haproxy命令

① 如何查看haproxy是否支持ssl

使用ldd命令查看haproxy的依赖库
ldd haproxy | grep ssl
如果有类似于libssl.so.10 => /lib64/libssl.so.10 (0x00007fad4d072000)
表示支持

② 用docker搭建一个高可用可扩展的服务支撑系统怎么做

一种方案为Haproxy+etcd+confd，采用松散式的组织结构，但各个组件之间的通讯是非常严密的，且扩展性更强，定制也更加灵活。

一、架构优势

约定由Haproxy+etcd+confd+Docker构建的基础服务平台简称“HECD” 架构，整合了多种开源组件，看似松散的结构，事实上已经是一个有机的整体，它们互相联系、互相作用，是Docker生态圈中最理想的组合之一，具有以下优势：

• 自动、实时发现及无感知服务刷新；

• 支持任意多台Docker主宿机；

• 支持多种APP接入且打散至不分主宿机；

• 采用Etcd存储信息，集群支持可靠性高；

• 采用Confd配置引擎，支持各类接入层，如Nginx；

• 支持负载均衡、故障迁移；

• 具备资源弹性，伸缩自如（通过生成、销毁容器实现）；

• 二、架构说明

在HECD架构中，首先管理员操作Docker Client，除了提交容器（Container）启动与停止指令外，还通过REST-API方式向Etcd（K/V）存储组件注册容器信息，包括容器名称、主宿机IP、映射端口等。Confd配置组件会定时查询Etcd组件获取最新的容器信息，根据定义好的配置模板生成Haproxy配置文件Haproxy.cfg，并且自动reload haproxy服务。用户在访问业务服务时，完全没有感知后端APP的上线、下线、切换及迁移，达到了自动发现、高可用的目的。详细架构图见图1-1。



图1-1 平台架构图

为了方便大家理解各组件间的关系，通过图1-2进行架构流程梳理，首先管理员通过Shell或API操作容器，下一步将容器信息注册到Etcd组件，Confd组件会定时查询Etcd，获取已经注册到Etcd中容器信息，最后通过Confd的模板引擎生成Haproxy配置，整个流程结束。


图1-2架构流程图

了解架构流程后，我们逐一对流程中各组件进行详细介绍。

1、Etcd介绍

Etcd是一个高可用的 Key/Value 存储系统，主要用于分享配置和服务发现。

• 简单：支持 curl 方式的用户 API (HTTP+JSON)

• 安全：可选 SSL 客户端证书认证

• 快速：单实例可达每秒 1000 次写操作

• 可靠：使用 Raft 实现分布式

2、Confd介绍

Confd是一个轻量级的配置管理工具。通过查询Etcd，结合配置模板引擎，保持本地配置最新，同时具备定期探测机制，配置变更自动reload。

3、Haproxy介绍

HAProxy是提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。（来源网络）

三、架构部署

平台环境基于Centos6.5+Docker1.2构建，其中Etcd的版本为etcd version 0.5.0-alpha，Confd版本为confd 0.6.2，Haproxy版本为HA-Proxy version 1.4.24。下面对平台的运行环境、安装部署、组件说明等进行详细说明，环境设备角色表如下：






1、组件安装

1.1 Docker安装

SSH终端登录192.168.1.22服务器，执行以下命令：

• # yum -y install docker-io


• # service docker start


• # chkconfig docker on

1.2 Haproxy、confd安装

SSH终端登录192.168.1.20服务器，执行以下命令：

• 1、haproxy


• # yum –y install haproxy


• 2、confd


• # wgethttps://github.com/kelseyhightower/confd/releases/download/v0.6.3/confd-0.6.3-linux-amd64


• # mv confd /usr/local/bin/confd


• # chmod +x /usr/local/bin/confd


• # /usr/local/bin/confd -version


• confd 0.6.2

1.3 Etcd安装

SSH终端登录192.168.1.21服务器，执行以下命令：


• # yum -y install golang


• # mkdir -p /home/install && cd /home/install


• # git clonehttps://github.com/coreos/etcd


• # cd etcd


• # ./build


• # cp bin/etcd /bin/etcd


• # /bin/etcd -version


• etcd version 0.5.0-alpha
• 2、组件配置

2.1 Etcd配置

由于etcd是一个轻量级的K/V存储平台，启动时指定相关参数即可，无需配置。

• # /bin/etcd -peer-addr 192.168.1.21:7001 -addr 192.168.1.21:4001 -data-dir /data/etcd -peer-bind-addr 0.0.0.0:7001 -bind-addr 0.0.0.0:4001 &


• 由于etcd具备多机支持，参数“-peer-addr”指定与其它节点通讯的地址；参数“-addr”指定服务监听地址；参数“-data-dir”为指定数据存储目录。

由于etcd是通过REST-API方式进行交互，常见操作如下：

1) 设置(set) key操作


• # curl -Lhttp://192.168.1.21:4001/v2/keys/mykey-XPUT -d value="this is awesome"


• {"action":"set","node":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}}
• 2) 获取(get) key信息
• # curl -Lhttp://192.168.1.21:4001/v2/keys/mykey


