HAPROXY安装及配置详解与算法

HAProxy负载均衡原理及企业级实例部署haproxy集群⼀ HAProxy简介HAProxy是⼀种⾼效、可靠、免费的⾼可⽤及负载均衡解决⽅案，⾮常适合于⾼负载站点的七层数据请求。

客户端通过HAProxy代理服务器获得站点页⾯，⽽代理服务器收到客户请求后根据负载均衡的规则将请求数据转发给后端真实服务器。

同⼀客户端访问服务器，HAProxy保持回话的三种⽅案：1 HAProxy将客户端ip进⾏Hash计算并保存，由此确保相同IP访问时被转发到同⼀真实服务器上。

2 HAProxy依靠真实服务器发送给客户端的cookie信息进⾏回话保持。

3 HAProxy保存真实服务器的session及服务器标识，实现会话保持功能。

haproxy拓扑结构图⼆配置⽂件解析Haproxy安装后默认没有配置⽂件，需要⼿动创建/etc/haproxy.cfg。

启动haproxy时⽤-f指定配置⽂件路径。

haproxy的配置⽂件包含全局设置段与代理段，global是全局段，defaults、listen、frontend、backend为代理段。

frontend⽤来匹配客户端请求的域名或者URL；backend 定义后端服务器集群haproxy配置⽂件参数详细解析配置项描述global chroot<jail dir>将⼯作⽬录切换到<jail dir>并执⾏chrootdaemon后台⼯作模式uid进程账户id，建议设置为haproxy专⽤账户gid进程组id，建议设置为haproxy专⽤组log<address><facility>配置全局syslog，可以设置两台⽇志服务器nbproc<number>指定后台进程数量pidfile<file>指定pid⽂件ulimit-n<number>设置每个进程最⼤⽂件描述符数量maxconn<number>每个进程⽀持的最⼤并发数tune.bufsize<number>设置buffer⼤⼩，默认16384Bmode可选tcp、http、healthtimeout check<timeout>设置检查超时时间contimeout<timeout>设置连接超时时间balance roundrobin设置轮询负载bind<address>:port定义⼀个或者多个监听地址和端⼝stats auth admin:admin设置监控界⾯的⽤户名和密码stats refresh<number>统计页⾯刷新间隔时间option httplog使⽤http⽇志cookie<name>启⽤cookie的保持连接功能option forwardfor允许插⼊这种数据包头，可以让后端服务器获取客户端ip option abortonclose负载⾼时，⾃动关闭处理时间长的请求option allbackups后端服务器宕机，是否激活全部备机，默认启动第⼀个备机option dontlognull不记录空连接⽇志，主要⽤于不记录健康检查⽇志代理设置option redispatch后端某个机器宕机，强制把请求转发给健康机器monitor-uri<URi>检查uri⽂件是否存在，依次判断主机的健康状态monitor-fail if site_dead服务器宕机时，返回503代码option httpchk<uri>使⽤http协议检查服务器健康状态retries<value>服务器连接失败后的重试次数timeout client客户端最⼤超时时间，单位毫秒timeout server服务器最⼤超时时间，单位毫秒timeout connect最⼤连接超时时间，单位毫秒default_backend默认后端服务器组use_backend当条件满⾜时，指定后端服务器组acl<name><criterion>定义访问控制列表三 Haproxy实例部署本例使⽤listen定义⼀个监控端⼝；使⽤frontend定义⼀个前端80端⼝；通过backend定义名为inside_servers 和 external_servers的服务器组；使⽤default_backend定义默认服务器组external_servers;external_servers包括和 两台服务器inside_servers包含 ⼀台服务器服务器名称⽹络配置 eth0:10.10.10.10eth1:192.168.1.2 eth0:192.168.1.3 eth0:192.168.1.4 eth0:192.168.1.51 ⾸先配置web服务器在web1 web2 web3上安装httpd并配置⽹卡vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.1.3NETMASK=255.255.255.0GATEWAY=192.168.1.2ONBOOT=yesTYPE=Ethernetservice network restartyum install -y httpdiptables -Fiptables -Xservice iptables savesetenforce 0sed -i s/enforcing/disabled/g /etc/sysconfig/selinuxecho "web1 192.168.1.3" > /var/www/html/index.html service httpd restartchkconfig httpd onweb2 web3机器上执⾏与web1相同步骤，注意修改部分参数2 接着haproxy服务器配置设置两块⽹卡vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=10.10.10.10NETMASK=255.0.0.0ONBOOT=yesTYPE=Ethernetvim /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.1.2NETMASK=255.255.255.0GATEWAY=192.168.1.1ONBOOT=yesTYPE=Ethernetservice network restartservice iptables stop内核调优，修改系统⽂件vim /etc/security/limits.conf* soft nofile 65535* hard nofile 65535配置⽇志⽂件,添加三⾏vim /etc/rsyslog.conf$ModLoad imudp $UDPServerRun 514local3.