HAProxy

随便投投

已于 2022-09-27 21:38:03 修改

阅读量115

点赞数

分类专栏： Linux服务文章标签：网络服务器负载均衡

于 2022-09-27 20:30:02 首次发布

本文链接：https://blog.csdn.net/ZJunWhite/article/details/127077982

版权

Linux服务专栏收录该内容

20 篇文章 0 订阅

订阅专栏

HAProxy

文章目录

HAProxy简介

HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。

HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space) 实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。

包括 GitHub、Bitbucket、Stack Overflow、Reddit、Tumblr、Twitter和 Tuenti在内的知名网站，及亚马逊网络服务系统都使用了HAProxy。

HAProxy是什么

HAProxy是一个免费的负载均衡软件，可以运行于大部分主流的Linux操作系统上。

HAProxy提供了L4(TCP)和L7(HTTP)两种负载均衡能力，具备丰富的功能。HAProxy的社区非常活跃，版本更新快速（最新稳定版1.7.2于2017/01/13推出）。最关键的是，HAProxy具备媲美商用负载均衡器的性能和稳定性。

因为HAProxy的上述优点，它当前不仅仅是免费负载均衡软件的首选，更几乎成为了唯一选择。

负载均衡

二层负载均衡（mac）
- 用于虚拟mac地址方式，外部对虚拟mac地址请求，负载均衡接收后分配给后端实际的mac地址响应。
三层负载均衡（ip）
- 一般用于虚拟ip地址的方式，外部对虚拟ip地址请求，负载均衡接收后分配给后端实际的ip地址响应。
四层负载均衡（tcp）
- 在三层负载均衡的基础上，用ip+port接收请求，在转发到对应的机器上。
- 产品大概有：F5，lvs，nginx，haproxy…
七层负载均衡（http）
- 根据虚拟的url或者ip，主机名接收请求，在转发到相应的处理服务器上。
- 产品大概有：haproxy，nginx，apache，mysql proxy…

HAProxy的核心能力和关键特性

HAProxy的核心功能

负载均衡：L4和L7两种模式，支持RR/静态RR/LC/IP Hash/URI Hash/URL_PARAM Hash/HTTP_HEADER Hash等丰富的负载均衡算法
健康检查：支持TCP和HTTP两种健康检查模式
会话保持：对于未实现会话共享的应用集群，可通过Insert Cookie/Rewrite Cookie/Prefix Cookie，以及上述的多种Hash方式实现会话保持
SSL：HAProxy可以解析HTTPS协议，并能够将请求解密为HTTP后向后端传输
HTTP请求重写与重定向
监控与统计：HAProxy提供了基于Web的统计信息页面，展现健康状态和流量数据。基于此功能，使用者可以开发监控程序来监控HAProxy的状态

HAProxy的关键特性

性能

采用单线程、事件驱动、非阻塞模型，减少上下文切换的消耗，能在1ms内处理数百个请求。并且每个会话只占用数KB的内存。
大量精细的性能优化，如O(1)复杂度的事件检查器、延迟更新技术、Single-buffereing、Zero-copy forwarding等等，这些技术使得HAProxy在中等负载下只占用极低的CPU资源。
HAProxy大量利用操作系统本身的功能特性，使得其在处理请求时能发挥极高的性能，通常情况下，HAProxy自身只占用15%的处理时间，剩余的85%都是在系统内核层完成的。
HAProxy作者在8年前（2009）年使用1.4版本进行了一次测试，单个HAProxy进程的处理能力突破了10万请求/秒，并轻松占满了10Gbps的网络带宽。

稳定性

作为建议以单进程模式运行的程序，HAProxy对稳定性的要求是十分严苛的。按照作者的说法，HAProxy在13年间从未出现过一个会导致其崩溃的BUG，HAProxy一旦成功启动，除非操作系统或硬件故障，否则就不会崩溃（我觉得可能多少还是有夸大的成分）。

在上文中提到过，HAProxy的大部分工作都是在操作系统内核完成的，所以HAProxy的稳定性主要依赖于操作系统，作者建议使用2.6或3.x的Linux内核，对sysctls参数进行精细的优化，并且确保主机有足够的内存。这样HAProxy就能够持续满负载稳定运行数年之久。

