HAProxy的安装部署详细

HAProxy负载均衡原理及企业级实例部署haproxy集群⼀ HAProxy简介HAProxy是⼀种⾼效、可靠、免费的⾼可⽤及负载均衡解决⽅案，⾮常适合于⾼负载站点的七层数据请求。

客户端通过HAProxy代理服务器获得站点页⾯，⽽代理服务器收到客户请求后根据负载均衡的规则将请求数据转发给后端真实服务器。

同⼀客户端访问服务器，HAProxy保持回话的三种⽅案：1 HAProxy将客户端ip进⾏Hash计算并保存，由此确保相同IP访问时被转发到同⼀真实服务器上。

2 HAProxy依靠真实服务器发送给客户端的cookie信息进⾏回话保持。

3 HAProxy保存真实服务器的session及服务器标识，实现会话保持功能。

haproxy拓扑结构图⼆配置⽂件解析Haproxy安装后默认没有配置⽂件，需要⼿动创建/etc/haproxy.cfg。

启动haproxy时⽤-f指定配置⽂件路径。

haproxy的配置⽂件包含全局设置段与代理段，global是全局段，defaults、listen、frontend、backend为代理段。

frontend⽤来匹配客户端请求的域名或者URL；backend 定义后端服务器集群haproxy配置⽂件参数详细解析配置项描述global chroot<jail dir>将⼯作⽬录切换到<jail dir>并执⾏chrootdaemon后台⼯作模式uid进程账户id，建议设置为haproxy专⽤账户gid进程组id，建议设置为haproxy专⽤组log<address><facility>配置全局syslog，可以设置两台⽇志服务器nbproc<number>指定后台进程数量pidfile<file>指定pid⽂件ulimit-n<number>设置每个进程最⼤⽂件描述符数量maxconn<number>每个进程⽀持的最⼤并发数tune.bufsize<number>设置buffer⼤⼩，默认16384Bmode可选tcp、http、healthtimeout check<timeout>设置检查超时时间contimeout<timeout>设置连接超时时间balance roundrobin设置轮询负载bind<address>:port定义⼀个或者多个监听地址和端⼝stats auth admin:admin设置监控界⾯的⽤户名和密码stats refresh<number>统计页⾯刷新间隔时间option httplog使⽤http⽇志cookie<name>启⽤cookie的保持连接功能option forwardfor允许插⼊这种数据包头，可以让后端服务器获取客户端ip option abortonclose负载⾼时，⾃动关闭处理时间长的请求option allbackups后端服务器宕机，是否激活全部备机，默认启动第⼀个备机option dontlognull不记录空连接⽇志，主要⽤于不记录健康检查⽇志代理设置option redispatch后端某个机器宕机，强制把请求转发给健康机器monitor-uri<URi>检查uri⽂件是否存在，依次判断主机的健康状态monitor-fail if site_dead服务器宕机时，返回503代码option httpchk<uri>使⽤http协议检查服务器健康状态retries<value>服务器连接失败后的重试次数timeout client客户端最⼤超时时间，单位毫秒timeout server服务器最⼤超时时间，单位毫秒timeout connect最⼤连接超时时间，单位毫秒default_backend默认后端服务器组use_backend当条件满⾜时，指定后端服务器组acl<name><criterion>定义访问控制列表三 Haproxy实例部署本例使⽤listen定义⼀个监控端⼝；使⽤frontend定义⼀个前端80端⼝；通过backend定义名为inside_servers 和 external_servers的服务器组；使⽤default_backend定义默认服务器组external_servers;external_servers包括和 两台服务器inside_servers包含 ⼀台服务器服务器名称⽹络配置 eth0:10.10.10.10eth1:192.168.1.2 eth0:192.168.1.3 eth0:192.168.1.4 eth0:192.168.1.51 ⾸先配置web服务器在web1 web2 web3上安装httpd并配置⽹卡vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.1.3NETMASK=255.255.255.0GATEWAY=192.168.1.2ONBOOT=yesTYPE=Ethernetservice network restartyum install -y httpdiptables -Fiptables -Xservice iptables savesetenforce 0sed -i s/enforcing/disabled/g /etc/sysconfig/selinuxecho "web1 192.168.1.3" > /var/www/html/index.html service httpd restartchkconfig httpd onweb2 web3机器上执⾏与web1相同步骤，注意修改部分参数2 接着haproxy服务器配置设置两块⽹卡vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=10.10.10.10NETMASK=255.0.0.0ONBOOT=yesTYPE=Ethernetvim /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.1.2NETMASK=255.255.255.0GATEWAY=192.168.1.1ONBOOT=yesTYPE=Ethernetservice network restartservice iptables stop内核调优，修改系统⽂件vim /etc/security/limits.conf* soft nofile 65535* hard nofile 65535配置⽇志⽂件,添加三⾏vim /etc/rsyslog.conf$ModLoad imudp $UDPServerRun 514local3.