千万级高并发负载均衡软件HAPROXY

一、HAProxy

基于硬件的负载均衡设备：f5,big-ip等
基于软件的负载均衡产品：haproxy,lvs，nginx等
在软件的负载均衡产品中，分为基于系统的软负载实现和基于第三方软件的软负载实现，LVS是基于系统实现的一种软负载。HA proxy是基于第三方应用实现的软负载均衡

1.haproxy简介

haproxy是一个开源的，高性能的，基于tcp第四层和http第七层应用的负载均衡软件
优点：可靠性和稳定性非常好
最高可以同时维护40000-50000个并发连接。单位时间内处理最大的请求数为20000.最大数据处理能力可达10GBPS
支持多于8种负载均衡算法，同时也支持session保持
支持虚拟主机功能。
支持连接拒绝，全透明代理等功能
haproxy拥有一个功能强大的服务器状态监控页面
haproxy 拥有强大的ACL支持
在业务系统方面。haproxy非常实用于那些并发量特别大而且需要持久连接或四层和七层处理机制的web系统，例如电商，另外haproxy也可用于mysql数据库（读操作）的负载均衡

2.四层和七层负载均衡的区别

四层负载均衡器也称为四层交换机，它主要是通过分析ip层及tcp/udp层的流量实现的基于ip+端口
tcp应用实例：负载均衡器在接收到第一个来自SYN请求时，会通过设定的负载均衡算法选择一台最佳的后端服务器，同时将报文中的目标ip修改为后端服务器ip，然后直接转发给该服务器。负载均衡器在这个过程中相当于一个路由器的作用
七层负载均衡器也称为7层交换机，位于iso应用层，支持多种应用协议，常见的HTTP,FTP,SMTP等。七层负载均衡器可以根据报文内容，再配合负载均衡算法来选择后端服务器。因此也称为“内容交换机”。七层负载均衡器在这个情况下类似于一个代理服务器。

3.haproxy与LVS的异同

两者都是软件负载均衡的产品。但是lvs基于系统，haproxy基于第三方应用
lvs是基于第四层的ip负载技术。haproxy是基于第四层和第七层，可提供tcp和http应用的负载均衡综合解决方案
LVS工作在iso模型第四层，状态监测功能单一。haproxy监测功能强大，可支持端口，url，脚本等多种检测方式
haproxy处理性能低于四层负载均衡模式的LVS
选择那个作为负载均衡器，需要以实际环境来决定

4.haproxy基础配置和应用实例

快速安装proxy集群软件
tar zxxvf haproxy-1.4.24.tar.gz
cd haproxy-1.4.24
make TARGET=linux26 PREFIX=/usr/local/haproxxy
make install PREFIX=/usr/local/haproxy
mkdir /usr/local/haproxy/conf #创建配置文件目录
cp examples/haproxy.cfg /usr/local/haproxy/conf/
haproxy基础配置文件详解
整体分为五部分：global（用来设定全局配置参数）
defaults部分（默认参数的配置部分）
frontend（用于设置用户请求的前端虚拟节点）
backend（用于设置集群后端服务集群的配置，也就是用来添加一组真实服务器以处理前段请求）
listen（frontend和backend的结合体）

global
log 127.0.0.1 local1 notice
maxconn 4096
chroot /usr/share/haproxy
uid 99
gid 99
daemon
nbproc 1
pidfile /usr/local/haproxy/logs/haproxy.pid
local1是日志设备，notice是日志等级,
daemon设置haproxy进入后台运行
nbproc设置haproxy启动时可创建的进程数
maxconn设置haproxy进程接受的最大并发连接数，此选项等同于“ulimit -n”
defaults
mode http
retries 3
timeout connect 10s #连接到一台服务器的最长等待时间
timeout client 20s #连接客户端发送数据最长等待时间
timeout server 30s #服务器回应客户端发送数据最长等待时间
timeout check 5s #对后端服务器的检测超时时间
mode:设置haproxy实例默认的运行模式，有tcp，http，health是哪个模式
tcp模式：客户端和服务端之间将建立一个全双工连接，不对七层报文做任何检查，默认为tcp模式，经常用于ssl，ssh，smtp等应用
http模式：客户端请求在转发至后端服务器之前将会深度分析，所有与RFC格式不兼容的请求都会被拒绝
retries：设置连接后端服务器的失败重试次数