* /var/log/haproxy.logyum -y install gcctar zxf haproxy-1.6.11.tar.gz -C /usr/src/ cd /usr/src/haproxy-1.6.11/make TARGET=linux2628make installmkdir /var/haproxy3 创建配置⽂件vim /etc/haproxy.cfgglobalmaxconn 4096log 127.0.0.1 local3 infochroot /var/haproxyuid 99gid 99daemonnbproc 1pidfile /var/run/haproxy.pidulimit-n 65535stats socket /var/tmp/statsdefaultslog globalmode httpmaxconn 20480option httplogoption httpcloseoption dontlognulloption forwardforoption redispatchoption abortonclosestats refresh 30retries 3balance roundrobincookie SRVtimeout check 2000mstimeout connect 5000mstimeout server 50000mstimeout client 50000mslisten admin_status #定义haproxy的监控界⾯bind 0.0.0.0:6553mode httplog 127.0.0.1 local3 infostats enablestats refresh 5s #监控页⾯⾃动刷新时间5sstats realm Haproxy\ Statistics #登录监控页⾯提⽰符stats uri /admin?stats #监控页⾯URL路径stats auth admin:123456 #监控页⾯的账户密码stats hide-version #隐藏haproxy版本frontend web_service #定义前端服务器bind 0.0.0.0:80mode httplog globaloption httplogoption httpcloseoption forwardfor#acl inside_src src 192.168.1.0/24 #定义acl#use_backend inside_servers if inside_src #判断acl的源地址，把请求转发到inside_servers组default_backend external_servers #默认服务器组backend external_serversmode httpbalance roundrobin #轮询真实服务器option httpchk GET /index.html #检查index⽂件，判断服务器是否健康##定义后端真实服务器，向cookie中插⼊web1信息，check进⾏健康检查，检查时间间隔为2000ms，##连续两次健康则认为是正常开启的，连续三次检查失败则认为宕机，服务器权重1server web1 192.168.1.3:80 cookie web1 check inter 2000 rise 2 fall 3 weight 1server web2 192.168.1.4:80 cookie web2 check inter 2000 rise 2 fall 3 weight 1#backend inside_servers#mode http#balance roundrobin #轮询真实服务器#option httpchk GET /index.html #检查index⽂件，判断服务器是否健康#server web3 192.168.1.5:80 cookie web3 check inter 2000 rise 2 fall 3 weight 14 启动haproxy服务service rsyslog restart #重启系统⽇志服务haproxy -f /etc/haproxy.cfg #启动haproxy服务echo "/usr/local/sbin/haproxy -f /etc/haproxy.cfg" >> /etc/rc.local5 测试验证浏览器访问监控页⾯多次刷新访问将得到web1和web2 不同页⾯信息。

Haproxy配置项及配置实例-Haproxy⼊门教程常⽤配置选项：OPTION 选项：option httpclose ：HAProxy会针对客户端的第⼀条请求的返回添加cookie并返回给客户端，客户端发送后续请求时会发送此cookie到HAProxy，HAProxy会针对此cookie分发到上次处理此请求的服务器上，如果服务器不能忽略此cookie值会影响处理结果。