* /var/log/haproxy.logyum -y install gcctar zxf haproxy-1.6.11.tar.gz -C /usr/src/ cd /usr/src/haproxy-1.6.11/make TARGET=linux2628make installmkdir /var/haproxy3 创建配置⽂件vim /etc/haproxy.cfgglobalmaxconn 4096log 127.0.0.1 local3 infochroot /var/haproxyuid 99gid 99daemonnbproc 1pidfile /var/run/haproxy.pidulimit-n 65535stats socket /var/tmp/statsdefaultslog globalmode httpmaxconn 20480option httplogoption httpcloseoption dontlognulloption forwardforoption redispatchoption abortonclosestats refresh 30retries 3balance roundrobincookie SRVtimeout check 2000mstimeout connect 5000mstimeout server 50000mstimeout client 50000mslisten admin_status #定义haproxy的监控界⾯bind 0.0.0.0:6553mode httplog 127.0.0.1 local3 infostats enablestats refresh 5s #监控页⾯⾃动刷新时间5sstats realm Haproxy\ Statistics #登录监控页⾯提⽰符stats uri /admin?stats #监控页⾯URL路径stats auth admin:123456 #监控页⾯的账户密码stats hide-version #隐藏haproxy版本frontend web_service #定义前端服务器bind 0.0.0.0:80mode httplog globaloption httplogoption httpcloseoption forwardfor#acl inside_src src 192.168.1.0/24 #定义acl#use_backend inside_servers if inside_src #判断acl的源地址，把请求转发到inside_servers组default_backend external_servers #默认服务器组backend external_serversmode httpbalance roundrobin #轮询真实服务器option httpchk GET /index.html #检查index⽂件，判断服务器是否健康##定义后端真实服务器，向cookie中插⼊web1信息，check进⾏健康检查，检查时间间隔为2000ms，##连续两次健康则认为是正常开启的，连续三次检查失败则认为宕机，服务器权重1server web1 192.168.1.3:80 cookie web1 check inter 2000 rise 2 fall 3 weight 1server web2 192.168.1.4:80 cookie web2 check inter 2000 rise 2 fall 3 weight 1#backend inside_servers#mode http#balance roundrobin #轮询真实服务器#option httpchk GET /index.html #检查index⽂件，判断服务器是否健康#server web3 192.168.1.5:80 cookie web3 check inter 2000 rise 2 fall 3 weight 14 启动haproxy服务service rsyslog restart #重启系统⽇志服务haproxy -f /etc/haproxy.cfg #启动haproxy服务echo "/usr/local/sbin/haproxy -f /etc/haproxy.cfg" >> /etc/rc.local5 测试验证浏览器访问监控页⾯多次刷新访问将得到web1和web2 不同页⾯信息。

Haproxy配置项及配置实例-Haproxy⼊门教程常⽤配置选项：OPTION 选项：option httpclose ：HAProxy会针对客户端的第⼀条请求的返回添加cookie并返回给客户端，客户端发送后续请求时会发送此cookie到HAProxy，HAProxy会针对此cookie分发到上次处理此请求的服务器上，如果服务器不能忽略此cookie值会影响处理结果。

