Haproxy概念
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发量达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
HAProxy的主要特性有:
| 可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美; |
| 最高可以同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个,最大处理能力可达10Git/s; |
| 支持多达8种负载均衡算法,同时也支持会话保持; |
| 支持虚机主机功能,从而实现web负载均衡更加灵活; |
| 支持连接拒绝、全透明代理等独特的功能; |
| 拥有强大的ACL支持,用于访问控制; |
| 其独特的弹性二叉树数据结构,使数据结构的复杂性上升到了0(1),即数据的查寻速度不会随着数据条目的增加而速度有所下降; |
| 支持客户端的keepalive功能,减少客户端与haproxy的多次三次握手导致资源浪费,让多个请求在一个tcp连接中完成; |
| 支持TCP加速,零复制功能,类似于mmap机制; |
| 支持响应池(response buffering); |
| 支持RDP协议; |
| 基于源的粘性,类似nginx的ip_hash功能,把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器; |
| 更好统计数据接口,其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息; |
| 详细的健康状态检测,web接口中有关于对上游服务器的健康检测状态,并提供了一定的管理功能; |
| 基于流量的健康评估机制; |
| 基于http认证; |
| 基于命令行的管理接口; |
| 日志分析器,可对日志进行分析。 |
HAProxy负载均衡策略非常多,常见的有如下8种:
| roundrobin | 表示简单的轮询 |
| static-rr | 表示根据权重 |
| leastconn | 表示最少连接者先处理 |
| source | 表示根据请求源IP |
| uri | 表示根据请求的URI,做cdn需使用; |
| url_param | 表示根据请求的URl参数'balance url_param' requires an URL parameter name |
| hdr(name) | 表示根据HTTP请求头来锁定每一次HTTP请求; |
| rdp-cookie(name) | 表示根据cookie(name)来锁定并哈希每一次TCP请求。 |
LVS、Nginx、HAproxy的区别:
| LVS基于Linux操作系统内核实现软负载均衡,而HAProxy和Nginx是基于第三方应用实现的软负载均衡; |
| LVS是可实现4层的IP负载均衡技术,无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术,HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案; |
| LVS因为工作在ISO模型的第四层,其状态监测功能单一,而HAProxy在状态监测方面功能更丰富、强大,可支持端口、URL、脚本等多种状态检测方式; |
| Nginx主要用于Web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。 |
| HAProxy功能强大,但整体性能低于4层模式的LVS负载均衡。 |
| LVS | 只能基于四层端口转发 |
|---|---|
| 尽在四层做分发作用 抗负载能力强 | |
| 应用范围广 |
| nginx | 支持正则 |
|---|---|
| 只支持基于端口的健康检查 | |
| 不支持session直接保持、但能通过ip_hash来解决 | |
| 对网络稳定性要求不高 | |
| 反向代理能力强 |
| haproxy | 支持8中负载均衡策略 |
|---|---|
| 仅作负载均衡软件使用,在高并发情况下性能优于nginx | |
| 支持URL检测 支持session保持 |
haproxy日志定义
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中
日志定义#默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。vim /etc/haproxy/haproxy.cfg
globallog /dev/log local0 infolog /dev/log local0 noticeservice restart haproxy#需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。vim /etc/rsyslog.d/haproxy.confif ($programname == 'haproxy' and $syslogseverity-text == 'info')
then -/var/log/haproxy/haproxy-info.log
&~
if ($programname == 'haproxy' and $syslogseverity-text == 'notice')
then -/var/log/haproxy/haproxy-notice.log
&~#说明:
这部分配置是将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下。“&~”表示当日志写入到日志文件后,rsyslog停止处理这个信息。systemctl restart rsyslog.servicetail -f /var/log/haproxy/haproxy-info.log #查看haproxy的访问请求日志信息
haproxy+nginx,搭建 Web 群集 实例配置
准备:
Haproxy服务器:20.0.0.30
Nginx 服务器1:20.0.0.31
Nginx 服务器2:20.0.0.32
haproxy 服务器部署(20.0.0.30)
1.关闭防火墙,将安装Haproxy所需软件包传到/opt目录下
systemctl stop firewalld
setenforce 0haproxy-1.5.19.tar.gz2.编译安装 Haproxy
yum install -y pcre-devel bzip2-devel gcc gcc-c++ maketar zxvf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install——————————————————————————参数说明———————————————————————————————————————————————————————
TARGET=linux26 #内核版本,
#使用uname -r查看内核,如:2.6.18-371.el5,此时该参数用TARGET=linux26;kernel大于2.6.28的用TARGET=linux2628ARCH=x86_64 #系统位数,64位系统
————————————————————————————————————————————————————————————————————————————————————————3.Haproxy服务器配置
mkdir /etc/haproxycp examples/haproxy.cfg /etc/haproxy/cd /etc/haproxy/vim haproxy.cfgglobal #全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关
--4~5行--修改,定义haproxy日志输出设置和日志级别,local0为日志设备,默认存放到系统日志log /dev/log local0 info #修改log /dev/log local0 notice #修改#log loghost local0 infomaxconn 4096 #最大连接数,需考虑ulimit -n限制,推荐使用10240
--8行--注释,chroot运行路径,为该服务自设置的根目录,一般需将此行注释掉#chroot /usr/share/haproxyuid 99 #用户UIDgid 99 #用户GIDdaemon #守护进程模式nbproc 1 #添加,设置并发进程数,建议与当前服务器CPU核数相等或为其2倍defaults #配置默认参数,这些参数可以被用到Listen,frontend,backend组件 log global #引入global定义的日志格式mode http #模式为http(7层代理http,4层代理tcp)option httplog #日志类别为http日志格式option dontlognull #不记录健康检查日志信息retries 3 #检查节点服务器失败次数,连续达到三次失败,则认为节点不可用redispatch #当服务器负载很高时,自动结束当前队列处理比较久的连接maxconn 2000 #最大连接数,“defaults”中的值不能超过“global”段中的定义#contimeout 5000 #设置连接超时时间,默认单位是毫秒#clitimeout 50000 #设置客户端超时时间,默认单位是毫秒#srvtimeout 50000 #设置服务器超时时间,默认单位是毫秒timeout http-request 10s #默认http请求超时时间timeout queue 1m #默认队列超时时间timeout connect 10s #默认连接超时时间,新版本中替代contimeout,该参数向后兼容timeout client 1m #默认客户端超时时间,新版本中替代clitimeout,该参数向后兼容timeout server 1m #默认服务器超时时间,新版本中替代srvtimeout,该参数向后兼容timeout http-keep-alive 10s #默认持久连接超时时间timeout check 10s #设置心跳检查超时时间--删除下面所有listen项--,添加
listen webcluster 0.0.0.0:80 #haproxy实例状态监控部分配置,定义一个名为webcluster的应用option httpchk GET /test.html #检查服务器的test.html文件balance roundrobin #负载均衡调度算法使用轮询算法roundrobinserver inst1 20.0.0.31:80 check inter 2000 fall 3 #定义在线节点server inst2 20.0.0.32:80 check inter 2000 fall 3—————————————————————参数说明————————————————————————————————————————————————————————————
balance roundrobin #负载均衡调度算法
#轮询算法:roundrobin;最小连接数算法:leastconn;来源访问调度算法:source,类似于nginx的ip_hashcheck inter 2000 #表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒连续三次检测不到心跳频率则认为该
fall 3 #表示节点失效
若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。
————————————————————————————————————————————————————————————————————————————————————————4.添加haproxy 系统服务
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxychkconfig --add /etc/init.d/haproxyln -s /usr/local/sbin/haproxy /usr/sbin/haproxyservice haproxy start 或 /etc/init.d/haproxy start
节点服务器部署(20.0.0.31 、20.0.0.32)
#关闭防火墙、安全机制
systemctl stop firewalld
setenforce 0#安装必要组件
yum install -y pcre-devel zlib-devel gcc gcc-c++ make #创建系统用户
useradd -M -s /sbin/nologin nginx#编译安装nginx
cd /opt
tar -zxvf nginx-1.12.0.tar.gz -C /opt/cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make installmake && make install--20.0.0.31---
echo "this is test port31" > /usr/local/nginx/html/test.html--20.0.0.32---
echo "this is test port32" > /usr/local/nginx/html/test.htmlln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/systemctl start nginx #启动nginx 服务
在客户端使用浏览器打开 http://20.0.0.30/test.html ,不断刷新浏览器测试负载均衡效果