如果避免这种情况配置此选项，防⽌产⽣多余的cookie信息。

option forwardfor ：如果服务器上的应⽤程序想记录发起请求的客户端的IP地址，需要在HAProxy上配置此选项，这样HAProxy会把客户端的IP信息发送给服务器，在HTTP请求中添加"X-Forwarded-For"字段。

option originalto ：如果服务器上的应⽤程序想记录发起请求的原⽬的IP地址，需要在HAProxy上配置此选项，这样HAProxy 会添加"X-Original-To"字段。

option dontlognull ：保证HAProxy不记录上级负载均衡发送过来的⽤于检测状态没有数据的⼼跳包。

BALANCE 选项：balance source ：如果想让HAProxy按照客户端的IP地址进⾏负载均衡策略，即同⼀IP地址的所有请求都发送到同⼀服务器时，需要配置此选项。

balance roundrobin ：HAProxy把请求轮流的转发到每⼀个服务器上，依据每台服务器的权重，此权重会动态调整。

最常见的默认配置。

COOKIE 选项：cookie JSESSIONID prefix ：如果客户端只⽀持⼀个cookie，并且服务器上的应⽤程序已经对返回设置了cookie，HAProxy设置此选项可以改写应⽤程序设置的cookie信息，把服务器的信息添加到原cookie中去。

cookie SERVERID indirect ：HAProxy会删除添加的cookie信息，避免此cookie信息发送到服务器。

haproxy参数HAProxy是一款高性能、开源的负载均衡软件，支持TCP和HTTP 应用场景，它能够快速并且可靠地转发请求，将负载分散到多个服务器上，从而提高整体性能和可用性。

在使用HAProxy的过程中，不同的场景和需求需要使用不同的参数进行配置。

本文将从HAProxy的各个参数维度介绍相关的配置参数。

一、全局配置参数全局配置参数是一些全局的设置，包括进程数、用户账户、日志等级等，这些设置会影响整个HAProxy的行为。

具体的参数如下：1. daemon：设为1后HAProxy将在后台运行；2. nbproc：指定HAProxy使用的进程数；3. user/group：指定HAProxy运行的用户账号和组；4. chroot：指定HAProxy的chroot目录；5. log：指定运行HAProxy时的日志级别；6. maxconn：指定HAProxy对客户端的最大连接数；7. pidfile：指定HAProxy的pid文件；8. ulimit-n：指定HAProxy进程的最大打开文件数；9. stats socket：该参数允许您通过UNIX或TCP套接字控制HAProxy的运行。

二、默认配置参数所有frontend和backend的配置信息都可以包含在默认部分中。

这些信息在frontend或backend部分没有特别声明的情况下将应用于所有的部分。

默认配置参数还包括全局的一些设置（如timeout等）。

具体的参数如下：1. timeout connect：指定建立与后端服务器连接的超时时间；2. timeout client：指定客户端连接的超时时间；3. timeout server：指定从服务器接收数据的超时时间；4. timeout http-request：指定HTTP请求的超时时间；5. timeout http-keep-alive：指定HTTP keep-alive持续时间；6. timeout check：指定后端服务器健康检查的超时时间。