如果避免这种情况配置此选项，防⽌产⽣多余的cookie信息。

option forwardfor ：如果服务器上的应⽤程序想记录发起请求的客户端的IP地址，需要在HAProxy上配置此选项，这样HAProxy会把客户端的IP信息发送给服务器，在HTTP请求中添加"X-Forwarded-For"字段。

option originalto ：如果服务器上的应⽤程序想记录发起请求的原⽬的IP地址，需要在HAProxy上配置此选项，这样HAProxy 会添加"X-Original-To"字段。

option dontlognull ：保证HAProxy不记录上级负载均衡发送过来的⽤于检测状态没有数据的⼼跳包。

BALANCE 选项：balance source ：如果想让HAProxy按照客户端的IP地址进⾏负载均衡策略，即同⼀IP地址的所有请求都发送到同⼀服务器时，需要配置此选项。

balance roundrobin ：HAProxy把请求轮流的转发到每⼀个服务器上，依据每台服务器的权重，此权重会动态调整。

最常见的默认配置。

COOKIE 选项：cookie JSESSIONID prefix ：如果客户端只⽀持⼀个cookie，并且服务器上的应⽤程序已经对返回设置了cookie，HAProxy设置此选项可以改写应⽤程序设置的cookie信息，把服务器的信息添加到原cookie中去。

cookie SERVERID indirect ：HAProxy会删除添加的cookie信息，避免此cookie信息发送到服务器。

haproxy 缓存机制
HAProxy是一种高性能的负载均衡器和代理服务器，它可以通
过缓存机制来提高性能和减轻后端服务器的负担。

HAProxy的缓存
机制可以通过两种方式来实现，内置缓存和外部缓存。

首先，内置缓存是指HAProxy自身具有一定的缓存能力，可以
在内存中缓存经常请求的内容，以减少对后端服务器的请求。

内置
缓存可以通过配置来启用，可以设置缓存的大小、过期时间、缓存
策略等参数。

当有请求到达时，HAProxy会先检查缓存中是否存在
相应的内容，如果存在且未过期，则直接返回缓存内容，从而减少
了对后端服务器的请求压力。

其次，HAProxy也可以与外部缓存（如Redis、Memcached等）
结合使用，通过在配置中指定外部缓存服务器的地址和端口来实现。

这样可以将缓存数据存储在外部缓存服务器中，实现多个HAProxy
实例之间的共享缓存，提高了缓存的效率和可靠性。

总的来说，HAProxy的缓存机制可以通过内置缓存和外部缓存
来提高性能和减轻后端服务器的负担。

通过合理的配置和使用，可
以有效地提高系统的整体性能和可靠性。

keepalived haproxy原理keepalived和haproxy是常用的负载均衡工具，在实际应用中经常被使用到。

keepalived主要用于实现高可用性、故障转移，而haproxy则主要用于实现负载均衡。

本文将介绍keepalived和haproxy的原理及其应用。

一、keepalived原理keepalived是一个基于VRRP协议实现的高可用性软件，主要用于实现集群的故障转移。

它的原理是通过多台服务器协同工作，将它们构建成一个高可用性的集群，当其中一台服务器发生故障时，其他节点会接管该节点的服务，从而实现服务的不间断运行。

keepalived的原理可以简单概括为以下几个步骤：1. 配置keepalived的节点信息，包括节点的IP地址、优先级等参数。

2. 将节点配置成VRRP协议中的虚拟路由器，并指定一个虚拟IP地址。

3. 当节点正常工作时，其会不断发送VRRP协议的心跳包，以表明自己的存在。

4. 当某个节点发生故障或者不再向外发送心跳包时，其他节点会检测到该节点的异常，并接管该节点的服务。

5. 故障节点恢复后，其他节点会自动将服务归还给该节点。

二、haproxy原理haproxy是一款高性能的负载均衡软件，可以将来自客户端的请求转发到多个后端服务器上，从而实现负载均衡。

haproxy的原理可以简单概括为以下几个步骤：1. 配置haproxy的监听端口和后端服务器地址。

2. 当客户端发送请求时，haproxy会接收并解析请求，然后根据预设的负载均衡算法，选择一个后端服务器进行请求转发。

3. haproxy会将请求转发给所选的后端服务器，并将响应返回给客户端。

4. 如果所选的后端服务器出现故障或者超过预设的最大连接数，haproxy会自动将该服务器从负载均衡池中剔除，并选择其他可用的服务器进行请求转发。

5. 当故障的服务器恢复或者新的服务器加入负载均衡池时，haproxy会自动将其重新加入负载均衡池中，并参与负载均衡。

安装HA过程查看是否已装，lslpp –l |grep clustersmitty installp 选install software,从光盘安装.或者1. 如果直接从诸如CD-ROM 等安装媒体或从本地存储库进行安装，请输入smitty install_all 快速路径。

