集万千优点于一身的Haproxy集群，你还不了解？

目录

一、HAProxy介绍

二、 HAProxy的主要特性

三、HAProxy负载均衡有如下8种:

四、 LVS、Nginx、HAproxy的区别

五、安装haproxy

5.1 yum 安装

5.2 第三方 rpm   -ivh 安装包

5.3 编译安装

5.3.1 解决lua环境

5.3.2编译安装 haproxy

①解压

②编译安装注意路径

③指明安装路径，做软连接，使haproxy命令可以补全

④交给systemd管理

⑤建立检测文件，并手写配置服务相关信息

六、配置文件详解

6.1  global配置

6.1.1 指定进程线程个数

6.1.2 cpu亲缘性

6.1.3状态页

6.1.4 多进程和线程

6.1. 5 日志

把haproxy日志放在远端服务器

6.2 Proxies配置

6.2.1 Proxies配置-defaults

6.2.2Proxies配置-listen 简化配置

6.2.3 Proxies配置-frontend

6.2.4Proxies配置-backend

6.2.4.1server 配置

七、搭建haproxy实现负载均衡

①7-1haproxy服务器配置

②7-2后端服务器配置

③7-3后端服务器配置

④7-4客户端检测

⑤模拟服务器宕机，可见没有后端健康性检查，如下图​​​​​​​

开启健康性检测

（1）开启健康性检测有报错，不要慌

（2）需要手动在backend后端语句块中添加check开启

（3）再去访问检测：就会自动过滤不在线的后端服务器

haproxy代理设置，用前后端的方法设置

①写配置文件

②再去客户机7-4检测：

---

HAProxy是法国开发者威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件，是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器，支持基于cookie的持久性，自动故障切换，支持正则表达式及web状态统计，目前最新TLS版本为2.8左右。

HAProxy是可提供高可用性（需要keepalive）、负载均衡以及基于TCP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。HProxy非常适用于并发大(并发达1w以上) web站点，这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护web服务器不被暴露到网络上

Haproxy有社区版和收费版

支持功能

• TCP 和 HTTP反向代理

• SSL/TSL服务器

• 可以针对HTTP请求添加cookie，进行路由后端服务器

• 可平衡负载至后端服务器，并支持持久连接，支持长连接

• 支持所有主服务器故障切换至备用服务器 keepalive

• 支持专用端口实现监控服务

• 支持停止接受新连接请求，而不影响现有连接

• 可以在双向添加，修改或删除HTTP报文首部字段

• 响应报文压缩

• 支持基于pattern实现连接请求的访问控制

• 通过特定的URI（url）为授权用户提供详细的状态信息

1. 可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美;

2. 最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s;

3. 支持多达8种负载均衡算法,同时也支持会话保持;

4. 支持虚拟机主机功能，从而实现web负载均衡更加灵活;

5. 支持连接拒绝、全透明代理等独特的功能;

6. 拥有强大的ACL支持,用于访问控制; 

7. 其独特的弹性二x树数据结构，使数据结构的复杂性上升到了0(1)，即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成;

8. 支持TCP加速,零功能（零拷贝技术）,类似于mmap机制;nginx中sendfile用的就是零拷贝

9. 支持响应池(response buffering) ;

10. 支持RDP协议;

11. 基于源的粘性，类似nginx的ip hash功能（保持会话），把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口，其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息;

12. 详细的健康状态检测，web接口中有关于对上游服务器的健康检测状态，并提供了一定的管理功能;

13. 基于流量的健康评估机制;

14. 基于http认证;

15. 基于命令行的管理接口;

16. 日志分析器,可对日志进行分析

静态调度算法：不管后端服务器，按照调度器的算法进行分配

动态调度算法：会考虑后端服务器的负载情况

1) roundrobin，表示简单的轮询 rr

2) static-rr，表示根据权重

3）leastconn，表示最少连接者先处理

4) source，表示根据请求源IP

5) uri，表示根据请求的URI,做cdn需使用;

6) url param，表示根据请求的URl参数' balance url param’requires an URL parameter name

7) hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求;

8） rdp-cookie (name)，表示根据据cookie(name)来锁定并哈希每一次TCP请求

1. IVS基于Linux操作系统实现软负载均衡，而HAProxy和Nginx是基于第三方应用实现的软负载均衡;

2. LVS是可实现4层的IP负载均衡技术，无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术，HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案;

3. LVS因为工作在TCP模型的第四层，其状态监测功能单一，而HAProxy在状态监测方面功能更丰富、强大，可支持端口、URI等多种状态检测方式;

4. HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡。

5. Ngrinx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能，但是对群集节点健康检查功能不强，性能没有Haproxy好

CentOS 7 的默认的base仓库中包含haproxy的安装包文件，但是版本比较旧，是1.5.18的版本，距离当前版本已经有较长时间没有更新，由于版本比较旧所以有很多功能不支持，如果对功能和性能没有要求可以使用此版本，否则推荐使用新版本

官方没有提供rpm相关的包,可以通过第三方仓库的rpm包

从第三方网站下载rpm包：https://pkgs.org/download/haproxy

基于互联网第三方仓库在线安装

第三方yum仓库

以上安装方式了解了解，如果你要使用haproxy，最好还是用编译安装

5.3.1 解决lua环境

HAProxy 支持基于lua实现功能扩展，lua是一种小巧的脚本语言，于1993年由巴西里约热内卢天主教大学（Pontifical Catholic University of Rio de Janeiro）里的一个研究小组开发，其设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。

