RHEL 7配置HAProxy實現Web負載均衡

導讀	本文將簡單介紹使用HAProxy實現web負載均衡，主要內容包括基於權重的輪詢、為HAProxy配置https、配置http重定向為https、配置HAProxy使用獨立日誌。

主機名：RH7-HAProxy
IP地址：192.168.10.20
作業系統：Red Hat Enterprise   Server release 7.2 (Maipo)最小化安裝
防火牆與SELinux：關閉
安裝的服務：HAProxy-1.5.14

主機名：RH7-Web-01
IP地址：192.168.10.21
作業系統：Red Hat Enterprise Linux Server release 7.2 (Maipo)最小化安裝
防火牆與SELinux：關閉
安裝的服務：Apache-httpd 2.4

主機名：RH7-Web-02
IP地址：192.168.10.22
作業系統：Red Hat Enterprise Linux Server release 7.2 (Maipo)最小化安裝
防火牆與SELinux：關閉
安裝的服務：Apache-httpd 2.4

1、使用瀏覽器訪問兩臺web的IP地址，能成功訪問到不同的頁面，方便我們後面直觀地觀察負載均衡的效果。由於Apache的安裝配置不是本文重點，具體可參考本人之前的博文《RedHat 7安裝配置Apache 2.4》

2、在RH7-HAProxy上也訪問一下兩臺Web，確認也可以正常訪問

[root@RH7-HAProxy~]yum -y install haproxy
[root@RH7-HAProxy~]systemctl start haproxy
[root@RH7-HAProxy~]systemctl enable haproxy
[root@RH7-HAProxy~]mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
[root@RH7-HAProxy~]vi /etc/haproxy/haproxy.cfg

增加以下內容，然後重啟haproxy服務

使用瀏覽器訪問HAProxy的IP地址，多次重新整理，成功實現輪詢訪問web01和web02


登入haproxy的後臺

可以看到訪問web01和web02的相關統計資料

修改haproxy的配置檔案，將web01的權重改為3，web02的權重仍為1，這樣訪問到兩臺web的比例應該為3:1，改好後重啟下haproxy服務

再次透過瀏覽器訪問HAProxy的IP地址，多次重新整理進行訪問測試
再次登入HAProxy後臺檢視統計資料，可以看到訪問到web01和web02的比例為3:1

採用客戶端到HAProxy使用https、HAProxy到WEB端使用http的方式，只需要在HAProxy上配置證書，這裡我們就配置一張自簽名證書來測試一下

檢視一下配置好的證書jiangjianlong.pem

修改HAProxy的配置檔案，增加以下引數後重啟haproxy服務

使用https協議訪問HAProxy的IP地址，提示證書存在問題，這是因為自簽名證書不受瀏覽器信任，但說明上文配置的證書已經生效了，點選繼續瀏覽此網站

成功訪問到Web01頁面，重新整理也能訪問到Web02,說明在https的加密訪問下負載均衡也沒問題


透過hosts解析配置一個域名指向HAProxy的IP地址，也能正常訪問

檢視下證書資訊，跟我們建立的證書資訊一致


配置http重定向，自動將http重定向為https,修改haproxy配置檔案，增加以下引數，並重啟服務

使用瀏覽器測試，成功實現http自動重定向為https進行訪問，但由於截圖無法呈現這個動態的效果，就不截了。

1、HAProxy的日誌預設寫入到系統日誌中去，我們可以把它獨立出來，方便排查管理。編輯/etc/rsyslog.conf，按下圖進行修改


2、重啟rsyslog服務，再透過瀏覽器訪問一下web以便產生日誌，然後檢視/var/log/haproxy.log，發現日誌已經按照我們上文所配置的那樣，記錄到/var/log/haproxy.log來了

原文來自：