Haproxy

---

一、Haproxy

LVS在企业应用中抗负载能力很强,但存在不足
LVS不支持正则处理，不能实现动静分离
对于大型网站，LVS的实施配置复杂，维护成本相对较高

Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
适用于负载大的Web站点
运行在硬件上可支持数以万计的并发连接的连接请求

1.1 Haproxy调度算法

Haproxy支持多种调度算法，最常用的有三种
RR (Round Robin)
RR算法是最简单最常用的—种算法，即轮询调度
举例：
有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A，轮询分配访问请求实现负载均衡效果

LC (Least Connections)
最小连接数算法，根据后端的节点连接数大小动态分配前端请求
举例：
有三个节点A、B、C，各节点的连接数分别为A:4、B:5、C:6
第一个用户连接请求，会被指派到A上，连接数变为A:5、B:5、C:6
第二个用户请求会继续分配到A上，连接数变为A:6、B:5、C:6;再有新的请求会分配给B，每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放，很难会出现一样连接数的情况
此算法相比较rr算法有很大改进，是目前用到比较多的一种算法

SH (Source Hashing)
基于来源访问调度算法，用于一些有Session会话记录在服务器端的场景，可以基于来源的IP、Cookie等做集群调度
举例：
有三个节点A、B、C，第一个用户第一次访问被指派到了A，第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A，第二个用户第二次访问时依旧会被指派到B，只要负载均衡调度器不重启，第一个用户访问都会被指派到A，第二个用户访问都会被指派到B，实现集群的调度
此调度算法好处是实现会话保持，但某些IP访问量非常大时会引起负载不均衡，部分节点访问量超大，影响业务使用

1.2 Haproxy的主要特性

1. 可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美;
2. 最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s;
3. 支持多达8种负载均衡算法,同时也支持会话保持;
4. 支持虚拟机主机功能，从而实现web负载均衡更加灵活;
5. 支持连接拒绝、全透明代理等独特的功能;
6. 拥有强大的ACL支持,用于访问控制;
7. 其独特的弹性二义树数据结构，使数据结构的复杂性上升到了0(1)，即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成;
8. 支持TCP加速,零复制功能,类似于mmap机制;
9. 支持响应池(response buffering) ;
10. 支持RDP协议;
11. 基于源的粘性，类似nginx的ip hash功能，把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口，其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息;
12. 详细的健康状态检测，web接口中有关于对上游服务器的健康检测状态，并提供了一定的管理功能;
13. 基于流量的健康评估机制;
14. 基于http认证;
15. 基于命令行的管理接口;
16. 日志分析器,可对日志进行分析。

1.3 Haproxy配置文件

Haproxy配置文件通常分为三个部分
global:为全局配置
defaults:为默认配置
listen:为应用组件配置

global配置参数：

参数	说明
log 127.0.0.1 local0	配置日志记录，local0为日志设备，默认存放到系统日志
log 127.0.0.1 local1 notice	notice为日志级别，通常有24个级别
maxconn 4096	最大连接数
uid 99	用户uid
gid 99	用户gid

defaults配置项配置默认参数,一般会被应用组件继承如果应用组件中没有特别声明，将按默认配置参数设置
log global:定义日志为global配置中的日志定义
mode http:模式为http
option httplog:采用http日志格式记录日志
retries 3:检查节点服务器失败连续达到三次则认为节点不可用
maxconn 2000:最大连接数
contimeout 5000:连接超时时间
clitimeout 50000:客户端超时时间
srvtimeout 50000:服务器超时时间

listen配置项目一般为配置应用模块参数
listen appli4-backup 0.0.0.0:10004:定义一个appli4-backup的应用
option httpchk /index.html:检查服务器的index.html文件
option persist :强制将请求发送到已经down掉的服务器
balance roundrobin:负载均衡调度算法使用轮询算法
server inst1 192.168.114.56:80 check inter 2000 fall 3:定义在线节点
server inst2 192.168.114.56:81 check inter 2000 fall 3 =backup:定义备份节点

1.4 LVS、Nginx、HAproxy的区别

1. LVS基于Linux操作系统实现软负载均衡，而HAProxy和Nginx是基于第三方应用实现的软负载均衡;
2. LVS是可实现4层的IP负载均衡技术，无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术，HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;
3. LVS因为工作在TCP模型的第四层，其状态监测功能单一，而HAProxy在状态监测方面功能更丰富、强大，可支持端口、URI等多种状态检测方式;
4. HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡。
5. Nginx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能，但是对群集节点健康检查功能不强，性能没有Haproxy好。

二、实际操作

2.1 环境准备

haproxy服务器:192.168.47.100
http1:192.168.47.102
http2:192.168.47.103

2.2 节点服务器

[root@master100 opt]#systemctl stop firewalld
[root@master100 opt]#setenforce 0
[root@master100 opt]#yum install httpd -y
[root@master100 opt]#cd /var/www/html/

编写站点文件，内容自己更改

[root@master100 opt]#vim test.html
[root@master100 opt]#systemctl start httpd
[root@master100 opt]# ss -ntap |grep 80

2.3 haproxy服务器

关闭防火墙

[root@master100 opt]#systemctl stop firewalld
[root@master100 opt]#setenforce 0

传入安装包

[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make
[root@localhost opt]# tar xzvf haproxy-1.4.24.tar.gz 
[root@localhost opt]# cd haproxy-1.4.24/
[root@localhost haproxy-1.4.24]# make TARGET=linux2628 ARCH=X86_64

编译环境

[root@localhost haproxy-1.4.24]# make install
[root@localhost haproxy-1.4.24]#mkdir /etc/haproxy
[root@localhost haproxy-1.4.24]#cd examples/
[root@localhost examples]#cp haproxy.cfg /etc/haproxy/
[root@localhost examples]#cd /etc/haproxy/
[root@localhost haproxy]#vim haproxy.cfg 
global
        log /dev/log    local0 info
        ###修改日志文件都是local0
        log /dev/log    local0 notice
        ###修改日志文件都是local0
        #log loghost    local0 info
        maxconn 4096
        #chroot /usr/share/haproxy
        ###注释掉根目录
        uid 99
        gid 99
        daemon
        nbproc 1
        ###设置服务器1核
        #debug
        #quiet

#此处配置默认即可
defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000


listen  webcluster 0.0.0.0:80
        option httpchk GET /test.html
        balance roundrobin
        server  inst1 192.168.47.102:80 check inter 2000 fall 3
        server  inst2 192.168.47.103:80 check inter 2000 fall 3

[root@localhost examples]#cd /opt/haproxy-1.4.24/examples
[root@localhost examples]#cp haproxy.init /etc/init.d/haproxy
[root@localhost examples]#cd /etc/init.d/
[root@localhost init.d]#chmod +x haproxy 
[root@localhost init.d]#chkconfig --add haproxy 
[root@localhost sbin]#ln -s /usr/local/sbin/haproxy  /usr/sbin/
[root@localhost sbin]#service haproxy start
[root@localhost examples]# curl 192.168.47.100/test.html
this is 102
[root@localhost examples]# curl 192.168.47.100/test.html
this is 103

2.4 客户端