当前位置：首页 > article >正文

实战：使用 HAProxy 搭建高可用 Web 负载均衡集群

article 2026/4/16 21:09:34

前言在现代企业级 Web 服务架构中负载均衡集群是保障系统高并发、高可用、可扩展的核心基础设施。当前开源领域主流的负载均衡调度工具主要包含 LVS、Nginx 与 HAProxy 三款三者在性能、配置复杂度、功能特性上存在明显差异。HAProxy 作为一款专注于负载均衡与代理的开源软件支持 TCP、HTTP (S) 等多种协议具备强大的健康检查、会话保持、流量调度能力且在高并发场景下性能表现优异配置灵活易用成为中小型企业搭建 Web 集群的首选方案。本文基于 openEuler 24.03 操作系统完整讲解HAProxyNginx搭建 Web 负载均衡集群的全流程包含环境规划、软件安装、核心配置、功能验证、日志配置、参数优化等关键环节贴合生产环境实战需求可直接用于企业落地部署。一、负载均衡核心理论基础1.1 主流负载均衡工具对比在搭建集群前需明确三款主流工具的核心差异选择适配业务的方案表格工具名称性能等级配置复杂度健康检查能力高并发支持核心适用场景LVS内核级最优高强极佳大型高并发流量入口Nginx应用级良好低较弱良好Web 服务、反向代理HAProxy应用级优秀中极强优秀负载均衡、API 网关HAProxy 官方站点http://www.haproxy.org/持续更新迭代社区活跃文档完善。1.2 HTTP 请求基础Web 集群基于 HTTP 协议提供服务HTTP 请求是流量调度的核心载体请求方式GET 请求参数拼接在 URL 中可见性高适合数据查询、页面访问POST 请求参数存储在请求体中安全性高适合表单提交、敏感数据传输。响应状态码2xx/3xx请求正常200 成功、301 重定向4xx/5xx请求异常404 资源不存在、500 服务器错误。1.3 负载均衡核心调度算法LVS、Nginx、HAProxy 通用三大调度算法决定流量分发规则表格算法缩写英文全称核心原理优势劣势适用场景RRRound Robin轮询分发请求依次分配至后端节点配置简单、公平分发不考虑节点性能差异节点性能一致、无会话要求LCLeast Connections分配至当前连接数最少的节点动态适配负载、利用率高配置略复杂长连接、动态负载场景SHSource Hashing基于源 IP 哈希固定分配节点实现会话保持易造成负载不均衡需要 Session 绑定的业务1.4 Web 集群调度器分类软件调度器开源免费灵活可定制代表为 LVS、HAProxy、Nginx硬件调度器性能强劲、稳定性高成本昂贵代表为 F5、梭子鱼、绿盟。二、实验环境规划2.1 集群拓扑结构本实验采用1 台 HAProxy 调度器 2 台 Nginx 后端节点的经典架构HAProxy 负责流量调度Nginx 节点提供 Web 服务实现负载均衡与故障转移。2.2 服务器配置清单所有节点均采用 openEuler 24.03 操作系统IP 规划与角色分工如下表格主机角色操作系统IP 地址部署软件核心职责Nginx 节点 1openEuler 24.03192.168.10.101Nginx 1.26.3提供 Web 服务Nginx 节点 2openEuler 24.03192.168.10.102Nginx 1.26.3提供 Web 服务HAProxy 调度器openEuler 24.03192.168.10.103HAProxy 2.9.5流量调度、健康检查2.3 实验核心目标完成两台 Nginx 后端节点的编译安装与测试完成 HAProxy 调度器的安装与负载均衡配置验证集群高性能负载均衡与高可用故障转移配置 HAProxy 独立日志系统便于运维排查完成生产环境核心参数优化。三、Nginx 后端节点部署两台 Nginx 节点操作完全一致仅测试页面内容不同以下为标准化部署流程。3.1 安装编译依赖Nginx 需源码编译提前安装依赖包dnf install -y gcc make pcre-devel zlib-devel openssl-devel perl-ExtUtils-MakeMaker git wget tar3.2 创建 Nginx 运行用户创建专用系统用户禁止登录提升安全性useradd -M -s /sbin/nologin nginx3.3 源码编译安装 Nginx解压源码包提前下载 nginx-1.26.3.tar.gztar zxf nginx-1.26.3.tar.gz cd nginx-1.26.3配置编译参数./configure --prefix/usr/local/nginx \ --usernginx --groupnginx \ --with-http_ssl_module \ --with-http_v2_module \ --with-pcre编译并安装make make install3.4 Nginx 安装核心信息默认安装目录/usr/local/nginx默认 Web 根目录/usr/local/nginx/html默认监听端口80默认日志目录/usr/local/nginx/logs3.5 配置测试页面节点 1192.168.10.101echo Server 192.168.10.101 /usr/local/nginx/html/test.html节点 2192.168.10.102echo Server 192.168.10.102 /usr/local/nginx/html/test.html3.6 启动服务与防火墙配置启动 Nginx/usr/local/nginx/sbin/nginx关闭防火墙实验环境生产需开放 80 端口systemctl stop firewalld3.7 验证 Nginx 服务浏览器访问对应 IP 的 test.html 页面192.168.10.101/test.html 显示Server 192.168.10.101192.168.10.102/test.html 显示Server 192.168.10.102验证通过则 Nginx 节点部署完成。四、HAProxy 调度器部署HAProxy 采用 openEuler 官方源安装无需源码编译部署便捷。