HAProxy是可提供高可用性、负载均衡以及基于TcP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。HProxy非常适用于并发大(并发达1w以上) web站点，这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护web服务器不被暴露到网络上

2.支持功能

TCP 和 HTTP反向代理

SSL/TSL服务器

可以针对HTTP请求添加cookie，进行路由后端服务器

可平衡负载至后端服务器，并支持持久连接

支持所有主服务器故障切换至备用服务器

支持专用端口实现监控服务

支持停止接受新连接请求，而不影响现有连接

可以在双向添加，修改或删除HTTP报文首部

响应报文压缩

支持基于pattern实现连接请求的访问控制

通过特定的URI为授权用户提供详细的状态信息

二、HAProxy的主要特性

1.可靠性，稳定性高

可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美

2.抗高并发

最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s

3.支持多算法

支持多达8种负载均衡算法,同时也支持会话保持

4.支持虚拟机主机功能

支持虚拟机主机功能，从而实现web负载均衡更加灵活

5.支持许多独特的功能

支持连接拒绝、全透明代理等独特的功能

6.ACL支持

拥有强大的ACL支持,用于访问控制

7.拥有独特的弹性二义树数据结构

其独特的弹性二义树数据结构，使数据结构的复杂性上升到了0(1)，即数据的查寻速度不会随着数据条日的增加而速度有所下降;·支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成

8.支持TCP一些功能

支持TCP加速,零复制功能,类似于mmap机制

9.支持响应池(response buffering)

10.支持RDP协议

11.基于源的粘性

类似nginx的ip_hash功能，把来自同一客户端的请求在一定时间内始终调度到上游的同一服务器;·更好统计数据接口，其web接口显示后端集群中各个服务器的接收、发送、拒绝、错误等数据的统计信息

12.健康状态检测

详细的健康状态检测，web接口中有关于对上游服务器的健康检测状态，并提供了一定的管理功能

13.基于流量的健康评估机制

14.基于http认证

15.基于命令行的管理接口

16.日志分析器,可对日志进行分析

三、Haproxy负载均衡策略（常见八种）

1. roundrobin，表示简单的轮询

2. static-rr，表示根据权重

3. leastconn，表示最少连接者先处理

4. source，表示根据请求源IP

5. uri，表示根据请求的URI,做cdn需使用;

6. url param，表示根据请求的URl参数

balance url param’requires an URL parameter name

7. hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求;

四、LVS、Nginx、HAproxy的区别

1.区别一

IVS基于Linux操作系统实现软负载均衡，而HAProxy和Nginx是基于第三方应用实现的软负载均衡

2.区别二

LVS是可实现4层的IP负载均衡技术，无法实现基于目录、URL的转发。而HAProxy和Nginx都可以实现4层和7层技术，HAProxy可提供TCP和HTTP应用的负载均衡综合解决方案

3.区别三

LVs因为工作在TCP模型的第四层，其状态监测功能单一，而HAProxy在状态监测方面功能更丰富、强大，可支持端口、URI等多种状态检测方式

4.区别四

HAProxy功能强大,但整体性能低于4层模式的IVS负载均衡

5,区别五

Ngrinx主要用于web服务器或缓存服务器。Nginx的upstream模块虽然也支持群集功能，但是对群集节点健康检查功能不强，性能没有Haproxy好

五、实际操作

环境

haproxy服务器:192.168.174.10
http1:192.168.174.20
http2:192.168.174.30

haproxy服务器

1.关闭防火墙以及selinx

[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0

2.传入安装包，安装依赖环境

[root@localhost ~]# mount /dev/sr0 /mnt
[root@localhost ~]# yum -y install pcre-devel bzip2-devel gcc gcc-c++ make

3.解压，编译安装

[root@localhost ~]# tar xzvf haproxy-1.4.24.tar.gz

[root@localhost ~]# cd haproxy-1.4.24/

[root@localhost haproxy-1.4.24]# make TARGET=linux2628 ARCH=X86_64 （内核版本）
（我们可以通过uname -r 来查看内核版本）

[root@localhost haproxy-1.4.24]# make install 编译安装

4.创建目录，拷贝文件

[root@localhost haproxy-1.4.24]# mkdir /etc/haproxy
[root@localhost haproxy-1.4.24]# cd examples/
[root@localhost examples]# cp haproxy.cfg /etc/haproxy/

5.修改配置文件

[root@localhost examples]# cd /etc/haproxy/
[root@localhost haproxy]# vim haproxy.cfg

6.拷贝文件

[root@localhost haproxy]# cd /root/haproxy-1.4.24/examples
[root@localhost examples]# cp haproxy.init /etc/init.d/haproxy

7.加权限

[root@localhost examples]# cd /etc/init.d/
[root@localhost init.d]# chmod +x haproxy
[root@localhost init.d]# chkconfig --add haproxy

8.设置软连接，开启服务

[root@localhost init.d]# ln -s /usr/local/sbin/haproxy /usr/sbin/
[root@localhost init.d]# service haproxy start

节点服务器(两台配置相同）

1.关闭防火墙以及selinx

[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0

2.安装http

[root@localhost ~]# mount /dev/sr0 /mnt
[root@localhost ~]# yum install httpd -y

3.编写测试网页

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# vim test.html

4.开启服务

[root@localhost html]# systemctl start httpd

5. 检验

[root@localhost html]# ss -ntap |grep 80
[root@localhost html]# curl 192.168.174.10/test.html

六、日志问题

HAproxy本身不记录客户端的访问日志.此外为减少服务器负载,一般生产中HAProxy不记录日志.

也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中