[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. 新精讚首頁
  3. 作業系統
  4. Centos LINUX
  5. [Rocky9] 負載平衡器Haproxy安裝及設定
380

[Rocky9] 負載平衡器Haproxy安裝及設定

負載平衡器Haproxy安裝及設定,這次的範例是透過本機的一個埠背後連到數台資料庫伺服器。

分享此文連結 //n.sfs.tw/16330

分享連結 [Rocky9] 負載平衡器Haproxy安裝及設定@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
最後編修
2024-01-18 23:56:32 By 張○○
 

自動目錄

負載平衡器Haproxy非常的優秀,在我使用的七八年其間中,沒有壞過,說真的我也覺得不可思議。此篇文章和 [Mysql] 建立叢集式資料庫3/4 -- DB1設置及DB PROXY@新精讚 裡介紹的haproxy是同一個東西,但是經過數年其間,我發現設定已有極大的改動。

次的範例是透過本機的監聽3306埠後,透過haproxy背後連到三台資料庫伺服器的3306埠,以達到資料庫的負載平衡,在設定上讓同一個ip來源盡量連到同一台資料庫,同時,資料庫本身因為是叢集的關係,也會同步資料。

系統及安裝

系統

Rocky Linux release 9.2 (Blue Onyx)

HAProxy安裝版本 version 2.4.22-f8e3218 2023/02/14

安裝

# yum install haproxy

安裝完畢先別急著啟動,請先進行下面設定

設定開機啟動

# systemctl enable haproxy

 

HAPROXY設定

編輯設定檔 

# vi /etc/haproxy/haproxy.cfg

global/defaults的部分

只保留以下內容,多餘的刪除

global
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

    # utilize system-wide crypto-policies
    ssl-default-bind-ciphers PROFILE=SYSTEM
    ssl-default-server-ciphers PROFILE=SYSTEM

defaults
    mode                    tcp
    log                     127.0.0.1 local2 warning
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

mysql 的連線改成tcp(原本是http),log的部分加上 warning 以提高記錄等級

proxy的部分設定

haproxy分為前後端 frontend/backend,mysqldb是我取的名稱,並指定到後端的名稱mysqlpool

frontend mysqldb
    bind 127.0.0.1:3306
    default_backend             mysqlpool

backend mysqlpool
    balance     source
    server node1 192.168.1.251:3306 check weight 1
    server node2 192.168.1.252:3306 check weight 1
    server node3 192.168.1.253:3306 check weight 1

平衡的方式,有 roundrobin, static-rr, leastconn, first, source等幾種方式[3]

  roundrobin 由權重輪巡

  static-rr 由權重輪巡,無法動態改變權重外,和 roundrobin相同

  leastconn 連接數最小的優先

  first 先把一台灌爆再換下一台,由id數小的選到最大的

  source 由來源的IP來分組,確保每個IP來源會連到同一個DB

SELINUX的設定[3]

# setsebool -P haproxy_connect_any 1

記得要開啟上面那個開關,否則你會得到下面的錯誤:

 Starting frontend mysqldb: cannot bind socket (Permission denied) [127.0.0.1:3306]
 [/usr/sbin/haproxy.main()] Some protocols failed to start their listeners! Exiting.

以下的錯誤無法解決,但不影響啟動,但確定是selinux的問題。

Cannot read CPUs list of 'node1', will not select them to refine binding
Cannot read CPUs list of 'node0', will not select them to refine binding

啟動

# service haproxy start
# service haproxy stop
# service haproxy restart

 

LOG檔設定

在上面的設定中我在defaluts中加入了這一行:

    log                     127.0.0.1 local2 warning

但是log到底會寫到哪裡?事實上哪裡都沒寫。你必須做以下的設定:

新增檔案 /etc/rsyslog.d/haproxy.conf 內容如下:

# Collect log with UDP
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514

local2.*                       /var/log/haproxy.log

重啟rsyslog

# service rsyslog restart

記錄檔會出現在

/var/log/haproxy.log 內容大概這樣:

Jan 18 22:34:52 localhost haproxy[13370]: Connect from 127.0.0.1:42300 to 127.0.0.1:3306 (mysqldb/TCP)
Jan 18 22:36:06 localhost haproxy[13445]: Connect from 127.0.0.1:51846 to 127.0.0.1:3306 (mysqldb/TCP)

 

 

參考資料

[1] https://serverfault.com/questions/645924/haproxy-logging-to-syslog

[2] https://stackoverflow.com/questions/72163632/haproxy-traffic-logs-into-var-log-haproxy-log

[3] https://www.mankier.com/8/haproxy_selinux

 

END

你可能感興趣的文章

[Centos7] selinux 修改網頁連線的埠號 想把網頁改到非標準的80埠,在selinux上要如何修改?

[Rocky9] Rocky Linux 9網路重啟 network restart? Rocky Linux 9網路重啟 network restart 指令不見了,該怎麼辦?

[APACHE] PHP<5.5及 PHP>=5.5 安裝APC php5.5版後的apc只能手動安裝,此文包含php<5.5及php>=5.5兩種安裝方法

[Centos7] 安裝php套件管理程式Composer+ Codeignioter3 很多人在用的套件管理程式 Composer+ Codeignioter3+ 指定安裝目錄

[Centos] Linux mount 掛載檔案時的使用者和SELINUX和權限處理 linux下使用mount來掛載目錄或磁碟,我們一般會使用這樣的指令 # mount /dev/sdc1 /home/h

安裝SPHINX支援中文 新版本的 sphinx 和舊版不同,網路上很多範例和教學是不能用的。此文是安裝和設定方法分享

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

為什麼要買長達二十年的保單? 為什麼要買長達二十年的保單?找一個可以說服我買二十年保單的理由。

如何在linux下執行java 原生的java應用程式可以使用簡單的方法在console下面寫出來,適合作簡單的應用

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題 上傳時出現The filetype you are attempting to upload is not allowed,要怎麼解決?

一個邏輯的錯誤刪了全部檔案的經驗 今天本來想做一件很簡單的事,但卻足足浪費我多一倍的時間,再加上刪掉我全部的檔案,原因只是因為我自己的邏輯錯誤。

APACHE的記錄檔格式 LogFormat 語法 在APACHE中有定義一些記錄的語法模版 在 /etc/httpd/conf/httpd.conf 中: LogForm

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言