HAProxy概述:
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。
HAProxy 运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换,即覆盖所有的TCP协议。Haproxy甚至还支持Mysql的均衡负载。
HAProxy与Nginx的区别
相同点:在功能上,proxy通过反向代理方式实现WEB均衡负载。和Nginx,ApacheProxy,lighttpd,Cheroke等一样。
不同点: Haproxy并不是web服务器。以上提到所有带反向代理均衡负载的产品,都清一色是WEB服务器。简单说,就是他们能处理解析页面的。而Haproxy仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。
但其配置简单,拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面,当其代理的后端服务器出现故障,HAProcy会自动将该服务器移除,故障恢复后再自动将该服务器加入。
HAProxy的下载网址:https://github.com/haproxy/haproxy/releases
安装HAproxy
[root@snowy201 ~]# yum install -y gcc gcc-c++ make automake
[root@snowy201 ~]# tar -zxf haproxy-2.4.0.tar.gz
[root@snowy201 ~]# cd haproxy-2.4.0
[root@snowy201 haproxy-2.4.0]# make -j 4 TARGET=linux-glibc PREFIX=/usr/local/haproxy
[root@snowy201 haproxy-2.4.0]# make install PREFIX=/usr/local/haproxy
[root@snowy201 haproxy-2.4.0]# cd /usr/local/haproxy
[root@snowy201 haproxy]# mkdir etc
[root@snowy201 haproxy]# cd etc
- 编辑haproxy配置文件
[root@snowy201 haproxy]# vi haproxy.cfg
global
log 127.0.0.1 local0
#log 127.0.0.1 local notice
#log loghost local info
maxconn 4096
chroot /usr/local/haproxy
uid 99 #运行的用户uid
gid 99 #运行的用户gid
daemon #以后台行式运行haproxy
nbproc 1 #启动一个haproxy实例。工作进程数量(CPU数量),实际工作中,应该设置成和CPU核心数一样。这样可以发挥最大的性能。
pidfile /usr/local/haproxy/run/haproxy.pid #将所有进程写入pid文件
#debug #调试错误时用
#quiet #安静
defaults
log global
log 127.0.0.1 local3 #日志文件的输入定向。产生的日志级别为local3.系统中local1-7,用户自己定义
mode http #工作模式,所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
option httplog #日志类别,记载http日志
option httpclose #每次请求完毕后主动关闭http通道,haproxy不支持keepalive,只能模拟这种模式来实现
option dontlognull #不记录空连接,产生的日志
option forwardfor #如果后端服务器需要获得客户端真实IP需要配置的参数,可以Http Header中获得客户端IP
option redispatch #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
retries 2 #2次连接失败就认为服务器不可用,主要通过后面的check检查
maxconn 2000 #最大连接数
balance roundrobin #负载均衡算法
stats uri /haproxy-stats #haproxy 监控页面的访问地址 可通过http://localhost:80/haproxy-stats访问
timeout connect 5000 #连接超时时间。单位:ms毫秒
timeout client 50000 #客户端连接超时时间
timeout server 50000 #服务器连接超时时间
option httpchk GET /index.html #健康检测,注意实际工作中测试时,应该下载某一个页面来进行测试,因此这个页面应该是个小页面,而不要用首页面。这样就每隔一秒检查一次页面。
frontend http #前端配置,http名称可以自定义
bind 0.0.0.0:80 #发起http请求80端口,会被转发到设置的IP及端口
default_backend http_back #转发到后端,写上后端名称
backend http_back
server s1 172.20.77.202:80 weight 20 check #定义后端服务器的IP和权重
server s2 172.20.77.203:80 weight 20 check #定义后端服务器的IP和权重
#server node1 192.168.1.200:8081 check inter 2000 rise 3 fall 3 weight 30
#inter 2000 健康检查时间间隔2秒
#rise 3 检测多少次才认为是正常的
#fall 2 检测失败多少次就认为服务己经down
[root@snowy201 haproxy]# mkdir /usr/local/haproxy/run #创建haproxy pidfile的目录
[root@snowy201 haproxy]# chown -R nobody:nobody /usr/local/haproxy
[root@snowy201 haproxy]# ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/
[root@snowy201 haproxy]# cd
[root@snowy201 ~]# haproxy -f /usr/local/haproxy/etc/haproxy.cfg #启动haproxy
[root@snowy201 ~]# netstat -tulnp|grep 80 #查看haproxy是否启动成功
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8440/haproxy
[root@snowy201 ~]# cp haproxy-2.4.0/examples/haproxy.init /etc/init.d/haproxy
[root@snowy201 ~]# chmod a+x /etc/init.d/haproxy
[root@snowy201 ~]# firewall-cmd --permanent --add-service=http
[root@snowy201 ~]# firewall-cmd --reload
- 编辑haproxy启动脚本
[root@snowy201 ~]# vi /etc/init.d/haproxy
1 #!/bin/sh
2 #
3 # chkconfig: - 85 15
4 # description: HAProxy is a TCP/HTTP reverse proxy which is particularly suited \
5 # for high availability environments.
