Haproxy搭建 Web 群集

一、Haproxy前言

• HAProxy是一个使用c语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TcP和HrrP的应用程序代理。
• HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。EAPrcxp运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。
• HAProxy实现了一种事件驱动，单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space)实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。
• 包括GitHub、Bitbucket、Stack Overflow、Reddit、Tumblr、Twitter和 Tuenti在内的知名网站，及亚马逊网络服务系统都使用了HAProxy。

二、常见的Web集群调度器

• 目前常见的Web集群调度器分为软件和硬件
  软件通常使用开源的LVS、Haproxy、Nginx
• LVS性能最好，但是搭建相对复杂；Nginx的upstream模块支持集群功能，但是对集群节点健康检查功能不强，高并发没有Haproxy好
• 硬件一般使用的比较多的是F5，也有很多人使用梭子鱼、绿盟等国内产品

三、Haproxy应用分析

• LVS在企业应用中抗负载能力很强，但存在不足
  • LVS不支持正则处理，不能实现动静分离
  • 对于大型网站，LVS的实施配置复杂，维护成功相对较高
• Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件
  • 适用于负载大的Web站点
  • 运行在硬件上可支持数万计的并发连接的连接请求

四、Haproxy高性能负载均衡主要优点

• Haproxy在负载均衡速度和并发处理上是优于
• NginxHaproxy支持虚拟主机,可以工作在4、7层
• 能够补充Nginx的一些缺点，比如session的保持、cookie的引导等工作
• 支持url检测后端的服务器的状态
• Haproxy可以对Mysql进行负载均衡，对后端的DB节点进行检测和负载均衡
• 支持很多负载均衡算法，Round-robin(轮询）、weight-round-robin(加权轮询)、source（原地址保持）、RI（请求URL)、rdp-cookie（根据cookie)

五、四层与七层负载均衡的主要区别

• 四层负载均衡器是通过分析IP层及TCP/UDP层的流量实现的基于"IP ＋端口"的负载均衡，主要通过报文的目标地址和端口配合负载均衡算法选择后端真实服务器，确定是否需要对报文进行修改(根据需求，可能会修改目标地址、源地址、MAc地址等）并将数据转发至选出的后端真实服务器。
• 七层负载均衡器是基于应用层信息（如URI、Cookies等）的负载均衡。主要依据报文的内容配合负载均衡算法选择后端真实服务器，然后再分发请求到真实服务器进行处理，也称"内容交换器"。客户端与负载均衡器、负载均衡器与后端真实服务器之间会分别建立CP连接。

六、LVS和Haproxy应用分析

• LVS在企业应用中抗负载均衡能力很强，但存在不足
• LVS不支持正则处理(因为是应用层），不能实现动静分离对于大型网站，LVS的实施配置复杂，维护成本相对较高
• Haproxy是一块可提供高可用性、负载均衡及基于rCP和HTTP应用的代理软件特别适合于负载特别大的web站点（可以承受高并发，可与Nginx配合)
• 运行在当前的硬件上可支持数以万计的并发连接请求

七、Nginx和LVS和Haproxy有什么区别

• 支持正则
• 只支持基于端口的健康检查
• 不支持session 的直接保持，但能通过Ip _hash来解决
• 对网络稳定性要求不高
• 反向代理能力强
• nginx 社区活跃

2、LVS

• 只能基于四层端口转发
• 在四层做分发作用,抗负载能力强
• 应用范围广(几乎可以对所有应用做负载)

3、Haproxy

• 支持8种负教均衡策略
• 仅做负载均衡软件使用，在高并发情况下性能优于Nginx
• 支持URL健康检测、支持session保持

八、Haproxy搭建 Web 群集

Haproxy服务器192.168.50.41

Nginx服务器 192.168.50.57

Nginx服务器 192.168.50.59

1、部署haproxy服务器（192.168.50.41）

systemctl stop firewalld
setenforce 0cd /opt
haproxy-1.5.19.tar.gz
yum install -y pcre-devel bzip2-devel gcc gcc-c++ maketar zxvf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19/
make TARGET=linux2628 ARCH=x86_64
make install

