keepalived高可用haproxy配合varnish实现wordpress的动静分离

haproxy和nginx都可以作为七层和四层反代服务器对外提供服务,此文通过haproxy和keealived配置varnish搭建wordpress的动静分离站点

一、实验环境

五台虚拟机

  • haproxy-1:搭建haproxy和keepalived服务,ip地址:192.168.11.176

  • haproxy-2:搭建haproxy和keepalived服务,ip地址:192.168.11.172

  • varnish服务器ip地址:192.168.11.173

  • wordpress静态服务器:搭建httpd,ip地址:192.168.11.177

  • wordpress动态服务器,搭建httpd+php+mariadb,ip地址:192.168.11.178

实验目的

通过haproxy访问到后台网站,并且varnish为网站提供缓存,提升网站性能。

实验拓扑:此处虚拟机数量不够,就不采用动静分离集群了,而是分别采用一台虚拟机部署:

keepalived高可用haproxy配合varnish实现wordpress的动静分离

二、实验步骤

wordpress配置

  • 动态服务器配置:

    1. 安装httpd,mariadb,php服务,此处php作为httpd的模块进行动态php文件处理:

      yum install -y httpd mariadb-server php php-mysql php-mbstring
    2. 上传wordpress到/var/www/html路径下并修改属主属组为apache,此处不做详细演示;

  • 静态服务器配置:

    1. 安装httpd服务并上传wordpress到/var/www/html,修改属主属组为apache;

varnish配置

  1. 安装varnish服务并修改varnish的配置文件default.vcl,修改内容如下:

    vcl 4.0;      #声明为varnish4.0
    import directors;   #调用多个后端主机做集群#
    
    probe health_check {    #定义健康状态检测机制#
        .url = "/.health_check.html";   #定义检测文件#
        .window = 5;    #定义一共检测几次#
        .threshold = 3; #定义检测几次失败则认为后端主机失效#
        .interval = 2s; #每隔2秒检测一次#
        .timeout = 3s;  #连接超时时长为3秒#
    }
    
    backend dynamic {   #定义后端动态主机#
        .host = "192.168.11.178";
        .port = "80";
        .probe = health_check;
    }
    
    backend static {    #定义前端主机#
        .host = "192.168.11.177";
        .port = "80";
        .probe = health_check;
    }
    
    sub vcl_recv {
        # Happens before we check if we have this in cache already.
        #
        # Typically you clean up the request here, removing cookies you don't need,
        # rewriting the request, etc.
        if (req.url ~ "(?i).*php.*") {      #当访问的url包括php,则转到动态服务器,否则所有请求转到静态服务器,实现动静分离#
            set req.backend_hint = dynamic;
        } else {
            set req.backend_hint = static;
        }
        if (req.url ~ "(?i)(register|login)$") {    #如果请求地址结尾为register或者login,注册和登录页面,则不查缓存,,直接从后端服务器获取内容#
            return (pass);
        }
    
    }
    sub vcl_backend_response {
        # Happens after we have read the response headers from the backend.
        #
        # Here you clean the response headers, removing silly Set-Cookie headers
        # and other mistakes your backend does.
        #当后端服务器回复给varnish的响应如果不包含公共缓存信息,而且请求为jpg等静态资源,则卸载cookie信息并缓存资源1小时#
        if (beresp.http.cache-control !~ "s-maxage") {  
            if (bereq.url ~ "(?i)\.(jpg|jpeg|png|gif|css|js|xml)$") {
                    unset beresp.http.Set-Cookie;
                    set beresp.ttl = 3600s;
            }
        }
          #当varnish请求后端服务器的url包括php,则卸载cookie信息并缓存资源1小时#
        if (bereq.url ~ "(?i).*php.*") {
            unset beresp.http.Set-Cookie;
            set beresp.ttl = 3600s;
        }
    }
    
    sub vcl_deliver {
        # Happens when we have all the pieces we need, and are about to send the
        # response to the client.
        #
        # You can do accounting or modifying the final object here.
        if (obj.hits>0) {
            set resp.http.X-Cache = "HIT via "+server.ip;
        } else {
            set resp.http.X-Cache = "MISS via "+server.ip;
        }
    }

