Установка балансировщика HAProxy на Ubuntu 20.04

Что такое HAProxy

HAProxy — это легковесный балансировщик нагрузки с открытым исходным кодом. Вы можете использовать его для построения отказоустойчивой инфраструктуры или сокрытия "реального" местоположения проекта по соображениям безопасности. В этой статье я расскажу, как развернуть балансировщик нагрузки для веб-проекта, расположенного на двух независимых друг от друга серверах.

Требования к установке

Если вы хотите использовать HAProxy, убедитесь, что ваша инфраструктура удовлетворяет следующим условиям:

• Нужно как минимум три сервера — два из них будут работать в качестве серверов, обслуживающих контент вашего проекта, третий - в качестве балансировщика HAProxy;
• Доменное имя с А-записями, "направленными" на IP балансировщика;
• Контент вашего веб-сайта должен быть идентичен на обоих веб-серверах.

Настройка сети

Прежде чем приступить к настройке HAProxy, мы должны знать некоторые параметры сети, такие как IP-адреса и имена используемых серверов. Пошаговая инструкция по настройке сети:

• Создайте три сервера через личный кабинет. Два из них будут работать как "бэкенд", третий сервер будет балансировщиком HAProxy. Получившаяся "инфраструктурная" схема отображена ниже:

• Добавьте в файлы /etc/hosts на каждом из трех серверов строки, позволяющие "связать" IP-адреса с именами серверов. Затем проверьте доступность серверов, открыв SSH-консоль на haproxy-сервере и отправив несколько ICMP-пакетов на веб-серверы;

• Создайте правило брандмауэра, блокирующее весь входящий трафик на вебсерверы, за исключением трафика с haproxy. Опционально, чтобы сделать управление серверами более комфортным, можно добавить в белый список свой собственный IP. Самый простой способ сделать это - зайти в детальные настройки сервера в личном кабинете Serverspace, добавьте правила и нажать кнопку SAVE. Помните, что разрешающие правила следует располагать выше запрещающих, иначе доступ к серверу будет невозможен.

Развертывание веб-сайта

• Если ранее вы внесли свой собственный IP-адрес в белый список, можете воспользоваться самым простым способом развертывания веб-сервера и дальнейшего управления сайтами — установить любую веб-панель, например, HestiaCP. Установите панель на первый "контентный" сервер, как описано здесь, затем авторизуйтесь в панели и, кликнув на Users > Add user, создайте непривилегированного пользователя;

• Авторизуйтесь как этот аккаунт с "пониженными" правами;

• Создайте веб-сайт через кнопку на панели;

• Повторите развертывание веб-сайта на втором  "контентном" сервере;

Настройка HAProxy

Теперь пришло время установки балансировщика. Процедура установки описана ниже:

• Авторизуйтесь в SSH-консоли сервера HAProxy, затем обновите существующие пакеты;

• Запустите установку балансировщика;

• Отредактируйте конфигурационный файл HAProxy, просто добавьте в него следующие строки;

• Запустите службу HAProxy и активируйте ее запуск при загрузке;

Проверка работы "балансера"

На этом этапе вы можете открыть свой сайт в браузере. Он откроется успешно, но вы все еще не можете быть уверены в штатной работе балансировщика. Для тестирования вы можете сделать следующее:

• Войдите на первый вебсервер через SSH, перейдите в каталог веб-сайта и переименуйте индексный файл;

• Создайте новый индексный файл, содержащий IP-адрес сервера;

• Повторите ту же процедуру на втором вебсервере;
• Откройте свой сайт в браузере, затем несколько раз обновите страницу. Вы увидите несколько отличную информацию. Все нормально, это означает, что балансировщик работает;

• Верните "исходные" индексные файлы обратно на обоих "контентных" серверах:

Заключение

После прочтения этой статьи вы узнали, что такое HAProxy, и теперь можете установить этот балансировщик на свой сервер под управлением Ubuntu 20.04.