法roundrobin server inst1 192.168.22.228:80 check inter 2000 fall 3 定义在线节点 server inst2 192.18.22.126:80 check inter 2000 fall 3参数说明balance roundrobin 负载均衡调度算法#轮询算法:roundrobin; 最小连接数算法:leastconn;来源访问调度算法:source,类似于nginx的ip_hashcheck inter 2000 表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒fall 3 表示连续三次检测不到心跳频率则认为该节点失效若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxychkconfig --add /etc/init.d/haproxy 添加到系统管理中ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy service haproxy start 或 /etc/init.d/haproxy start //如果ningx服务器未部署会提示找不到web服务器,可以等web部署完后再开启haproxy
之前已安装配置并成功启动,无需再进行操作
之前已安装配置并成功启动,无需再进行操作
service haproxy startsystemctl start keepalived 关闭备用服务器的keepalivedip a
service haproxy startsystemctl start keepalived 关闭主服务器的keepalivedip a