1、简述keepalived工作原理

1、Keepalived高可用对之间是通过VRRP进行通信的，VRRP是通过竞选机制来确定主备的，主的优先级高于备，因此，工作时主会优先获得所有的资源，备节点处于等待状态，当主挂了的时候，备节点就会接管主节点的资源，然后顶替主节点对外提供服务。
2、在Keepalived服务对之间，只有作为主的服务器会一直发送VRRP广播包，告诉备它还活着，此时备不会抢占主，当主不可用时，即备监听不到主发送的广播包时，就会启动相关服务接管资源，保证业务的连续性。接管速度最快可以小于1秒。

2、编译安装haproxy

系统：CentOS7

安装lua

[root@centos7-01 ~]# yum install gcc readline-devel
[root@centos7-01 ~]# wget http://www.lua.org/ftp/lua-5.3.5.tar.gz
[root@centos7-01 ~]# tar xf lua-5.3.5.tar.gz 
[root@centos7-01 ~]# cd lua-5.3.5
[root@centos7-01 lua-5.3.5]# make linux test

安装haproxy

[root@centos7-01 ~]# yum -y install gcc openssl-devel pcre-devel systemd-devel
[root@centos7-01 ~]# wget https://www.haproxy.org/download/2.4/src/haproxy-2.4.15.tar.gz
[root@centos7-01 ~]# tar xf haproxy-2.4.15.tar.gz 
[root@centos7-01 ~]# cd haproxy-2.4.15
[root@centos7-01 haproxy-2.4.15]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1 LUA_INC=~/lua-5.3.5/src/ LUA_LIB=~/lua-5.3.5/src/
[root@centos7-01 haproxy-2.4.15]# make install PREFIX=/usr/local/haproxy
[root@centos7-01 haproxy-2.4.15]# ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin

创建service文件

[root@centos7-01 ~]# mkdir /etc/haproxy/conf.d
[root@centos7-01 haproxy-2.4.15]# cat /usr/lib/systemd/system/haproxy.service 
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
LimitNOFILE=100000
[Install]
WantedBy=multi-user.target

#加载service文件
[root@centos7-01 haproxy-2.4.15]# systemctl daemon-reload

创建自定义的配置文件

[root@centos7-01 haproxy-2.4.15]# mkdir /etc/haproxy
[root@centos7-01 haproxy-2.4.15]# cat /etc/haproxy/haproxy.cfg 
global
  maxconn 100000
  chroot /usr/local/haproxy
  stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
  #uid 99
  #gid 99
  user haproxy
  group haproxy
  daemon
  nbproc 2
  cpu-map 1 0
  cpu-map 2 1
  #cpu-map 3 2
  #cpu-map 4 3
  pidfile /var/lib/haproxy/haproxy.pid
  log 127.0.0.1 local2 info
defaults
  option http-keep-alive
  option forwardfor
  maxconn 100000
  mode http
  timeout connect 300000ms
  timeout client 300000ms
  timeout server 300000ms
listen stats
  mode http
  bind 0.0.0.0:9999
  stats enable
  log global
  stats uri /haproxy-status
  stats auth haadmin:123456
listen web_port
  bind 192.168.184.101:80
  mode http
  log global
  server web1 127.0.0.1:8080 check inter 3000 fall 2 rise 5

准备socket文件目录

[root@centos7-01 haproxy-2.4.15]# mkdir /var/lib/haproxy

设置用户和目录权限

[root@centos7-01 haproxy-2.4.15]# useradd -r -s /sbin/nologin -d /var/lib/haproxy haproxy

启动haproxy

[root@centos7-01 haproxy-2.4.15]# systemctl enable --now haproxy

浏览器访问： http://192.168.184.101:9999/haproxy-status
用户名：haadmin，密码：123456

3、总结haproxy各调度算法的实现方式及其应用场景

静态算法

first 根据服务器在列表中的位置，自上而下进行调度，但是其只会当第一台服务器的连接数达到上限，新请求才会分配给下一台服务，因此会忽略服务器的权重设置，此方式使用较少
static-rr 基于权重的轮询调度，不支持运行时利用socat进行权重的动态调整(只支持0和1,不支持其它值)及后端服务器慢启动，其后端主机数量没有限制，相当于LVS中的 wrr
应用场景：做了session共享的 web 集群

