haproxy负载均衡

haproxy

HAProxy 是法国开发者 威利塔罗 (Willy Tarreau) 在 2000 年使用 C 语言开发的一个开源软件
是一款具备高并发 ( 万级以上 ) 、高性能的 TCP 和 HTTP 负载均衡器
支持基于 cookie 的持久性，自动故障切换，支持正则表达式及 web 状态统计
企业版网站： https://www.haproxy.com
社区版网站： http://www.haproxy.org
github ： https://github.com/haproxy

为什么要负载均衡

  在计算中，负载均衡可以改善计算机，计算机集群，网络连接，中央处理器单元或者磁盘驱动琪等多种计算资源和工作负载分布。负载均衡就是优化资源使用，最大吞吐量，最小化响应时间并且避免任何单一资源的过载。使用多个组件进行负载均衡，而不是单个组件可能会通过冗余来提高可靠性和可用性。负载均衡通常涉及专用软件或者硬件，例如多层交换机或者域名系统服务器进

haproxy实验

配置环境

需要两台webserver1和webserver2 主机网络适配器选择选择nat模式；

一台安装haproxy的主机网络适配器选择nat模式；

配置IP如下

haproxy

webserver1

webserver2

haproxy 下载安装

并配置 /etc/haproxy/haproxy.cfg

在web1和web2 中下载安装启动nginx服务或者httpd服务

测试结果

curl  172.25.254.100 

haproxy状态页面

haproxy 配置

haproxy web1  web2网关 172.25.254.2   均关闭防火墙和selinux

haproxy的算法

动态

基于后端服务器状态进行调度适当调整

 新请求将优先调度至当前负载较低的服务器

权重可以在haproxy运行时动态调整无需重启

如 roundrobin

leastconn

静态

按照事先定义好的规则轮询公平调度

不关心后端服务器的当前负载、连接数和响应速度

无法实时修改权重只能为0和1,，只能靠重启HAProxy生效。

static-rr

fist

其他算法

即可作为静态算法，又可以通过选项成为动态算法

haproxy的高级功能

基于cookie的会话保持

IP透传

七层代理 mode--->http

#webserver1

 systemctl disable nginx

 systemctl stop nginx

dnf install httpd -y

 echo webserver1 - 172.25.254.10 > /var/www/html/index.html

 vim /etc/httpd/conf/httpd.conf

如下标注

%{X-Forwarded-For}i

 systemctl enable --now httpd

​

​#测试

 tail -n 3 /etc/httpd/logs/access_log

四层代理mode--->tcp

 vim /etc/haproxy/haproxy.cfg

    mode tcp

    server web1 172.25.254.10:80  check inter 2 fall 3 rise 5 weight 2

    server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1

 systemctl restart haproxy.service

​

#webserver2

 vim /etc/nginx/nginx.conf

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request"'

    ' "$proxy_protocol_addr"'

   

server {

        listen       80 proxy_protocol;

​

systemctl restart nginx

 vim /etc/haproxy/haproxy.cfg

 server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 2

    server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1

systemctl restart haproxy.service

​

​# 测试

 tail -n 3 /var/log/nginx/access.log

ACL动静分离

例如

 dnf install php -y

 systemctl restart httpd

 vim /var/www/html/index.php

 cat /var/www/html/index.php

<?php

    phpinfo();

?>

​

#haproxy

frontend webcluster

    bind *:80

    mode http

    acl static path_end -i .html .jpg .png .css .js

    acl php    path_end -i .php

    use_backend webcluster-host if php

    default_backend default-host

自定义haproxy错误界面

#webserver1/2主机上

system stop httpd

​

#haproxy主机上

mkdir /etc/haproxy/errorpage -p

vim /etc/haproxy/errorpage/503.http

HTTP/1.0 503 Service Unavailable

Cache-Control: no-cache

Connection: close

Content-Type: text/html;charset=UTF-8

​

<html><body><h1>什么动物生气最安静</h1>

大猩猩！！

</body></html>

vim /etc/haproxy/haproxy.conf

defaults

    errorfile 503   /etc/haproxy/errorpage/503.http

systemctl restart haproxy.service

​然后去浏览器  172.25.254.100

四层负载  http配置

#证书制作

mkdir -p /etc/haproxy/certs

openssl req -newkey rsa:2048 \

-nodes -sha256 -keyout /etc/haproxy/certs/timinglee.org.key

-x509 -days 365 -out /etc/haproxy/certs/timinglee.org.crt

CD shannxi XIan timinglee webserver www.timinglee.org admin@timinglee.org

​​

vim /etc/haproxy/haproxy.cfg

frontend webcluster

    bind *:80

    mode http

    redirect scheme https if !{ ssl_fc }  #全网站加密

​

listen web-https

    bind *:443 ssl crt /etc/haproxy/certs/timinglee.pem

    mode http

    balance roundrobin

    server web1 172.25.254.10:3306 check inter 2 fall 2 rise 5

    server web2 172.25.254.20:3306 check inter 2 fall 2 rise 5

​

 systemctl restart haproxy

netsata -antup | grep 443

​

开启web1，web2服务

访问https://172.25.254.100