SMIT 将显示Install and Update from ALL Available Software 屏幕。

2. 在INPUT device/directory for software 字段中输入安装媒体的设备名称或安装目录，然后按Enter 键。

3. 输入对应的字段值。

要选择希望安装的软件，请按F4 以获得软件清单，或输入all 以安装所有服务器和客户端映像。

根据您的集群配置选择希望安装的软件包。

有些软件包可能需要在您的环境中不可用的软件集（例如，Tivoli Monitoring）。

HACMP Fileset Description本次安装版本为HA5.5，需要安装软件集如下：Cluster.adt.esCluster.doc.en_us.esCluster.es.cfsCluster.es.clientsCluster.cspolCluster.es.nfsCluster.es.serverCluster.worksheetsCluster.licenceCluster.en_us.es注意：如果要安装并发资源管理器(Concurrent Resource Manager) 功能，则必须安装cluster.es.clvm LPP，而且，如果选择cluster.es 和cluster.cspoc，则还必须选择关联的消息软件包。

确保在Accept new license agreements 字段中选择Yes。

必须对此项选择Yes 才能继续进行安装。

建议先预览一次．如果选择No，安装可能会停止，并显示一条关于一个或更多个文件集需要软件许可协议的警告。

haproxy安装和配置步骤（全部流程）此文档是根据网上查找的资料，并通过测试成功配置haproxy负载均衡器整理出来的，这里我将所有操作步骤一步步列出来，这样可以节省大家很多的时间，而且最主要的是非常适合刚开始接触linux系统的初学者，即使什么都不懂也可以完成配置。

部署在centos 6.5系统软件版本haproxy-1.5.15（1.3.20也可以用过）假设公网ip地址10.10.10.10本人都是以管理员身份进行安装。

下载软件wget /download/1.5/src/haproxy-1.5.15.tar.gz解压tarzxf haproxy-1.5.15.tar.g进入文件夹后开始安装cd haproxy-1.5.15make TARGET=linux26 PREFIX=/usr/local/haproxy#上一条命令如果提示没有gcc编译器,使用下述语句进行安装yum install ncurses-develgccgcc-c++ make rpm-buildmake install PREFIX=/usr/local/haproxycd /usr/local/haproxy/mkdirconfmkdir logscd conf #配置文件放在此目录里以上命令万一有看不懂的哈哈，请上网查一下。

#创建配置文件vimhaproxy.cfg#如果提示没有vim ,使用下述语句进行安装yum install vim复制以下haproxy.cfg配置文件里的代码（可以在windows里创建好文件，用记事本打开编辑好了上传到/usr/local/haproxy/conf文件夹里）globallog 127.0.0.1 local0log 127.0.0.1 local3#log 127.0.0.1 local1 noticemaxconn 60000chroot /usr/local/haproxyuid 501gid 501daemonpidfile /usr/local/haproxy/logs/haproxy.piddefaultslog globaloptionhttplogmode httpbalance sourceoptiondontlognulloption http-server-closeoptionforwardfor except 127.0.0.1optionredispatchretries 3optionredispatchmaxconn 60000timeout http-request 10stimeout queue 1mtimeout connect 10stimeout client 1mtimeout server 1mtimeout http-keep-alive 10stimeout check 10smaxconn 60000#listen admin_stats#bind 0.0.0.0:80#mode http#option httplog#maxconn 10stats refresh 30sstats uri /haproxy-stats#注释：运行状态、后端服务器监控地址，上面说公网ip地址10.10.10.10那在浏览器里打开网址10.10.10.10/haproxy-stats,输入下面设置帐号密码，即可查看stats auth帐号:密码#注释：这里自己设置帐号和密码，stats hide-version#注释：本人用到acl规则可以一台haproxy分别处理不同的域名frontendweblbbind *:80acl w2017hdr_reg(host) -i ^(||)$acl w2016_web hdr_reg(host) -i #注释：这w2017，www2017就是随便命名的而已别乱就行。

