HAProxy+Varnish+LNMP實現高可用負載均衡動靜分離集群部署

基本信息:
系統(tǒng)平臺:VMware WorkStation
系統(tǒng)版本: CentOS Linux release 7.2.1511 (Core)
內核版本: 3.10.0-327.el7.x86_64

集群架構:
前端:HAProxy
1粥诫、虛擬FQDN:www.simpletime.net
2、VIP:192.168.39.1;DIP:172.16.39.50
3烤镐、調度服務器:Varnish1洁闰、Varnish2
4筐付、調度算法:URL_Hash_Consistent
5辩尊、集群統(tǒng)計頁:172.16.39.50:9091/simpletime?admin

緩存服務器:Varnish
1只锻、VarnishServer1:172.16.39.14:9527
2、VarnishServer2:172.16.39.15:9527
3樱溉、開啟健康狀態(tài)探測挣输,提供高可用
4、負載均衡后端Web服務器組
5福贞、動靜分離后端服務器撩嚼,并動靜都提供負載均衡效果

后端服務器:
StaticServer1:172.16.39.14:80
StaticServer2:172.16.39.15:80
DynamicServer1:172.16.39.151
DynamicServer2:172.16.39.152

Mysql服務器:
MysqlServer:172.16.39.150

思考:
1、負載均衡動靜分離后,會話如何保持完丽?
2恋技、負載均衡動靜分離后,存儲如何解決逻族?
3蜻底、該方案適用于什么樣的場景?
4瓷耙、該方案缺陷有哪些朱躺?
5、如何改進搁痛?

一长搀、部署HAProxy
1、安裝HAProxy
~]#yuminstallHAProxy
2鸡典、配置HAProxy

mainfrontendwhichproxystothebackends

frontendweb*:80
aclurl_staticpath_beg-i/static/images/javascript/stylesheets
aclurl_staticpath_end-i.jpg.gif.png.css.js.html.txt.htm
aclurl_dynamicpath_begin-i.php.jsp
default_backendstatic_srvifurl_static
use_backenddynamic_srvifurl_dynamic
use_backendvarnish_srv

---------------------------------------------------------------------

roundrobinbalancingbetweenthevariousbackends

---------------------------------------------------------------------

backendvarnish_srv
balanceuri#使用基于URL的一致性哈希調度算法
hash-typeconsistent
servervarnish1172.16.39.14:9527check
servervarnish2172.16.39.15:9527check

listenstats#開啟HAProxy圖形化Web管理功能
bind:9091
statsenable
statsuri/simpletime?admin
statshide-version
statsauthadmin:abc.123
statsadminifTRUE
3源请、啟動服務
~]#systemctlstarthaproxy
~]#systemctlstatushaproxy#查看狀態(tài)
~]#ss-tnlp#查看80和9091端口是否啟用
~]#systemctlenablehaproxy#設置開機啟動
二、部署Varnish彻况,兩臺配置一致(172.16.39.14|15)
1谁尸、安裝及配置
~]#yuminstallvarnish-y
~]#vim/etc/varnish/varnish.params
VARNISH_LISTEN_PORT=9527#更改默認端口
~]#systemctlstartvarnish
~]#systemctlenablevarnish
~]#vim/etc/varnish/default.vcl
vcl4.0;
##############啟用負載均衡模塊###############
importdirectors;
################定義Purge-ACL控制#######################
aclpurgers{
"127.0.0.1";
"172.16.39.0"/16;
}

Defaultbackenddefinition.Setthistopointtoyourcontentserver.

##############配置健康狀態(tài)探測##############
probeHE{#靜態(tài)檢測
.url="/health.html";#指定檢測URL
.timeout=2s;#探測超時時長
.window=5;#探測次數
.threshold=2;#探測次數成功多少次才算健康
.initial=2;#Varnish啟動探測后端主機2次健康后加入主機
.interval=2s;#探測間隔時長
.expected_response=200;#期望狀態(tài)響應碼
}
probeHC{#動態(tài)監(jiān)測
.url="/health.php";
.timeout=2s;
.window=5;
.threshold=2;
.initial=2;
.interval=2s;
.expected_response=200;
}
#############添加后端主機################
backendweb1{
.host="172.16.39.151:80";
.port="80";
.probe=HC;
}

backendweb2{
.host="172.16.39.152:80";
.port="80";
.probe=HC;
}

backendapp1{
.host="172.16.39.14:80";
.port="80";
.probe=HE;
}

backendapp2{
.host="172.16.39.15:80";
.port="80";
.probe=HE;
}

#############定義負載均衡及算法###############
subvcl_init{
newwebcluster=directors.round_robin();
webcluster.add_backend(web1);
webcluster.add_backend(web2);

newappcluster=directors.round_robin();
appcluster.add_backend(app1);
appcluster.add_backend(app2);
}
################定義vcl_recv函數段######################
subvcl_recv{