• {"action":"get","node":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}}

3) 删除key信息

• # curl -Lhttp://192.168.1.21:4001/v2/keys/mykey-XDELETE {"action":"delete","node":{"key":"/mykey","modifiedIndex":29,"createdIndex":28},"prevNode":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}} 更多操作API见https://github.com/coreos/etcd/blob/master/Documentation/api.md。

2.2 Confd+Haproxy配置

由于Haproxy的配置文件是由Confd组件生成，要求Confd务必要与haproxy安装在同一台主机上，Confd的配置有两种，一种为Confd资源配置文件，默认路径为“/etc/confd/conf.d”目录，另一种为配置模板文件，默认路径为“/etc/confd/templates”。具体配置如下：

创建配置文件目录

• # mkdir -p /etc/confd/{conf.d,templates}


• （1）配置资源文件

详细见以下配置文件，其中“src”为指定模板文件名称（默认到路径/etc/confd/templates中查找）；“dest”指定生成的Haproxy配置文件路径；“keys”指定关联Etcd中key的URI列表；“reload_cmd”指定服务重载的命令，本例中配置成haproxy的reload命令。

【/etc/confd/conf.d/ haproxy.toml】


• [template]


• src = "haproxy.cfg.tmpl"


• dest = "/etc/haproxy/haproxy.cfg"


• keys = [


• "/app/servers",


• ]


• reload_cmd = "/etc/init.d/haproxy reload"


• （2）配置模板文件

Confd模板引擎采用了Go语言的文本模板，更多见http://golang.org/pkg/text/template/，具备简单的逻辑语法，包括循环体、处理函数等，本示例的模板文件如下，通过range循环输出Key及Value信息。

【/etc/confd/templates/haproxy.cfg.tmpl】


• global


• log 127.0.0.1 local3


• maxconn 5000


• uid 99


• gid 99


• daemon




• defaults


• log 127.0.0.1 local3


• mode http


• option dontlognull


• retries 3


• option redispatch


• maxconn 2000


• contimeout 5000


• clitimeout 50000


• srvtimeout 50000




• listen frontend 0.0.0.0:80


• mode http


• balance roundrobin


• maxconn 2000


• option forwardfor


• {{range gets "/app/servers/*"}}


• server {{base .Key}} {{.Value}} check inter 5000 fall 1 rise 2


• {{end}}




• stats enable


• stats uri /admin-status


• stats auth admin:123456


• stats admin if TRUE


• （3）模板引擎说明

本小节详细说明Confd模板引擎基础语法与示例，下面为示例用到的KEY信息。

• # curl -XPUThttp://192.168.1.21:4001/v2/keys/app/servers/backstabbing_rosalind-d value="192.168.1.22:49156"


• # curl -XPUThttp://192.168.1.21:4001/v2/keys/app/servers/cocky_morse-d value="192.168.1.22:49158"


• # curl -XPUThttp://192.168.1.21:4001/v2/keys/app/servers/goofy_goldstine-d value="192.168.1.22:49160"


• # curl -XPUThttp://192.168.1.21:4001/v2/keys/app/servers/prickly_blackwell-d value="192.168.1.22:49162"1、base

作为path.Base函数的别名，获取路径最后一段。
{{ with get "/app/servers/prickly_blackwell"}}
server {{base .Key}} {{.Value}} check
{{end}}

• prickly_blackwell 192.168.1.22:49162



2、get

返回一对匹配的KV，找不到则返回错误。

{{with get "/app/servers/prickly_blackwell"}}
key: {{.Key}}
value: {{.Value}}
{{end}}

• /app/servers/prickly_blackwell 192.168.1.22:49162


• 3、gets

{{range gets "/app/servers/*"}}
{{.Key}} {{.Value}}
{{end}}


• /app/servers/backstabbing_rosalind 192.168.1.22:49156


• /app/servers/cocky_morse 192.168.1.22:49158


• /app/servers/goofy_goldstine 192.168.1.22:49160


• app/servers/prickly_blackwell 192.168.1.22:49162


• 4、getv

返回一个匹配key的字符串型Value，找不到则返回错误。

{{getv "/app/servers/cocky_morse"}}

• 192.168.1.22:49158


• 5、getvs

返回所有匹配key的字符串型Value，找不到则返回错误。

{{range getvs "/app/servers/*"}}
value: {{.}}
{{end}}


• value: 192.168.1.22:49156


• value: 192.168.1.22:49158


• value: 192.168.1.22:49160


• value: 192.168.1.22:49162


• 6、split

对输入的字符串做split处理，即将字符串按指定分隔符拆分成数组。
{{ $url := split (getv "/app/servers/cocky_morse") ":" }}
host: {{index $url 0}}
port: {{index $url 1}}

• host: 192.168.1.22


• port: 49158


• 7、ls

返回所有的字符串型子key，找不到则返回错误。
{{range ls "/app/servers/"}}
subkey: {{.}}
{{end}}

• subkey: backstabbing_rosalind


• subkey: cocky_morse


• subkey: goofy_goldstine


• subkey: prickly_blackwell


• 8、lsdir

返回所有的字符串型子目录，找不到则返回一个空列表。
{{range lsdir "/app/"}}
subdir: {{.}}
{{end}}

• subdir: servers


• （4）启动confd及haproxy服务

下面为启动Confd服务命令行，参数“interval”为指定探测etcd的频率，单位为秒，参数“-node”为指定etcd监听服务主地址，以便获取容器信息。


• # /usr/local/bin/confd -verbose -interval 10 -node '192.168.1.21:4001' -confdir /etc/confd > /var/log/confd.log &


