CentOS への HAProxy ロード バランサのインストール

記事の翻訳はコース開始前夜に準備されました 「Linux 管理者。 仮想化とクラスタリング」

負荷分散は、ユーザーにサービスへの単一アクセス ポイントを提供しながら、Web アプリケーションを複数のホスト間で水平にスケーリングするための一般的なソリューションです。 ハプロキシ は、高可用性とプロキシ機能も提供する、最も人気のあるオープン ソースの負荷分散ソフトウェアの XNUMX つです。

HAProxy は、リソース使用量の最適化、スループットの最大化、応答時間の最小化、および個々のリソースの過負荷の回避に努めます。 このガイドでは、CentOS 8 などのさまざまな Linux ディストリビューションやシステムにインストールできます。 Debian 8, XNUMX, XNUMX и Ubuntuの16.

HAProxy は、トラフィックが非常に多い Web サイトに特に適しているため、マルチサーバー Web サービス構成の信頼性とパフォーマンスを向上させるためによく使用されます。 このガイドでは、HAProxy を CentOS 8 クラウド ホスト上のロード バランサーとして設定し、トラフィックを Web サーバーにルーティングする手順の概要を説明します。

最良の結果を得る前提条件として、少なくとも XNUMX つの Web サーバーと XNUMX つの負荷分散サーバーが必要です。 Web サーバー間の負荷分散をテストするには、Web サーバーで少なくとも nginx や httpd などの基本的な Web サービスが実行されている必要があります。

CentOS 8 への HAProxy のインストール

HAProxy は急速に進化しているオープン ソース アプリケーションであるため、標準の CentOS リポジトリで利用できるディストリビューションは最新バージョンではない可能性があります。 現在のバージョンを確認するには、次のコマンドを実行します。

sudo yum info haproxy

HAProxy は、常に XNUMX つの安定したバージョンから選択できるようにします。サポートされている最新の XNUMX つのバージョンと、重要な更新をまだ受け取っている XNUMX つ目の古いバージョンです。 HAProxy Web サイトにリストされている最新の安定バージョンをいつでも確認して、どのバージョンを使用するかを決定できます。

このガイドでは、最新の安定バージョン 2.0 をインストールします。このバージョンは、ガイドの作成時点では標準リポジトリではまだ利用できませんでした。 元のソースからインストールする必要があります。 ただし、その前に、プログラムをダウンロードしてコンパイルするために必要な条件を満たしているかどうかを確認してください。

sudo yum install gcc pcre-devel tar make -y

以下のコマンドを使用してソースコードをダウンロードします。 利用可能な新しいバージョンがあるかどうかを確認できます。 HAProxy ダウンロードページ.

wget http://www.haproxy.org/download/2.0/src/haproxy-2.0.7.tar.gz -O ~/haproxy.tar.gz

ダウンロードが完了したら、以下のコマンドを使用してファイルを抽出します。

tar xzvf ~/haproxy.tar.gz -C ~/

解凍されたソース ディレクトリに移動します。

cd ~/haproxy-2.0.7

次に、システムに合わせてプログラムをコンパイルします。

make TARGET=linux-glibc

最後に、HAProxy 自体をインストールします。

sudo make install

これで HAProxy がインストールされましたが、それを機能させるには追加の操作が必要です。 以下のソフトウェアとサービスの設定を続けてみましょう。

サーバー用の HAProxy のセットアップ

ここで、HAProxy エントリ用に次のディレクトリと統計ファイルを追加します。

sudo mkdir -p /etc/haproxy
sudo mkdir -p /var/lib/haproxy 
sudo touch /var/lib/haproxy/stats

バイナリのシンボリック リンクを作成して、HAProxy コマンドを通常のユーザーとして実行できるようにします。

sudo ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy

プロキシをサービスとしてシステムに追加する場合は、サンプルの haproxy.init ファイルを /etc/init.d ディレクトリにコピーします。 スクリプトが実行されるようにファイルのアクセス許可を編集し、systemd デーモンを再起動します。

sudo cp ~/haproxy-2.0.7/examples/haproxy.init /etc/init.d/haproxy
sudo chmod 755 /etc/init.d/haproxy
sudo systemctl daemon-reload

