haproxy七层代理

1.什么是负载均衡：Load Balance，简称LB，是一种服务或基于硬件设备等实现的高可用反向代理技术，负载均衡将特定的业务（web服务，网络流量等）分担给指定的一个或多个后端特定的服务器或设备，从而提高了公司业务的并发处理能力，保证了业务的高可用性，方便了业务后期的水平动态扩展。

      在现代云计算和微服务架构中，负载均衡器是确保应用高可用性和扩展性的关键组件。HAProxy，作为一款广受好评的开源负载均衡解决方案，提供了一系列的功能和优化，使其成为企业和开发者的首选。以下是对HAProxy特性的综合介绍，按照其功能和优势进行分类。

一、HAProxy概述

定义与应用场景

        HAProxy是一款开源软件，由Willy Tarreau开发，专为处理高并发网络流量而设计。它不仅支持HTTP和TCP协议的负载均衡，还具备SSL卸载、连接管理、会话保持等高级功能，适用于从小型网站到大型企业级应用的各种场景。
 

二、核心特性

        HAProxy的核心特性是其成为顶级负载均衡解决方案的关键因素。以下是对HAProxy核心特性的详细阐述：

 高性能设计

HAProxy的高性能设计基于以下几个关键点：
异步事件驱动架构：此架构允许HAProxy在不牺牲性能的情况下处理大量并发连接。
优化的网络栈：HAProxy针对网络操作进行了优化，减少了系统调用和上下文切换的开销。
多核支持：能够充分利用多核处理器的优势，提高并行处理能力。

 高可靠性保障

HAProxy的高可靠性体现在：
故障转移：在后端服务器发生故障时，HAProxy能够自动将流量切换到健康的服务器。
健康检查：定期对后端服务器进行健康检查，确保流量只发送到可用的服务。
持久连接：支持HTTP持久连接，减少了连接建立和关闭的开销。

 智能负载均衡

HAProxy提供了多种负载均衡策略，以适应不同的应用场景：
轮询（Round Robin）：简单均匀地分配请求到各个服务器。
最少连接（Least Connections）：优先将请求分配给连接数最少的服务器。
源地址哈希（Source IP Hash）：基于客户端IP地址进行哈希，确保来自同一客户端的请求总是路由到同一服务器。

SSL处理能力

HAProxy的SSL处理能力包括：
SSL终结：在HAProxy层面处理SSL握手，减轻后端服务器的负担。
SSL加速：使用专用硬件进行SSL加密和解密，提高性能。
SSL/TLS协议支持：支持最新的SSL/TLS协议和密码套件。

 会话保持策略

HAProxy支持多种会话保持策略，以满足不同的业务需求：
基于cookie的会话保持：通过在客户端设置cookie来保持会话状态。
基于IP的会话保持：通过客户端IP地址来保持会话，适用于无状态的客户端。

定制化配置

HAProxy的定制化配置允许用户：
自定义负载均衡算法：根据业务需求定制负载均衡逻辑。
配置扩展：通过自定义脚本或命令扩展HAProxy的功能。

haproxy的使用：设定实验环境，haproxy机器的ip设定为172.25.254.100，webserver1：172.25.254.10，webserver2：172.25.254.20 haproxy机器安装haproxy.service webserver1，webserver2安装nginx 启动服务关闭火墙 开始实验

haproxy curl通俩台web服务端 实验环境配置完成

haproxy 主机安装服务

查看haproxy下的主配置文件 vim/etc/haproxy/haproxy.cfg进行编辑bind为设定的监听端口 *表示监听所有 balance 为后端算法 前端和后端需要搭配使用 

systemctl enable haproxy

访问成功

关闭nginx服务 检测有无末端检测

检测 成功

换用listen效果也一致

查看全局设置

查看进程数为2

设定了nbproc（haproxy work的进程数 防止杂乱 需要cpu-map 1 0 cpu-map 2 1）绑定haproxy worker进程指定cpu将第一个work指定为0号cpu查看多线程数量

