当前位置：首页 > article >正文

HAProxy + Keepalived + Nginx 高可用负载均衡系统

article 2025/9/30 22:25:27

1. 项目背景

在现代Web应用中，高可用性和负载均衡是两个至关重要的需求。本项目旨在通过HAProxy实现流量分发，通过Keepalived实现高可用性，通过Nginx提供后端服务。该架构能够确保在单点故障的情况下，系统仍然能够正常运行，并且能够均衡地分配流量到多个后端服务器。

2. 环境准备

2.1 服务器配置

角色	IP 地址	服务器名称	功能描述
HAProxy 主节点	192.168.65.131	haproxy-master	负载均衡器（主）
HAProxy 备节点	192.168.65.132	haproxy-backup	负载均衡器（备）
后端 Web 服务器 1	192.168.65.133	webserver1	提供 Web 服务
后端 Web 服务器 2	192.168.65.134	webserver2	提供 Web 服务
虚拟 IP	192.168.65.100	-	用于 Keepalived 高可用

2.2 软件需求

服务器角色	需要安装的软件
HAProxy 主节点	HAProxy, Keepalived
HAProxy 备节点	HAProxy, Keepalived
后端 Web 服务器	Nginx

3. 服务器网络环境配置

3.1 设置静态IP地址

为确保服务器在重启后仍能保持固定的网络配置，在rhel9系统中，需要为每台服务器设置静态IP地址。编辑 /etc/NetworkManager/system-connections/ens160.nmconnection文件：

[ipv4]
address1=192.168.65.131/24,192.168.65.2
dns=8.8.8.8;
method=manual

3.2 配置主机名和主机映射

为便于在集群环境中快速识别和管理各服务器，需要为每台服务器配置主机名。

HAProxy 主节点（192.168.65.131）

设置主机名

sudo hostnamectl set-hostname haproxy-master

更新 /etc/hosts 文件

sudo vi /etc/hosts

添加以下内容：

127.0.0.1   haproxy-master
192.168.65.131 haproxy-master
192.168.65.132 haproxy-backup
192.168.65.133 webserver1
192.168.65.134 webserver2

HAProxy 备节点（192.168.65.132）

设置主机名

sudo hostnamectl set-hostname haproxy-backup

更新 /etc/hosts 文件

sudo vi /etc/hosts

添加以下内容：

127.0.0.1   haproxy-backup
192.168.65.131 haproxy-master
192.168.65.132 haproxy-backup
192.168.65.133 webserver1
192.168.65.134 webserver2

后端 Web 服务器 1（192.168.65.133）

设置主机名

sudo hostnamectl set-hostname webserver1

更新 /etc/hosts 文件

sudo vi /etc/hosts

添加以下内容：

127.0.0.1   webserver1
192.168.65.131 haproxy-master
192.168.65.132 haproxy-backup
192.168.65.133 webserver1
192.168.65.134 webserver2

后端 Web 服务器 2（192.168.65.134）

设置主机名

sudo hostnamectl set-hostname webserver2

更新 /etc/hosts 文件

sudo vi /etc/hosts

添加以下内容：

127.0.0.1   webserver2
192.168.65.131 haproxy-master
192.168.65.132 haproxy-backup
192.168.65.133 webserver1
192.168.65.134 webserver2

3.3 永久关闭selinux

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

重启并查看

reboot
getenforce

3.4 配置防火墙规则

为保障网络安全，需要优化防火墙规则，开启必要的服务端口，同时关闭不必要的端口。使用 firewalld 配置防火墙：

# 开启HAProxy的80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload# 开启Keepalived的VRRP端口
firewall-cmd --zone=public --add-port=112/udp --permanent
firewall-cmd --reload

3.5 实现SSH免密登录

为提高运维效率并减少人为错误，需要实现SSH免密登录。生成SSH密钥对，并将公钥复制到所有服务器：

# 在主节点生成密钥对
ssh-keygen -t rsa# 将公钥复制到其他服务器
ssh-copy-id haproxy-backup
ssh-copy-id webserver1
ssh-copy-id webserver2

4. 软件安装与配置

4.1 HAProxy 主节点和备节点配置

4.1.1 安装 HAProxy 和 Keepalived

在HAProxy主节点和备节点上安装必要的软件：

yum install -y haproxy keepalived

4.1.2 配置 HAProxy

编辑 /etc/haproxy/haproxy.cfg 文件，配置HAProxy以实现流量分发到后端Web服务器：

globallog /dev/log local0log /dev/log local1 noticechroot /var/lib/haproxyuser haproxygroup haproxydaemondefaultslog     globalmode    httpoption  httplogoption  dontlognulltimeout connect 5000timeout client  50000timeout server  50000frontend http_frontbind *:80default_backend http_backbackend http_backbalance roundrobinserver web1 192.168.65.133:80 checkserver web2 192.168.65.134:80 check