HAproxy负载均衡配置教程一、简介haproxy是一个开源的高性能负载均衡软件；支持双机热备、虚拟主机和图形化的管理界面，自带强大的对RS健康检查功能；支持TCP（四层）、HTTP（七层）应用代理功能；多用于PV很大，但是又需要七层应用代理的业务二、工作原理1、基于TCP负载均衡工作原理：使用NAT方式接收和返回请求报文，只单纯对请求流量和返回流量做转发；RS不用配置公网IP2、基于HTTP负载均衡工作原理：使用NAT方式接收和返回请求报文，在接收请求报文后会检查报文头信息，根据报文头信息匹配Frontend（ACL规则）再转发给Backend（server池）；RS不用配置公网IP三、安装HAproxy1、下载haproxy源码包下载地址：/download.php?id=40475&ResourceID=125082、tar xf haproxy-1.4.22.tar.gz -C /home3、cd /home/haproxy-1.4.224、make TARGET=linux26 ARCH=x86_645、make install PREFIX=/usr/local/haproxy6、ln -s /usr/local/haproxy /usr/haproxy7、cd /usr/local/haproxy8、mkdir -p bin conf logs var/run var/chroot9、cd examples/10、cp haproxy.cfg /usr/local/haproxy/etc11、cp haproxy.init/etc/init.d/haproxy12、chmod 700 /etc/init.d/haproxy13、chkconfig --add haproxy14、chkconfig haproxy on四、配置基于四层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间#########设置图形化监控页面######listen admin_status #定义实例名为admin_status，实例名可以随意起bind 0.0.0.0:81 #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称mode tcp #设置模式；tcp为四层http为7 层stats enable #激活图形化管理界面stats uri /admin?stats #设置图形管理界面url打开路径stats auth admin:admin #设置监控页面的用户和密码:adminbalance roundrobin #设置对RS的调度算法，这里设置的是轮询方式option httpcloseoption forwardfor #让RS节点记录客户端的真实IP，如果不加这条，RS节点只记录负载均衡服务器的IPoption httpchk HEAD /test.html HTTP /1.0 #定义通过URL方式进行对RS的健康检查，不加这条，默认是通过IP+端口的方式进行健康检查；如果想通过URL进行健康检查，后端RS节点上的web定义存放网页的目录下必须有test.html这个页面，否则健康检查会失败server www01 10.0.0.8:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1server www02 10.0.0.9:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1#定义server地址池，server是规定的server地址池字段，不能变；后面www01是名字，随便写；10.0.0.X:8080是定义的RS的IP和端口，端口最好不要用80；checkinter 1500是定义健康检查间隔为1.5秒，不定义默认为2秒检查一次；fall 3是定义检查三次后端RS都失败就把该节点踢掉，不定义默认也是检查三次；rise 3是定义当RS节点从故障到恢复，健康检查三次才会认为该节点真正正常；check port8080是指定健康检查的端口号为8080；maxconn 3000是定义单个节点最大连接数为3000pv；具体要安装服务器硬件状况配置，否则很可能会因为pv过大把服务器压垮；weight 1是定义权重，权重值越大，承载的任务越多2、useradd haproxy -s /sbin/nologin -M五、配置基于七层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间##### 设置frontend#########frontend http_80_inbind 10.0.0.7:80 #设置监听端口，即haproxy提供的web服务端口和VIP，和lvs的vip 类似####acl 策略配置######acl frank_web hdr_reg(host) -i ^(.sh|.sh)$mane 如果请求的域名不区分大小写为这两个域名#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl ；-i 是忽略大小写redirect prefix http://192.168.151.249 code 301 if fran_web#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl 并用301跳转给http://192.168.151.249这台服务器处理；最后的fran_web一定要和acl上的frank_web一样，也就是name处是什么，这里就写什么default_backend wwwpools #定义了默认的请求交由wwwpools这个地址组处理backend wwwpools #定义地址组，取名为wwwpoolsbalance roundrobin #定义调度算法为轮询模式server www 10.0.0.8:8080 check inter 1500 rise 3 fall 3 weight 1#定义一个地址RS节点，取名为www，健康检查间隔为1.5秒，检查三次则把RS节点剔除；故障恢复后健康检查3次则认为真正正常六、在301跳转的基础上做ACL分流1、acl web_www path_beg /www/ #把后缀带/www/的请求定义为名字为web_www的acl列表2、acl web_bbs path_beg /bbs/ # #把后缀带/bbs/的请求定义为名字为web_bbs的acl列表3、use_backend wwwpools if web_www #调用web_www acl，只要请求后缀有/www/字符就交由wwwpools这个地址组处理4、usr_backend wwwbbs if web_bbs #调用web_bbs acl，只要请求后缀有/bbs/字符就交由wwwbbs这个地址组处理注意：操作之前先要配置wwwpools和wwwbbs这两个地址组。