HAProxyによるEMQXクラスターのロードバランス
HAProxyは、クライアントのネットワーク接続要求を複数のバックエンドサーバーに分散する、無料で高速かつ信頼性の高いロードバランスソフトウェアです。EMQXは複数のMQTTサーバーで構成される分散クラスターアーキテクチャをネイティブにサポートしています。HAProxyを用いてEMQXクラスターをデプロイすることで、IoTデバイスからのMQTT接続をロードバランスし、多数のデバイス接続をクラスター内の異なるEMQXノードに分散できます。
本ページでは、主にHAProxyのインストールと設定方法を解説し、EMQXクラスター内でMQTTサーバーのロードバランスを構築する手順を説明します。
特徴と利点
EMQXのMQTTロードバランスにHAProxyを利用することで、以下のような特徴と利点があります。
- HAProxyによるEMQXクラスターのデプロイは、リバースプロキシの背後にバックエンドノード情報を隠蔽し、外部に統一されたアクセスアドレスを提供するため、システムの保守性とスケーラビリティを向上させます。
- MQTT over TLS接続の終端をサポートし、EMQXのSSL暗号化計算負荷を軽減、証明書の展開と管理を簡素化します。
- MQTTプロトコルをネイティブにサポートし、MQTTメッセージの解析によりセッションのスティッキー性やインテリジェントなロードバランス機構を実現、不正接続の検知によるセキュリティ強化も可能です。
- プライマリ・スタンバイサーバーによる高可用性機構を備え、バックエンドのヘルスチェックと組み合わせてミリ秒単位のフェイルオーバーを実現し、サービスの継続稼働を保証します。
クイックスタート
以下は実用的な例を含むDocker Compose構成で、簡単にセットアップを試し検証できます。手順は次の通りです。
- サンプルリポジトリをクローンし、
mqtt-lb-haproxyディレクトリに移動します。
git clone https://github.com/emqx/emqx-usage-example
cd emqx-usage-example/mqtt-lb-haproxy- Docker Composeでサンプルを起動します。
docker compose up -d- MQTTX CLIを使い、10個のTCP接続を確立してMQTTクライアント接続をシミュレートします。
mqttx bench conn -c 10HAProxyの接続監視とEMQXクライアント接続の分布状況を確認できます。
- HAProxyのステータス監視ページ http://localhost:8888/stats でクライアント接続状況を確認:
ここでは現在のアクティブ接続数やサーバーのリクエスト処理統計が表示されます。
- 各EMQXノードのクライアント接続状況は以下のコマンドで確認可能です。
bashdocker exec -it emqx1 emqx ctl broker stats | grep connections.count docker exec -it emqx2 emqx ctl broker stats | grep connections.count docker exec -it emqx3 emqx ctl broker stats | grep connections.count各ノードの接続数およびアクティブ接続数が表示され、10接続がクラスター内のノードに均等に分散されていることが確認できます。
bashconnections.count : 4 live_connections.count : 4 connections.count : 3 live_connections.count : 3 connections.count : 3 live_connections.count : 3
これらの手順により、HAProxyのロードバランス機能を検証し、EMQXクラスター内のクライアント接続分布を観察できます。emqx-usage-example/mqtt-lb-haproxy/haproxy.confファイルを編集して設定をカスタマイズし、検証することも可能です。
HAProxyのインストールと利用
このセクションでは、HAProxyのインストールおよび利用方法を詳しく紹介します。
前提条件
開始前に、以下の3つのEMQXノードで構成されるクラスターを作成している必要があります。EMQXクラスターの作成方法はクラスターの作成を参照してください。
| ノードアドレス | MQTT TCPポート | MQTT WebSocketポート |
|---|---|---|
| emqx1-cluster.emqx.io | 1883 | 8083 |
| emqx2-cluster.emqx.io | 1883 | 8083 |
| emqx3-cluster.emqx.io | 1883 | 8083 |
本ページの例では、単一のHAProxyサーバーをロードバランサーとして設定し、これら3つのEMQXノードで構成されるクラスターにリクエストを分散します。
HAProxyのインストール
Ubuntu 22.04 LTS環境にHAProxyをインストールする手順は以下の通りです。
# パッケージインデックスの更新
sudo apt update
# HAProxyのインストール
sudo apt install haproxy
# バージョン確認
haproxy -vはじめに
HAProxyの設定ファイルはデフォルトで /etc/haproxy/haproxy.cfg にあります。本ページの例を参考に、ファイル末尾に設定を追記してください。HAProxyは稼働中に /var/log/haproxy.log に継続的にログを出力するため、デバッグ時に確認可能です。
HAProxyの基本的な操作コマンドは以下の通りです。
設定ファイルの文法チェック:
sudo haproxy -c -f /etc/haproxy/haproxy.cfgHAProxyの起動:
sudo systemctl start haproxy設定変更を反映するためのリロード。事前に設定チェックを推奨:
sudo systemctl reload haproxyHAProxyの停止:
sudo systemctl stop haproxyHAProxyの稼働状況確認:
sudo systemctl status haproxyHAProxyのリバースプロキシおよびロードバランス設定
ここでは、HAProxyを用いた各種ロードバランス要件に対応する設定方法を説明します。
基本設定
HAProxyサーバーを起動するために必要な基本設定例です。haproxy.cfgに以下の2つの設定項目が含まれていることを確認してください。
global
log 127.0.0.1 local3 info
daemon
maxconn 1024000
defaults
log global
mode tcp
option tcplog
#option dontlognull
timeout connect 10000
# timeout > mqttのキープアライブ * 1.2
timeout client 240s
timeout server 240s
maxconn 20000MQTTのリバースプロキシ設定
以下の設定をHAProxyの設定ファイルに追加すると、MQTT接続をリバースプロキシし、クライアントの要求をバックエンドMQTTサーバーにルーティングできます。
backend mqtt_backend
mode tcp
stick-table type string len 32 size 100k expire 30m
stick on req.payload(0,0), mqtt_field_value(connect, client_identifier)
# send-proxyを追加すると実IPをEMQXに渡せます。対応するバックエンドリスナーはproxy_protocolを有効にする必要があります
# server emqx1 emqx1-cluster.emqx.io:1883 check send-proxy-v2-ssl-cn
server emqx1 emqx1-cluster.emqx.io:1883
server emqx2 emqx2-cluster.emqx.io:1883
server emqx3 emqx3-cluster.emqx.io:1883
frontend mqtt_servers
bind *:1883
mode tcp
# MQTTメッセージ解析のためバッファが溜まるのを待つ
tcp-request inspect-delay 10s
# MQTT以外の接続を拒否
tcp-request content reject unless { req.payload(0,0), mqtt_is_valid }
default_backend mqtt_backendMQTT SSLのリバースプロキシ設定
以下の設定により、HAProxyがMQTTのTLS接続を終端し、クライアントからの暗号化されたMQTT要求をバックエンドMQTTサーバーに転送して通信の安全性を確保できます。
基本のTCP設定にSSLおよび証明書関連パラメータを追加するだけです。
Tip
HAProxyの証明書ファイルは証明書と秘密鍵を含む必要があり、catコマンドで1つのファイルに結合できます。
cat server.crt server.key > server.pembackend mqtt_backend
mode tcp
balance roundrobin
# send-proxyを追加すると実IPをEMQXに渡せます。対応するバックエンドリスナーはproxy_protocolを有効にする必要があります
server emqx1 emqx1-cluster.emqx.io:1883 check-send-proxy send-proxy-v2-ssl-cn
server emqx2 emqx2-cluster.emqx.io:1883 check-send-proxy send-proxy-v2-ssl-cn
server emqx3 emqx3-cluster.emqx.io:1883 check-send-proxy send-proxy-v2-ssl-cn
frontend mqtt_tls_frontend
bind *:8883 ssl crt /etc/haproxy/certs/server.pem
# 相互認証
# bind *:8883 ssl ca-file /etc/haproxy/certs/cacert.pem crt /etc/haproxy/certs/server.pem verify required
mode tcp
default_backend mqtt_backendMQTT WebSocketのリバースプロキシ設定
以下の設定により、HAProxyがMQTT WebSocket接続をリバースプロキシし、クライアント要求をバックエンドMQTTサーバーに転送できます。server_nameでHTTPのドメイン名やIPアドレスを指定します。
backend mqtt_ws_backend
mode tcp
balance roundrobin
server emqx1 emqx1-cluster.emqx.io:8083 check
server emqx2 emqx2-cluster.emqx.io:8083 check
server emqx3 emqx3-cluster.emqx.io:8083 check
frontend mqtt_ws_frontend
bind *:8083
mode tcp
default_backend mqtt_ws_backendMQTT WebSocket SSLのリバースプロキシ設定
以下の設定により、HAProxyがMQTT WebSocket接続のTLSを終端し、クライアントからの暗号化されたMQTT要求をバックエンドMQTTサーバーに転送して通信の安全性を確保できます。server_nameでHTTPのドメイン名やIPアドレスを指定します。
基本のWebSocket設定にSSLおよび証明書関連パラメータを追加するだけです。
TIP
HAProxyの証明書ファイルは証明書と秘密鍵を含む必要があり、catコマンドで1つのファイルに結合できます。
cat server.crt server.key > server.pembackend mqtt_ws_backend
mode tcp
balance roundrobin
server emqx1 emqx1-cluster.emqx.io:8083 check
server emqx2 emqx2-cluster.emqx.io:8083 check