4.1.3 配置 Keepalived

编辑 /etc/keepalived/keepalived.conf 文件，配置Keepalived以实现主备切换，确保高可用性：

主节点（192.168.65.131）：

global_defs {router_id SERVER1
}
vrrp_instance VI_1 {state MASTERinterface ens160virtual_router_id 51priority 100advert_int 1authentication {auth_type PASSauth_pass 1234}virtual_ipaddress {192.168.65.100}
}

备节点（192.168.65.132）：

global_defs {router_id SERVER2
}
vrrp_instance VI_1 {state BACKUPinterface ens160virtual_router_id 51priority 90advert_int 1authentication {auth_type PASSauth_pass 1234}virtual_ipaddress {192.168.65.100}
}

4.1.4 启动服务

启动并启用HAProxy和Keepalived服务，确保配置生效：

sudo systemctl enable haproxy
sudo systemctl start haproxy
sudo systemctl enable keepalived
sudo systemctl start keepalived

keepalived主节点（192.168.65.131）：成功获取vip:192.168.100

keepalived备节点（192.168.65.132）：没有获取vip,正常

4.2 后端 Web 服务器配置

4.2.1 安装 Nginx

在后端Web服务器上安装Nginx，为用户提供Web服务：

sudo yum install -y nginx

4.2.2 配置 Nginx

编辑 /etc/nginx/conf.d/test1.conf 和 /etc/nginx/conf.d/test2.conf 文件，配置Nginx以响应HTTP请求，并返回服务器标识信息：

Web服务器1（192.168.65.133）：

server {listen 80;location / {return 200 "Welcome to Web Server webserver1\n";}
}

Web服务器2（192.168.65.134）：

server {listen 80;location / {return 200 "Welcome to Web Server webserver2\n";}
}

4.2.3 启动 Nginx并测试

启动并启用Nginx服务，确保其正常运行：

sudo systemctl enable nginx
sudo systemctl start nginx

5. 测试与验证

5.1 验证 HAProxy 和 Keepalived

5.1.1 正常访问测试

验证客户端是否能够通过虚拟IP正常访问后端服务器：

curl 192.168.65.100

预期结果：返回 Welcome to Web Server webserver1 或 Welcome to Web Server webserver2。

5.1.2 主节点故障模拟

验证在主节点故障时，备节点是否能够正常接管虚拟IP：

在主节点（192.168.65.131）上停止Keepalived服务
```
systemctl stop keepalived
```
在客户端再次访问虚拟IP，观察响应内容。

预期结果：备节点接管虚拟IP，客户端仍能正常访问后端服务器。

主节点(192.168.65.131)失去vip

备用节点(192.168.65.132)成功获取vip

5.2 验证 Nginx

验证后端服务器的Nginx服务是否正常运行：

curl http://192.168.65.133
curl http://192.168.65.134

预期结果：分别返回 Welcome to Web Server webserver1和 Welcome to Web Server webserver2。

1. 项目背景

2. 环境准备

2.1 服务器配置

2.2 软件需求

3. 服务器网络环境配置

3.1 设置静态IP地址

3.2 配置主机名和主机映射

HAProxy 主节点（192.168.65.131）

HAProxy 备节点（192.168.65.132）

后端 Web 服务器 1（192.168.65.133）

后端 Web 服务器 2（192.168.65.134）

3.3 永久关闭selinux

3.4 配置防火墙规则

3.5 实现SSH免密登录

4. 软件安装与配置

4.1 HAProxy 主节点和备节点配置

4.1.1 安装 HAProxy 和 Keepalived

4.1.2 配置 HAProxy

4.1.3 配置 Keepalived

4.1.4 启动服务

4.2 后端 Web 服务器配置

4.2.1 安装 Nginx

4.2.2 配置 Nginx

4.2.3 启动 Nginx并测试

5. 测试与验证

5.1 验证 HAProxy 和 Keepalived

5.1.1 正常访问测试

5.1.2 主节点故障模拟

5.2 验证 Nginx

相关文章：