• # /etc/init.d/haproxy start  

③ 如何查看 haproxy 是否运行

命令：systemctl status haproxy

Active: Runing....... ##haproxy正在运行中。

④ docker 的这个命令是什么意思呢 docker kill -s HUP haproxy

子命令分类 子命令
Docker环境信息 info,version
容器生命周期管理 create,exec,kill,pause,restart,rm,run,start,stop,unpause
镜像仓库命令 login,logout,pull,push,search
镜像管理 build,images,import,load,rmi,save,tag,commit
容器运维操作 attach,export,inspect,port,ps,rename,stats,stop,wait,cp,diff
系统日志信息 events,history,logs

⑤ 如何在Linux上使用HAProxy配置HTTP负载均衡系统

TTP负载均衡简介

HTTP负载均衡是一种网络解决方案，负责在托管相同应用内容的几台服务器之间分配进入的HTTP或HTTPS流量。由于在多台可用服务器之间均衡了应用请求，负载均衡系统就能防止任何应用服务器变成单一故障点，因而提高了整体的应用可用性和响应能力。它还让你可以随着不断变化的工作负载，轻松地缩小/扩大部署的应用系统的规模，只需添加或删除额外的应用服务器。

哪里使用负载均衡、何时使用？

由于负载均衡系统改进了服务器的利用率，最大限度地提高了可用性，只要你的服务器开始面临繁重负载，或者正为一个较庞大的项目规划架构，就应该使用它。事先规划好负载均衡系统的用途是个好习惯。那样，未来你需要扩展环境规模时，它会证明其用途。

HAProxy是什么东东？

HAProxy是一种流行的开源负载均衡和代理系统，面向GNU/Linux平台上的TCP/HTTP服务器。HAProxy采用了单一线程的事件驱动型架构而设计，它能够轻松地处理10G网卡线路速度，现广泛应用于许多生产环境中。其功能特性包括：自动检查健康状况、可定制的负载均衡算法、支持HTTPS/SSL以及会话速率限制等。

我们在本教程中要达到什么样的目的？

在本教程中，我们将逐步介绍为HTTP网站服务器配置基于HAProxy的负载均衡系统这个过程。

前提条件

你至少需要一台（最好是两台）网站服务器来证实所搭建负载均衡系统的功能。我们假设，后端HTTP网站服务器已经搭建并运行起来。

将HAProxy安装到Linux上

就大多数发行版而言，我们可以使用你所用发行版的软件包管理器来安装HAProxy。

将HAProxy安装到Debian上

在Debian中，我们需要为Wheezy添加向后移植功能。为此，请在/etc/apt/sources.list.d中创建一个名为“backports.list”的新文件，其内容如下：

deb http://cdn.debian.net/debian wheezy­backports main
更新你的软件库数据，并安装HAProxy。

# apt­ get update
# apt ­get install haproxy
将HAProxy安装到Ubuntu上

# apt ­get install haproxy
将HAProxy安装到CentOS和RHEL上

# yum install haproxy
配置HAProxy

在本教程中，我们假设有两台HTTP网站服务器已搭建并运行起来，其IP地址分别为192.168.100.2和192.168.100.3。我们还假设，负载均衡系统将在IP地址为192.168.100.4的那台服务器处进行配置。

为了让HAProxy发挥功用，你需要更改/etc/haproxy/haproxy.cfg中的几个项目。这些变更在本章节中予以描述。万一某个配置对不同的GNU/Linux发行版而言有所不同，会在相应段落中加以注明。

1. 配置日志功能

你首先要做的工作之一就是，为你的HAProxy建立合适的日志功能，这对将来进行调试大有用处。日志配置内容位于/etc/haproxy/haproxy.cfg的global部分。下面这些是针对特定发行版的指令，用于为HAProxy配置日志。

CentOS或RHEL：

要想在CentOS/RHEL上启用日志功能，把：

log 127.0.0.1 local2

换成：

log 127.0.0.1 local0

下一步，在/var/log中为HAProxy创建单独的日志文件。为此，我们需要改动当前的rsyslog配置。为了让配置简单而清楚，我们将在/etc/rsyslog.d/中创建一个名为haproxy.conf的新文件，其内容如下。

$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.=info ­/var/log/haproxy.log;Haproxy
local0.notice ­/var/log/haproxy­status.log;Haproxy
local0.* ~
该配置将把基于$template的所有HAProxy消息隔离到/var/log中的日志文件。现在，重启rsyslog，让变更内容生效。

# service rsyslog restart
Debian或Ubuntu：

要想在Debian或Ubuntu上为HAProxy启用日志功能，把：

log /dev/log local0
log /dev/log local1 notice
换成：

log 127.0.0.1 local0
下一步，为HAProxy配置单独的日志文件，编辑/etc/rsyslog.d/中一个名为haproxy.conf的文件（或者Debian中的49-haproxy.conf），其内容如下。