server emqx3 emqx3-cluster.emqx.io:8083 check
frontend mqtt_ws_tls_frontend
bind *:8084 ssl crt /etc/haproxy/certs/server.pem
mode tcp
default_backend mqtt_ws_backendロードバランス戦略の設定
HAProxyは接続の分散方法を制御する様々なロードバランス戦略を提供しています。実際の運用では、サーバー性能やトラフィック要件などに応じて適切な戦略を選択することが重要です。
以下はHAProxyがサポートするロードバランス戦略と設定例です。
ラウンドロビン
デフォルトのロードバランス戦略で、リクエストを順番に各バックエンドサーバーに振り分けます。負荷を均等に分散し、バックエンドサーバーの性能がほぼ同等の場合に適しています。
backend mqtt_backend
mode tcp
balance roundrobin
server emqx1 emqx1-cluster.emqx.io:1883 check
server emqx2 emqx2-cluster.emqx.io:1883 check
server emqx3 emqx3-cluster.emqx.io:1883 check重み付きラウンドロビン
ラウンドロビンをベースに、各EMQXノードに異なる重みを割り当ててリクエスト分布に影響を与えます。重みが高いサーバーほど多くのリクエストを受け取ります。
backend mqtt_backend
mode tcp
balance roundrobin
server emqx1 emqx1-cluster.emqx.io:1883 check weight 5
server emqx2 emqx2-cluster.emqx.io:1883 check weight 2
server emqx3 emqx3-cluster.emqx.io:1883 check weight 3IPハッシュ
クライアントのIPアドレスを元にハッシュを計算し、リクエストを固定のバックエンドサーバーに割り当てます。同一クライアントからのリクエストが常に同じサーバーに向かうことを保証します。
backend mqtt_backend
mode tcp
balance source
server emqx1 emqx1-cluster.emqx.io:1883
server emqx2 emqx2-cluster.emqx.io:1883
server emqx3 emqx3-cluster.emqx.io:1883最小接続数
現在の接続数が最も少ないサーバーにリクエストを割り当て、負荷をできるだけ均等に分散します。サーバー性能に大きな差がある場合に適しています。
backend mqtt_backend
mode tcp
balance leastconn
server emqx1 emqx1-cluster.emqx.io:1883
server emqx2 emqx2-cluster.emqx.io:1883
server emqx3 emqx3-cluster.emqx.io:1883MQTTスティッキーセッションロードバランスの設定
MQTTのスティッキーセッションロードバランスはHAProxy 2.4で導入されました。
「スティッキー」とは、クライアントが再接続時に同じサーバーへルーティングされる機能で、MQTTのセッション乗っ取りを回避します。特に複数クライアントが頻繁に再接続したり、問題のあるクライアントが頻繁に切断・再接続する場合に効果的です。
スティッキーセッションを実装するには、サーバーが接続要求内のクライアント識別子(通常はクライアントID)を特定する必要があり、ロードバランサーはMQTTパケットをインスペクトします。クライアント識別子を取得後、静的クラスターではハッシュでサーバーIDに変換するか、ロードバランサーがクライアント識別子とターゲットノードIDのマッピングテーブルを保持して柔軟にルーティングします。
backend mqtt_backend
mode tcp
# スティッキーセッション用テーブルを作成
stick-table type string len 32 size 100k expire 30m
# クライアントIDをキーに使用
stick on req.payload(0,0), mqtt_field_value(connect, client_identifier)
server emqx1 emqx1-cluster.emqx.io:1883
server emqx2 emqx2-cluster.emqx.io:1883
server emqx3 emqx3-cluster.emqx.io:1883HAProxyのステータス監視
HAProxyは専用のフロントエンドを設定することでステータス監視を有効化できます。これにより、各バックエンドおよびフロントエンドの接続状況やグローバルな接続統計を閲覧可能です。詳細はExploring the HAProxy Stats Pageを参照してください。
frontend stats
mode http
bind *:8888
stats enable
stats uri /stats
stats refresh 10sブラウザで http://localhost:8888/stats を開くとステータスデータを確認できます。
HAProxy高可用性ソリューションの紹介
HAProxyとKeepalivedは、高可用性とロードバランスを実現する一般的な組み合わせです。KeepalivedはLinux向けの軽量高可用性ソリューションで、複数サーバー間で仮想IPアドレス(VIP)を管理し、サーバー障害時にVIPを別サーバーへ移動させて高可用性を提供します。また、HAProxyプロセスの監視と必要に応じた再起動も行い、ロードバランスサービスの可用性を確保します。
Keepalivedを利用することでHAProxyの高可用性を実現可能です。プライマリHAProxyサーバーが障害を起こした場合、Keepalivedが自動的にVIPをバックアップサーバーに移動し、サービスの継続性を保証します。実装方法はHAProxyドキュメントを参照してください。
さらに詳しく
EMQXはHAProxyに関する豊富なリソースを提供しています。以下のリンクもご参照ください。
ブログ: