目录
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx。相比较而言,LVS性能最好,但是搭建相对复杂Nginx的upstream模块支持群集功能,但是对群集节点的健康检查功能不强,性能没有Haproxy好
Haproxy概述
HAProxy是法国开发者威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计,目前最新TLS版本为2.2。
HAProxy是可提供高可用性、负载均衡以及基于TcP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HProxy非常适用于并发大(并发达1w以上) web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
四层:
LVS:Linux Virtual Server
Nginx:1.9版之后
HAProxy:High Availability Proxy
七层:
HAProxy
Nginx
7层负载均衡:用的7层http协议, 4层负载均衡:用的是tcp协议加端口号做的负载均衡
haproxy支持的功能
-
TCP 和 HTTP反向代理
-
SSL/TSL服务器
-
可以针对HTTP请求添加cookie,进行路由后端服务器
-
可平衡负载至后端服务器,并支持持久连接
-
支持所有主服务器故障切换至备用服务器
-
支持专用端口实现监控服务
-
支持停止接受新连接请求,而不影响现有连接
-
可以在双向添加,修改或删除HTTP报文首部
-
响应报文压缩
-
支持基于pattern实现连接请求的访问控制
-
通过特定的URI为授权用户提供详细的状态信息
HAProxy的主要特性
-
可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
-
最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s;
-
支持多达8种负载均衡算法,同时也支持会话保持;
-
支持虚拟机主机功能,从而实现web负载均衡更加灵活;
-
支持连接拒绝、全透明代理等独特的功能;
-
拥有强大的ACL支持,用于访问控制;
-
其独特的弹性二义树数据结构,使数据结构的复杂性上升到了0(1),即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成;
-
支持TCP加速,零复制功能,类似于mmap机制;
-
支持响应池(response buffering) ;
-
支持RDP协议;
-
基于源的粘性,类似nginx的ip hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口,其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息;
-
详细的健康状态检测,web接口中有关于对上游服务器的健康检测状态,并提供了一定的管理功能;
-
基于流量的健康评估机制;
-
基于http认证;
-
基于命令行的管理接口;
-
日志分析器,可对日志进行分析。
Haproxy负载均衡策略
(1) roundrobin,表示简单的轮询
(2) static-rr,表示根据权重
(3 leastconn,表示最少连接者先处理
( 4) source,表示根据请求源IP
(5) uri,表示根据请求的URI,做cdn需使用;
(6) url param,表示根据请求的URl参数' balance url param’requires an URL parameter name
(7) hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;
(8) rdp-cookie (name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。
LVS、Nginx、HAproxy的区别
-
IVS基于Linux操作系统实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡;
-
LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;
-
LVs因为工作在TCP模型的第四层,其状态监测功能单一,而HAProxy在状态监测方面功能更丰富、强大,可支持端口、URI等多种状态检测方式;
-
HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡。
-
Ngrinx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。
Haproxy配置详解
#全局配置
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice #全局的日志配置,使用log关键字,指定使用127.0.0.1上的syslog服务中的local0日志设备,记录日志等级为info的日志
#log loghost local0 info
maxconn 4096 #最大连接数
chroot /usr/share/haproxy #改变当前工作目录
uid 99
gid 99 #运行haproxy的用户身份
daemon #以守护进程运行,后台运行
#debug
#quietdefaults
log global #引入global定义的日志格式
mode http #模式为http(7层代理http,4层代理tcp)
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数,连续达到3次,则反馈不可用
redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数,此处的数值不能大于全局里的数值
contimeout 5000 #设置连接超时时间,默认单位是毫秒
clitimeout 50000 #设置客户端超时时间,默认单位是毫秒
srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒使用listen替换 frontend和backend的配置方式,可以简化设置,通常只用于TCP协议的应用
listen appli5-backup 0.0.0.0:10005
option httpchk *
balance roundrobin
cookie SERVERID insert indirect nocache
server inst1 192.168.114.56:80 cookie server01 check inter 2000 fall 3
server inst2 192.168.114.56:81 cookie server02 check inter 2000 fall 3
