红帽全球峰会3.3. 使用 mod_proxy_cluster时的 Apache HTTP 服务器负载均衡配置
在 Apache HTTP Server 2.1 及更新的版本中,默认为 Apache HTTP 服务器正确配置 mod_proxy_cluster。有关设置自定义配置的更多信息 ,请参阅配置基本代理服务器。
mod_proxy_cluster的配置文件示例
根据您通过 Red Hat JBoss Core Services (JBCS)安装 mod_proxy_cluster 还是使用 Red Hat Enterprise Linux (RHEL) Application Streams,请考虑以下准则:
-
JBCS 在
JBCS_HOME/httpd/conf.d/ 目录中为提供示例配置文件。mod_proxy_cluster -
RHEL 在
/etc/httpd/conf.d/目录中为mod_proxy_cluster提供了示例配置文件。
mod_proxy_cluster 的配置文件示例名为 mod_proxy_cluster.conf.sample。要使用此示例而不是创建自己的配置文件,您可以删除 .sample 扩展,并根据需要修改文件内容。
您还可以使用红帽客户门户网站上的 Load Balancer 配置工具,快速为 mod_proxy_cluster 和 Tomcat worker 节点生成最佳配置模板。当您将 Load Balancer Configuration 工具用于 Apache HTTP Server 2.4.62 时,请确保选择 2.4.x 作为 Apache 版本,然后选择 Tomcat/JWS 作为后端配置。
使用 mod_proxy_cluster的指南
考虑使用 mod_proxy_cluster 连接器的以下准则:
-
如果要使用
mod_proxy_cluster连接器,您必须启用mod_proxy模块并禁用mod_proxy_balancer模块。 -
如果您希望
mod_proxy_cluster使用 Apache JServ 协议(AJP),您必须启用proxy_ajp_module。 -
使用 AJPSecret
your_secret为 AJP 后端提供机密。如果your_secret没有与后端配置的值对应,后端会为通过代理发送的任何请求发送503错误响应。
Red Hat JBoss Core Services 2.4.62 不支持将非升级的连接隧道到后端 websocket 服务器。这意味着,当您为 mod_proxy_wstunnel 模块配置 ProxyPass 指令时,您必须确保 upgrade 参数没有设置为 NONE。有关 mod_proxy_wstunnel 的更多信息,请参阅 Apache 文档。
3.3.1. 配置基本代理服务器
您可以将 Apache HTTP 服务器配置为作为代理服务器,在 web 客户端和后端 web 服务器之间转发请求和响应。您必须配置代理服务器监听程序,以接收来自后端 worker 节点的连接请求和响应。当您要配置使用 mod_proxy_cluster 的负载平衡代理服务器时,还必须为管理频道配置虚拟主机。
先决条件
- 已安装 Apache HTTP 服务器。
-
如果您使用 Application Streams 安装 Apache HTTP 服务器的 RHEL 发行版,您必须手动安装
mod_proxy_cluster。 - 您为代理服务器监听程序指定的端口必须为传入的 TCP 连接打开。
流程
进入 Apache HTTP 服务器配置目录:
-
如果您使用 JBCS Apache HTTP 服务器,请进入
JBCS_HOME/httpd/conf.d目录。 -
如果您使用 RHEL Apache HTTP 服务器,请转到
/etc/httpd/conf.d目录。
-
如果您使用 JBCS Apache HTTP 服务器,请进入
-
打开
mod_proxy_cluster.conf文件。 要为代理服务器创建
Listen指令,请在mod_proxy_cluster.conf文件中输入以下行:Listen IP_ADDRESS:PORT_NUMBER注意在前面的示例中,将
IP_ADDRESS替换为代理服务器用来与 worker 节点通信的服务器网络接口地址,并将PORT_NUMBER替换为代理服务器侦听的端口。确保端口已打开以传入 TCP 连接。
要创建虚拟主机,请在