2、Haproxy服务器配置

mkdir /etc/haproxy
cp examples/haproxy.cfg /etc/haproxy/cd /etc/haproxy/
vim haproxy.cfgglobal		#全局配置，主要用于定义全局参数，属于进程级的配置，通常和操作系统配置有关
--4~5行--修改，定义haproxy日志输出设置和日志级别，local0为日志设备，默认存放到系统日志log /dev/log   local0 info		#修改log /dev/log   local0 notice	#修改#log loghost    local0 infomaxconn 4096			#最大连接数，需考虑ulimit -n限制，推荐使用10240
--8行--注释，chroot运行路径，为该服务自设置的根目录，一般需将此行注释掉#chroot /usr/share/haproxyuid 99					#用户UIDgid 99					#用户GIDdaemon					#守护进程模式nbproc 1				#添加，设置并发进程数，建议与当前服务器CPU核数相等或为其2倍defaults   	#配置默认参数，这些参数可以被用到Listen，frontend，backend组件     log     global			#引入global定义的日志格式mode    http			#模式为http（7层代理http，4层代理tcp）option  httplog			#日志类别为http日志格式option  dontlognull		#不记录健康检查日志信息retries 3				#检查节点服务器失败次数，连续达到三次失败，则认为节点不可用redispatch				#当服务器负载很高时，自动结束当前队列处理比较久的连接maxconn 2000			#最大连接数，“defaults”中的值不能超过“global”段中的定义#contimeout 5000        #设置连接超时时间，默认单位是毫秒#clitimeout 50000       #设置客户端超时时间，默认单位是毫秒#srvtimeout 50000       #设置服务器超时时间，默认单位是毫秒timeout http-request 10s 	#默认http请求超时时间timeout queue 1m   		#默认队列超时时间timeout connect 10s		#默认连接超时时间，新版本中替代contimeout，该参数向后兼容timeout client 1m		#默认客户端超时时间，新版本中替代clitimeout，该参数向后兼容timeout server 1m		#默认服务器超时时间，新版本中替代srvtimeout，该参数向后兼容timeout http-keep-alive 10s		#默认持久连接超时时间timeout check 10s		#设置心跳检查超时时间--删除下面所有listen项--，添加
listen  webcluster 0.0.0.0:80	#haproxy实例状态监控部分配置，定义一个名为webcluster的应用option httpchk GET /test.html	#检查服务器的test.html文件balance roundrobin				#负载均衡调度算法使用轮询算法roundrobinserver inst1 192.168.50.57:80 check inter 2000 fall 3		#定义在线节点server inst2 192.168.50.59:80 check inter 2000 fall 3---------------------参数说明---------------------------------------------------------------------------
balance roundrobin		#负载均衡调度算法
#轮询算法：roundrobin；最小连接数算法：leastconn；来源访问调度算法：source，类似于nginx的ip_hashcheck inter 2000		#表示启用对此后端服务器执行健康检查，设置健康状态检查的时间间隔，单位为毫秒连续三次检测不到心跳频率则认为该
fall 3					#表示节点失效
若节点配置后带有“backup”表示该节点只是个备份节点，仅在所有在线节点都失效该节点才启用。不携带“backup”，表示为主节点，和其它在线节点共同提供服务。

3、编译安装Nginx服务器（192.168.50.57、192.168.50.59）

192.168.50.57

echo "this is qf web" > /usr/local/nginx/html/test.html

192.168.50.59

echo "this is lc web" > /usr/local/nginx/html/test.html

4、启动Haproxy服务（192.168.50.41）

cp /opt/haproxy-1.5.19/examples/haproxy.init /etc/init.d/haproxy
cd /etc/init.d/
ls
chmod +x haproxy
chkconfig --add /etc/init.d/haproxy
ln -s /usr/local/sbin/haproxy /usr/sbin/haproxyservice haproxy start	或	/etc/init.d/haproxy start

5、测试

在客户端使用浏览器打开 http://192.168.50.41/test.html ，不断刷新浏览器测试负载均衡效果