$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.=info ­/var/log/haproxy.log;Haproxy
local0.notice ­/var/log/haproxy­status.log;Haproxy
local0.* ~
该配置将把基于$template的所有HAProxy消息隔离到/var/log中的日志文件。现在，重启rsyslog，让变更内容生效。

# service rsyslog restart
2. 设置默认值

下一步是为HAProxy设置默认变量。找到/etc/haproxy/haproxy.cfg中的defaults部分，把它换成下列配置。

log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 20000
contimeout 5000
clitimeout 50000
srvtimeout 50000
上述配置推荐HTTP负载均衡器使用，但可能不是最适合你环境的解决方案。如果那样，请参阅HAProxy参考手册页，进行适当的改动和调整。

3. 网站服务器集群的配置

网站服务器集群（Webfarm）的配置定义了可用的HTTP服务器集群。我们所建负载均衡系统的大部分设置都将放在这里。现在，我们将创建一些基本的配置，我们的节点将在这里加以定义。把从frontend部分到文件末尾的所有配置换成下列代码：

listen webfarm *:80
mode http
stats enable
stats uri /haproxy?stats
stats realm Haproxy\ Statistics
stats auth haproxy:stats
balance roundrobin
cookie LBN insert indirect nocache
option httpclose
option forwardfor
server web01 192.168.100.2:80 cookie node1 check
server web02 192.168.100.3:80 cookie node2 check
“listen webfarm *:80”这一行定义了我们的负载均衡系统将侦听哪些接口。出于本教程的需要，我将该值设为“*”，这让负载均衡系统侦听我们的所有接口。在实际场景下，这可能不合意，应该换成可从互联网来访问的某个接口。

stats enable
stats uri /haproxy?stats
stats realm Haproxy\ Statistics
stats auth haproxy:stats
上述设置声明，可以在http://<load-balancer-IP>/haproxy?stats处访问负载均衡系统的统计数字。这种访问由简单的HTTP验证以及登录名“haproxy”和密码“stats”来确保安全。这些设置应该换成你自己的登录信息。如果你不想让这些统计数字被人看到，那么可以完全禁用它们。

下面是HAProxy统计数字的一个例子。

“balance roundrobin”这一行定义了我们将使用哪种类型的负载均衡。在本教程中，我们将使用简单的轮叫调度算法，这对HTTP负载均衡来说完全绰绰有余。HAProxy还提供了其他类型的负载均衡：

•leastconn：连接数最少的服务器优先接收连接。

•source：对源IP地址进行哈希处理，用运行中服务器的总权重除以哈希值，即可决定哪台服务器将接收请求。

•uri：URI的左边部分（问号前面）经哈希处理，用运行中服务器的总权重除以哈希值。所得结果决定哪台服务器将接收请求。

•url_param：变量中指定的URL参数将在每个HTTP GET请求的查询串中进行查询。你基本上可以将使用蓄意制作的URL（crafted URL）的请求锁定于特定的负载均衡节点。

•hdr(name)：HTTP头<name> 将在每个HTTP请求中进行查询，被定向到特定节点。

“cookie LBN insert indirect nocache”这一行让我们的负载均衡系统存储持久性cookie，这让我们得以准确查明集群中的哪个节点用于某一个会话。这些节点cookie将与指定的名称一并存储起来。在我们这个例子中，我使用了“LBN”，但你可以指定自己喜欢的任意名称。节点将为该cookie把字符串作为一个值而存储起来。

server web01 192.168.100.2:80 cookie node1 check
server web02 192.168.100.3:80 cookie node2 check
上述部分对网站服务器节点集群进行了定义。每台服务器都用内部名称（比如web01和web02）、IP地址和独特的cookie串来表示。cookie串可以定义为你需要的任何名称。我使用了简单的node1、node2 ... node(n)。

启动HAProxy

你完成了配置工作后，可以启动HAProxy，验证一切按预期运行。

在Centos/RHEL上启动HAProxy

使用下列指令，让HAProxy能够在系统启动后启动，并打开它：

# chkconfig haproxy on
# service haproxy start
当然，别忘了启用防火墙中的端口80，如下所示。

CentOS/RHEL 7上的防火墙：

# firewall­cmd ­­permanent ­­zone=public ­­add­port=80/tcp
# firewall­cmd ­­reload
CentOS/RHEL 6上的防火墙：

把下面这一行添加到/etc/sysconfig/iptables中的这部分“:OUTPUT ACCEPT”：

A INPUT ­m state ­­state NEW ­m tcp ­p tcp ­­dport 80 ­j ACCEPT
然后重启iptables：

# service iptables restart
在Debian上启动HAProxy

使用下列指令启动HAProxy：

# service haproxy start
别忘了启用防火墙中的端口80，为此把下面这一行添加到/etc/iptables.up.rules：

A INPUT ­p tcp ­­dport 80 ­j ACCEPT
在Ubuntu上启动HAProxy

让HAProxy能够在系统启动后启动，只要在/etc/default/haproxy中将“ENABLED”选项设为“1”：

ENABLED=1
启动HAProxy：

# service haproxy start
然后启用防火墙中的端口80：

# ufw allow 80
测试HAProxy

为了检查HAproxy是否在正常工作，我们可以执行下列步骤：

首先，用下列内容准备好test.php文件：

<?php
header('Content-Type: text/plain');
echo "Server IP: ".$_SERVER['SERVER_ADDR'];
echo "\nX-Forwarded-for: ".$_SERVER['HTTP_X_FORWARDED_FOR'];
?>
该PHP文件将告诉我们哪台服务器（即负载均衡系统）转发请求，哪台后端网站服务器实际处理请求。

