HAProx代理-CSDN博客

本文链接：https://blog.csdn.net/ljiax_/article/details/141067780

一、概念

HAProxy是一款开源、高性能的负载均衡器和代理服务器，专为TCP和HTTP应用而设计。它可以将客户端的请求分发到多台后端服务器，从而提高应用的可用性和性能。HAProxy支持多种负载均衡算法和健康检查机制，是构建高可用性系统的理想选择

二、优势

增加业务并发访问及处理能力，解决单服务器瓶颈问题。
节约公网IP地址，降低IT支出成本。
隐藏内部服务器IP，提高内部服务器安全性。
配置简单，使用固定格式的配置文件。
功能丰富，支持四层和七层，以及动态下线主机

三、HAProxy代理配置段

1、defaults：为frontend，backend，listen提供默认配置

2、frontend：前端，相当于nginx中的server{}

3、backend：后端，相当于nginx中的upstream{}

4、listen：同时拥有前端和后端配置，配置简单

四、实验环境

HAProxy服务机IP:172.25.254.100

web1 IP:172.25.254.10

web2 IP:172.25.254.20

HAProxy的基本部署和全局变量

下载haproxy软件

提前在web1和web2中下载nginx并写入内容

web1：

web2：

在haproxy服务机进入haproxy配置文件

在listen中写入web配置

测试：访问172.25.254.100(haproxy服务机)

查看cpu等使用情况

进入配置文件

重启服务并查看

日志显示。进入

haproxy代理参数

首先将haproxy的http服务端口更改为8080，否则会和haproxy冲突

进入配置界面

check：对指定real进行健康状态检查

inter：健康状态检查时间间隔，默认为2000ms，这里设置为2

fall：后端服务器从线上转为线下的检查的连续失效次数，默认为3

rise：后端服务器从下线转为上线的检查的连续有效次数，默认为2

weight：权重，默认为1，最大值为256

测试：

在参数后加disabled表示指定服务关闭

测试：web1以通过disabled参数关闭服务，访问不到web1

网页重定向参数：redirect prefix 后面加网址

在浏览器中访问

会直接跳转到

haproxy热处理

首先下载socat工具插件，我们可以通过 socat 命令实现对 haproxy 的管理，包括获取监控数据，对后端服务器实现启动停止，服务流量控制等等

要想 haproxy 支持通过 socat 来管理，需要在 haproxy.cfg 加入配置，并给stats600权限

接下来可通过一些指令获取参数

通过热处理关闭web1服务，注意：webcluster和web1应与文件中配置一致

热处理修改权重

查看stats参数

多线程管理

查看stats1参数

多线程热处理

haproxy算法

HAProxy通过固定参数balance指明对后端服务器的调度算法，该参数可以配置在listen或backend选项中。
HAProxy的调度算法分为静态和动态调度算法，但是有些算法可以根据参数在静态和动态算法中相互转换

1、静态算法

按照事先定义好的规则轮询公平调度，不关心后端服务器的当前负载、连接数和响应速度

等，且无法实时修改权重(只能为0和1,不支持其它值)，只能靠重启HAProxy生效。

static-rr：静态加权轮询，静态算法，不支持权重的运行时调整及慢启动机制，无法使用热处理更改权重

first：根据服务器在列表中的位置，自上而下进行调度；前面的服务器连接数达到上限时，才将新请求调度至下一个服务器；这种算法好处在于可省服务器；要保证单台服务器支撑多个连接时没有问题，性能还支撑一个没有什么区别时会很有用。

在配置文件中打开static-rr算法

测试：用热处理更改web1权重

发现更改不了，说明static-rr算法生效

first算法：在配置文件中关闭static-rr算法并打开first算法，并设置web1最大并发链接数为1

在多台主机中死循环测试效果

发现访问的结果几乎全是web1，只有小部分web2，实验完成

backup：当前面地址过载或下线时访问backup处的地址

使用disabled使web1和web2下线

访问web_sorry

动态算法

基于后端服务器状态进行调度适当调整，新请求将优先调度至当前负载较低的服务器

权重可以使用热处理进行更改，无需重启haproxy服务

1、roundrobin：基于权重的轮询动态调度算法

2、leastconn:加权的最少连接的动态

roundrobin

编辑haproxy配置文件

访问

leastconn:

其他算法

1、source:源地址hash，基于用户源地址hash并将请求转发到后端服务器，后续同一个源地址请求将被转发至同一个后端web服务器

2、map-base 取模法：对source地址进行hash计算，再基于服务器总权重的取模，最终结果决定将此请求转发至对应的后端服务器。

3、一致性Hash：

当服务器的总权重发生变化时，对调度结果影响是局部的，不会引起大的变动。配置参数为 hash-type consistent

客户机哈希环点共有2^32个，0-2^32-1个

hash一致性示意图

在hash环上的web会顺时针寻找服务器

：

当一个服务器出现故障时会继续顺时针找到下一个服务器

4、uri hash一致性：分配原理是将请求的URL作为输入，通过哈希函数计算一个值，然后使用这个值来决定将请求分配给哪台后端服务器

5、url_param一致性hash

6、hdr一致性hash

source:

map-base 取模法：不支持热处理修改权重，只能上线或者下线

uri hash一致性：

事先在两台web服务器中写入参数

url_param一致性hash

测试：

hdr一致性hash：

测试：

算法总结：

静态：

static-rr：tcp/http

first：tcp/http

动态：

roundrobin：cp/http

leastconn：tcp/http

使用场景

first：使用较少
static-rr：做session共享的 web 集群
roundrobin：做session共享的 web 集群
random：做session共享的 web 集群
leastconn：数据库
source：基于客户端公网 IP 的会话保持
Uri： http 缓存服务器，CDN服务商，蓝汛、百度、阿里云、腾讯
url_param ： http 可以实现session保持
hdr：基于客户端请求报文头部做下一步处理

haproxy状态页

haproxy和nginx一样，都有一个状态页，这个页面对于运维人员来说是一个比较重要的页面，里面包含了haproxy代理的后端服务器的各种指标，通常我们要了解后端主机是否健康，当前负载情况，我们可以通过状态页去了解

配置：vim /etc/haproxy/haproxy.cfg

其中 uri /status为访问地址

auth第一个ljx为账号，第二个ljx为密码,bind *:9999为9999端口号。refresh为刷新时间，这里我设置为3s刷新一次。

使用死循环来查看参数变化

测试结果

haproxy中基于cookie的会话保持

基于cookie会话保持，浏览器有这个cookie值，就访问对应的web后端服务器

配置：

在浏览器中访问按F12查看cookie值：

IP透传

透传，通常称为透明传输，是一种数据传输方式，其核心特点是在数据传输过程中不对数据进行任何处理和解析，直接将数据从源节点传输到目的节点。这种方式保证了数据的完整性和原始状态，从而减少了数据传输的延迟和丢失，提高了数据传输的效率和稳定性。

　　与普通传输相比，透传的主要区别在于数据处理方式和安全性方面。普通传输，也称为非透传，可以对数据进行加密、解析、处理和转换，以适应不同的传输需求和环境。这使得非透传能够提供更高的安全性，因为它可以防止数据在传输过程中被未授权的第三方访问或篡改。

　　透传是一种高效且直接的数据传输方式，它通过不对数据进行任何处理来保持数据的原始性和完整性。而普通传输则提供了更多的灵活性和安全性，通过对数据的处理和加密来满足特定的传输需求。选择哪种传输方式取决于具体的应用场景和安全要求。

透传分为七层透传和四层透传

七层：

七层负载均衡服务器起了一个代理服务器的作用，服务器建立一次TCP连接要三次握手，而client要访问webserver要先与七层负载设备进行三次握手后建立TCP连接，把要访问的报文信息发送给七层负载均衡；然后七层负载均衡再根据设置的均衡规则选择特定的webserver，然后通过三次握手与此台webserver建立TCP连接，然后webserver把需要的数据发送给七层负载均衡设备，负载均衡设备再把数据发送给client；所以，七层负载均衡设备起到了代理服务器的作用。

在nginx中：