HAProxy 配置

目录

HAProxy简介

HAProxy特点和优点：

HAProxy保持会话的三种解决方法

HAProxy的balance 8种负载均衡算法

1）RR（Round Robin）

2）LC（Least Connections）

3）SH（Source Hashing）

4）uri（资源标识符）

5）url_param（资源定位符）

6）rdp—cookie（name）

7） source

8） static-rr

HAProxy 主要工作模式

一实验配置

---

HAProxy简介

HAProxy 是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性， 基于内容的交换，过载保护的高级流量管制，自动故障切换 ，以正则表达式为基础的标题控制运行时间，基于Web的报表，高级日志记录以帮助排除故障的应用或网络及其他功能。

HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理，支持虚拟主机，它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的 七层 数据请求。类似的代理服务可以屏蔽内部真实服务器，防止内部服务器遭受攻击。

HAProxy特点和优点：

1.支持原生SSL,同时支持客户端和服务器的SSL.

2.支持IPv6和UNIX套字节（sockets）

3.支持HTTP Keep-Alive

4.支持HTTP/1.1压缩，节省宽带

5.支持优化健康检测机制（SSL、scripted TCP、check agent…）

6.支持7层负载均衡。

7.可靠性和稳定性非常好。

8.并发连接 40000-50000个，单位时间处理最大请求 20000个，最大数据处理10Gbps.

9.支持8种负载均衡算法，同时支持session保持。

10.支持虚拟主机。

11.支持连接拒绝、全透明代理。

12.拥有服务器状态监控页面。

13.支持ACL（access control list）。

HAProxy保持会话的三种解决方法

1.通过 客户端IP 进行Hash计算并保存，以此确保当相同IP访问代理服务器可以转发给固定的真实服务器。

2.依靠真实服务器发送客户端的 Cookie信息 进行会话保持。

3.将保存真实服务器的 Session 以及服务器标识 ，实现会话保持。

HAProxy的balance 8种负载均衡算法

1）RR（Round Robin）

RR算法是最简单最常用的一种算法，即轮询调度

理解举例：有三个节点A、B、C

第一个用户访问会被指派到节点A

第二个用户访问会被指派到节点B

第三个用户访问会被指派到节点C

第四个用户访问继续指派到节点A，轮询分配访问请求实现负载均衡效果

2）LC（Least Connections）

最小连接数算法，根据后端的节点连接数大小动态分配前端请求

理解举例： 有三个节点A、B、C，各节点的连接数分别为A:4 B:5 C:6

第一个用户连接请求，会被指派到A上，连接数变为A:5 B:5 C:6

第二个用户请求会继续分配到A上，连接数变为A:6 B:5 C:6；再有新的请求会分配给B，每次将新的请求指派给连接数最小的客户端

由于实际情况下A、B、C的连接数会动态释放，很难会出现一样连接数的情况

此算法相比较rr算法有很大改进，是米钱用到比较多的一种算法

3）SH（Source Hashing）

基于来源访问调度算法，用于一些有Session会话记录在服务端的场景，可以基于来源的IP、Cookie等做集群调度

理解举例 有三个节点A、B、C，第一个用户第一次访问被指派到了A，第二个用户第一次访问被指派到了B

当第一个用户第二次访问时会被继续指派到A，第二个用户第二次访问时依旧会被指派到B，只要负载均衡器不重启，第一个用户都会被指派到A，第二个用户访问都会被指派到B，实现集群的调度

此调度算法好处是实现会话保持，但某些IP访问量非常大时会引起负载不均衡，部分节点访问量超大，影响业务使用

4）uri（资源标识符）

表示根据请求的URI,做cdn（内容分发网络）需使用

5）url_param（资源定位符）

表示根据HTTP请求头来锁定每 一 次HTTP请求。

6）rdp—cookie（name）

表示根据据cookie （name）来锁定并哈希每一次TCP请求。

7） source

表示根据请求的源IP，类似Nginx的IP hash机制。

8） static-rr

表示根据权重，轮询

HAProxy 主要工作模式

tcp模式：在客户端和服务器之间将建立一个全双工的连接，且不会对7层的报文做任何处理的简单模式。 通常用于SSL、SSH、SMTP等应用层。

http模式（一般使用）：客户端请求在转发给后端服务器之前会被深度分析，所有不与RFC格式兼容的请求都会被拒绝。

一实验配置

1.准备lvs1、web1、web2三台主机

2. 在lvs1安装HAProxy

yum install -y haproxy

3.修改lvs1的haproxy配置文件

vim /etc/haproxy/haproxy.cfg

在文件内修改，添加web1、web2ip

向文件内添加状态统计

listen stats                                  #定义监控页面    
    mode http
    option httplog
    bind *:1080                             #绑定端口1080    
    stats refresh 30s                     #每30秒更新监控数据    
    stats uri /stats                         #访问监控页面的uri    
    stats realm HAProxy\ Stats    #监控页面的认证提示    
    stats auth admin:admin          #监控页面的用户名和密码

4.在web1、web2主机上安装nginx

yum install -y nginx

在web1、web2的html下touch一个index.html文件，并分别写入web1；web2

5.lvs1启haproxy

6.浏览器访问lvs1