6 # processname: haproxy
7 # config: /etc/haproxy/haproxy.cfg 修改为:# config: /usr/local/haproxy/etc/haproxy.cfg
8 # pidfile: /var/run/haproxy.pid 修改为:# config: /usr/local/haproxy/run/haproxy.pid
......
29 BASENAME=`basename $0` 修改为:BASENAME='haproxy'
......
37 CFG=/etc/$BASENAME/$BASENAME.cfg 修改为:CFG=/usr/local/haproxy/etc/$BASENAME.cfg
......
40 PIDFILE=/var/run/$BASENAME.pid 修改为:PIDFILE=/usr/local/haproxy/run/$BASENAME.pid
41 LOCKFILE=/var/lock/subsys/$BASENAME 修改为:LOCKFILE=/usr/local/haproxy/run/$BASENAME
- 通过服务脚本来管理haproxy
[root@snowy201 ~]# chmod a+x /etc/init.d/haproxy
[root@snowy201 ~]# service haproxy status
/etc/init.d/haproxy: line 26: [: =: unary operator expected
● haproxy.service - SYSV: HAProxy is a TCP/HTTP reverse proxy which is particularly suited for high availability environments.
Loaded: loaded (/etc/rc.d/init.d/haproxy; bad; vendor preset: disabled)
Active: active (running) since Sun 2021-10-03 14:20:11 CST; 7min ago
......
[root@snowy201 ~]# service haproxy stop
Stopping haproxy (via systemctl): [ OK ]
[root@snowy201 ~]# netstat -tulnp|grep 80
[root@snowy201 ~]# service haproxy start
Starting haproxy (via systemctl): [ OK ]
[root@snowy201 ~]# netstat -tulnp|grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7456/haproxy
[root@snowy201 ~]# echo "/etc/init.d/haproxy start" >> /etc/rc.d/rc.local #设置haproxy开机启动
[root@snowy201 ~]# chmod a+x /etc/rc.d/rc.local
配置后端real server snowy202
[root@snowy202 ~]# yum install -y httpd
[root@snowy202 ~]# echo "snowy202" > /var/www/html/index.html
[root@snowy202 html]# firewall-cmd --permanent --add-service=http
[root@snowy202 html]# firewall-cmd --reload
[root@snowy202 html]# systemctl enable httpd --now
配置后端real server snowy203
[root@snowy203 ~]# yum install -y httpd
[root@snowy203 ~]# echo "snowy203" > /var/www/html/index.html
[root@snowy203 html]# firewall-cmd --permanent --add-service=http
[root@snowy203 html]# firewall-cmd --reload
[root@snowy203 html]# systemctl enable httpd --now
测试
再次刷新浏览器面面
查看监控页面
通过浏览器访问:http://172.20.77.201/haproxy-stats
压测
[root@client ~]# yum install -y httpd
[root@client ~]# ab -n 1000 -c 1000 http://172.20.77.201/index.html
再次刷新监控页面,观察