Lua 官网：www.lua.org

Lua 应用场景

• 游戏开发

• 独立应用脚本

• Web 应用脚本

• 扩展和数据库插件，如MySQL Proxy

• 安全系统，如入侵检测系统

由于CentOS7 之前版本自带的lua版本比较低并不符合HAProxy要求的lua最低版本(5.3)的要求，因此需要编译安装较新版本的lua环境，然后才能编译安装HAProxy，过程如下：

5.3.2编译安装 haproxy

下载包

①解压

②编译安装注意路径

注意离开目录，和下面路径相结合，如下图，正常从下图开始安装,(上图是错误分析)

补充

如果还是报错，停止，可以如下操作：

mkdir /usr/local/lua
cp -r src/   /usr/local/lua/

make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1 LUA_INC=/usr/local/lua/src/  LUA_LIB=/usr/local/lua/src/

然后继续后需操作就可以了

③指明安装路径，做软连接，使haproxy命令可以补全

④交给systemd管理

需要在/usr/lib/systemd/system/目录下建立管理文件，交给systemd管理

⑤建立检测文件，并手写配置服务相关信息

创建检测目录/etc/haproxy
创建pid号存放目录，/var/lib/haproxy/启动服务后会自动生成haproxy.pid文件
建立检测文件，并配置服务相关信息

官方地址配置文件官方帮助文档

http://cbonte.github.io/haproxy-dconv/
http://cbonte.github.io/haproxy-dconv/2.4/configuration.html
https://www.haproxy.org/download/2.5/doc/configuration.txt

HAProxy 的配置文件haproxy.cfg由两大部分组成，分别是global和proxies部分

①global：全局配置段 进程及安全配置相关的参数、性能调整相关参数、Debug参数

②proxies：代理配置段 

defaults：为frontend, backend, listen提供默认配置
frontend：前端，相当于nginx中的server {}
backend：后端，相当于nginx中的upstream {}
listen：同时拥有前端和后端配置,配置简单,生产推荐使用

官方文档：http://cbonte.github.io/haproxy-dconv/2.4/configuration.html#3

6.1.1 指定进程线程个数

进程与线程会有冲突

可以根据cpu个数来决定开机时启动的work进程数量：在全局配置中添加nbproc参数

6.1.3状态页

6.1.4 多进程和线程

6.1. 5 日志

HAproxy本身不记录客户端的访问日志，haproxy服务没有单独的日志管理文件，它的默认日志文件位置在/var/log/messages，此外为减少服务器负载，一般生产中HAProxy不记录日志.也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中。

①修改配置文件

解释：

$ModLoad imudp： 这是在rsyslog配置文件中加载UDP模块的命令。imudp表示输入模块（Input Module）用于处理UDP协议的数据。通过此命令，系统将能够监听并接收通过UDP端口发送过来的日志消息。

$UDPServerRun 514： 这个指令告诉rsyslog服务在指定的UDP端口（这里为514）上启动一个UDP服务器以监听日志事件。默认情况下，许多网络设备和服务会使用514端口通过UDP协议发送syslog日志信息给日志收集服务器

②检测：

把haproxy日志放在远端服务器

由于haproxy服务只能做代理服务，对资源消耗较大，建议将日志文件放在远程的日志文件服务器上，专门建立日志文件查看

①本机服务器配置

②7-2远端服务器配置

③去浏览器访问状态页，刷新：

不建议在本机开启日志功能

官方文档：HAProxy version 2.1.12 - Configuration Manual

注意：name字段只能使用大小写字母，数字，‘-’(dash)，'_‘(underscore)，'.' (dot)和 ':'(colon)，并且严格区分大小

6.2.1 Proxies配置-defaults

6.2.2Proxies配置-listen 简化配置

使用listen替换 frontend和backend的配置方式，可以简化设置，通常只用于TCP协议的应用

6.2.3 Proxies配置-frontend

6.2.4Proxies配置-backend

定义一组后端服务器，backend服务器将被frontend进行调用。

注意: backend 的名称必须唯一,并且必须在listen或frontend中事先定义才可以使用,否则服务无法启动

mode http|tcp     #指定负载协议类型,和对应的frontend必须一致
option #配置选项
server   #定义后端real server,必须指定IP和端口

6.2.4.1server 配置

Centos7-1作为haproxy服务器；

Centos7-2作为提供Web服务器的后端真实服务器1

Centos7-3作为提供Web服务的后端真实服务器2

Centos7-4作为客户端

①7-1haproxy服务器配置

②7-2后端服务器配置

③7-3后端服务器配置

④7-4客户端检测

⑤模拟服务器宕机，可见没有后端健康性检查，如下图

（1）开启健康性检测有报错，不要慌

（2）需要手动在backend后端语句块中添加check开启

（3）再去访问检测：就会自动过滤不在线的后端服务器

原理：通过抓包看到实际上是haproxy三次握手没有成功，来进行的健康检查

80端口是haproxy代为监听，如果有Web服务的请求将转到后端真实服务器，不然就会丢包

去客户端检测：

use_backend  ky22_web别忘记开启哦

①写配置文件

②再去客户机7-4检测：