把该PHP文件放到这两台后端网站服务器的根目录下。现在，使用curl命令，从负载均衡系统（192.168.100.4）提取这个PHP文件。

$ curl http://192.168.100.4/test.php
我们多次运行这个命令时，应该会看到下面两个输出交替出现（由于轮叫调度算法）。

Server IP: 192.168.100.2

X-Forwarded-for: 192.168.100.4

Server IP: 192.168.100.3

X-Forwarded-for: 192.168.100.4

如果我们停止这两台后端网站服务器中的其中一台，curl命令应该仍会执行，将请求定向到另一台可用的网站服务器。

结束语

至此，你应该有了一套完全实用的负载均衡系统，能够在轮叫循环模式下为你的网站节点提供请求。与往常一样，你可以随意更改配置，让它更适合自己的基础设施。希望本教程帮助你让自己的网站项目具有更强的抗压力和更高的可用性。

正如大家已经注意到的那样，本教程所含的设置适用于仅仅一套负载均衡系统。这意味着，我们把一个单一故障点换成了另一个单一故障点。在实际场景下，你应该部署至少两套或三套负载均衡系统，以防范可能出现的任何故障，但这不在本教程的讨论范围之内。

⑥ 如何在ubuntu14.0下为WordPress应用服务器搭建四层负载均衡

当前环境快照
可选：在继续本教程之前，你可能想为你当前环境创建快照。本教程中快照有两个目的：
如果发生错误可以回滚到可工作环境
对原始服务器做一次性复制，而不需要再次安装和配置PHP以及Nginx
注意：为环境创建快照需要短暂的关闭VPS
为wordpress-1和mysql-1两个VPS做一个快照。
现在有了快照以后，我们就可以准备好继续搭建环境中其他部分了。

创建第二台web应用服务器
现在我们需要创建第二个VPS来分担原始应用服务器的负载。有两种选择：
从之前的快照wordpress-1中创建一个新的VPS
从头开始重新创建一个VPS并且设置该VPS和wordpress-1有相同的软件和配置
不论那种方法，如果网络可用，一定要确保勾选个人网络。个人网络是本教程中所有VPS都需要的。
如果没有个人网络选项，用你的VPS的公开IP来替代内网IP。需要注意的是，当使用公网IP在应用服务器和数据库服务器之间传输敏感数据比如非加密的数据库密码，并不是一个很好的选择，因为这些信息需要在互联网上传输。
方式一：使用快照创建新的VPS
创建一个新的VPS，叫做wordpress-2,使用你为wordpress-1做的快照来做。
如果你选择的这种方式，可以跳过“方式二”直接去看“同步web应用文件”小节。
方式二：从头创建一个新的VPS
这种方式和“方式一”可二选一。
如果你想从头设置wordpress-2服务器，而不是使用wordpress-1的快照，那么你要确保安装的软件相同。如果你忘了如何安装和设置原始wordpress服务器，可以参考预备知识章节中如何设置web服务器小节。
快速参考,这里是一个相关软件和配置文件的列表,需要你来安装或复制：
软件方面：
Mysql客户端
Nginx
PHP
安装完这些软件后，在你的wordpress-2服务器上运行一下命令：
sudo apt-get update
sudo apt-get install mysql-client
sudo apt-get install nginx php5-fpm php5-mysql
原始应用服务器上需要创建或编辑的配置文件：
/etc/php5/fpm/php.ini
/etc/php5/fpm/pool.d/www.conf
/etc/nginx/sites-available/example.com
/etc/nginx/sites-enabled/example.com
当你修改完配置文件后，不要忘了冲洗PHP和Nginx，可以使用一下命令：
sudo service php5-fpm restart
sudo service nginx restart
在新服务器的安装和配置完成以后，我们需要同步wordpress应用文件。
同步Web应用文件
在应用程序可以进行负载均衡之前，我们需要确保新应用服务器的应用程序文件和原始wordpress服务器的文件是同步的。这些文件的位置也就是你安装wordpress的位置，以及其他的一些文件。除了wordpress运行所需要的配置文件之外，上传的文件和通过wordpress接口安装的插件的安装文件和这些插件上传的文件都需要去同步。在预备知识文章中，我们将wordpress安装在/var/www/example.com路径下--我们将
在所有的例子中都会使用这个路径，但是你需要将这个路径替换为你wordpress的实际安装路径。
有很多方法在服务器之间同步文件--NFS或者glusterFS都是不错的选择。我们将使用glusterFS来满足我们所有的同步需求，因为它允许每个应用服务器来存储应用程序文件的副本，同时也会保持文件系统的一致性。下图是我们共享存储方案的概念图：

