使用Haproxy搭建Web群集

一、概述

HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。

HAProxy非常适用于并发大（并发达1w以上）web站点，这些站点通常又需要会话保持或七层处理。

HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护web服务器不被暴露到网络上。

二、常见的Web集群调度器

目前常见的Web集群调度器分为软件和硬件。

软件通常使用开源的LVS、Haproxy、Nginx。

LVS性能最好，但是搭建相对复杂；Nginx的upstream模块支持集群功能，但是对集群节点健康检查功能不强，高并发没有Haproxy好。

硬件一般使用的比较多的是F5，也有很多人使用梭子鱼、绿盟等国内产品。

三、HAProxy的主要特性

（1）可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美；

（2）最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s；

（3）支持多达8种负载均衡算法，同时也支持会话保持；

（4）支持虚机主机功能，从而实现web负载均衡更加灵活；

（5）支持连接拒绝、全透明代理等独特的功能；

（6）拥有强大的ACL支持，用于访问控制；

（7）其独特的弹性二叉树数据结构，使数据结构的复杂性上升到了0(1)，即数据的查寻速度不会随着数据条目的增加而速度有所下降；

（8）支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成；

（9）支持TCP加速，零复制功能，类似于mmap机制；

（10）支持响应池（response buffering）；

（11）支持RDP协议；

（12）基于源的粘性，类似nginx的ip_hash功能，把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器；

（13）更好统计数据接口，其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息；

（14）详细的健康状态检测，web接口中有关于对上游服务器的健康检测状态，并提供了一定的管理功能；

（15）基于流量的健康评估机制；

（16）基于http认证；

（17）基于命令行的管理接口；

（18）日志分析器，可对日志进行分析

四、Haproxy应用分析

LVS在企业应用中抗负载能力很强，但存在不足：
LVS不支持正则处理，不能实现动静分离，
对于大型网站，LVS的实施配置复杂，维护成功相对较高。

Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件。
适用于负载大的Web站点，运行在硬件上可支持数万计的并发连接的连接请求。

五、HAProxy负载均衡策略

（1）roundrobin：表示简单的轮询。

（2）static-rr：表示根据权重。

（3）leastconn：表示最少连接者先处理。

（4）source：表示根据请求的源IP，类似Nginx的IP_hash机制。

（5）ri：表示根据请求的URI。

（6）rl_param：表示根据HTTP请求头来锁定每一次HTTP请求。

（7）rdp-cookie(name)：表示根据据cookie(name)来锁定并哈希每一次TCP请求。

六、Haproxy调度算法原理

Haproxy支持多种调度算法，最常用的有三种
RR （Round Robin）
RR算法是最简单常用的一种算法，即轮询调度。

LC（Least Connections）
最小连接数算法，根据后端的节点连接数大小动态分配前端请求。

SH（Source Hashing）
基于来源访问调度算法，用于一些有Session会话记录在服务器端的场景，可以基于来源的IP、Cookie等做集群调度。

七、Haproxy搭建 Web 群集

Haproxy服务器：192.168.19.11

Nginx 服务器1：192.168.19.33

Nginx 服务器2：192.168.19.44

客户端：192.168.19.77

节点服务器部署

这里使用脚本安装

#!/bin/bash
#编译安装nginx服务，使用本脚本前请将相应的安装包放入/opt目录下
#安装所需开发包和编译环境、编译器
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
#创建程序用户，便于准确控制访问
useradd -M -s /sbin/nologin nginx

#解压安装包
cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/

#指定安装路径、指定用户名和组名
cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx

#编译及安装
make && make install

#软链接便于系统识别nginx操作命令
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

#添加nginx系统服务
echo '[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target' > /lib/systemd/system/nginx.service

#赋权及开启服务、开启开机自启
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

Nginx 服务器1：192.168.19.33

Nginx 服务器2：192.168.19.44

haproxy 服务器部署

（1）关闭防火墙，将安装Haproxy所需软件包传到/opt目录下

systemctl stop firewalld
setenforce 0

haproxy-1.5.19.tar.gz

（2）编译安装 Haproxy

yum install -y pcre-devel bzip2-devel gcc gcc-c++ make

tar zxvf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install

#参数说明
TARGET=linux26	#内核版本，
#使用uname -r查看内核，如：2.6.18-371.el5，此时该参数用TARGET=linux26；kernel大于2.6.28的用TARGET=linux2628

ARCH=x86_64 	#系统位数，64位系统

（3）Haproxy服务器配置

mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy/

cd /etc/haproxy/
vim haproxy.cfg
global
--4~5行--修改，配置日志记录，local0为日志设备，默认存放到系统日志
		log /dev/log   local0 info		
        log /dev/log   local0 notice
        #log loghost    local0 info
        maxconn 4096					#最大连接数，需考虑ulimit -n限制
--8行--注释，chroot运行路径，为该服务自设置的根目录，一般需将此行注释掉
        #chroot /usr/share/haproxy
        uid 99							#用户UID
        gid 99							#用户GID
        daemon							#守护进程模式

defaults        
		log     global					#定义日志为global配置中的日志定义
        mode    http					#模式为http
        option  httplog					#采用http日志格式记录日志
        option  dontlognull				#不记录健康检查日志信息
        retries 3						#检查节点服务器失败次数，连续达到三次失败，则认为节点不可用
        redispatch						#当服务器负载很高时，自动结束当前队列处理比较久的连接
        maxconn 2000					#最大连接数
        contimeout      5000			#连接超时时间
        clitimeout      50000			#客户端超时时间
        srvtimeout      50000			#服务器超时时间

--删除下面所有listen项--，添加
listen  webcluster 0.0.0.0:80			#定义一个名为webcluster的应用
        option httpchk GET /test.html	#检查服务器的test.html文件
        balance roundrobin				#负载均衡调度算法使用轮询算法roundrobin
        server inst1 192.168.80.100:80 check inter 2000 fall 3		#定义在线节点
        server inst2 192.168.80.101:80 check inter 2000 fall 3
		
#参数说明---------------------------------------------------------------------------
balance roundrobin		#负载均衡调度算法
#轮询算法：roundrobin；最小连接数算法：leastconn；来源访问调度算法：source，类似于nginx的ip_hash

check inter 2000		#表示haproxy服务器和节点之间的一个心跳频率
fall 3					#表示连续三次检测不到心跳频率则认为该节点失效
若节点配置后带有“backup”表示该节点只是个备份节点，只有主节点失效该节点才会上。不携带“backup”，表示为主节点，和其它主节点共同提供服务。

（4）添加haproxy 系统服务

cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d
ls
chmod +x haproxy
chkconfig --add /etc/init.d/haproxy

ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
service haproxy start	或	/etc/init.d/haproxy start

验证

客户端：192.168.19.77，访问http://192.168.19.77/test.html

八、日志定义

默认haproxy的日志是输出到系统的syslog中，查看起来不是非常方便，为了更好的管理haproxy的日志，我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。

vim /etc/haproxy/haproxy.cfg
global
	log /dev/log local0 info
	log /dev/log local0 notice

service haproxy restart

需要修改rsyslog配置，为了便于管理。将haproxy相关的配置独立定义到haproxy.conf，并放到/etc/rsyslog.d/下，rsyslog启动时会自动加载此目录下的所有配置文件。

vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~

#说明：
这部分配置是将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下，将notice日志记录到/var/log/haproxy/haproxy-notice.log下。“&~”表示当日志写入到日志文件后，rsyslog停止处理这个信息。

systemctl restart rsyslog.service

tail -f /var/log/haproxy/haproxy-info.log		#查看haproxy的访问请求日志信息