server inst3 192.168.114.57:80 backup check inter 2000 fall 3
capture cookie ASPSESSION len 32
srvtimeout 20000
项目的实现
haproxy服务器:192.168.37.100
节点1(nginx):192.168.37.101
节点2(nginx):192.168.37.106
haproxy下载官方网址
Index of /download/1.4/srchttps://www.haproxy.org/download/1.4/src/ 安装所需编译安装包
[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make
解压haproxy
编译安装
[root@localhost haproxy-1.4.24]# make TARGET=linux2628 ARCH=X86_64
#内核版本
[root@localhost /opt/haproxy-1.4.24]# make install
install -d /usr/local/sbin
install haproxy /usr/local/sbin
install -d /usr/local/share/man/man1
install -m 644 doc/haproxy.1 /usr/local/share/man/man1
install -d /usr/local/doc/haproxy
for x in configuration architecture haproxy-en haproxy-fr; do \
install -m 644 doc/$x.txt /usr/local/doc/haproxy ; \
done
在/etc下创建haproxy
[root@localhost /opt/haproxy-1.4.24]# mkdir /etc/haproxy
复制haproxy配置文件到 /etc/haproxy/
[root@localhost /opt/haproxy-1.4.24]# cd examples/
[root@localhost /opt/haproxy-1.4.24/examples]# cp haproxy.cfg /etc/haproxy/
[root@localhost /opt/haproxy-1.4.24/examples]# cd /etc/haproxy/
[root@localhost /etc/haproxy]# ls
haproxy.cfg
编辑/配置文件
[root@localhost /etc/haproxy]# vim haproxy.cfg
[root@localhost /opt/haproxy-1.4.24/examples]# cp haproxy.init /etc/init.d/haproxy
[root@localhost /opt/haproxy-1.4.24/examples]# cd /etc/init.d/
[root@localhost /etc/init.d]# ls
functions haproxy netconsole network README
[root@localhost /etc/init.d]# chmod +x haproxy
[root@localhost /etc/init.d]# chkconfig --add haproxy
[root@localhost /etc/init.d]# ln -s /usr/local/sbin/haproxy /usr/sbin/
节点服务器(nginx)
用http也可以,我用的是nginx做站点文件,我之前的博客有怎么安装nginx步骤,这边就不多展示了
节点1
[root@localhost /usr/local/nginx]# cd html/
[root@localhost /usr/local/nginx/html]# ls
50x.html demo.html index.html test.html
[root@localhost /usr/local/nginx/html]# cat test.html
this is web 1
节点二
[root@localhost /usr/local/nginx/html]# ls
50x.html index.html test.html
[root@localhost /usr/local/nginx/html]# cat test.html
this is web 2
开启haproxy服务
[root@localhost /etc/haproxy]# systemctl restart haproxy.service
测试
在网页测试,需要等待一分钟再刷新哦
Haproxy的日志
Haproxy的日志默认输出到系统的syslog中,查看起来不是很方便,为了更好的管理Haproxy的日志,我们在生产环境中一般单独定义出来
#在global配置项定义:
log 127.0.0.1 local{1-7} info #基于syslog记录日志到指定设备,级别有(err、warning、
info、debug)
[root@localhost /etc/haproxy]# vim haproxy.cfg
[root@localhost /usr/local/nginx/html]# vim /etc/rsyslog.conf
重启服务
[root@localhost /usr/local/nginx/html]# systemctl restart rsyslog.service
输入网址,会在生成新的日志文件
[root@localhost /etc/haproxy]# curl 192.168.37.100/test.html
this is web 1
[root@localhost /etc/haproxy]# curl 192.168.37.100/test.html
this is web 2
[root@localhost /etc/haproxy]# curl 192.168.37.100/test.html
this is web 1
可以实时查看
[root@localhost /var/log]# tail -f haproxy.log
总结
HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。
HAProxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。 这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点,这个优点也是其它负载均衡器没有的。
HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。