HAProxy详解1. HAProxy概述1.1 HAProxy简介HAProxy提供负载均衡以及基于TCP和HTTP应⽤的代理HAProxy只是http协议的反向代理，不提供缓存功能，但额外⽀持对tcp层对基于tcp通信的应⽤做LBhttp协议的反向代理tcp层的LBHAProxy的特性：HAProxy实现了⼀种事件驱动、单⼀进程模型，此模型⽀持⾮常⼤的并发连接数HAProxy中保存了数据的数据结构为弹性⼆叉树结构代理服务器的调度算法：取模法⼀致性哈希算法LB负载均衡器：TCP：lvs，haproxy，nginxapplication layer：http：haproxy，nginx，ats，apachemysql：mysql-proxy1.2 HAProxy性能上的优势单进程、事件驱动模型显著降低了上下⽂切换的开销及内存占⽤O(1)事件检查器（event check）允许其在⾼并发连接中对任何连接的任何时间实现即时探测在任何可⽤的情况下，单缓冲（single buffering）机制能以不复制任何数据的⽅式完成读写操作，这会节约⼤量的CPU时钟周期及内存带宽借助于Linux 2.6 (>= 2.6.27.19)上的splice()系统调⽤，HAProxy可以实现零复制转发(Zero-copy forwarding)在Linux 3.5及以上的OS中还可以实现零复制启动(zero-starting)内存分配器在固定⼤⼩的内存池中可以实现即时内存分配，这能够显著减少创建⼀个会话的时长树型存储：侧重于使⽤弹性⼆叉树，实现了以O(log(N))的低开销来保持计数器命令、保持运⾏队列命令及管理轮询及最少连接队列优化的HTTP⾸部分析：优化的⾸部分析功能避免了在HTTP⾸部分析过程中重读任何内存区域精⼼地降低了昂贵的系统调⽤，⼤部分⼯作都在⽤户空间完成，如时间读取、缓冲聚合及⽂件描述符的启⽤和禁⽤等1.3 负载均衡器的性能评估1. 会话率：会话建⽴的速率2. 会话并发能⼒：整体服务器的会话并发能⼒3. 数据率：在所有会话上数据传输速率1.4 正向代理与反向代理正向代理中，proxy和client同属⼀个LAN，对server透明反向代理中，proxy和server同属⼀个LAN，对client透明1.5 代理和缓存的作⽤代理的作⽤：web缓存（加速）、反向代理、内存路由（根据流量及内容类型等将请求转发⾄特定服务器）、转码器有些CDN会在代理服务器上添加Via⾸部缓存的作⽤：减少冗余内容传输节省带宽、缓解⽹络瓶颈降低了对原始服务器的请求压⼒降低了传输延迟2. HAProxy配置⽂件详解2.1 配置⽂件格式2.1.1 配置⽂件配置⽂件：/etc/haproxy/haproxy.cfg主程序：/usr/sbin/haproxyHAProxy的配置处理3类来主要参数来源：最优先处理的命令⾏参数，global配置段，⽤于设定全局配置参数proxy相关配置段，如“defaults”、“listen”、“frontend”和“backend”2.1.2 简单的配置格式：frontend # 前端，指明它要监听在某个地址的某个端⼝上，能够接受客户端的请求的use_backend # 指明所调⽤的后端组default_backend # 指明的默认的后端组backend # 后端，定义后端服务器组balance # 指定调度算法server # 指定主机serverlisten：# 指明监听的地址和端⼝server # 然后直接指明地址default # 默认的2.1.3 简单的配置⽰例配置⼀个监听在所有接⼝的80端⼝上HTTP Proxy服务，它转发所有的请求⾄后端监听在127.0.0.1:8000上的"server" globaldaemonmaxconn 25600defaultsmode httptimeout connect 5000mstimeout client 50000mstimeout server 50000msfrontend http-inbind *:80 # 监听在80端⼝上default_backend servers # 默认转发到后端的servers组内backend servers # 定义后端的servers组server server1 127.0.0.1:8080 maxconn 322.2 global配置内容详解2.2.1 简单的global配置# 这⾥⽇志只是转交给本地的local2设备，要在rsyslog中添加上local2的设备条⽬，记录到指定的⽂件中log 127.0.0.1 local2chroot /var/lib/haproxy # 切换根⽬录，haproxy是被切换到这个⽬录下以安全模式运⾏的pidfile /var/run/haproxy.pid # pid⽂件的保存位置maxconn 4000 # 最⼤连接数，这⾥⽐较保守，可以按需调整user haproxy # 进程启动时以haproxy⽤户的⾝份运⾏group haproxydaemon # 启动为守护进程# turn on stats unix socketstats socket /var/lib/haproxy/stats # 本地访问统计数据时可以基于共享内存的⽅式进程通信注意：记录⽇志时，要开启rsyslog服务，开启514/tcp和514/udp端⼝然后要加上对应设备的条⽬，以记录⽇志到指定的⽂件中：local2.