ACL未授權,不允許PURGE纽甘,并返回405#####

if(req.method=="PURGE"){
if(!client.ip~purgers){
return(synth(405,"Purgingnotallowedfor"+client.ip));
}
return(purge);
}

添加首部信息良蛮,使后端服務記錄訪問者的真實IP

if(req.restarts==0){
setreq.http.X-Forwarded-For=req.http.X-Forwarded-For+","+client.ip;
}else{
setreq.http.X-Forwarded-For=client.ip;
}
setreq.backend_hint=webcluster.backend();
setreq.backend_hint=appcluster.backend();
注:因為Varnish不是一級代理,配置forward只能取到上級代理IP悍赢,而上級代理IP决瞳,本身就包含在HAProxy發(fā)送過來的Forward里,所以沒必要配置左权,而后端服務器只要日志格式有啟用記錄Forward信息皮胡,并且上級代理沒有做限制,那么赏迟,就能獲取到客戶端真實IP屡贺;

動靜分離#####

if(req.url~"(?i).(php|asp|aspx|jsp|do|ashx|shtml)($|?)"){
setreq.backend_hint=appcluster.backend();
}

不正常的請求不緩存#####

if(req.method!="GET"&&
req.method!="HEAD"&&
req.method!="PUT"&&
req.method!="POST"&&
req.method!="TRACE"&&
req.method!="OPTIONS"&&
req.method!="PATCH"&&
req.method!="DELETE"){
return(pipe);
}

如果請求不是GET或者HEAD,不緩存#####

if(req.method!="GET"&&req.method!="HEAD"){
return(pass);
}

如果請求包含Authorization授權或Cookie認證锌杀,不緩存#####

if(req.http.Authorization||req.http.Cookie){
return(pass);
}

啟用壓縮甩栈,但排除一些流文件壓縮#####

if(req.http.Accept-Encoding){
if(req.url~".(bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)$"){
unsetreq.http.Accept-Encoding;
}elseif(req.http.Accept-Encoding~"gzip"){
setreq.http.Accept-Encoding="gzip";
}elseif(req.http.Accept-Encoding~"deflate"){
setreq.http.Accept-Encoding="deflate";
}else{
unsetreq.http.Accept-Encoding;
}
}
return(hash);
}
####################定義vcl_pipe函數段#################
subvcl_pipe{
return(pipe);
}
subvcl_miss{
return(fetch);
}
####################定義vcl_hash函數段#################
subvcl_hash{
hash_data(req.url);
if(req.http.host){
hash_data(req.http.host);
}else{
hash_data(server.ip);
}
if(req.http.Accept-Encoding~"gzip"){
hash_data("gzip");
}elseif(req.http.Accept-Encoding~"deflate"){
hash_data("deflate");
}
}
##############設置資源緩存時長#################
subvcl_backend_response{
if(beresp.http.cache-control!~"s-maxage"){
if(bereq.url~"(?i).(jpg|jpeg|png|gif|css|js|html|htm)$"){
unsetberesp.http.Set-Cookie;
setberesp.ttl=3600s;
}
}
}
################啟用Purge#####################
subvcl_purge{
return(synth(200,"Purged"));
}
###############記錄緩存命中狀態(tài)##############
subvcl_deliver{
if(obj.hits>0){
setresp.http.X-Cache="HITfrom"+req.http.host;
setresp.http.X-Cache-Hits=obj.hits;
}else{
setresp.http.X-Cache="MISSfrom"+req.http.host;
}
unsetresp.http.X-Powered-By;
unsetresp.http.Server;
unsetresp.http.Via;
unsetresp.http.X-Varnish;
unsetresp.http.Age;
}
2、加載配置糕再,因為還沒有配置后端應用服務器谤职,可以看到后端主機健康檢測全部處于Sick狀態(tài)
~]#varnishadm-S/etc/varnish/secret-T127.0.0.1:6082
varnish>vcl.loadconf1default.vcl
200
VCLcompiled.
varnish>vcl.useconf1
200
VCL'conf1'nowactive
varnish>backend.list
200
BackendnameRefsAdminProbe
web1(172.16.39.151,,80)15probeSick0/5
web2(172.16.39.152,,80)15probeSick0/5
app1(172.16.39.14,,80)15probeSick0/5
app2(172.16.39.15,,80)15probeSick0/5
三、部署Mysql(172.16.39.150)
~]#yuminstallmariadb.server
~]#rpm-qemariadb-server
mariadb-server-5.5.44-2.el7.centos.x86_64
~]#vim/etc/my.cnf#數據庫基本優(yōu)化
[mysqld]
innodb_file_per_table=ON
skip_name_resolve=ON
~]#mysql#創(chuàng)建wordpress數據庫并授權該數據庫用戶

