浅谈HAProxy

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space) 实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。

[root@server5 ~]# ls
haproxy-1.4.27.tar.gz
[root@server5 ~]# tar zxf haproxy-1.4.27.tar.gz
[root@server5 ~]# ls
haproxy-1.4.27  haproxy-1.4.27.tar.gz
[root@server5 ~]# cd haproxy-1.4.27
[root@server5 haproxy-1.4.27]# ls
CHANGELOG  ebtree    LICENSE       Makefile.osx  src      VERDATE
contrib    examples  Makefile      README        SUBVERS  VERSION
doc        include   Makefile.bsd  ROADMAP       tests
[root@server5 haproxy-1.4.27]# uname -a
Linux server5 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@server5 haproxy-1.4.27]# make TARGET=linux26 prefix=/usr/local/haproxy
gcc -Iinclude -Iebtree -Wall  -O2 -g -fno-strict-aliasing       -DTPROXY -DCONFIG_HAP_CRYPT -DENABLE_POLL -DENABLE_EPOLL -DENABLE_SEPOLL -DNETFILTER -DUSE_GETSOCKNAME  -DCONFIG_HAPROXY_VERSION=\"1.4.27\" -DCONFIG_HAPROXY_DATE=\"2016/03/14\" \
          -DBUILD_TARGET='"linux26"' \
          -DBUILD_ARCH='""' \
          -DBUILD_CPU='"generic"' \
          -DBUILD_CC='"gcc"' \
          -DBUILD_CFLAGS='"-O2 -g -fno-strict-aliasing"' \
          -DBUILD_OPTIONS='""' \
           -c -o src/haproxy.o src/haproxy.c
make: gcc: Command not found
make: *** [src/haproxy.o] Error 127
[root@server5 haproxy-1.4.27]# yum install -y gcc

[root@server5 haproxy-1.4.27]# make TARGET=linux26 prefix=/usr/local/haproxy

[root@server5 haproxy-1.4.27]# make install PREFIX=/usr/local/haproxy
install -d /usr/local/haproxy/sbin
install haproxy /usr/local/haproxy/sbin
install -d /usr/local/haproxy/share/man/man1
install -m 644 doc/haproxy.1 /usr/local/haproxy/share/man/man1
install -d /usr/local/haproxy/doc/haproxy
for x in configuration architecture haproxy-en haproxy-fr; do \
        install -m 644 doc/$x.txt /usr/local/haproxy/doc/haproxy ; \
    done

配置HAProxy Session亲缘性的三种方式

haproxy负载均衡保持客户端和服务器Session亲缘性的三种方式:

1 用户IP 识别

haproxy 将用户IP经过hash计算后 指定到固定的真实服务器上（类似于nginx 的IP hash 指令）

配置指令 balance source

2 cookie 识别

haproxy 将WEB服务端发送给客户端的cookie中插入(或添加前缀)haproxy定义的后端的服务器COOKIE ID。

配置指令例举 cookie SESSION_COOKIE insert indirect nocache

用firebug可以观察到用户的请求头的cookie里 有类似" Cookie jsessionid=0bc588656ca05ecf7588c65f9be214f5; SESSION_COOKIE=app1" SESSION_COOKIE=app1就是haproxy添加的内容

3 session 识别

haproxy 将后端服务器产生的session和后端服务器标识存在haproxy中的一张表里。

Haproxy配置中分成五部分内容，当然这些组件不是必选的，可以根据需要选择作为配置。

    •global：参数是进程级的，通常和操作系统(OS)相关。这些参数一般只设置一次，如果配置无误，就不需要再次配置进行修改；

    •default：配置默认参数的，这些参数可以被利用配置到frontend，backend，listen组件；

    •frontend：接收请求的前端虚拟节点，Frontend可以根据规则直接指定具体使用后端的backend(可动态选择)；

    •backend：后端服务集群的配置，是真实的服务器，一个Backend对应一个或者多个实体服务器；

    •listen：Frontend和Backend的组合体。

    编写haproxy.cfg文件：

.......未完待续