HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上.

haproxy 配置中分成五部分内容，分别如下：

1、global：参数是进程级的，通常是和操作系统相关。这些参数一般只设置一次，如果配置无误，就不需要再次进行修改

2、defaults：配置默认参数，这些参数可以被用到frontend，backend，Listen组件

3、frontend：接收请求的前端虚拟节点，Frontend可以更加规则直接指定具体使用后端的backend

4、backend：后端服务集群的配置，是真实服务器，一个Backend对应一个或者多个实体服务器

5、Listen Fronted和backend的组合体

HAProxy负载均衡策略非常多，HAProxy的负载均衡算法现在具体有如下8种：

① roundrobin，表示简单的轮询，这个不多说，这个是负载均衡基本都具备的；

② static-rr，表示根据权重，建议关注；

③ leastconn，表示最少连接者先处理，建议关注；

④ source，表示根据请求源IP，这个跟Nginx的IP_hash机制类似，我们用其作为解决session问题的一种方法，建议关注；

⑤ ri，表示根据请求的URI；

⑥ rl_param，表示根据请求的URl参数’balance url_param’ requires an URL parameter name；

⑦ hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求；

⑧ rdp-cookie(name)，表示根据据cookie(name)来锁定并哈希每一次TCP请求。

192.168.1.90

+-----------VIP----------+

|                        |

|                        |

Master                   Backup

192.168.0.110            192.168.0.111

+----------+             +----------+

| HAProxy  |  ß------à | HAProxy  |

|keepalived|             |keepalived|

+----------+             +----------+

|

v

+-----------+---------+

|           |         |

|           |         |

v           v         v

+--------+  +-------+  +-------+

| Docker |  | Docker | | Docker |

|  WEB1  |  |  WEB2 | |  WEB3  |

+--------+  +-------+  +-------+

安装HAProxy,KeepAlived

add-apt-repository ppa:vbernat/haproxy-1.5

apt-get update

apt-get install haproxy

修改配置

sudo vim /etc/haproxy/haproxy.cfg

global

#log /dev/log   local0

#log /dev/log   local1 notice    #定义haproxy 日志级别[error warringinfo debug]

log 127.0.0.1 local2                   #日志输出配置，所有日志都记录在本机，通过local2输出

chroot /var/lib/haproxy            #chroot运行路径

nbproc  1               #设置进程数量

stats socket /run/haproxy/admin.sock mode 660 level admin        #定义统计信息保存位置

stats timeout 30s                       #监控页面超时时间

user haproxy                                #运行haproxy 用户

group haproxy                             #运行haproxy 用户组

daemon                                         #以后台形式运行harpoxy

# Default SSL material locations

ca-base /etc/ssl/certs

crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.

# For more information, see ciphers(1SSL). This list is from:

#  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/

ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

ssl-default-bind-options no-sslv3

defaults

log    global                          #设置日志继承全局配置段的设置

mode        http                    #设置haproxy的运行模式，有三种｛http|tcp|health｝，tcp是4层，http是7层，health只会返回OK

option       abortonclose

option  http-server-close       #打开http协议中服务器端关闭功能，使得支持长连接，使得会话可以被重用，使得每一个日志记录都会被记录。