4.1 安装 HAProxy直接使用 dnf 包管理器安装dnf install haproxy -y4.2 HAProxy 配置文件结构HAProxy 核心配置文件为/etc/haproxy/haproxy.cfg分为三大模块global全局配置定义进程、日志、最大连接数等系统级参数defaults默认配置被所有应用模块继承定义超时、重试等通用参数listen应用模块配置定义监听端口、后端节点、调度算法、健康检查。4.3 核心配置文件修改编辑配置文件vim /etc/haproxy/haproxy.cfg替换为以下完整配置global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid user haproxy group haproxy daemon maxconn 4000 defaults mode http log global option httplog option dontlognull retries 3 timeout http-request 5s timeout queue 1m timeout connect 5s timeout client 1m timeout server 1m timeout http-keep-alive 5s timeout check 5s maxconn 3000 listen webcluster bind 0.0.0.0:80 option httpchk GET /index.html balance roundrobin server inst1 192.168.10.101:80 check inter 2000 fall 3 server inst2 192.168.10.102:80 check inter 2000 fall 34.4 核心配置参数详解表格配置项所属模块作用说明maxconn 4000global全局最大连接数限制总并发daemonglobal守护进程模式运行mode httpdefaults工作模式为 HTTP 代理retries 3defaults节点检查失败重试 3 次bind 0.0.0.0:80listen监听所有网卡 80 端口balance roundrobinlisten采用轮询调度算法check inter 2000listen健康检查间隔 2 秒fall 3listen连续 3 次失败标记节点下线option httpchklisten启用 HTTP 健康检查4.5 启动 HAProxy 服务systemctl start haproxy systemctl enable haproxy五、集群功能验证集群需满足 ** 高性能负载均衡与高可用故障转移** 两大核心特性以下为验证步骤。5.1 高性能负载均衡验证浏览器访问 HAProxy 调度器地址http://192.168.10.103/test.html第一次访问显示Server 192.168.10.101刷新页面显示Server 192.168.10.102持续刷新页面轮询显示两个节点标识证明 RR 轮询调度生效流量均匀分发。5.2 高可用故障转移验证模拟节点故障停止节点 2 的 Nginx 服务/usr/local/nginx/sbin/nginx -s stop持续访问 HAProxy 地址仅显示节点 1 内容无访问异常恢复节点 2 服务重新轮询分发同理停止节点 1集群仍正常提供服务。证明 HAProxy 健康检查生效故障节点自动隔离实现高可用。六、HAProxy 独立日志配置HAProxy 默认日志输出至系统 syslog不利于运维排查生产环境需配置独立日志。6.1 修改 HAProxy 日志配置编辑配置文件vim /etc/haproxy/haproxy.cfg修改 global 模块global log /dev/log local0 info # chroot /var/lib/haproxy6.2 配置 Rsyslog 日志规则创建 HAProxy 专用日志规则文件vim /etc/rsyslog.d/99-haproxy.conf添加内容local0.* /var/log/haproxy.log6.3 创建日志文件并授权# 创建日志文件 touch /var/log/haproxy.log # 设置权限 chmod 640 /var/log/haproxy.log # 归属用户组 chown root:adm /var/log/haproxy.log6.4 重启服务生效systemctl restart rsyslog systemctl restart haproxy6.5 实时查看日志tail -f /var/log/haproxy.log日志包含访问 IP、请求路径、响应状态、调度节点等信息可用于流量分析、故障排查。七、HAProxy 生产环境参数优化生产环境高并发场景下需调整核心参数提升性能以下为关键优化项表格参数名称配置模块作用生产优化建议maxconnglobal全局最大连接数10240根据服务器内存调整maxconndefaults默认最大连接数不超过 global 模块定义值daemonglobal守护进程模式必须开启后台运行nbprocglobal并发进程数与 CPU 核心数一致提升并发retriesdefaults节点重试次数5-6 次避免误判下线timeout checkdefaults检查超时时间2-3 秒快速识别故障节点interlisten健康检查间隔1000-2000ms平衡性能与实时性八、集群扩展与生产落地建议8.1 双机热备扩展单台 HAProxy 存在单点故障生产环境需结合Keepalived实现 HAProxy 双机热备配置虚拟 IPVIP主节点故障自动切换至备节点保障调度器高可用。8.2 调度算法选择无会话要求优先使用 RR 轮询配置简单长连接业务优先使用 LC 最小连接数负载更均匀会话绑定业务使用 SH 源地址哈希保证会话一致性。8.3 安全配置建议开启防火墙仅开放 80/443 端口配置 HTTPS提升数据传输安全限制 HAProxy 管理页面访问权限定期备份配置文件与日志。九、总结本文完整实现了HAProxyNginx高可用 Web 负载均衡集群的搭建覆盖从环境规划、软件部署、核心配置、功能验证到参数优化的全流程是企业生产环境落地的标准化方案。HAProxy 核心优势总结性能优异支持十万级并发连接健康检查机制完善自动故障转移高可用有保障支持多种调度算法适配各类业务场景配置简洁灵活运维成本低日志系统完善便于监控与排查