* /var/log/haproxy.log2.2.2 global配置进阶进程管理及安全相关的参数：chroot <dir>修改haproxy的⼯作⽬录⾄指定的⽬录在放弃权限之前执⾏chroot()操作，可以提升haproxy的安全级别要确保指定的⽬录为空⽬录且任何⽤户均不能有写权限daemon：让haproxy以守护进程的⽅式⼯作于后台log <address> <facility> [max level [min level]]定义全局的syslog服务器，最多可以定义两个nbproc：指定启动的haproxy进程的个数，只能⽤于守护进程模式的haproxy默认只启动⼀个进程，鉴于调试困难等多⽅⾯的原因，⼀般只在单进程仅能打开少数⽂件描述符的场景中才使⽤多进程模式ulimit-n：设定每进程所能够打开的最⼤⽂件描述符数⽬，默认情况下其会⾃动进⾏计算，因此不推荐修改此选项性能调整相关的参数：maxconn <number>设定每个haproxy进程所接受的最⼤并发连接数，其等同于命令⾏选项 “-n”“ulimit -n” ⾃动计算的结果正是参照此参数设定的spread-checks <0..50, in percent>在haproxy后端有着众多服务器的场景中，在精确的时间间隔后统⼀对众服务器进⾏健康状况检查可能会带来意外问题此选项⽤于将其检查的时间间隔长度上增加或减⼩⼀定的随机时长0到50是百分⽐，可以选择向前百分之五⼗或者向后百分之五⼗2.3 代理配置详解代理相关的配置可以如下配置段中defaults <name>“defaults”段⽤于为所有其它配置段提供默认参数，这配置默认配置参数可由下⼀个“defaults”所重新设定frontend <name>“frontend”段⽤于定义⼀系列监听的套接字，这些套接字可接受客户端请求并与之建⽴连接backend <name>“backend”段⽤于定义⼀系列“后端”服务器，代理将会将对应客户端的请求转发⾄这些服务器listen <name>“listen”段通过关联“前端”和“后端”定义了⼀个完整的代理，通常只对TCP流量有⽤Fronted和backend的组合体，⽐如haproxy实例状态监控部分配置组合的⽅式直接定义frontend及相关的backend代理名称的使⽤规则：所有代理的名称只能使⽤⼤写字母、⼩写字母、数字、-(中线)、_(下划线)、.(点号)和:(冒号)ACL名称会区分字母⼤⼩写3. HAProxy配置⽂件中的关键字详解3.1 balance3.1.1 ⽤法balance <algorithm> [ <arguments> ]balance url_param <param> [check_post [<max_wait>]]3.1.2 作⽤定义负载均衡算法，可⽤于“defaults”、“listen”和“backend”<algorithm>⽤于在负载均衡场景中挑选⼀个server其仅应⽤于持久信息不可⽤的条件下或需要将⼀个连接重新派发⾄另⼀个服务器时指明调度算法：动态：权重可动态调整静态：调整权重不会实时⽣效3.1.3 ⽀持的算法roundrobin：动态基于权重进⾏轮询，动态算法，权重可以在运⾏时进⾏调整每个后端主机最多⽀持4128个连接static-rr：静态基于权重进⾏轮询，静态算法，在运⾏时调整其服务器权重不会⽣效每个后端主机⽀持的数量⽆上限leastconn：动态新的连接请求被被派发⾄具有最少连接数⽬的后端服务器较长时间会话的场景中推荐此算法，如LDAP，SQL等其不适⽤于较短会话的应⽤层协议，如HTTPsource：将请求的源地址进⾏hash运算，并由后端服务器的权重总数相除后发⾄某匹配的服务器这可以使得同⼀个客户端IP的请求始终被发派⾄特定的服务器但当服务器权重总数发⽣变化时，如果某服务器宕机，许多客户端的请求可能会被派发⾄与此前请求不同的服务器常⽤于负载均衡⽆cookie功能的基于TCP的协议其默认为静态，不过也可以使⽤hash-type修改此特性，hash-type如果是map-based则就是静态的，consistent则为动态使⽤⽰例：balance sourceserver web1 172.16.100.68:80 check weight 1server web2 172.16.100.69:80 check weight 3uri：对URI的左半部分或整个URI进⾏hash运算，并由服务器的总权重相除后派发⾄某匹配的服务器这可以使得对同⼀个URI的请求总是被派发⾄特定的服务器，除⾮服务器的权重总数发⽣了变化此算法常⽤于代理缓存或反病毒代理以提⾼缓存的命中率此算法仅应⽤于HTTP后端服务器场景其默认为静态算法，不过也可以使⽤hash-type修改此特性使⽤⽰例：balance urihash-type consistenturl_param：通过argument为Url指定的参数在每个HTTP GET请求中将会被检索如果找到了指定的参数且被赋予了⼀个值，那么此值将被执⾏hash运算并被服务器的总权重相除后派发⾄匹配的服务器在url中添加⼀个参数，然后把url中的url_param指定的那个参数的值做hash运算，并处除以总权重此算法可以通过追踪请求中的⽤户标识进⽽确保同⼀个⽤户ID的请求将被送往同⼀个特定的服务器，除⾮服务器的总权重发⽣了变化如果某请求中没有出现指定的参数或其没有有效值，则使⽤轮叫算法对相应请求进⾏调度此算法默认为静态的，不过可以使⽤hash-type修改此特性hdr(<name>)：对于每个HTTP请求，通过<name>指定的HTTP⾸部将会被检索（根据请求报⽂中指定的http⾸部的值来进⾏调度，把指定的header的值做hash计算）如果相应的⾸部没有出现或其没有有效值，则使⽤轮叫算法对相应的请求进⾏调度此算法默认为静态的，不过其也可以⽤hash-type修改此特性使⽤⽰例：balance hdr(User-Agent)hash-type consistent3.2 hash-type3.2.1 ⽤法hash-type <method>3.2.2 作⽤定义⽤于将hash码映射⾄后端服务器的⽅法其不能⽤于frontend区段可⽤的⽅法有map-based和consistent，在⼤多数场景下推荐使⽤默认的map-based⽅法3.2.3 可⽤的⽅法map-based：（其实就是取模算法）hash表是⼀个包含了所有在线服务器的静态数组。