option       httplog              #表示开始打开记录http请求的日志功能

option       dontlognull       #如果产生了一个空连接，那这个空连接的日志将不会记录。

timeout connect 5000     #haproxy与后端服务器连接超时时间，如果在同一个局域网可设置较小的时间。

timeout client  50000    #定义客户端与haproxy连接后，数据传输完毕，不再有数据传输，即非活动连接的超时时间

timeout server  50000  #定义haproxy与上游服务器非活动连接的超时时间。

listen admin_stats  #frontend和backend的组合体,监控组的名称，按需自定义名称

bind 0.0.0.0:8080    #配置监听端口

mode http                  #配置监控运行的模式，在这为http模式。

option httplog           #表示开始打开记录http请求的日志功能

maxconn 10               #最大连接数

stats enable             #开启统计页面

stats hide-version    #配置隐藏统计页面上的HAproxy版本信息。

stats refresh 30s     #配置每隔30秒自动刷新监控页面。

stats show-node      #

stats auth admin:admin  #设置监控页面的用户和密码:admin,可以设置多个用户名

stats uri /haproxy              #统计页面url

stats admin if TRUE #设置手工启动/禁用，后端服务器

#设置错误页面

errorfile 400 /etc/haproxy/errors/400.http

errorfile 403 /etc/haproxy/errors/403.http

errorfile 408 /etc/haproxy/errors/408.http

errorfile 500 /etc/haproxy/errors/500.http

errorfile 502 /etc/haproxy/errors/502.http

errorfile 503 /etc/haproxy/errors/503.http

errorfile 504 /etc/haproxy/errors/504.http

frontend www-frontend           #定义一个名为www-frontend的frontend。

Bind *:80 #定义haproxy前端部分监听的端口。

reqadd X-Forwarded-Proto:\ http   #

default_backend http-backend        #定义默认backend

option  forwardfor          #使后端server获取到客户端的真实IP

acl http hdr(host) -i www.aaa.com          #根据域名定义acl

acl web    hdr(host) -i www.bbb.com

use_backend http-backend if http            #定义访问www.aaa.com的到http-backend

use_backend web-backend if web            #定义访问www.bbb.com的到web-backend

backend http-backend

balance roundrobin          #定义负载均衡方式，roundrobin轮询方式

cookie SERVERID insert indirect nocache

server web1 192.168.0.110:8001 cookie A check inter 1500 weight 1 rise 3 fall 3

server web2 192.168.0.110:8002 cookie B check inter 1500 weight 2 rise 3 fall 3

server web3 192.168.0.110:8003 cookie C check inter 1500 weight 3 rise 3 fall 3

#chookie指定serverID ,check inter指定检测心跳频率，rise指定正确次数，fall指定失败次数，weight代表权重

backend web-backend

balance roundrobin          #定义负载均衡方式，roundrobin轮询方式

cookie SERVERID insert indirect nocache

server www1 192.168.0.111:8010 cookie A check inter 1500 weight 1 rise 3 fall 3

server www2 192.168.0.111:8020 cookie B check inter 1500 weight 2 rise 3 fall 3

listen tcptest            #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称

bind 0.0.0.0:8009    #设置监听端口

mode tcp                  #采用tcp

option tcplog            #采用tcp日志格式

balance source         #定义负载均衡方式

server s1 192.168.0.111:8010 weight 1 check inter 1500 rise 3 fall 3

server s2 192.168.0.111:8020 weight 2 check inter 1500 rise 3 fall 3

日志配置

sudo vi /etc/rsyslog.d/50-default.conf

增加以下一行

local2.*        /var/log/haproxy.log

sudo vi /etc/rsyslog.conf

找到下面两行，把注释去掉

#$ModLoad imudp

#$UDPServerRun 514

重启rsyslog服务

sudo service rsyslog restart

重启haproxy服务

Sudo service haproxy restart

配置KeepAlived

Sudo vim /etc/keepalived/keepalived.conf ! Configuretion File for keepalived

globel_defs{

notification_email {

yqb813@gmail..com        #指定keepalived在切换时需要发送到的email对象,一行一个

　　}

notification_email_from root@localhost        ##指定发件人

smtp_server 127.0.0.1                      #指定SMTP服务器地址

smtp_connect_timeout 30                         #指定SMTP连接超时时间

router_id HAProxy_DEVEL                        #设置lvs的id,在一个网络内应该是唯一的

}

#监测haproxy进程状态，每2秒执行一次

vrrp_script chk_haproxy {

script "/usr/local/keepalived/chk_haproxy.sh"

interval 2

weight 2

}

vrrp_instance VI_1{

state MASTER #指定keepalived的角色,MASTER为主,BACKUP为备

interface eth0 #设置实例绑定到那个网卡

virtual_router_id 200 #VRID标记(0~255),主备要保持相同

priority 150 #优先级,MASTER要高于BACKUP的优先级(至少50)

advert_int 3 #检查间隔时间,默认1秒

authentication {

auth_type PASS #指定要使用那一种认证(PASS|AH)

auth_pass 111111 #指定要使用的密码字符串

}

track_script {

chk_haproxy              #监测haproxy进程状态

}

virtual_ipaddress {

192.168.0.90 dev eth0    #定义虚拟IP(VIP),可多设,每行-个

}

}

/usr/local/keepalived/chk_haproxy.sh

#!/bin/bash

#

# description:

# 定时查看haproxy是否存在，如果不存在则启动haproxy，

# 如果启动失败，则停止keepalived

#

status=$(ps aux|grep haproxy | grep -v grep | grep -v bash | wc -l)

if [ "${status}" = "0" ]; then

/etc/init.d/haproxy restart

status2=$(ps aux|grep haproxy | grep -v grep | grep -v bash |wc -l)

if [ "${status2}" = "0"  ]; then

/etc/init.d/keepalived stop

fi

fi

高可用测试

在master停掉keepalived,查看系统日志

发现master释放了vip

在backup查看系统日志，发现backup已经进入master 角色，并绑定vip

在master上启动keepalived，查看系统日志，发现重新获得master角色，并绑定vip

在backup上查看系统日志，发现重新回到backup角色，并释放vip