Haproxy配置文件详解_服务器应用_Linux公社-Linux系统门户网站
http://www.linuxidc.com/Linux/2012-07/65350.htm

Haproxy日志策略
vim /etc/rsyslog.d/haproxy.conf
$ModLoad imudp
$UDPServerRun 514
local3.* /usr/local/haproxy/logs/haproxy.log
local0.* /usr/local/haproxy/logs/haproxy.log
vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r -m 0" #-r表示接受远程日志
service rsyslog restart

通过haproxy acl规则实现智能负载均衡
功能：通过设置acl规则检查客户端请求是否合法，如果合法，放心。如果不合法，拒绝。
符合acl规则要求的请求将被提交到后端的backend服务器集群，进而实现基于acl规则的负载均衡
acl规则经常使用在frontend字段中
acl 名称 acl方法 -i 匹配的路径或者文件
acl方法：hdr_reg(host),hdr_dom(host),hdr_beg(host),url_sub,url_dir,path_beg,path_end等

二、项目实战

基于虚拟主机的haproxy负载均衡系统配置实例
1> 、架构图




2>、实验环境
系统环境：CentOS6.5 haproxy-1.4.24.tar.gz
1. 通过acl规则配置虚拟主机
环境：
haproxy（负载均衡调度器）：192.1682.10
电商服务器集群：192.168.2.201（web1）域名www.hyzc.com
192.168.2.202 (web2) 域名 www.hyzc.com
2.配置haproxy配置文件
# vim /usr/local/haproxy/conf/haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
log 127.0.0.1 local0 info
maxconn 4096
chroot /usr/share/haproxy
uid 99
gid 99
daemon
nbproc 1
pidfile /usr/local/haproxy/logs/haproxy.pid
defaults
mode http
retries 3
timeout connect 10s
timeout client 20s
timeout server 30s
timeout check 5s

listen admin_stats
bind 0.0.0.0:9188
mode http
log 127.0.0.1 local0 err
stats refresh 30s #设置haproxy监控页面刷新时间
stats uri /haproxy-status #设置haproxy监控页面的url路径
stats realm welcome login\ Haproxy #指定登录haproxy统计页面时，密码框上的文本提示信息
stats auth admin:admin123 #指定haproxy监控页面的用户名和密码。用户名和密码可用冒号分隔
stats hide-version #用来隐藏统计页面上haproxy的版本信息
stats admin if TRUE #可用在监控页面上手工启用或禁用后端服务器。1.4.9版本以后有效
frontend www
bind *:80
mode http
option httplog
option forwardfor #如果后端服务器需要获取客户端的真实ip，需要配置这个
log global #表示使用全局的日志配置
acl host_www hdr_reg(host) -i ^(www.hyzc.com|hyzc.com)
use_backend server_www if host_www

backend server_www
mode http
option redispatch #用于cookie保持的环境中
option abortonclose #自动结束当前队列中处理时间较长的链接
balance source #用来定义负载均衡算法。
cookie SERVERID #表示向cookie插入serverid
option httpchk GET /index.html #表示启用http服务的状态检测功能
#server用来定义多台真实的后端服务器，不能用于defaults和frontend
server web1 192.168.2.201:80 cookie web1 weight 6 check inter 2000 rise 2 fall 3
server web2 192.168.2.202:80 cookie web2 weight 6 check inter 2000 rise 2 fall 3

3. 启动haproxy
/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg

4. 电商服务器集群配置
echo web1 > /var/www/html/index.html
echo web2 > /var/www/html/index.html
service httpd restart

vim /etc/hosts
192.168.2.201 www.hyzc.com hyzc.com
192.168.2.202 www.hyzc.com hyzc.com

5.测试
测试HAproxy 实现虚拟主机和负载均衡功能
通过不同ip客户端以www.hyzc.com和hyzc.com域名访问网站。server_www后端服务器默认的web页面信息依次出现，同时不会出现其他页面
测试HA proxy的故障转移功能
将192.168.2.291的httpd服务关闭,访问www.hyzc.com访问网站，这个失效的节点不会被访问到。因为当httpd服务停止后，haproxy通过httpchk方式检测到此节点无法返回数据，从而屏蔽此节点对外提供服务的功能

使用HA proxy的web监控平台
http://192.168.2.10:9188/haproxy-status
用户名：admin 密码：admin123