实战：使用 HAProxy 搭建高可用 Web 负载均衡集群

相关文章：

实战：使用 HAProxy 搭建高可用 Web 负载均衡集群

矽力杰 SY8493 异步降压 DC/DC 调节器规格书佰祥电子

分子动力学数据分析入门：如何用MDAnalysis轻松处理模拟轨迹

客服机器人自定义报表支持定时发送吗？智能 Agent + 邮件推送，能否自动生成运营日报？

Ubuntu服务器远程桌面卡在640x480？别急着换软件，试试这个修改GRUB的终极方法

运维(20) 使用Ventoy打造多系统U盘启动盘安装CentOS7

别再只用Add和Remove了！C# ObservableCollection的CollectionChanged事件，这3个隐藏用法让你的WPF/MVVM项目更丝滑

3分钟掌握CREST：分子构象搜索的智能助手

Waydroid技术揭秘：在Linux原生环境中无缝运行Android应用的高性能容器方案

【AIGC工程化生死线】：为什么92%的生成式AI产品因热更新失败导致SLA跌破99.5%？

IgG1 F(c)重组兔单抗能否超越亚种屏障？

写出爆款文案的四个实用方法

深入解析频率间隔、分辨率与采样密度的工程实践

IgG1 Fc片段能否独立实现免疫调控功能？

如何修改数据库实例名_ORACLE_SID环境变量重命名实战

华为P602E光猫GPON改EPON全流程避坑指南（附组播工具下载）

国产化替代实战：在麒麟V10上部署人大金仓V8数据库的完整流程

软件测试自动化框架的设计实现与测试用例管理

yuque-exporter：企业级文档迁移与备份解决方案

深度复盘：从 M144 报错看浏览器指纹如何出卖了你的 1688 采购账号。

Go语言的时间处理

STM32光敏传感器实战：从硬件连接到智能控制

3个高效使用bilibili-api-python的进阶技巧：解决你的B站数据获取难题

突破Linux无线网络困局：Realtek 8851BE驱动深度调优指南

langchain AI应用框架研究【开发部署－篇四】

把数据中心“搬”到太空去——聊聊太空算力

万字干货！Agent Skills从入门到精通

机器学习之超参数是什么？

绝地求生压枪宏终极指南：5分钟实现零后坐力稳定射击

PCB布局复制技术解析与Altium Designer实践