动态算法：

roundrobin 基于权重的轮询动态调度算法，支持权重的运行时调整，不同于lvs中的rr轮训模式，HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数)，其每个后端backend中最多支持4095个real server，支持对real server权重动态调整，roundrobin为默认调度算法,此算法使用广泛
random 在1.9版本开始增加 random的负载平衡算法，其基于随机数作为一致性hash的key，随机负载平衡对于大型服务器场或经常添加或删除服务器非常有用，支持weight的动态调整，weight较大的主机有更大概率获取新请求
leastconn 加权的最少连接的动态，支持权重的运行时调整和慢启动，即:根据当前连接最少的后端服务
器而非权重进行优先调度(新客户端连接)
应用场景：数据库

其他算法

source 源地址hash，基于用户源地址hash并将请求转发到后端服务器，后续同一个源地址请求将被转发至同一个后端web服务器。此方式当后端服务器数据量发生变化时，会导致很多用户的请求转发至新的后端服务器，默认为静态方式，但是可以通过hash-type选项进行更改
应用场景：基于客户端公网 IP 的会话保持
Uri 基于对用户请求的URI的左半部分或整个uri做hash，再将hash结果对总权重进行取模后，根据最终结果将请求转发到后端指定服务器，适用于后端是缓存服务器场景，默认是静态算法，也可以通过hash-type指定map-based和consistent，来定义使用取模法还是一致性hash。
应用场景：缓存服务器，CDN服务商，蓝汛、百度、阿里云、腾讯
url_param url_param对用户请求的url中的 params 部分中的一个参数key对应的value值作hash计算，并由服务器总权重相除以后派发至某挑出的服务器；通常用于追踪用户，以确保来自同一个用户的请求始终发往同一个real server，如果无没key，将按roundrobin算法
应用场景：可以实现session保持
hdr 针对用户每个http头部(header)请求中的指定信息做hash，此处由 name 指定的http首部将会被取出并做hash计算，然后由服务器总权重取模以后派发至某挑出的服务器，如果无有效值，则会使用默认的轮询调度
应用场景：基于客户端请求报文头部做下一步处理
rdp-cookie rdp-cookie对远windows远程桌面的负载，使用cookie保持会话，默认是静态，也可以通过hash-type指定map-based和consistent，来定义使用取模法还是一致性hash。
应用场景：基于Windows主机，很少使用

4、使用haproxy的ACL实现基于文件后缀名的动静分离

环境：
192.168.184.101 haproxy
192.168.184.102 nginx模拟.html后缀的页面
192.168.184.103 nginx模拟.php后缀的页面
192.168.184.104 客户端

配置后端服务器页面：

[root@centos7-02 html]# echo -e '192.168.184.102\nThis is html file' > /usr/local/nginx/html/test.html
[root@centos7-03 logs]# echo -e '192.168.184.103\nThis is php file' > /usr/local/nginx/html/test.php

haproxy配置

[root@centos7-01 conf.d]# vi /etc/haproxy/conf.d/test.cfg

frontend test_http_port
  bind 192.168.184.101:80
  mode http
  balance roundrobin
  log global
  option httplog
###################### acl setting ###############################
  acl acl_html path_end -i .jpg .jpeg .png .gif .css .js .html
  acl acl_php path_end -i .php
###################### acl hosts #################################
  use_backend html_hosts if acl_html
  use_backend php_hosts if acl_php
  default_backend other_hosts
###################### backend hosts #############################
backend html_hosts
  mode http
  server web1 192.168.184.102:80 check inter 2000 fall 3 rise 5
backend php_hosts
  mode http
  server web2 192.168.184.103:80 check inter 2000 fall 3 rise 5
backend other_hosts
  mode http
  server web1 192.168.184.102:80 check inter 2000 fall 3 rise 5

[root@centos7-01 conf.d]# systemctl restart haproxy

验证

[root@centos7-04 ~]# curl http://192.168.184.101/test.html
192.168.184.102
This is html file
[root@centos7-04 ~]# curl http://192.168.184.101/test.php
192.168.184.103
This is php file
[root@centos7-04 ~]# curl http://192.168.184.101/test.html
192.168.184.102
This is html file
[root@centos7-04 ~]# curl http://192.168.184.101/test.php
192.168.184.103
This is php file

第18周-2022-04-28