HAProxy是一款負(fù)載均衡軟件齐遵,LVS只實現(xiàn)了4層負(fù)載調(diào)度谁鳍,而HAProxy實現(xiàn)了4層和7層的負(fù)載調(diào)度戈锻,它具有以下特點
- 原生的ssl支持宝鼓,同時支持客戶端和服務(wù)端的ssl
- 支持ipv6和unix套接字
- 支持http keep-alive
- 支持http/1.1壓縮也搓,以節(jié)省帶寬
- 支持優(yōu)化的健康檢查方式
- 支持7層負(fù)載均衡
安裝
yum install haproxy
tcp負(fù)載均衡配置
# cat /etc/haproxy/haproxy.cfg
global
daemon
maxconn 50000
defaults
mode http
listen www
bind 0.0.0.0:80
mode tcp
server s1 127.0.0.1:8000 # 后端服務(wù)器1的ip和端口
server s2 127.0.0.1:8001 # 后端服務(wù)器2的ip和端口
http負(fù)載均衡配置
以下配置可將域名www1.example.com的訪問調(diào)度到web1赏廓,將www2.example.com的訪問調(diào)度到web2
# cat /etc/haproxy/haproxy.cfg
global
daemon
maxconn 50000
log 127.0.0.1 local10
uid 99
gid 99
pidfile /var/run/haproxy-private.pid
chroot /var/empty
frontend public
bind 0.0.0.0:80
mode http # http模式
log global
...
acl www1_example_com hdr_beg(host) -i www1.example.com
use backend backend_www1_example_com if www1_example_com
acl www2_example_com hdr_beg(host) -i www2.example.com
use backend backend_www2_example_com if www2_example_com
backend backend_www1_example_com
mode http
balance source # 使用基于源地址的分配方法
cookie appsession insert indirect preserve
server www1_example_com_srv1 127.0.0.1:8000 cookie b1 weight 8 check inter 2s rise 3 fall 5
stats enable
stats scope .
...
backend backend_www2_example_com
mode http
balance source # 使用基于源地址的分配方法
cookie appsession insert indirect preserve
server www2_example_com_srv1 127.0.0.1:8001 cookie b2 weight 8 check inter 2s rise 3 fall 5
stats enable
stats scope .
...
核心參數(shù)配置
- mode
- tcp:純tcp模式,4層負(fù)載均衡
- http:http模式傍妒,實現(xiàn)7層過濾幔摸、處理、內(nèi)容交換
- balance
- roundrobin: 輪詢
- static-rr: 輪詢颤练,在線修改權(quán)重時不生效
- leastconn: 最小連接數(shù)
- first: 先讓一臺達到maxconn既忆,然后再使用另外一臺沒達到的
- source: 基于客戶端來源的哈希
- uri: 根據(jù)uri的部分或者完成uri進行哈希
- acl
可以根據(jù)解析出來的內(nèi)容實現(xiàn)內(nèi)容交換和做決策,解析出來的內(nèi)容大致有以下幾種- 3層網(wǎng)絡(luò)層的匹配:dst,src 目的ip和源ip
- 4層tcp的匹配:dst_port,src_port 目的端口和源端口
- 7層應(yīng)用信息匹配:req.hdr(${name})匹配http請求里面的header字段嗦玖,例如req.hdr(Host)匹配header里面的Host字段
會話保持機制
保證同一個客戶端的連續(xù)的請求被調(diào)度到同一個后端服務(wù)器患雇,有兩種基本方法
- balance source # 基于源地址的調(diào)度
- cookie appsession insert indirect preserve
appsession是指HAProxy插入到響應(yīng)內(nèi)容中的cookie名稱
insert是指如果客戶端請求中沒有該字段則插入appsession
indirect是指向后端服務(wù)器發(fā)送客戶端請求時刪除appsession
preserve與insert或indirect合用時,使得后端發(fā)送該名字(appsession)的 cookie時不被HAProxy刪除或者替換掉
ip_local_port_range
# sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 60999 # 單個ip可以使用的端口范圍
當(dāng)并發(fā)訪問量足夠大時宇挫,使得HAProxy所在服務(wù)器的端口用光庆亡,則后續(xù)無法向后端建立新的tcp連接導(dǎo)致負(fù)載均衡失敗
使用如下命令增加端口號
echo 1024 61000 > /proc/sys/net/ipv4/ip_local_port_range
# echo "net.ipv4.ip_local_port_range=1024 61000" >> /etc/sysctl.conf
獲取客戶端ip
配置如下命令
option forwardfor
此時后端服務(wù)器可以分析請求中的X-Forwarded-For來解析客戶端來源ip
tcp與http
tcp模式下,當(dāng)客戶端和HAProxy建立了連接后捞稿,HAProxy立即向后端請求建立連接又谋,http模式下拼缝,只有當(dāng)客戶端發(fā)送請求內(nèi)容時,HAProxy才向后端請求建立連接彰亥。http模式下可以進行更精準(zhǔn)的調(diào)度咧七。