createdatabasewwwdb;
grantallonwwwdb.*towww@'172.16.39.%'identifiedby"abc.123";
exit
四亿鲜、部署NFS文件系統(tǒng)
1、后端所有主機安裝服務
~]#yuminstallnfs-utils
2、動態(tài)資源主機172.16.39.152設為動態(tài)web數據共享服務器
DynamicServer2~]#vim/etc/exports
/data/web/172.16.39.151/16(rw,sync)#rw=可讀寫蒿柳,sync=內存及硬盤同步寫入數據
3饶套、靜態(tài)主機172.16.39.15設為靜態(tài)web數據共享服務器
StaticServer2~]#vim/etc/exports
/data/web/172.16.39.14/16(rw,sync)#rw=可讀寫,sync=內存及硬盤同步寫入數據
~]#systemctlstartnfs-server#啟動服務
DynamicServer2~]#exportfs-avr#重載配置
exporting172.16.39.151/16:/data/web
StaticServer2~]#exportfs-avr#重載配置
exporting172.16.39.14/16:/data/web
4垒探、兩臺服務端設為開機啟動
~]#systemctlenablenfs-server
5妓蛮、客戶端同步,動態(tài)主機掛載動態(tài)服務器共享,靜態(tài)主機掛載靜態(tài)服務器共享
~]#showmount-e172.16.39.152
Exportlistfor172.16.39.152:
/data/web172.16.39.151/16
~]#mount-tnfs172.16.39.15:/data/web/data/web
五圾叼、部署后端主機(注意:已經部署了NFS文件系統(tǒng))
1蛤克、安裝及配置(DynamicServer2:172.16.39.152)
~]#yuminstallnginxphp-fpmphp-mysql-y
~]#mkdir/data/web/www-pv
~]#vim/etc/nginx/conf.d/www.simple.com.conf
server{
listen80;
root/data/web/www;
server_namewww.simple.com;
indexindex.htmlindex.htmindex.php;
location~[^/].php(/|$){
try_files$uri=404;
fastcgi_pass127.0.0.1:9000;
fastcgi_indexindex.php;
includefastcgi.conf;

access_log_bypass_if($uri='/health.php');

}
}

備注:access_log_bypass_if需添加日志過濾模塊,本文主要實現過濾健康狀態(tài)檢測信息夷蚊;

~]#systemctlstartnginxphp-fpm
2构挤、部署wordpress應用
~]#unzipwordpress-4.3.1-zh_CN.zip
~]#mvwordpress/*/data/web/www/
www]#cpwp-config{-sample,}.php
www]#vimwp-config.php
define('DB_NAME','wwwdb');
define('DB_USER','www');
define('DB_PASSWORD','abc.123');
define('DB_HOST','172.16.39.150');
3、設置facl權限
~]#idapache
~]#setfacl-mu:apache:rwx/data/web/www
4惕鼓、拷貝web數據至StaticServer2,另兩臺后端主機掛載的是兩臺NFS服務端的數據文件筋现,web數據數完成
~]#tar-jcvfweb.tar.gz/data/web/www
~]#scpweb.tar.gz172.16.39.15:
~]#setfacl-mu:apache:rwx/data/web/www
StaticServer2~]#tar-xfweb.tar.gz-C/data/web
5、創(chuàng)建動靜資源主機組Varnish健康狀態(tài)探測頁面
DynamicServer2~]#echo"<h1>DynamicServerisHealth.</h1>>/data/web/www/health.php
StaticServer2~]#echo"<h1>StaticServerisHealth.</h1>">/data/web/www/health.html
6箱歧、在Varnish主機上查看健康狀態(tài)(172.16.39.14|15矾飞,也就是StaticServer主機)
StaticServer2~]#varnishadm-S/etc/varnish/secret-T127.0.0.1:6082
varnish>backend.list#后端Web主機正常
200
BackendnameRefsAdminProbe
web1(172.16.39.151,,80)15probeHealthy5/5
web2(172.16.39.152,,80)15probeHealthy5/5
app1(172.16.39.14,,80)15probeHealthy5/5
app2(172.16.39.15,,80)15probeHealthy5/5