CentOS7—HAProxy安装与配置详解概述关闭SElinux、配置防⽕墙1、vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出setenforce 0 #使配置⽴即⽣效2、vi /etc/sysconfig/iptables #编辑-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT #允许组播地址通信-A RH-Firewall-1-INPUT -p vrrp -j ACCEPT #允许VRRP（虚拟路由器冗余协）通信-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端⼝通过防⽕墙:wq! #保存退出/etc/init.d/iptables restart #重启防⽕墙使配置⽣效安装HAProxy1、创建HAProxy运⾏账户和组groupadd haproxy #添加haproxy组useradd -g haproxy haproxy -s /bin/false #创建nginx运⾏账户haproxy并加⼊到haproxy组，不允许haproxy⽤户直接登录系统2、安装：[root@A local]# yum install -y gcc[root@A local]# tar zxvf haproxy-1.6.9.tar.gz[root@A local]# cd haproxy-1.6.9[root@A local]# make TARGET=linux3100 CPU=x86_64 PREFIX=/usr/local/haprpxy #编译 uname -r #查看系统内核版本号[root@A local]# make install PREFIX=/usr/local/haproxy #安装#数说明：#TARGET=linux3100#使⽤uname -r查看内核，如：2.6.18-371.el5，此时该参数就为linux26#kernel ⼤于2.6.28的⽤：TARGET=linux2628#CPU=x86_64 #使⽤uname -r查看系统信息，如x86_64 x86_64 x86_64 GNU/Linux，此时该参数就为x86_64#PREFIX=/usr/local/haprpxy #/usr/local/haprpxy为haprpxy安装路径3、设置HAProxymkdir -p /usr/local/haproxy/conf #创建配置⽂件⽬录mkdir -p /etc/haproxy #创建配置⽂件⽬录touch /usr/local/haproxy/conf/haproxy.cfg #创建配置⽂件ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置⽂件软连接cp -r /usr/local/src/haproxy-1.6.9/examples/errorfiles /usr/local/haproxy/errorfiles #拷贝错误页⾯ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles #添加软连接mkdir -p /usr/local/haproxy/log #创建⽇志⽂件⽬录touch /usr/local/haproxy/log/haproxy.log #创建⽇志⽂件ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log #添加软连接cp /usr/local/src/haproxy-1.6.9/examples/haproxy.init /etc/rc.d/init.d/haproxy #拷贝开机启动⽂件chmod +x /etc/rc.d/init.d/haproxy #添加脚本执⾏权限chkconfig haproxy on #设置开机启动ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin #添加软连接4、配置haproxy.cfg参数cp /usr/local/haproxy/conf/haproxy.cfg /usr/local/haproxy/conf/haproxy.cfg-bak #备份vi /usr/local/haproxy/conf/haproxy.cfg #编辑，修改#---------------------------------------------------------------------# Global settings#---------------------------------------------------------------------globallog 127.0.0.1 local2 ###[err warning info debug]chroot /usr/local/haproxypidfile /var/run/haproxy.pid ###haproxy的pid存放路径,启动进程的⽤户必须有权限访问此⽂件maxconn 4000 ###最⼤连接数，默认4000user haproxygroup haproxydaemon ###创建1个进程进⼊deamon模式运⾏。

