文章目录
一、概述
1、HAProxy简介
官网:http://www.haproxy.com
HAProxy 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。
HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的 七层 数据请求。类似的代理服务可以屏蔽内部真实服务器,防止内部服务器遭受攻击。
2、HAProxy特点和优点:
- 支持原生SSL,同时支持客户端和服务器的SSL.
- 支持IPv6和UNIX套字节(sockets)
- 支持HTTP Keep-Alive
- 支持HTTP/1.1压缩,节省宽带
- 支持优化健康检测机制(SSL、scripted TCP、check agent…)
- 支持7层负载均衡。
- 可靠性和稳定性非常好。
- 并发连接 40000-50000个,单位时间处理最大请求 20000个,最大数据处理10Gbps.
- 支持8种负载均衡算法,同时支持session保持。
- 支持虚拟主机。
- 支持连接拒绝、全透明代理。
- 拥有服务器状态监控页面。
- 支持ACL(access control list)。
3、HAProxy保持会话的三种解决方法
HAProxy为了让同一客户端访问服务器可以保持会话。有三种解决方法:客户端IP、Cookie以及Session。
通过 客户端IP 进行Hash计算并保存,以此确保当相同IP访问代理服务器可以转发给固定的真实服务器。
依靠真实服务器发送客户端的 Cookie信息 进行会话保持。
将保存真实服务器的 Session 以及服务器标识 ,实现会话保持。
(HAProxy只要求后端服务器能够在网络联通,也没有像LVS那样繁琐的ARP配置)
4、HAProxy的balance 8种负载均衡算法
1)RR(Round Robin)
RR算法是最简单最常用的一种算法,即轮询调度
理解举例:有三个节点A、B、C
第一个用户访问会被指派到节点A
第二个用户访问会被指派到节点B
第三个用户访问会被指派到节点C
第四个用户访问继续指派到节点A,轮询分配访问请求实现负载均衡效果
2)LC(Least Connections)
最小连接数算法,根据后端的节点连接数大小动态分配前端请求
理解举例: 有三个节点A、B、C,各节点的连接数分别为A:4 B:5 C:6
第一个用户连接请求,会被指派到A上,连接数变为A:5 B:5 C:6
第二个用户请求会继续分配到A上,连接数变为A:6 B:5 C:6;再有新的请求会分配给B,每次将新的请求指派给连接数最小的客户端
由于实际情况下A、B、C的连接数会动态释放,很难会出现一样连接数的情况
此算法相比较rr算法有很大改进,是米钱用到比较多的一种算法
3)SH(Source Hashing)
基于来源访问调度算法,用于一些有Session会话记录在服务端的场景,可以基于来源的IP、Cookie等做集群调度
理解举例 有三个节点A、B、C,第一个用户第一次访问被指派到了A,第二个用户第一次访问被指派到了B
当第一个用户第二次访问时会被继续指派到A,第二个用户第二次访问时依旧会被指派到B,只要负载均衡器不重启,第一个用户都会被指派到A,第二个用户访问都会被指派到B,实现集群的调度
此调度算法好处是实现会话保持,但某些IP访问量非常大时会引起负载不均衡,部分节点访问量超大,影响业务使用
4)uri(资源标识符)
表示根据请求的URI,做cdn(内容分发网络)需使用
5)url_param(资源定位符)
表示根据HTTP请求头来锁定每 一 次HTTP请求。
6)rdp—cookie(name)
表示根据据cookie (name)来锁定并哈希每一次TCP请求。
7) source
表示根据请求的源IP,类似Nginx的IP hash机制。
8) static-rr
表示根据权重,轮询
5、HAProxy 主要工作模式
tcp模式:在客户端和服务器之间将建立一个全双工的连接,且不会对7层的报文做任何处理的简单模式。 通常用于SSL、SSH、SMTP等应用层。
http模式(一般使用):客户端请求在转发给后端服务器之前会被深度分析,所有不与RFC格式兼容的请求都会被拒绝。
二、haproxy 负载均衡(基于nginx)
1.安装haproxy
2.配置文件
vim /etc/haproxy/haproxy.cfg
配置完后加入
listen stats #定义监控页面
mode http
option httplog
bind *:1080 #绑定端口1080
stats refresh 30s #每30秒更新监控数据
stats uri /stats #访问监控页面的uri
stats realm HAProxy\ Stats #监控页面的认证提示
stats auth admin:admin #监控页面的用户名和密码
3.验证
启动服务
轮询:
三、KHN Triad
使用 keepalive 监控 haproxy 实现 nginx 的 负载均衡
1.准备两台服务器,修改名称为kn1,kn2并安装安装 keepalive 与 haproxy
2.配置文件
kn1:
vim /etc/keepalived/keepalived.conf
vim /etc/haproxy/haproxy.cfg
kn2:
vim /etc/keepalived/keepalived.conf
vim /etc/haproxy/haproxy.cfg
3.脚本编写
kn1,kn2
cat check_khn_nginx.sh
#! /bin/bash
number=$(ps -C haproxy --no-headers | wc -l)
if [$number -eq 0 ];then
systemctl stop keepalived
exit 1
else exit 0
fi
kn1:cat add_dnat.sh
#!/bin/bash
#将访问的 192.168.100.3的流量 DNAT 到192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.100:80
```bash
kn2:cat add_dnat.sh
#!/bin/bash
#将访问的 192.168.100.3的流量 DNAT 到192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.101:80
#转发监控页面(1080)流量到 192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 1080 -j DNAT --to-destination 192.168.100.101:1080
#转发监控页面(1080)流量到 192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 1080 -j DNAT --to-destination 192.168.100.100:1080
```bash
cat remove_dnat.sh
#!/bin/bash
#清理DNAT规则
iptables -t nat -F
4.启动服务并验证
5.故障模拟
停用kn1的haproxy
kn2变成主:
依然可以访问:
总结
以上就是haproxy负载均衡,希望可以帮助到其他小伙伴们