同时开启多线程和多进程重启服务时报错 二者排斥不能同时使用

定义日志具体到哪个文件

定义日志必须开启udp

客户端访问不到服务端的时候这时候有sorry—server

haproxy主机dnf install httpd -y

因为80端口其他server端占用 所以为了检测sorry server 需要改端口号为8080

echo sorry 下班了 > /var/www/html/index.html

关闭web1和 web2的nginx服务 用机子curl172.25.254.100重启服务

disable命令 下线

网页重定向

最大并发链接数为2

socate热处理：实时进行一些问题参数的写入和修改

查看haproxy的状态

查看当前权重为1改权重为2

让web1下线

重启web1

haproxy算法

HAProxy通过固定参数balance指明对后端服务器的调度算法，该参数可以配置在listen或backend选项中。
HAProxy的调度算法分为静态和动态调度算法，但是有些算法可以根据参数在静态和动态算法中相互转换

1、静态算法

按照事先定义好的规则轮询公平调度，不关心后端服务器的当前负载、连接数和响应速度

等，且无法实时修改权重(只能为0和1,不支持其它值)，只能靠重启HAProxy生效。

static-rr：静态加权轮询，静态算法，不支持权重的运行时调整及慢启动机制，无法使用热处理更改权重

first：根据服务器在列表中的位置，自上而下进行调度；前面的服务器连接数达到上限时，才将新请求调度至下一个服务器；这种算法好处在于可省服务器；要保证单台服务器支撑多个连接时没有问题

• balance参数可以配置在listen或backend选项中。

• HAProxy的调度算法分为静态和动态调度算法

• 有些算法可以根据参数在静态和动态算法中相互转换

动态算法  
基于后端服务器状态进行调度适当调整，

新请求将优先调度至当前负载较低的服务器

权重可以在haproxy运行时动态调整无需重启

有两种：roundrobin     leastconn  

roundrobin动态算法
基于权重的轮询动态调度算法，

支持权重的运行时调整，不同于lvs中的rr轮训模式，

HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数)，

其每个后端backend中最多支持4095个real server，

支持对real server权重动态调整，

roundrobin为默认调度算法,此算法使用广泛

roundrobin动态算法
基于权重的轮询动态调度算法，

支持权重的运行时调整，不同于lvs中的rr轮训模式，

HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数)，

其每个后端backend中最多支持4095个real server，

支持对real server权重动态调整，

roundrobin为默认调度算法,此算法使用广泛

例：

vim/etc/haproxy/haproxy.cfg
 
listen webcluster
    bind *:80
    mode http
    balance roundrobin    ---- 动态算法
    server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 2
    server web2 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1

 其他算法
又可以做为静态算法，又可以通过选项成为动态算法

source
        源地址hash，基于用户源地址hash并将请求转发到后端服务器，后续同一个源地址请求将被转发至同一个后端web服务器。此方式当后端服务器数据量发生变化时，会导致很多用户的请求转发至新的后端服务器，默认为静态方式，但是可以通过hash-type支持的选项更改这个算法一般是在不插入Cookie的TCP模式下使用，也可给拒绝会话cookie的客户提供最好的会话粘性，适用于session会话保持但不支持cookie和缓存的场景源地址有两种转发客户端请求到后端服务器的服务器选取计算方式，分别是取模法和一致性hash

  map-base取模法
map-based：取模法，对source地址进行hash计算，再基于服务器总权重的取模，最终结果决定将此请求转发至对应的后端服务器。此方法是静态的，即不支持在线调整权重，不支持慢启动，可实现对后端服务器均衡调度缺点是当服务器的总权重发生变化时，即有服务器上线或下线，都会因总权重发生变化而导致调度结果整体改变

一致性hash  
        一致性哈希，当服务器的总权重发生变化时，对调度结果影响是局部的，不会引起大的变动hash mode该hash算法是动态的，支持使用 socat等工具进行在线权重调整，支持慢启动

算法：

1、后端服务器哈希环点keyA=hash(后端服务器虚拟ip)%(2^32)