HAProxy用法详解一，HAProxy简介（1）HAProxy是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP （第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。

HAProxy运行在时下的硬件上，完全可以支持数以万计的并发连接。

并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。

（2）HAProxy实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。

多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。

事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务，所以没有这些问题。

此模型的弊端是，在多核系统上，这些程序通常扩展性较差。

这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。

（3）HAProxy 支持连接拒绝: 因为维护一个连接的打开的开销是很低的，有时我们很需要限制攻击蠕虫（attack bots），也就是说限制它们的连接打开从而限制它们的危害。

这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点，这个优点也是其它负载均衡器没有的。

（4）HAProxy 支持全透明代理（已具备硬件防火墙的典型特点）: 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。

性能：HAProxy借助于OS上几种常见的技术来实现性能的最大化。

1，单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。

2，O(1)事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。

haproxy安装和配置步骤（全部流程）此文档是根据网上查找的资料，并通过测试成功配置haproxy负载均衡器整理出来的，这里我将所有操作步骤一步步列出来，这样可以节省大家很多的时间，而且最主要的是非常适合刚开始接触linux系统的初学者，即使什么都不懂也可以完成配置。

部署在centos 6.5系统软件版本haproxy-1.5.15（1.3.20也可以用过）假设公网ip地址10.10.10.10本人都是以管理员身份进行安装。

下载软件wget /download/1.5/src/haproxy-1.5.15.tar.gz解压tarzxf haproxy-1.5.15.tar.g进入文件夹后开始安装cd haproxy-1.5.15make TARGET=linux26 PREFIX=/usr/local/haproxy#上一条命令如果提示没有gcc编译器,使用下述语句进行安装yum install ncurses-develgccgcc-c++ make rpm-buildmake install PREFIX=/usr/local/haproxycd /usr/local/haproxy/mkdirconfmkdir logscd conf #配置文件放在此目录里以上命令万一有看不懂的哈哈，请上网查一下。