如果你对本小节中使用的glusterFS完全不熟悉，请参考这个GlusterFS教程（https://www.digitalocean.com/community/tutorials/how-to-create-a-rendant-storage-pool-using-glusterfs-on-ubuntu-servers），这是本小节的基础。

注意：下面的内容将经常在wordpress-1和wordpress-2服务器之间跳转，请确保在正确服务器上运行响应命令，否则你将遇到麻烦。
编辑hosts文件
如果你有一个内部DNS，而且这个DNS记录了你VPS的内部IP地址，那么你可以跳过这一步直接配置并执行glusterFS相关命令。
否则，需要在wordpress-1和wordpress-2上编辑/etc/hosts文件：
sudo vi /etc/hosts
增加以下两行，将红色字替换为你应用服务器的各自ip：
wordpress_1_private_IP wordpress-1
wordpress_2_private_IP wordpress-2
保存并退出。
安装GlusterFS并配置一个冗余盘
在wordpress-1和wordpress-2上使用apt-get命令安装glusterFS服务端软件：
sudo apt-get install glusterfs-server
在wordpress-1上，运行以下命令来和wordpress-2保持对等：
sudo gluster peer probe wordpress-2
在wordpress-2上，运行以下命令来和wordpress-1保持对等：
sudo gluster peer probe wordpress-1
在wordpress-1和wordpress-2上，创建路径用来存储glusterFS所管理的文件，运行：
sudo mkdir /gluster-storage
在wordpress-1上，创建glusterFS副本，我们称作volume1,glusterFS 会将它存放在/gluster-storage中的数据保存在你所有的应用服务器上，运行：
sudo gluster volume create volume1 replica 2 transport tcp wordpress-1:/gluster-storage wordpress-2:/gluster-storage force
预期输出以下结果：
volume create: volume1: success: please start the volume to access data
再次在wordpress-1上，运行一下命令来启动刚刚创建的glusterFS卷，在volume1上运行：
sudo gluster volume start volume1
预期输出以下结果：
volume start: volume1: success
在wordpress-1上，如果你想查看刚创建和启动的glusterFS卷的信息，运行：
sudo gluster volume info
你需要明白的是目前有两个glusterFS“同盟”，每个对应一个wordpress服务器。
现在我们已经运行了一个glusterFS盘，为了能够使用它来同步文件，我们需要将该盘挂载。

挂载共享存储

首先挂载wordpress-1上的文件系统。
在wordpress-1上，修改fstab文件来使共享文件系统可以随机启动：
sudo vi /etc/fstab
添加以下行到fstab来将/storage-pool目录作为挂载点：
wordpress-1:/volume1 /storage-pool glusterfs defaults,_netdev 0 0
保存并退出。
在wordpress-1上，现在将glusterFS盘挂载至/storage_pool文件系统：
sudo mkdir /storage-pool
sudo mount /storage-pool
在wordpress-1上挂载共享盘/storage-pool后，你可以运行df -h命令来列出当前已挂载的文件。接下来，我们将使用类似的流程来挂载wordpress-2上的共享文件系统。
在wordpress-2上，编辑fstab来使共享系统随机启动：
sudo vi /etc/fstab
添加以下行到fstab来将/storage-pool目录作为挂载点：
wordpress-2:/volume1 /storage-pool glusterfs defaults,_netdev 0 0

在wordpress-2上，现在将glusterFS盘挂载至/storage_pool文件系统：
sudo mkdir /storage-pool
sudo mount /storage-pool
现在，所有在/storage-pool文件系统中创建、修改或删除的文件都会在两个wordpress服务器之间同步，即使当其中一个服务器暂时故障时也会同步。

将wordpress文件移至共享存储
下一步是将wordpress-1的wordpress文件移动到共享存储中。请将红色字体替换为你自己的值。/var/www/example.com表示wordpress文件的位置(nginx也会在这里查找文件)，example.com本身只是根目录。
在wordpress-1上，运行以下命令来移动wordpress文件至共享文件系统/storage-pool:
sudo mv /var/www/example.com /storage-pool/
sudo chown www-data:www-data /storage-pool/example.com
接下来，你可能想创建一个符号链接来指向wordpress在共享文件中位置：
sudo ln -s /storage-pool/example.com /var/www/example.com
目前wordpress文件放在共享文件系统/storage-pool中，这些文件接受Nginx访问他们的原始路径/var/www/example.com。

将新的应用服务器指向共享存储区
下一步是我们在新web应用程序服务器上创建一个符号链接指向WordPress文件共享文件系统。
如果你选择使用快照创建wordpress-2，在wordpress-2上运行以下命令：
sudo rm /var/www/example.com
sudo ln -s /storage-pool/example.com /var/www/example.com

如果你从头创建wordpress-2服务器，在wordpress-2上运行以下命令：
sudo mkdir -p/var/www
sudo ln -s/storage-pool/example.com /var/www/example.com
这就是wordpress应用的文件同步。接下来是使新服务器wordpress-2连接数据库。

