Haproxy搭建web群集

一.常见的Web集群调度器

目前常见的Web集群调度器分为软件和硬件
软件通常使用开源的LVS、Haproxy、Nginx
硬件─般使用比较多的是F5，也有很多人使用国内的一些产品，如梭子鱼、绿盟等

二.Haproxy应用分析

LvS在企业应用中抗负载能力很强,但存在不足
LVS不支持正则处理，不能实现动静分离
对于大型网站，LVS的实施配置复杂，维护成本相对较高
Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
适用于负载大的Web站点
运行在硬件上可支持数以万计的并发连接的连接请求
四层：

• LVS：Linux Virtual Server
• Nginx：1.9版之后
• HAProxy：High Availability Proxy

七层:

• HAProxy
• Nginx

三.Haproxy调度算法原理

Haproxy支持多种调度算法，最常用的有三种
RR (Round Robin)
RR算法是最简单最常用的一种算法，即轮询调度
LC (Least Connections)
最小连接数算法，根据后端的节点连接数大小动态分配前端请求
SH (Source Hashing)
基于来源访问调度算法，用于一i-些有Session会话记录在服务器端的场景，可以基于来源的IP、Cookie等做集群调度

四.HAProxy的主要特性有:

1. 可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美;
2. 最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s;
3. 支持多达8种负载均衡算法,同时也支持会话保持;
4. 支持虚拟机主机功能，从而实现web负载均衡更加灵活;
5. 支持连接拒绝、全透明代理等独特的功能;
6. 拥有强大的ACL支持,用于访问控制;
7. 其独特的弹性二义树数据结构，使数据结构的复杂性上升到了0(1)，即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成;
8. 支持TCP加速,零复制功能,类似于mmap机制;
9. 支持响应池(response buffering) ;
10. 支持RDP协议;
11. 基于源的粘性，类似nginx的ip hash功能，把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口，其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息;
12. 详细的健康状态检测，web接口中有关于对上游服务器的健康检测状态，并提供了一定的管理功能;
13. 基于流量的健康评估机制;
14. 基于http认证;
15. 基于命令行的管理接口;
16. 日志分析器,可对日志进行分析。

五.配置文件详解

chroot #锁定运行目录
deamon #以守护进程运行，后台运行
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin process 1
#socket文件
user, group, uid, gid #运行haproxy的用户身份
nbproc n #开启的haproxy work 进程数，默认进程数是一个
#nbthread 1 #和多进程 nbproc配置互斥（版本有关,CentOS8的haproxy1.8无此问题）,指定每个haproxy进程开启的线程数，默认为每个进程一个线程
#如果同时启用nbproc和nbthread 会出现以下日志的错误，无法启动服务Apr 714:46:23 haproxy haproxy: [ALERT] 097/144623 (1454) : config : cannot enable multiple processes if multiple threads are configured. Please use either nbproc or nbthread but not both.

cpu-map 10 #绑定haproxy worker 进程至指定CPU，将第1个work进程绑定至0号CPU
cpu-map 21 #绑定haproxy worker 进程至指定CPU，将第2个work进程绑定至1 号CPU
maxconn n #每个haproxy进程的最大并发连接数
maxsslconn n #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate n #每个进程每秒创建的最大连接数量
spread-checks n #后端server状态check随机提前或延迟百分比时间，建议2-5(20%-50%)之间，默认值0
pidfile #指定pid文件路径
log 127.0.0.1 local2 info #定义全局的syslog服务器；日志服务器需要开启UDP协议，最多可以定义两个

defaults
log global #引入global定义的日志格式
mode http #模式为http（7层代理http，4层代理tcp）
option httplog #日志类别为http日志格式
option dontlognull #不记录健康检查日志信息
retries 3 #检查节点服务器失败次数，连续达到3次，则反馈不可用
redispatch #当服务器负载很高时，自动结束当前队列处理比较久的连接
maxconn 2000 #最大连接数，此处的数值不能大于全局里的数值
contimeout 5000 #设置连接超时时间，默认单位是毫秒
clitimeout 50000 #设置客户端超时时间，默认单位是毫秒
srvtimeout 50000 #设置服务器超时时间，默认单位是毫秒

#以下是新版本中的
timeout http-request 10s #默认http请求超时时间
timeout queue 1m #默认队列超时时间
timeout connect 10s #默认连接超时时间，新版本中替代
timeout client 1m
timeout server 1m
timeout http-keep-alive
timeout check 10s

defaults [] #默认配置项，针对以下的frontend、backend和listen生效，可以多个name也可以没有name
frontend #前端servername，类似于Nginx的一个虚拟主机 server和LVS服务集群。
backend #后端服务器组，等于nginx的upstream和LVS中的RS服务器
listen #将frontend和backend合并在一起配置，相对于frontend和backend配置更简
洁，生产常用

使用listen替换 frontend和backend的配置方式，可以简化设置，通常只用于TCP协议的应用
#官网业务访问入口
listen webcluster 0.0.0.0:80
option httpchk GET /test.html
balance roundrobin
server inst1 192.168.91.102:80 check inter 2000 fall 3
server inst2 192.168.91.103:80 check inter 2000 fall 3

六.实际操作连同日志操作

haproxy服务器:192.168.133.50
http1:192.168.133.75
http2:192.168.133.100
所有机器都要关闭防火墙

setenforce 0
systemctl stop firewalld

节点服务器操作

[root@haproxy ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make                   环境安装
[root@haproxy opt]# ls
haproxy-1.4.24.tar.gz  rh
[root@haproxy opt]# tar xzvf haproxy-1.4.24.tar.gz
[root@haproxy opt]# cd haproxy-1.4.24
[root@haproxy ~]# uname -a
Linux haproxy 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

因为官网规定

• linux2628 for Linux 2.6.28, 3.x, and above (enables splice and tproxy)

[root@haproxy haproxy-1.4.24]# make TARGET=linux2628 ARCH=X86_64
[root@haproxy haproxy-1.4.24]# make install
[root@haproxy haproxy-1.4.24]# mkdir /etc/haproxy
[root@haproxy haproxy-1.4.24]# cd examples/
[root@haproxy examples]# ls

[root@haproxy examples]# cp haproxy.cfg /etc/haproxy/
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

注意端口前要加“：”

[root@haproxy ~]# cp /opt/haproxy-1.4.24/examples/haproxy.init /etc/init.d/haproxy     把启动脚本放到全局
[root@haproxy ~]# chmod +x /etc/init.d/haproxy
[root@haproxy ~]# chkconfig --add haproxy                                                                增加所指定的系统服务
[root@haproxy ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/
[root@haproxy ~]# service haproxy start

真实服务器配置

[root@http1 ~]# yum install -y httpd
[root@http1 ~]# echo "THIS IS HTTP11111111" >/var/www/html/ceshi.html                                 真实主机1
[root@http2 ~]# echo "THIS IS HTTP2222222" >/var/www/html/ceshi.html                                 真实主机2
[root@http1 ~]# systemctl start httpd

检测效果

1.在节点服务器上

可以先在主服务器上curl 主机地址及抓取网页

[root@haproxy ~]# curl 192.168.133.50/ceshi.html

2.日志查询

在ip100的真实服务器上更改配置

[root@http1 ~]# vim /etc/rsyslog.conf 

解除注释

并且在74行位置添加

[root@http1 ~]# systemctl restart rsyslog

然后在日志服务器上实时查看

[root@http1 ~]# tail -f /var/log/haproxy.log 

可实时看到当节点服务器访问时，日志就多了一条记录