(相关资料图)

本文将简单介绍使用HAProxy实现web负载均衡,主要内容包括基于权重的轮询、为HAProxy配置https、配置http重定向为https、配置HAProxy使用独立日志。
一、测试环境HAProxy:

主机名:RH7-HAProxyIP地址:192.168.10.20操作系统:Red Hat EnterpriseLinuxServer release 7.2 (Maipo)最小化安装防火墙与SELinux:关闭安装的服务:HAProxy-1.5.14

WEB01:

主机名:RH7-Web-01IP地址:192.168.10.21操作系统:Red Hat Enterprise Linux Server release 7.2 (Maipo)最小化安装防火墙与SELinux:关闭安装的服务:Apache-httpd 2.4

WEB02:

主机名:RH7-Web-02IP地址:192.168.10.22操作系统:Red Hat Enterprise Linux Server release 7.2 (Maipo)最小化安装防火墙与SELinux:关闭安装的服务:Apache-httpd 2.4

二、WEB页面访问测试

1、使用浏览器访问两台web的IP地址,能成功访问到不同的页面,方便我们后面直观地观察负载均衡的效果。由于Apache的安装配置不是本文重点,具体可参考本人之前的博文《RedHat 7安装配置Apache 2.4》

2、在RH7-HAProxy上也访问一下两台Web,确认也可以正常访问

三、安装配置HAProxy
[root@RH7-HAProxy~]yum -y install haproxy[root@RH7-HAProxy~]systemctl start haproxy[root@RH7-HAProxy~]systemctl enable haproxy[root@RH7-HAProxy~]mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak[root@RH7-HAProxy~]vi /etc/haproxy/haproxy.cfg

增加以下内容,然后重启haproxy服务使用浏览器访问HAProxy的IP地址,多次刷新,成功实现轮询访问web01和web02登录haproxy的后台可以看到访问web01和web02的相关统计数据修改haproxy的配置文件,将web01的权重改为3,web02的权重仍为1,这样访问到两台web的比例应该为3:1,改好后重启下haproxy服务再次通过浏览器访问HAProxy的IP地址,多次刷新进行访问测试再次登录HAProxy后台查看统计数据,可以看到访问到web01和web02的比例为3:1

四、配置HAProxy使用Https加密访问

采用客户端到HAProxy使用https、HAProxy到WEB端使用http的方式,只需要在HAProxy上配置证书,这里我们就配置一张自签名证书来测试一下查看一下配置好的证书jiangjianlong.pem修改HAProxy的配置文件,增加以下参数后重启haproxy服务使用https协议访问HAProxy的IP地址,提示证书存在问题,这是因为自签名证书不受浏览器信任,但说明上文配置的证书已经生效了,点击继续浏览此网站成功访问到Web01页面,刷新也能访问到Web02,说明在https的加密访问下负载均衡也没问题通过hosts解析配置一个域名指向HAProxy的IP地址,也能正常访问查看下证书信息,跟我们创建的证书信息一致配置http重定向,自动将http重定向为https,修改haproxy配置文件,增加以下参数,并重启服务使用浏览器测试,成功实现http自动重定向为https进行访问,但由于截图无法呈现这个动态的效果,就不截了。

五、配置HAProxy使用独立日志文件

1、HAProxy的日志默认写入到系统日志中去,我们可以把它独立出来,方便排查管理。编辑/etc/rsyslog.conf,按下图进行修改2、重启rsyslog服务,再通过浏览器访问一下web以便产生日志,然后查看/var/log/haproxy.log,发现日志已经按照我们上文所配置的那样,记录到/var/log/haproxy.log来了

本文原创地址:https://www.linuxprobe.com/redhat7-haproxy-weblb.html

关键词: