目录

一、HAPorxy简介

二、HAPorxy优点

三、理解四层和七层负载均衡

四、HAProxy与LVS的区别

五、使用Haproxy搭建web群集

1、部署2台web服务器

2、编译安装Haproxy

3、客户端访问测试

 六、总结

1、HTTP请求的两种方式

2、haproxy配置文件重要参数说明

---

一、HAPorxy简介

       HAProxy是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。

二、HAPorxy优点

免费开源、可靠性和稳定性非常好。

HAProxy可以处理数据可达10Gbps-New benchmark of HAProxy at 10 Gbps using Myricom's 10GbE NICs （Myri-10G PCI-Express），这个数值作为软件级负载均衡器是相当惊人的；

HAProxy支持虚拟主机。

HAProxy的支持Session的保持，Cookie的引导；同时支持通过获取指定的url来检测后端服务器的状态。

HAProxy支持TCP协议的负载均衡转发，可以对MySQL读进行负载均衡，对后端的MySQL节点进行检测和负载均衡。

HAProxy负载均衡策略非常多，HAProxy的负载均衡算法现在具体有如下8种：

roundrobin：表示简单的轮询

static-rr：表示根据权重

leastconn：表示最少连接者先处理

source：表示根据请求源IP

ri：表示根据请求的URI

rl_param：表示根据请求的URl参数

hdr(name)：表示根据HTTP请求头来锁定每一次HTTP请求

rdp-cookie(name)：表示根据据cookie(name)来锁定并哈希每一次TCP请求。

三、理解四层和七层负载均衡

       四层就是基于IP+端口的负载均衡；通过虚拟IP+端口接收请求，然后再分配到真实的服务器；四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。例子：LVS，F5。

       七层就是基于URL等应用层信息的负载均衡；通过虚拟的URL或主机名接收请求，然后再分配到真实的服务器。七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。例子：  haproxy，MySQL Proxy。

四、HAProxy与LVS的区别

LVS是基于Linux操作系统的软负载均衡，HAProxy是基于第三方应用的软负载均衡。

LVS工作在4层，HAProxy工作在4层和7层。

LVS使用ip负载均衡技术，HAProxy使用TCP和HTTP应用的负载均衡。

LVS处理性能高于HAProxy处理性能，LVS检测方式少于HAProxy检测方式。

五、使用Haproxy搭建web群集

实验环境：

Haproxy负载均衡器：192.168.80.3/24

Nginx1：192.168.80.7/24

Nginx2：192.168.80.8/24

客户端：192.168.80.44/24

1、部署2台web服务器

第一台nginx服务器（192.168.80.7/24）

1、#关闭防火墙
[root@web1 ~]# systemctl stop firewalld
[root@web1 ~]# setenforce 0
 ​
2、#配置nginx的yum仓库在线源
[root@web1 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx-stable
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
 ​
3、#yum安装nginx软件包，查看nginx的版本
[root@web1 ~]# yum install nginx -y 
[root@web1 ~]# nginx -v
 ​
4、#查看配置文件，找到站点目录位置
[root@web1 ~]# vim /etc/nginx/nginx.conf    //查看nginx配置文件
......
include /etc/nginx/conf.d/*.conf;     //可以看到在/etc/nginx/conf.d/目录下还有配置文件
 ​
[root@web1 ~]# cd /etc/nginx/conf.d/  
[root@web1 conf.d]# ls
default.conf 
[root@web1 conf.d]# vim default.conf      //该文件中是Nginx的默认配置
......
    location / {
        root   /usr/share/nginx/html;     //站点目录，即首页文件的默认存放目录
        index  index.html index.htm;
    }
 ​
 ​
5、#切换到站点目录，编写站点文件
[root@web1 conf.d]# cd /usr/share/nginx/html
[root@web1 html]# vim index.html
<html>
<body>
<h1>I love spring!</h1> 
<img src="spring.jpg" />
</body>
</html>
 ​
6、#启动nginx服务
[root@web1 html]# systemctl start nginx
[root@web1 html]# systemctl enable nginx
[root@web1 html]# ss -ntap|grep nginx
 ​
浏览器访问查看 http://192.168.80.7/

第二台nginx服务器（192.168.80.8/24）

和第一台配置步骤相同

2、编译安装Haproxy

#关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
 ​
#安装依赖包
[root@localhost ~]# yum install -y pcre-devel bzip2-devel gcc gcc-c++ make
 ​
#解压依赖包，编译安装haproxy
[root@localhost ~]# uname -r     //查看内核参数
3.10.0-693.el7.x86_64
[root@localhost ~]# cd /opt/     //将Haproxy安装包传到/opt目录下
[root@localhost opt]# ls
haproxy-1.5.19.tar.gz  rh
[root@localhost opt]# tar zxvf haproxy-1.5.19.tar.gz 
[root@localhost opt]# cd haproxy-1.5.19/
[root@localhost haproxy-1.5.19]# make TARGET=linux2628 ARCH=x86_64    //编译
[root@localhost haproxy-1.5.19]# make install      //安装
 ​
######################### 参数说明  #############
TARGET=linux26    #内核版本
#使用uname -r查看内核，如: 2.6.18-371.e15，此时该参数用TARGET=linux26; kernel大于2.6.28的用TARGET=linux2628
 ​
ARCH=x86_64    #系统位数，64位 系统

Haproxy服务器配置:

[root@localhost haproxy-1.5.19]# mkdir /etc/haproxy    #创建配置文件的目录
[root@localhost haproxy-1.5.19]# cp examples/haproxy.cfg /etc/haproxy/   #将模板文件复制到配置文件目录
[root@localhost haproxy-1.5.19]# cd /etc/haproxy/
[root@localhost haproxy]# ls
haproxy.cfg
[root@localhost haproxy]# vim haproxy.cfg      #修改配置文件
 ​
global  #全局配置，主要用于定义全局参数，属于进程级的配置，通常和操作系统配置有关。
--4~5行--修改，定义haproxy日志输出设备和日志级别，local0为日志设备，默认存放到系统日志
         log /dev/log   local0 info       #修改
         log /dev/log   local0 notice     #修改
         #log loghost    local0 info
         maxconn 4096     #每个进程最大连接数，需考虑"ulimit -n"限制，推荐使用10240
--8行--注释，chroot运行路径，为该服务自设置的根目录，一般需将此行注释掉。
         #chroot /usr/share/haproxy
         uid 99      #用户UID
         gid 99      #用户GID
         daemon      #守护进程模式
         nbproc 1    #添加，设置并发进程数，建议与当前服务器CPU核数相等或为其2倍
 ​
defaults    #配置默认参数，这些参数可以被用到Listen，frontend，backend组件     
         log     global         #引入global定义的日志格式
         mode    http           #模式为http（7层代理http，4层代理tcp）
         option  httplog        #日志类别为http日志格式
         option  dontlognull    #不记录健康检查日志信息
         retries 3          #检查节点服务器失败次数，连续达到三次失败，则认为节点不可用
         redispatch         #当服务器负载很高时，自动结束当前队列处理比较久的连接
         maxconn 2000       #最大连接数，“defaults”中的值不能超过“global”段中的定义
         #contimeout 5000          #设置连接超时时间，默认单位是毫秒
         #clitimeout 50000         #设置客户端超时时间，默认单位是毫秒
         #srvtimeout 50000         #设置服务器超时时间，默认单位是毫秒
         timeout http-request 10s  #默认http请求超时时间
         timeout queue 1m        #默认队列超时时间
         timeout connect 10s     #默认连接超时时间，新版本中替代contimeout，该参数向后兼容
         timeout client 1m       #默认客户端超时时间，新版本中替代clitimeout，该参数向后兼容
         timeout server 1m       #默认服务器超时时间，新版本中替代srvtimeout，该参数向后兼容
         timeout http-keep-alive 10s      #默认持久连接超时时间
         timeout check 10s       #设置心跳检查超时时间
listen   webcluster 0.0.0.0:80   #haproxy实例状态监控部分配置，定义一个名为webcluster的应用
         option httpchk GET /index.html 
         balance roundrobin      #负载均衡调度算法使用轮询算法roundrobin
         server inst1 192.168.80.7:80 check inter 2000 fall 3  #定义在线节点
         server inst2 192.168.80.8:80 check inter 2000 fall 3  #定义在线节点

#######  参数说明  ##################
balance roundrobin ：指定负载均衡调度算法为rr轮询
 #轮询算法: roundrobin; 
 #最小连接数算法: leastconn;
 #来源访问调度算法: source，源地址哈希，类似于nginx的ip_hash 
 ​
 instl ：为服务器名称，可以自定义，可以使用主机名或域名来管理。
 ​
 check inter 2000 ：表示启用对此后端服务器执行健康检查，设置健康状态检查的时间间隔，单位为毫秒。
 ​
 rise 2 : 表示连续2次检测成功后，则会认为server UP，恢复该节点。
 因为默认为2次，这一项可以省略不设置。（隔离节点后也会进行健康检查，连续2次检测成功后就会恢复）
 ​
 fall 3 ：表示连续三次检测不到心跳频率则认为该节点失效。
 若节点配置后带有"backup"表示该节点只是个备份节点，仅在所有在线节点都失效该节点才启用。不携带"backup"，表示为主节点，和其它在线节点共同提供服务。

添加haproxy系统服务（把haproxy加入系统服务管理中）

#做个软链接，将haproxy的可执行文件放入环境PATH的目录下
ln -s /usr/local/sbin/haproxy /usr/sbin/
 ​
#将haproxy.init文件复制到/etc/init.d/目录下，并改名为haproxy
cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
chmod +x haproxy                          #增加文件的执行权限
chkconfig --add /etc/init.d/haproxy       #把haproxy加入系统服务管理中
 ​
#启动haproxy
service haproxy start 或 /etc/init.d/haproxy start

3、客户端访问测试

浏览器输入Haproxy负载调度器地址：192.168.80.3

 

 六、总结

1、HTTP请求的两种方式

方式： GET、POST方式

区别： GET把参数包含在URL中，POST通过request body传递参数

• GET： 产生一个TCP数据包
• POST： 产生两个TCP数据包

2、haproxy配置文件重要参数说明

全局配置： global 作用： 用于设定义全局参数，属于进程级的配置，通常与操作系统配置有关。

• maxconn 4096 #进程最大连接数，需考虑"ulimit -n"的限制，推荐使用10240
• daemon #守护进程模式。可以使用非守护进程模式，在生产环境中建议使用守护进程模式
• nbproc 1 #并发进程数，建议与当前服务器CPU核数相等或为其2倍

默认配置： defaults 作用： 配置默认参数，一般会被应用组件继承。

• retries 3 #检查节点服务器失败次数，连续3次失败，则认为节点不可用
• redispatch #当服务器负载很高时，自动结束当前队列处理比较久的连接
• maxconn 2000 #最大连接数，"defaults"中 的值不能超过“global"段中的定义
• timeout http-request 10s #默认http请求超时时间。建议设置时间为5~10s，增加http连接释放的速度
• timeout http-keep-alive 10s #默认长连接超时时间
• timeout check 10s #设置心跳检查超时时间

应用组件配置： listen 作用： 一般配置应用模块参数

• option httpchk GET /index. html #检查服务器的index.html文件。发送http的GET请求检查index.html文件，返回2xx、3xx表示正常；返回4xx/5xx表示异常，则隔离该节点。
• balance roundrobin #负载均衡调度算法使用轮询算法roundrobin
• server inst1 192.168.72.30:80 check inter 2000 rise 2 fall 3 #定义在线节点
• server inst2 192.168.72.40:80 check inter 2000 rise 2 fall 3 #定义在线节点
• #server inst2 192.168.72.50:80 check inter 2000 rise 2 fall 3 backup #定义备份节点

haproxy支持的最大并发量=并发进程数×每个进程最大连接数，即"nbproc的值 × maxconn的值"