HAProxy部署

HAProxy的两种安装方式

1.yum安装

[root@localhost ~]# yum -y install haproxy

2.源码安装

haproxy官方帮助文档

haproxy源码包下载网站地址

#安装相关依赖包
[root@localhost ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

#创建haproxy用户
[root@localhost ~]# useradd -rMs /sbin/nologin haproxy

#将下载好的压缩包解压与编译安装
[root@localhost ~]# ls
anaconda-ks.cfg  haproxy-2.6.6.tar.gz
[root@localhost ~]# tar xf haproxy-2.6.6.tar.gz
[root@localhost ~]# cd haproxy-2.6.6/
[root@localhost haproxy-2.6.6]# make clean
[root@localhost haproxy-2.6.6]# make -j $(grep 'processor' /proc/cpuinfo |wc -l) \                       > TARGET=linux-glibc \
> USE_OPENSSL=1 \
> USE_ZLIB=1 \
> USE_PCRE=1 \
> USE_SYSTEMD=1
[root@localhost haproxy-2.6.6]# make install PREFIX=/usr/local/haproxy
[root@localhost haproxy-2.6.6]# cp haproxy  /usr/sbin/

#设置Linux内核参数
[root@localhost haproxy-2.6.6]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@localhost haproxy-2.6.6]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@localhost haproxy-2.6.6]# sysctl  -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

#提供配置文件

[root@localhost haproxy-2.6.6]# mkdir /etc/haproxy
[root@localhost haproxy-2.6.6]# cat > /etc/haproxy/haproxy.cfg <<EOF
> #--------------全局配置----------------
> global
>     log 127.0.0.1 local0  info
>     #log loghost local0 info
>     maxconn 20480
> #chroot /usr/local/haproxy
>     pidfile /var/run/haproxy.pid
>     #maxconn 4000
>     user haproxy
>     group haproxy
>     daemon
> #---------------------------------------------------------------------
> #common defaults that all the 'listen' and 'backend' sections will
> #use if not designated in their block
> #---------------------------------------------------------------------
> defaults
>     mode http
>     log global
>     option dontlognull
>     option httpclose
>     option httplog
>     #option forwardfor
>     option redispatch
>     balance roundrobin
>     timeout connect 10s
>     timeout client 10s
>     timeout server 10s
>     timeout check 10s
>     maxconn 60000
>     retries 3
> #--------------统计页面配置------------------
> listen admin_stats
>     bind 0.0.0.0:8189
>     stats enable
>     mode http
>     log global
>     stats uri /haproxy_stats
>     stats realm Haproxy\ Statistics
>     stats auth admin:admin
>     #stats hide-version
>     stats admin if TRUE
>     stats refresh 30s
> #---------------web设置-----------------------
> listen webcluster
>     bind 0.0.0.0:80
>     mode http
>     #option httpchk GET /index.html
>     log global
>     maxconn 3000
>     balance roundrobin
>     cookie SESSION_COOKIE insert indirect nocache
>     server web01 172.16.103.130:80 check inter 2000 fall 5
>     #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
> EOF

#配置文件解析

haproxy 的配置文件由两部分组成：全局设定和对代理的设定，共分为五段：global，defaults，frontend，backend，listen
global: 全局配置，主要用于定义全局参数，属于进程级的配置，通常和操作系统配置有关。
default: 配置默认参数，这些参数可以被用到frontend，backend，Listen组件。
frontend：接收请求的前端虚拟节点，frontend可以指定具体使用后端的backend。
backend : 后端服务集群的配置，真实服务器，一个backend对应一个或者多个实体服务器。
listen: fronted和backend的组合体，比如haproxy实例状态监控部分配置。Haproxy1.3之前的唯一配置方式。

#时间格式

一些包含了值的参数表示时间，如超时时长。这些值一般以毫秒为单位，但也可以使用其它的时间单位后缀
us: 微秒(microseconds)，即1/1000000秒；
ms: 毫秒(milliseconds)，即1/1000秒；
s: 秒(seconds)；
m: 分钟(minutes)；
h：小时(hours)；
d: 天(days)；

#全局global配置

global
    log 127.0.0.1 local0  info    //定义haproxy日志输出设置
    #log loghost local0 info    //定义haproxy日志级别
    maxconn 20480         //定义最大连接数
#chroot /usr/local/haproxy    //chroot运行路径
    pidfile /var/run/haproxy.pid  //haproxy进程PID文件
    #maxconn 4000       
    user haproxy        //运行haproxy用户，可用uid代替
    group haproxy      //运行haproxy用户组，可用gid代替
daemon          //以后台形式运行haproxy

级别	代码	描述
energ	0	系统不可用
alert	1	必须马上采取行动的事件
crit	2	关键的事件
err	3	错误事件
warning	4	警告事件
notice	5	普通但重要的事件
info	6	有用的信息
debug	7	调试信息