创建一个新的数据库用户
由于Mysql使用用户名和源主机来区别用户，我们需要创建一个新的wordpress用户来连接新的服务器wordpress-2。
在数据库服务器（mysql-1）上连接至MYSQL控制台：
mysql -u root -p
在一下mysql语句中，将红色字体替换为你真实环境的参数：
wordpress用户：Mysql中wordpress用户。确保和已经存在的用户名保持一致。
wordpress2private_IP：wordpress-2服务器的内部ip。
密码：wordpress用户的Mysql数据库密码。去报和已经存在的用户名密码保持一致。
在wordpress-2上mysql控制台中运行以下命令：
CREATE USER 'wordpressuser'@'wordpress_2_private_IP' IDENTIFIED BY 'password';
GRANT SELECT,DELETE,INSERT,UPDATE ON wordpress.* TO 'wordpressuser'@'wordpress_2_private_IP';
FLUSH PRIVILEGES;
现在第二台服务器wordpress-2就可以登录mysql服务器mysql-1了。

还没负载均衡
注意，有两个应用服务器在运行但是他们并没有被负载均衡，因为每个服务器必须通过他们的外网IP来访问。而我们希望能够通过相同的URL访问该应用程序，如http://example.com/，以及在两台服务器之间做流量分配。

安装HAProxy
在内网中创建一个新的VPS，在本教程中，我们叫做haproxy-www。
在haproxy-www服务器上使用apt-get命令来安装HAProxy:
sudo apt-get update
sudo apt-get install haproxy
我们需要使用HAProxy初始化脚本来启动和停止HAProxy：
sudo vi /etc/default/haproxy
将ENABLED值改为1来开启初始化脚本：
ENABLED=1
保存并退出。
现在HAProxy可以在服务器上被启动和停止。当然，你现在可以使用命令来控制HAProxy了。让我们来检查下它是否运行：
/etc/init.d$ sudo service haproxy status
输出结果：
haproxy not running
HAProxy没有运行。这是对的，因为它首先需要配置。接下来，让我们来配置HAProxy。

HAProxy配置
HAProxy的配置文件主要分为以下两部分：
Global:设置进程级参数
Proxies:包括默认、监听、前端、后端参数
Global配置
所有的HAProxy配置都需要在HAProxy服务器haproxy-www上进行。
首先，复制一份默认的haproxy.cfg文件：
cd /etc/haproxy; sudo cp haproxy.cfg haproxy.cfg.orig
现在，使用文本编辑器打开haproxy.cfg文件：
sudo vi /etc/haproxy/haproxy.cfg
你将看到有两部分已经被定义：global和defaults。首先,我们将对一些默认参数做一些修改。
在默认情况下，找到一下两行：
mode http
option httplog
将其中http替换为tcp,结果如下：
mode tcp
option tcplog
选择tcp作为HAProxy执行第4层负载平衡模式配置。在我们的例子中,这意味着一个特定的IP地址和端口中所有传入的流量将被转发到同一后端。如果你不熟悉这一概念,请阅读在HAProxy介绍中的负载均衡小节。
先不要关闭配置文件，我们将加上proxy配置。
代理配置（Proxyies）
我们首先要做的事情是增加前端。对一个基本的4层负载均衡设置，前端监听一个特定的IP地址和端口的流量，并将传入流量转发到一个指定的后端。
在配置文件的末尾，让我们添加上我们的前端：www。请将haproxy_www_public_IP替换为你自己的haproxy-www服务器IP地址：
frontend www
bind haproxy_www_public_IP:80
default_backend wordpress-backend
以下是对上面的前端配置代码片段中的每一行是什么意思做出解释：
frontend www：指定了一个名为“www”的前端,我们将用它来处理传入www的流量
bind haproxywwwpublic_IP:80：将haproxywwwpublic_IP替换为你haproxy-www服务器的外网ip。这是告诉haproxy这个前端将处理这个ip和端口上的流量。
default_backend wordpress-backend：这指定所有这些前端的流量将会转发到wordpress-backend,这在下一步我们将定义
配置完前端后，继续将以下后端配置加入文件末尾：
backend wordpress-backend
balance roundrobin
mode tcp
server wordpress-1 wordpress_1_private_IP:80 check
server wordpress-2 wordpress_2_private_IP:80 check
以下是对上面每行配置的解释：
backend wordpress-backend：指定了一个名为“wordpress-backend”的后端
balance roundrobin：指定该后端将使用“轮循”的负载均衡算法
server wordpress-1 ...：指定了一个名为“wordpress-1”的后端服务器,内外nagIP(你必须替换为你自己服务器ip)和端口监听,在这个例子中为80端口。“check”选项表示使负载均衡器对这个服务器定期进行健康检查
server wordpress-2 ...：指定了一个名为“wordpress-2”的后端
保存并退出。
现在HAProxy可以启动了，但是让我们先开启日志功能。

开始HAProxy日志功能
启用HAproxy日志功能非常简单，首先编辑rsyslog.conf文件：
sudo vi /etc/rsyslog.conf
接着找到一下两行，取消这两行注释来开启UDP日志功能：
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
现在重启rsyslog来使新配置生效：
sudo service rsyslog restart
HAProxy日志功能现在已经开启了！日志文件将在HAProxy启动后被放在/var/log/haproxy.log。