また、システムの起動時にサービスが自動的に再起動できるようにする必要もあります。

sudo chkconfig haproxy on

便宜上、HAProxy を実行する新しいユーザーを追加することもお勧めします。

sudo useradd -r haproxy

この後、次のコマンドを使用して、インストールされているバージョン番号を再度確認できます。

haproxy -v
HA-Proxy version 2.0.7 2019/09/27 - https://haproxy.org/

この場合、上記の出力例に示すように、バージョンは 2.0.7 である必要があります。

最後に、CentOS 8 のデフォルトのファイアウォールは、このプロジェクトに対して非常に制限的です。 次のコマンドを使用して、必要なサービスを許可し、ファイアウォールをリセットします。

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-port=8181/tcp
sudo firewall-cmd --reload

ロードバランサのセットアップ

HAProxy のセットアップは非常に簡単なプロセスです。 基本的に、HAProxy にどの接続をリッスンする必要があるか、またどこに中継する必要があるかを伝えるだけで済みます。

これを行うには、設定を定義した構成ファイル /etc/haproxy/haproxy.cfg を作成します。 HAProxy 構成オプションについて読むことができます。 ドキュメントページでもっと詳しく知りたい場合は。

トランスポート層（レイヤー4）での負荷分散

基本的なセットアップから始めましょう。 たとえば、次のようにして新しい構成ファイルを作成します。 vi 以下のコマンドで:

sudo vi /etc/haproxy/haproxy.cfg

次のセクションをファイルに追加します。 交換する サーバーの名前 統計ページでサーバーを呼び出す必要があるもの、および プライベートIP — Web トラフィックの送信先となるサーバーのプライベート IP アドレス。 プライベートIPアドレスを確認できる UpCloud コントロール パネル上 そしてタブで プライベートネットワーク メニューに ネットワーク.

global
   log /dev/log local0
   log /dev/log local1 notice
   chroot /var/lib/haproxy
   stats timeout 30s
   user haproxy
   group haproxy
   daemon

defaults
   log global
   mode http
   option httplog
   option dontlognull
   timeout connect 5000
   timeout client 50000
   timeout server 50000

frontend http_front
   bind *:80
   stats uri /haproxy?stats
   default_backend http_back

backend http_back
   balance roundrobin
   server server_name1 private_ip1:80 check
   server server_name2 private_ip2:80 check

これにより、ポート 4 でリッスンする http_front という外部名を持つトランスポート層ロード バランサ (レイヤ 80) が定義され、トラフィックが http_back という名前のデフォルト バックエンドに転送されます。 追加の統計 /haproxy?stats は、統計ページを指定されたアドレスに接続します。

さまざまな負荷分散アルゴリズム。

バックエンド セクションでサーバーを指定すると、HAProxy は可能な場合、ラウンドロビン アルゴリズムに従って負荷分散にこれらのサーバーを使用できるようになります。

バランシング アルゴリズムを使用して、各接続がバックエンドのどのサーバーに渡されるかを決定します。 以下に便利なオプションをいくつか示します。

• ラウンドロビン： 各サーバーは、その重量に応じて順番に使用されます。 これは、サーバーの処理時間が均等に分散されている場合、最もスムーズで公平なアルゴリズムです。 このアルゴリズムは動的であり、サーバーの重みをその場で調整できます。
• 最小コン: 接続数が最も少ないサーバーが選択されます。 同じ負荷のサーバー間でラウンドロビンが実行されます。 このアルゴリズムの使用は、LDAP、SQL、TSE などの長いセッションには推奨されますが、HTTP などの短いセッションにはあまり適していません。
• 最初： 使用可能な接続スロットを持つ最初のサーバーが接続を受け取ります。 サーバーは最小の数値 ID から最大の ID まで選択され、デフォルトではファーム内のサーバーの位置になります。 サーバーが maxconn に達すると、次のサーバーが使用されます。
• 情報源： 送信元 IP アドレスがハッシュされ、実行中のサーバーの合計の重みで除算されて、どのサーバーがリクエストを受信するかが決定されます。 この方法では、サーバーは同じままで、同じクライアント IP アドレスが常に同じサーバーに送信されます。

アプリケーション レベルでの負荷分散の設定 (レイヤー 7)

もう 7 つの利用可能なオプションは、アプリケーション層 (層 XNUMX) で実行されるようにロード バランサーを構成することです。これは、Web アプリケーションの一部が異なるホストに配置されている場合に便利です。 これは、URL などによって接続の送信を調整することで実現できます。