#defaults配置

用于设置配置默认参数，这些参数可以被用到frontend，backend，listen组件。
在此部分中设置的参数值，默认会自动引用到下面的frontend、backend、listen部分中。如果某些参数属于公用的配置，只需要在defaults部分添加一次即可。而如果frontend、backend、listen部分也配置了与defaults部分一样的参数，defaults部分参数对应的值自动被覆盖。
defaults
    mode http   //所处理的类别（7层代理http，4层代理tcp）
    log global   //引入global定义的日志格式
    option dontlognull   //不记录健康检查日志信息
    option httpclose  //每次请求完毕后主动关闭http通道,haproxy不支持keep-alive模式
    option httplog  //日志类别为http日志格式
    option forwardfor  //如果后端服务器需要获取客户端的真是ip，需要配置的参数，可以从http header中获取客户端的ip
    option redispatch
    balance roundrobin  //设置默认负载均衡方式，轮询方式
    timeout connect 10s  //默认连接超时时间
    timeout client 10s   //默认客户端超时时间
    timeout server 10s  //默认服务器超时时间
    timeout check 10s  //设置超时检查超时时间 
    maxconn 60000  //最大连接数
    retries 3   //3次连接失败就认为服务器不可用，也可以通过后面设置

mode http：设置haproxy的运行模式，有三种｛http|tcp|health｝。注意：如果haproxy中还要使用4层的应用（mode tcp）的话，不建议在此定义haproxy的运行模式。

tcp模式：在此模式下，客户端和服务器端之前将建立一个全双工的连接，不会对七层报文做任何检查，默认为tcp模式，经常用于SSL、SSH、SMTP等应用。
http模式：在此模式下，客户端请求在转发至后端服务器之前将会被深度分板，所有不与RFC格式兼容的请求都会被拒绝。
health：已基本不用了。

#frontend配置

frontend是在haproxy 1.3版本以后才引入的一个组件，同时引入的还有backend组件。通过引入这些组件，在很大程度上简化了haproxy配置文件的复杂性。forntend可以根据ACL规则直接指定要使用的后端backend。
如：
frontend http_80_in 
bind 0.0.0.0:80   //设置侦听端口，即haproxy提供的web服务端口，和lvs的vip类似
mode http	
log  global   
 	option httpclose  
    option httplog  
option forwardfor
default_backend  wwwpool  //设置请求默认转发的后端服务池

#backend配置

用来定义后端服务集群的配置，真实服务器，一个Backend对应一个或者多个实体服务器
backend  wwwpool    //定义wwwpool服务器组
mode  http
option  redispath
option  abortonclose
balancer  source   //负载均衡的方式，源哈希算法
cookie  SERVERID  //允许插入serverid到cookie中，serverid后面可以定义
option  httpdchk  GET  /test.html    //心跳测试
server  web1  10.1.1.2:80  cookie  2 weight  3  check  inter 2000  rise 2 fall 3 maconn 8

#listen配置

常常用于状态页面监控，以及后端server检查，是Fronted和backend的组合体。
listen admin_stats     //frontend和backend的组合体，监控组的名称，按需自定义名称
    bind 0.0.0.0:8189      //侦听端口
    stats enable      //开启监控
    mode http
    log global
    stats uri /haproxy_stats    //监控页面的url访问路径
    stats realm Haproxy\ Statistics  //监控页面的提示信息
    stats auth admin:admin  //监控页面的用户和密码
    stats hide-version   //隐藏统计页面上的haproxy版本信息
    stats admin if TRUE  //手工启用/禁用，后端服务器haproxy
    stats refresh 30s   //每个30秒自动刷新监控页面

#haproxy.service文件编写

[root@localhost haproxy-2.6.6]# cat > /usr/lib/systemd/system/haproxy.service <<EOF
> [Unit]
> Description=HAProxy Load Balancer
> After=syslog.target network.target
>
> [Service]
> ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
> ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
> ExecReload=/bin/kill -USR2 $MAINPID
>
> [Install]
> WantedBy=multi-user.target
> EOF

[root@localhost ~]# systemctl daemon-reload

#启用日志
[root@localhost ~]# vim /etc/rsyslog.conf
local0.*                                      /var/log/haproxy.log

#启动并开机自启服务
[root@localhost ~]# systemctl enable --now rsyslog
[root@localhost ~]# systemctl enable --now haproxy.service
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.
[root@localhost ~]# ss -antl
State       Recv-Q      Send-Q           Local Address:Port           Peer Address:Port     Process
LISTEN      0           128                    0.0.0.0:8189                0.0.0.0:*
LISTEN      0           128                    0.0.0.0:80                  0.0.0.0:*
LISTEN      0           128                    0.0.0.0:22                  0.0.0.0:*
LISTEN      0           128                       [::]:22                     [::]:*
    0           128                    0.0.0.0:8189                0.0.0.0:*
LISTEN      0           128                    0.0.0.0:80                  0.0.0.0:*
LISTEN      0           128                    0.0.0.0:22                  0.0.0.0:*
LISTEN      0           128                       [::]:22                     [::]:*