7、web訪問172.16.39.50完成wordpress配置


參考文件:http://architecture.callback001.cn/loadbalance/18399521581039620778.html

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
  • 人面猴
    序言:七十年代末呀邢,一起剝皮案震驚了整個濱河市洒沦,隨后出現的幾起案子,更是在濱河造成了極大的恐慌价淌,老刑警劉巖申眼,帶你破解...
    沈念sama閱讀 218,858評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現場離奇詭異输钩,居然都是意外死亡豺型,警方通過查閱死者的電腦和手機,發(fā)現死者居然都...
    沈念sama閱讀 93,372評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門买乃,熙熙樓的掌柜王于貴愁眉苦臉地迎上來姻氨,“玉大人,你說我怎么就攤上這事剪验‰群福” “怎么了?”我有些...
    開封第一講書人閱讀 165,282評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵功戚,是天一觀的道長娶眷。 經常有香客問我,道長啸臀,這世上最難降的妖魔是什么届宠? 我笑而不...
    開封第一講書人閱讀 58,842評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任烁落,我火速辦了婚禮,結果婚禮上豌注,老公的妹妹穿的比我還像新娘伤塌。我一直安慰自己,他們只是感情好轧铁,可當我...
    茶點故事閱讀 67,857評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布每聪。 她就那樣靜靜地躺著,像睡著了一般齿风。 火紅的嫁衣襯著肌膚如雪药薯。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,679評論 1 305
  • 城市分裂傳說
    那天救斑,我揣著相機與錄音童本,去河邊找鬼。 笑死系谐,一個胖子當著我的面吹牛巾陕,可吹牛的內容都是我干的。 我是一名探鬼主播纪他,決...
    沈念sama閱讀 40,406評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼鄙煤,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了茶袒?” 一聲冷哼從身側響起梯刚,我...
    開封第一講書人閱讀 39,311評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎薪寓,沒想到半個月后亡资,有當地人在樹林里發(fā)現了一具尸體,經...
    沈念sama閱讀 45,767評論 1 315
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡向叉,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,945評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年锥腻,在試婚紗的時候發(fā)現自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片母谎。...
    茶點故事閱讀 40,090評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡瘦黑,死狀恐怖,靈堂內的尸體忽然破棺而出奇唤,到底是詐尸還是另有隱情幸斥,我是刑警寧澤,帶...
    沈念sama閱讀 35,785評論 5 346
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布咬扇,位于F島的核電站甲葬,受9級特大地震影響,放射性物質發(fā)生泄漏懈贺。R本人自食惡果不足惜经窖,卻給世界環(huán)境...
    茶點故事閱讀 41,420評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一坡垫、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧画侣,春花似錦葛虐、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,988評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽涕蚤。三九已至宪卿,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間万栅,已是汗流浹背佑钾。 一陣腳步聲響...
    開封第一講書人閱讀 33,101評論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留烦粒,地道東北人休溶。 一個月前我還...
    沈念sama閱讀 48,298評論 3 372
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像扰她,于是被迫代替她去往敵國和親兽掰。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,033評論 2 355

推薦閱讀更多精彩內容

  • 1.介紹 運維日常: 2.Web Page Cache: varnish2.0,3.0處理過程 varnish4....
    尛尛大尹閱讀 3,363評論 0 0
  • 緩存的基礎知識 1徒役、程序本身具有局部性 時間局部性過去訪問到的數據孽尽,也有可能被兩次訪問 空間局部性一個數據被訪問到...
    魏鎮(zhèn)坪閱讀 2,030評論 1 3
  • 本文編譯自:users-guide 本節(jié)講述如何使用 VCL 編寫處理 HTTP 流量的策略。 Varnish 的...
    C86guli閱讀 3,186評論 0 1
  • 一忧勿、理論基礎 二種常用的開源解決方案squid杉女、varnish 條件式請求解決緩存與后端服務器內容更新不匹配問題的...
    一言不合_c8a0閱讀 3,020評論 0 2
  • LULUPARK的奇幻旅程 我原本以為 只要用盡萬種風情 你在將來任何不和我在一起的時候 都會內心無法安寧 直到后...
    仨兩小事閱讀 317評論 0 4