    注意:

    varnish在探测到请求和响应报文头部有cookie信息的时候是不缓存的,所以缓存命中率会非常低。这就是为什么要卸载php页面和jpg等动态资源cookie的原因。

  2. 然后通过varnishadm登录varnish并加载配置项,用ab进行压测会发现启用和不启用缓存的性能差出数倍,而且启用和不启用缓存后端服务器压力也差出数倍;

haproxy配置

  1. 修改/etc/haproxy/haproxy.cfg配置文件,内容如下:

    
    
    global        #全局配置#
        log         127.0.0.1 local2        #log记录到rsyslog服务器,此处需要在rsyslog进行配置#
        chroot      /var/lib/haproxy        #把haproxy禁锢到/var/lib/haproxy,防止haproxy被劫持后破坏系统
        pidfile     /var/run/haproxy.pid    #pid文件位置#
        maxconn     4000                    #每个进程最大连接数为4000#
        user        haproxy                 
        group       haproxy
        daemon                              #以服务方式运行#
        stats socket /var/lib/haproxy/stats
        
    defaults    #默认配置#
        mode                    http    #默认为http七层代理#
        log                     global  #日志采用global配置#
        option                  httplog #以http方式记录日志#
        option                  dontlognull #不记录健康状态检测日志#
        option http-server-close    
        option forwardfor       except 127.0.0.0/8  #传递客户端ip到后端服务器,需要在后端服务器修改日志样式#
        option                  redispatch
        retries                 3   #最大尝试3次连接#
        timeout http-request    10s #等待http请求时间为10s#
        timeout queue           1m  #
        timeout connect         10s #等待建立连接时间为10s#
        timeout client          1m  #等待客户端连接时间#
        timeout server          1m  #等待服务端连接时间#
        timeout http-keep-alive 10s #长连接时长#
        timeout check           10s #检测间隔#
        maxconn                 3000    
        
    listen stats    #定义状态页#
        bind        *:9000
        stats       enable
        stats auth  admin:admin
        stats uri   /admin?stats    #定义stats url路径#
        stats refresh       30s
        stats realm         "status-page"
        stats hide-version  #隐藏版本信息#
        stats admin if TRUE #开启后端管理功能#
        
    frontend  web   #定义前端服务器名为web#
        bind        *:80
        default_backend     appsrvs #绑定的后端服务器#
        
    backend appsrvs #定义后端服务器名为appsrvs#
        server      static  192.168.11.173:80 check #定义后端服务器,static为名字,check表示进行健康状态检测,也可以添加其他值进来,如检测间隔等信息#

  2. 状态页面如下:

    keepalived高可用haproxy配合varnish实现wordpress的动静分离

keepalived配置

  1. 修改/etc/keepalived/keepalived.conf配置文件,内容如下:

    
    
    ! Configuration File for keepalived
    
    global_defs {
       notification_email {
         acassen@firewall.loc
         failover@firewall.loc
         sysadmin@firewall.loc
       }
       notification_email_from Alexandre.Cassen@firewall.loc
       smtp_server 192.168.200.1
       smtp_connect_timeout 30
       router_id node1
       vrrp_mcast_group4 224.0.115.15
    }
    
    vrrp_script chk_haproxy {
        script "pkill -0 haproxy && exit 0 || exit 1"
        interval 1
        weight -5
        fall 2
        rise 1
    }
    
    vrrp_instance VI_1 {
        state BACKUP
        interface ens33
        virtual_router_id 10
        priority 96
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass hello
        }
        virtual_ipaddress {
            192.168.11.200 label ens33:0
        }
        track_script {
            chk_haproxy
        }
        notify_master "/etc/keepalived/notify.sh master"
        notify_backup "/etc/keepalived/notify.sh backup"
        notify_fault "/etc/keepalived/notify.sh fault"
    