テキスト エディタを使用して HAProxy 構成ファイルを開きます。

sudo vi /etc/haproxy/haproxy.cfg

次に、以下の例のようにフロントエンド セグメントとバックエンド セグメントを構成します。

frontend http_front
   bind *:80
   stats uri /haproxy?stats
   acl url_blog path_beg /blog
   use_backend blog_back if url_blog
   default_backend http_back

backend http_back
   balance roundrobin
   server server_name1 private_ip1:80 check
   server server_name2 private_ip2:80 check

backend blog_back
   server server_name3 private_ip3:80 check

フロントエンドは、/blog で始まるパスを持つすべての接続に適用される url_blog という ACL ルールを宣言します。 Use_backend は、url_blog 条件に一致する接続が blog_back という名前のバックエンドによって処理されることを指定し、他のすべてのリクエストはデフォルトのバックエンドによって処理されます。

バックエンド側では、構成により XNUMX つのサーバー グループがセットアップされます。以前と同様に http_back と、example.com/blog への接続を処理する blog_back と呼ばれる新しいグループです。

設定を変更した後、ファイルを保存し、次のコマンドを使用して HAProxy を再起動します。

sudo systemctl restart haproxy

起動中に警告やエラー メッセージが表示された場合は、それらの構成を確認し、必要なファイルとフォルダーがすべて作成されていることを確認してから、もう一度再起動してください。

セットアップのテスト

HAProxy が構成され実行されたら、ブラウザでロード バランサー サーバーのパブリック IP アドレスを開き、バックエンドに正しく接続されているかどうかを確認します。 構成内の stats uri パラメーターは、指定されたアドレスに統計ページを作成します。

http://load_balancer_public_ip/haproxy?stats

統計ページをロードすると、すべてのサーバーが緑色に表示されていれば、セットアップは成功しています。

統計ページには、稼働/停止時間やセッション数など、Web ホストを追跡するのに役立つ情報が含まれています。 サーバーが赤でマークされている場合は、サーバーの電源がオンになっていて、ロード バランサー マシンからサーバーに ping できることを確認してください。

ロード バランサーが応答しない場合は、HTTP 接続がファイアウォールによってブロックされていないことを確認してください。 また、以下のコマンドを使用して、HAProxy が動作していることを確認します。

sudo systemctl status haproxy

統計ページをパスワードで保護する

ただし、統計ページが単にフロントエンドにリストされているだけであれば、誰でも閲覧できることになり、それは良い考えではないかもしれません。 代わりに、以下の例を haproxy.cfg ファイルの最後に追加することで、カスタム ポート番号を割り当てることができます。 交換する ユーザ名 и password 安全なもののために：

listen stats
   bind *:8181
   stats enable
   stats uri /
   stats realm Haproxy Statistics
   stats auth username:password

新しいリスナー グループを追加した後、フロントエンド グループから古い統計 URI リンクを削除します。 完了したら、ファイルを保存し、HAProxy を再起動します。

sudo systemctl restart haproxy

次に、新しいポート番号を使用してロード バランサーを再度開き、構成ファイルで指定したユーザー名とパスワードを使用してログインします。

http://load_balancer_public_ip:8181

すべてのサーバーがまだ緑色で表示されていることを確認し、ブラウザでポート番号を使用せずにロード バランサー IP だけを開きます。

http://load_balancer_public_ip/

バックエンド サーバーに少なくともさまざまなランディング ページがある場合、ページをリロードするたびに、別のホストから応答を受け取ることに気づくでしょう。 構成セクションでさまざまなバランスアルゴリズムを試すか、チェックアウトしてください。 完全なドキュメント.

結論: HAProxy ロード バランサー

HAProxy ロード バランサーのセットアップが正常に完了しました。おめでとうございます。 基本的な負荷分散セットアップを使用しても、Web アプリケーションのパフォーマンスと可用性を大幅に向上させることができます。 このガイドは、HAProxy を使用した負荷分散の単なる入門書であり、クイック セットアップ ガイドで説明できる以上の機能を備えています。 を使用してさまざまな構成を試してみることをお勧めします。 広範なドキュメント、HAProxy で利用できるようになったら、実稼働環境の負荷分散の計画を開始します。

複数のホストを使用して Web サービスを保護しても、ロード バランサー自体に障害点が存在する可能性があります。 複数のロード バランサー間にフローティング IP をインストールすると、高可用性をさらに向上させることができます。 詳細については、こちらをご覧ください。 UpCloud のフローティング IP アドレスに関する記事.

コースの詳細 「Linux 管理者。 仮想化とクラスタリング」***

出所： habr.com