mod_proxy_cluster.conf文件中输入以下详情:<VirtualHost IP_ADDRESS:PORT_NUMBER> DirectoryIndex disabled <Location /> Require ip IP_ADDRESS </Location> KeepAliveTimeout 60 MaxKeepAliveRequests 0 ManagerBalancerName mycluster AdvertiseFrequency 5 EnableMCMPReceive On <Location /mod_cluster_manager> SetHandler mod_cluster-manager Require ip IP_ADDRESS </Location> </VirtualHost>重要如果您在虚拟主机中指定
EnableMCMPReceive指令,则 Apache HTTP 服务器需要您始终在虚拟主机定义中使用Location元素而不是Directory元素。从 JBCS 2.4.62 开始,Apache HTTP 服务器不支持在同一虚拟主机中使用Directory元素和EnableMCMPReceive指令。如果您在同一虚拟主机中指定Directory元素和EnableMCMPReceive指令,则 Apache HTTP 服务器无法启动并记录一个错误,表示您应该使用Location元素。在 JBCS 2.4.62 中引入启动失败,因为与早期版本不兼容的破坏更改。注意在前面的示例中,将
IP_ADDRESS和PORT_NUMBER替换为您为Listen指令指定的服务器网络接口和端口号的地址。此地址和端口组合仅用于
mod_proxy_cluster管理消息。此地址和端口组合不用于常规流量。
有关启动 Apache HTTP 服务器服务的更多信息,请参阅 Red Hat JBoss Core Services Apache HTTP Server 安装指南。
3.3.1.1. 禁用服务器公告
代理服务器使用 UDP 多播公告其自身。AdvertiseFrequency 指令指示服务器默认每 10 秒发送服务器公告消息。服务器公告消息包含您在 VirtualHost 定义中指定的 IP_ADDRESS 和 PORT_NUMBER。配置为响应服务器广告的 worker 节点使用此信息将自身注册到代理服务器。如果要防止 worker 节点注册到代理服务器,您可以选择禁用服务器公告。
当代理服务器和 worker 节点之间有 UDP 多播时,服务器公告会添加 worker 节点,而无需进一步配置代理服务器。服务器公告只需要 worker 节点上的最小配置。
先决条件
流程
进入 Apache HTTP 服务器配置目录:
-
如果您使用 JBCS Apache HTTP 服务器,请进入
JBCS_HOME/httpd/conf.d目录。 -
如果您使用 RHEL Apache HTTP 服务器,请转到
/etc/httpd/conf.d目录。
-
如果您使用 JBCS Apache HTTP 服务器,请进入
-
打开
mod_proxy_cluster.conf文件。 在
VirtualHost定义中添加以下指令:ServerAdvertise Off注意如果服务器公告被禁用,或者 UDP 多播在代理服务器和 worker 节点间不可用,您可以使用静态代理服务器列表配置 worker 节点。在这两种情况下,您不需要使用 worker 节点列表配置代理服务器。
3.3.1.2. 日志记录 worker 节点详情
当您配置使用 mod_proxy_cluster 的负载平衡代理服务器时,您可以选择配置 Apache HTTP 服务器来记录处理请求的每个 worker 节点的详情。如果您需要对负载均衡器进行故障排除,日志记录 worker 节点详情会很有用。
先决条件
流程
进入 Apache HTTP 服务器配置目录:
-
如果您使用 JBCS Apache HTTP 服务器,请进入
JBCS_HOME/httpd/conf.d目录。 -
如果您使用 RHEL Apache HTTP 服务器,请转到
/etc/httpd/conf.d目录。
-
如果您使用 JBCS Apache HTTP 服务器,请进入
-
打开
mod_proxy_cluster.conf文件。 在 Apache HTTP 服务器
LogFormat指令中添加以下详情:%{BALANCER_NAME}e :: The name of the balancer that served the request. %{BALANCER_WORKER_NAME}e :: The name of the worker node that served the request.
