CentOS 7
Sponsored Link

HAProxy : HTTP を負荷分散2015/02/18

 
HAProxy によるロードバランサーの構築です。
ここでは以下のような環境を例に設定します。
       |
-------+-----------------------------------------------
       |
       +-------------------+--------------------+
       |10.0.0.30          |10.0.0.31           |10.0.0.32
 +-----+-----+     +-------+------+     +-------+------+
 | Frontend  |     |   Backend#1  |     |   Backend#2  |
 |  HAProxy  |     |  Web Server  |     |  Web Server  |
 +-----------+     +--------------+     +--------------+

 
HAProxy をインストールした Frontend サーバーへの HTTP 通信を Backend#1, Backend#2 の Webサーバーへ負荷分散するように設定します。
[1] HAProxy をインストールします。
[root@dlp ~]#
yum -y install haproxy
[2] HAProxy の設定です。
[root@dlp ~]#
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.org

[root@dlp ~]#
vi /etc/haproxy/haproxy.cfg
# 新規作成

global
      # ログの出力先とログレベル

    log         127.0.0.1 local2 info
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
      # プロセス毎の最大接続数

    maxconn     256
      # 実行ユーザー/グループ

    user        haproxy
    group       haproxy
      # デーモンとして起動

    daemon

defaults
      # レイヤー7で負荷分散

    mode               http
      # ログ設定は global を継承

    log                global
      # HTTP リクエストログ取得

    option             httplog
      # バックエンドが応答しない場合のタイムアウト時間

    timeout connect    10s
      # クライアントサイドのタイムアウト時間

    timeout client     30s
      # サーバーサイドのタイムアウト時間

    timeout server     30s

# フロントエンドを定義 ( http-in の箇所は任意の名前 )

frontend http-in
      # 80ポートで待ち受け

    bind *:80
      # デフォルトのバックエンドを定義

    default_backend    backend_servers
      # X-Forwarded-For ヘッダーを渡す

    option             forwardfor

# バックエンドを定義

backend backend_servers
      # ラウンドロビンで負荷分散

    balance            roundrobin
      # バックエンドサーバーを定義

    server             www01 10.0.0.31:80 check
    server             www02 10.0.0.32:80 check
    
[root@dlp ~]#
systemctl start haproxy

[root@dlp ~]#
systemctl enable haproxy

[3] 指定したファシリティのログが取得できるように Rsyslog の設定を変更します。
[root@dlp ~]#
vi /etc/rsyslog.conf
# 15,16行目:コメント解除, 17行目:追記

$ModLoad imudp
$UDPServerRun 514
$AllowedSender UDP, 127.0.0.1
# 54行目:以下のように変更

*.info;mail.none;authpriv.none;cron.none
,local2.none
  /var/log/messages
local2.*                                                /var/log/haproxy.log

[root@dlp ~]#
systemctl restart rsyslog

[4] バックエンド Webサーバーで X-Forwarded-For ヘッダーをロギングするよう設定しておきます。
[root@www ~]#
vi /etc/httpd/conf/httpd.conf
# 196行目:変更

LogFormat "
\"%{X-Forwarded-For}i\"
%l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
[root@www ~]#
systemctl restart httpd

[5] 任意のクライアントからフロントエンドサーバーへ HTTP アクセスして動作を確認してください。
関連コンテンツ