    }

  2. 写notify脚本,内容如下:

     
    
    #!/bin/bash
    #
    
    contact='root@localhost'
    
    notify() {
            local mailsubject="$(hostname) to be $1,vip floating."
            local mailbody="$(date + '%F %T'):vrrp transition,$(hostname) changed to be $1."
            echo "$mailbody" | mail -s "$mailsubject" $contact
    }
    
    case $1 in
    master)
            notify master;;
    backup)
            notify backup;;
    fault)
            notify fault;;
    *)
            echo "Usage: $(basename $0) {master|backup|fault}"
            exit 1;;
    esac
  3. 定义的haproxy的虚拟ip为192.168.11.200,此时任何一个haproxy主机或者haproxy服务故障都不会影响网站的正常访问,通过192.168.11.200即可访问到网站。

此时实验配置成功,而且网站通过varnish可承载大量并发,但是仍有问题,前台haproxy为高可用,但是后台varnish和动静服务器均是单点,为单点故障,所以还需要进一步完善。

网站访问流程为:client –> 前端MASTER haproxy –> varnish –> 后端动静服务器。


原创文章,作者:王子豪,如若转载,请注明出处:http://www.178linux.com/79342

(0)
王子豪王子豪
上一篇 2017-07-03 15:44
下一篇 2017-07-03

相关推荐

  • 运维工程师技能需求排行

    这是我今天在拉勾网搜索运维,翻完了4四页也招聘信息之后得到的,我的目的是想要看看之后的学习,哪个更应该成为重点,有些在我意料之中,有些还真的没想到,算是努力了一个小时的收获吧,分享给大家。
    注意:其中的看法仅代表个人观点,很多都是依靠我自己的学习经验和工作经验累积的

    Linux干货 2017-12-12
  • Find命令的使用

    Find命令的基本用法 在Linux系统中find命令是一个强大文件查找类工具,它支持根据文件名,权限,文件大小,访问以及修改时间查找,使用方法如下: find [option] [查找起始路径] [查找条件] [处理动作] 起始路径:指定查找文件或目录的路径,默认为当前目录 查找条件:可根据文件名,权限,文件大小以及从属关系查找文件 处理动作:动查找到的文…

    Linux干货 2017-08-28
  • shell简单脚本

    Shell小脚本     一.       一. 简介 从程序员的角度来看, Shell本身是一种用C语言编写的程序,从用户的角度来看,Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行,又可以利用 Shell脚本编程,完成更加复杂的操作。在Linux GUI日益完善的今天,在系…

    Linux干货 2017-08-06
  • shell脚本编程初步

    shell脚本编程初步    随着课程学习的深入,我们已经学习了一些常用的命令,会去解决了一部分简单的问题,但是这不能满足复杂的工作,它可以帮助我执行自动化的常用命令、执行系统管理和故障排除、创建简单的应用程序、处理文本或文件。所以我们开始了shell脚本的编程,帮助我们更好的去完成工作。简单地说,shell编程相当于帮我们之前…

    Linux干货 2016-08-15
  • N26-博客作业-week2

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。   cp:copy 复制文件和路径 cp [OPTION]… [-T] SOURCE DEST cp [OPTION]… SOURCE… DIRECTORY cp [OPTION]… -t DIRECTORY SOURCE&…

    Linux干货 2017-02-12
  • 安装CentOS 6.9

    安装完VMvare,VMware可以运行虚拟机,虚拟机就相当于一台电脑,然后我们在这台电脑上安装Linux系统,我们这次介绍安装CentOS 6.9的过程 1.打开VMware,依照下图步骤安装     首先我们需要创建新的虚拟机,然后配置出适合自己物理机的虚拟机 2.点击典型类型安装     这里推荐使用典…

    2017-07-12