2、客户机哈希环点key1=hash(client_ip)%(2^32) 得到的值在[0---4294967295]之间，

3、将keyA和key1都放在hash环上，将用户请求调度到离key1最近的keyA对应的后端服务器

 hash环偏斜问题：

增加虚拟服务器IP数量，比如：一个后端服务器根据权重为1生成1000个虚拟IP，再hash。而后端服务器权
重为2则生成2000的虚拟IP，再bash,最终在hash环上生成3000个节点，从而解决hash环偏斜问题

 url
        基于对用户请求的URI的左半部分或整个uri做hash，再将hash结果对总权重进行取模后根据最终结果将请求转发到后端指定服务器适用于后端是缓存服务器场景默认是静态算法，也可以通过hash-type指定map-based和consistent，来定义使用取模法还是一致性hash

 url_param
        url_param对用户请求的url中的 params 部分中的一个参数key对应的value值作hash计算，并由服务器总权重相除以后派发至某挑出的服务器,后端搜索同一个数据会被调度到同一个服务器，多用与电商通常用于追踪用户，以确保来自同一个用户的请求始终发往同一个real server如果无没key，将按roundrobin算法

hdr
        针对用户每个http头部(header)请求中的指定信息做hash，此处由 name 指定的http首部将会被取出并做hash计算，然后由服务器总权重取模以后派发至某挑出的服务器，如果无有效值，则会使用默认的轮询调度。  

 算法总结
 #静态
static-rr--------->tcp/http
first------------->tcp/http
#动态
roundrobin-------->tcp/http
leastconn--------->tcp/http
#以下静态和动态取决于hash_type是否consistent
source------------>tcp/http
Uri--------------->http
url_param--------->http
hdr--------------->http

各算法的运用场景
first #使用较少
static-rr #做了session共享的web集群
roundrobin
leastconn #数据库
source
#基于客户端公网IP的会话保持
Uri--------------->http #缓存服务器，CDN服务商，蓝汛、百度、阿里云、腾讯
url_param--------->http #可以实现session保持
hdr #基于客户端请求报文头部做下一步处理

高级功能及配置

基于cookie的会话保持
cookie value：为当前server指定cookie值，实现基于cookie的会话黏性，相对于基于 source 地址hash 调度算法对客户端的调度更精准，但同时也加大了haproxy负载，目前此模式使用较少， 已经被session 共享服务器代替

不支持 tcp mode，使用 http mode

5配置选项
name： #cookie 的 key名称，用于实现持久连接
insert： #插入新的cookie,默认不插入cookie
indirect： #如果客户端已经有cookie,则不会再发送cookie信息
nocache： #当client和hapoxy之间有缓存服务器（如：CDN）时，不允许中间缓存器缓存cookie，
     #因为这会导致很多经过同一个CDN的请求都发送到同一台后端服务器

配置：

vim /etc/haproxy/haproxy.cfg
 
listen webcluster
    bind *:80
    mode httpserver web1 172.25.254.10:80 cookie ding1 check inter 2 fall 3 rise 5 weight 1
    server web2 172.25.254.20:80 cookie ding2 check inter 2 fall 3 rise 5 weight 1

网页访问测试：172.25.254.100  访问到之后按F12 选到网络，看cookie值是否改变

    balance roundrobin
    cookie WEBCOOKIE insert nocache indirect

curl访问时指定cookie

RS主机访问：
curl -b WEBCOOKIE=ding1 172.25.254.100
curl -b WEBCOOKIE=ding2 172.25.254.100

haproxy状态

IP 透传

实验环境：

web1：rpm -e nginx    dnf install httpd -y systemctl enable --now httpd

四层负载

1.listen webcluster

2.bind *:80

3.mode tcp

4.balance roundrobin

5.server web1 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1

七层负载：

1. listen webcluster

2. option forwardfor

3. bind *:80

4. mode tcp

5. balance roundrobin

6. server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1

7. server web1 172.25.254.10:80 send-proxy check inter 2 fall 3 rise 5 weight 1 

haproxy自定义错误界面：

对指定的报错进行重定向，进行优雅的显示错误页面

使用errorfile和errorloc指令的两种方法，可以实现自定义各种错误页面，以修改503界面为例

当俩台主机都关闭服务时 显示

使用rpm -ql haproxy | grep http显示错误页面的地址 然后进行自定义错误界面

指定新的503错误

[root@haproxy ] vim /etc/haproxy/haproxy.cfg 
 defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
    errorfile 503 /etc/haproxy/errorpage/503.http