启动HAProxy和PHP/Nginx
在haproxy-www服务器上，启动HAProxy来使配置生效：
sudo service haproxy restart
取决于你如何设置您的新应用程序服务器,您可能需要重新启动你的WordPress应用程序通过重启PHP和Nginx。
在wordpress-2服务器上，重启PHP和Nginx：
sudo service php5-fpm restart
sudo service nginx restart
现在WordPress应该运行在两个应用程序服务器,它们是负载均衡的。但仍有最后一个配置需要更改。

更新WordPress配置
现在你的WordPress应用程序的URL已经改变,我们必须在WordPress更新几个设置。
在wordpress服务器,编辑你的wp-config.php文件。它位于WordPress的安装位置(在本教程中,它是安装在/var/www/example.com但你安装可能会有所不同)：
cd /var/www/example.com; sudo vi wp-config.php
找到"DB_NAME"所在行；增加以下配置在该行之上，并且替换红色的值：
define('WP_SITEURL', 'http://haproxy_www_public_IP');
define('WP_HOME', 'http://haproxy_www_public_IP');
保存并退出。
现在WordPress url配置为指向您的负载平衡器,而不是只有最初的WordPress服务器,而且在当你试着访问wp-admin控制台时发挥作用。

负载均衡完成
您的web应用程序服务器现在是负载均衡的。你的负载平衡WordPress现在可以访问您的用户通过负载均衡器haproxy-www的外网IP地址或域名访问!

⑦ Java web项目，怎么做负载均衡啊

HAProxy是一款反向代理服务器工具，通过它，可以实现负载均衡。它支持双机热备支持虚拟主机，但其配置简单，拥有非常不错的服务器健康检查功能，当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除，故障恢复后再自动将该服务器加入。新的1.3引入了frontend,backend,frontend根据任意HTTP请求头内容做规则匹配，然后把请求定向到相关的backend.

利用HAPorxy实现负载均衡

1. 利用HAProxy实现负载均衡
192.168.169.137 (haproxy)———负载均衡———-(192.168.169.117;192.168.169.118)
安装配置HAproxy
cd /usr/local/
wget http://haproxy.1wt.eu/download/1.3/src/haproxy-1.3.14.2.tar.gz
tar zxvf haproxy-1.3.14.2.tar.gz
mv haproxy-1.3.14.2 haproxy
cd haproxy
make TARGET=linux26

2. 创建配置文件
# vi haproxy.cfg
global
maxconn 5120
chroot /usr/local/haproxy
uid 99
gid 99
daemon
quiet
nbproc 2 #通过nbproc多设置几个haproxy并发进程，这样每个进程的task_queue相对就会短很多，性能自然就能提高不少
#pidfile /var/run/haproxy-private.pid

defaults
log global
mode http
option httplog
option dontlognull
log 127.0.0.1 local3
retries 3
option redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000

listen webfarm 0.0.0.0:80
mode http
stats uri /haproxy-stats #监控haproxy状态
stats realm Haproxy\ statistics
stats auth netseek:52netseek #设置状态监控的用户名为netseek密码为52netseek
balance roundrobin #负载均衡算法
cookie SERVERID insert indirect
option httpclose #
option forwardfor #apache日志转发功能
option httpchk HEAD /check.txt HTTP/1.0 #健康检测
server app_bbs1 192.168.169.117:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server app_bbs2 192.168.169.118:80 cookie app1inst2 check inter 2000 rise 2 fall 5

syslog.conf里加一行
local3.* /var/log/haproxy.log

# touch /var/log/haproxy.log
# chown haproxy:haproxy /var/log/haproxy.log
# chmod u+x /var/log/haproxy.log

# tail –f /var/log/harpoxy.log 监控日志

# ./haproxy -f haproxy.cfg 启动服务.
监控状态图示http://192.168.169.137/haproxy-stats ,输入用户名密码查看状态。

后端apache日志处理
配置httpd.conf
LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b ” combined
CustomLog /var/log/httpd/access_log combined

虚拟主机不记录检测日志:
SetEnvIf Request_URI “^/check\.txt$” dontlog
LogLevel warn
ErrorLog /var/log/httpd/vhost_error.log
CustomLog /var/log/httpd/vhost_access.log combined env=!dontlog
相关介绍
#./haproxy –help //haproxy相关命令参数介绍.
haproxy -f <配置文件> [-n 最大并发连接总数] [-N 每个侦听的最大并发数] [-d] [-D] [-q] [-V] [-c] [-p <pid文件>] [-s] [-l] [-dk]
[-ds] [-de] [-dp] [-db] [-m <内存限制M>] [{-sf|-st} pidlist...]
-d 前台，debug模式
-D daemon模式启动
-q 安静模式,不输出信息
-V 详细模式
-c 对配置文件进行语法检查
-s 显示统计数据
-l 显示详细统计数据
-dk 不使用kqueue
-ds 不使用speculative epoll
-de 不使用epoll
-dp 不使用poll
-db 禁用后台模式，程序跑在前台
-sf <pidlist>
程序启动后向pidlist里的进程发送FINISH信号，这个参数放在命令行的最后
-st <pidlist>
程序启动后向pidlist里的进程发送TERMINATE信号，这个参数放在命令行的最后