3.3.2. 在 mod_proxy_cluster中配置 JBoss Web Server worker 节点
使用 mod_proxy_cluster 时,您可以将后端 worker 节点配置为仅在非集群模式下运行的 JBoss Web Server Tomcat 服务。在这种情况下,mod_proxy_cluster 在计算负载均衡因素时,在任何特定时间只能使用一个负载指标。
JBoss Web Server worker 节点只支持 mod_proxy_cluster 功能的子集。JBoss EAP 提供了完整的 mod_proxy_cluster 功能。
先决条件
流程
要在
JWS_HOME/tomcat <VERSION> /conf/server.xml文件中添加监听程序到 JBoss Web 服务器,请在其他Listener元素下添加以下Listener元素:<Listener className="org.jboss.modcluster.container.catalina.standalone.ModClusterListener" advertise="true" stickySession="true" stickySessionForce="false" stickySessionRemove="true" />要在
JWS_HOME/tomcat <VERSION> /conf/server.xml文件中为 worker 节点指定一个唯一的身份,请将jvmRoute属性和值添加到Engine元素:<Engine name="Catalina" defaultHost="localhost" jvmRoute="worker01">要配置
STATUS MCMP消息频率,请修改org.jboss.modcluster.container.catalina.status-frequencyJava 系统属性。例如:
-Dorg.jboss.modcluster.container.catalina.status-frequency=6注意JBoss Web 服务器 worker 节点定期向 Apache HTTP 服务器均衡发送包含其当前负载状态的状态消息。这些消息的默认频率为 10 秒。如果您有数百个 worker 节点,则
STATUS MCMP消息可能会增加 Apache HTTP 服务器网络上的流量拥塞。您可以通过修改
org.jboss.modcluster.container.catalina.status-frequencyJava 系统属性来配置MCMP消息频率。默认情况下,属性接受以秒乘以 10 的值。例如,将属性设置为1表示 10 秒。在前面的示例中,属性设置为6,即 60 秒。可选: 要为代理服务器公告配置防火墙,请完成以下步骤,为 worker 节点的防火墙上的 UDP 连接打开端口
23364:对于 RHEL:
firewall-cmd --permanent --zone=public --add-port=23364/udp对于使用 PowerShell 的 Windows Server:
Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "NetSh Advfirewall firewall add rule name="UDP Port 23364" dir=in action=allow protocol=UDP localport=23364"' Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "NetSh Advfirewall firewall add rule name="UDP Port 23364" dir=out action=allow protocol=UDP localport=23364"'注意当代理服务器使用
mod_proxy_cluster时,代理服务器可以使用 UDP 多播来公告其自身。大多数操作系统防火墙默认阻止服务器公告功能。要启用服务器公告并接收这些多播信息,您可以在 worker 节点的防火墙上为 UDP 连接打开端口23364,如上例所示。
3.3.3. 配置 worker 节点以使用静态代理服务器列表进行操作
服务器公告允许 worker 节点动态发现并注册到代理服务器。如果 UDP 多播不可用,或者服务器公告被禁用,则必须使用代理服务器地址和端口的静态列表来配置 JBoss Web Server worker 节点。
流程
-
打开
JWS_HOME/tomcat <VERSION> /conf/server.xml文件。 要定义
mod_proxy_cluster侦听器并禁用动态代理发现,修改ModClusterListener的Listener元素。例如:
<Listener className="org.jboss.modcluster.container.catalina.standalone.ModClusterListener" advertise="false" stickySession="true" stickySessionForce="false" stickySessionRemove="true"/>注意确保将
advertise属性设置为false。要创建静态代理服务器列表,请通过以以下格式添加以逗号分隔的代理列表来更新
proxyList属性:IP_ADDRESS:PORT,IP_ADDRESS:PORT例如:
<Listener className="org.jboss.modcluster.container.catalina.standalone.ModClusterListener" advertise="false" stickySession="true" stickySessionForce="false" stickySessionRemove="true" proxyList="10.33.144.3:6666,10.33.144.1:6666"/>
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}