#创建配置文件vimhaproxy.cfg#如果提示没有vim ,使用下述语句进行安装yum install vim复制以下haproxy.cfg配置文件里的代码（可以在windows里创建好文件，用记事本打开编辑好了上传到/usr/local/haproxy/conf文件夹里）globallog 127.0.0.1 local0log 127.0.0.1 local3#log 127.0.0.1 local1 noticemaxconn 60000chroot /usr/local/haproxyuid 501gid 501daemonpidfile /usr/local/haproxy/logs/haproxy.piddefaultslog globaloptionhttplogmode httpbalance sourceoptiondontlognulloption http-server-closeoptionforwardfor except 127.0.0.1optionredispatchretries 3optionredispatchmaxconn 60000timeout http-request 10stimeout queue 1mtimeout connect 10stimeout client 1mtimeout server 1mtimeout http-keep-alive 10stimeout check 10smaxconn 60000#listen admin_stats#bind 0.0.0.0:80#mode http#option httplog#maxconn 10stats refresh 30sstats uri /haproxy-stats#注释：运行状态、后端服务器监控地址，上面说公网ip地址10.10.10.10那在浏览器里打开网址10.10.10.10/haproxy-stats,输入下面设置帐号密码，即可查看stats auth帐号:密码#注释：这里自己设置帐号和密码，stats hide-version#注释：本人用到acl规则可以一台haproxy分别处理不同的域名frontendweblbbind *:80acl w2017hdr_reg(host) -i ^(||)$acl w2016_web hdr_reg(host) -i #注释：这w2017，www2017就是随便命名的而已别乱就行。

HAproxy负载均衡配置教程一、简介haproxy是一个开源的高性能负载均衡软件；支持双机热备、虚拟主机和图形化的管理界面，自带强大的对RS健康检查功能；支持TCP（四层）、HTTP（七层）应用代理功能；多用于PV很大，但是又需要七层应用代理的业务二、工作原理1、基于TCP负载均衡工作原理：使用NAT方式接收和返回请求报文，只单纯对请求流量和返回流量做转发；RS不用配置公网IP2、基于HTTP负载均衡工作原理：使用NAT方式接收和返回请求报文，在接收请求报文后会检查报文头信息，根据报文头信息匹配Frontend（ACL规则）再转发给Backend（server池）；RS不用配置公网IP三、安装HAproxy1、下载haproxy源码包下载地址：/download.php?id=40475&ResourceID=125082、tar xf haproxy-1.4.22.tar.gz -C /home3、cd /home/haproxy-1.4.224、make TARGET=linux26 ARCH=x86_645、make install PREFIX=/usr/local/haproxy6、ln -s /usr/local/haproxy /usr/haproxy7、cd /usr/local/haproxy8、mkdir -p bin conf logs var/run var/chroot9、cd examples/10、cp haproxy.cfg /usr/local/haproxy/etc11、cp haproxy.init/etc/init.d/haproxy12、chmod 700 /etc/init.d/haproxy13、chkconfig --add haproxy14、chkconfig haproxy on四、配置基于四层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间#########设置图形化监控页面######listen admin_status #定义实例名为admin_status，实例名可以随意起bind 0.0.0.0:81 #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称mode tcp #设置模式；tcp为四层http为7 层stats enable #激活图形化管理界面stats uri /admin?stats #设置图形管理界面url打开路径stats auth admin:admin #设置监控页面的用户和密码:adminbalance roundrobin #设置对RS的调度算法，这里设置的是轮询方式option httpcloseoption forwardfor #让RS节点记录客户端的真实IP，如果不加这条，RS节点只记录负载均衡服务器的IPoption httpchk HEAD /test.html HTTP /1.0 #定义通过URL方式进行对RS的健康检查，不加这条，默认是通过IP+端口的方式进行健康检查；如果想通过URL进行健康检查，后端RS节点上的web定义存放网页的目录下必须有test.html这个页面，否则健康检查会失败server www01 10.0.0.8:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1server www02 10.0.0.9:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn3000 weight 1#定义server地址池，server是规定的server地址池字段，不能变；后面www01是名字，随便写；10.0.0.X:8080是定义的RS的IP和端口，端口最好不要用80；checkinter 1500是定义健康检查间隔为1.5秒，不定义默认为2秒检查一次；fall 3是定义检查三次后端RS都失败就把该节点踢掉，不定义默认也是检查三次；rise 3是定义当RS节点从故障到恢复，健康检查三次才会认为该节点真正正常；check port8080是指定健康检查的端口号为8080；maxconn 3000是定义单个节点最大连接数为3000pv；具体要安装服务器硬件状况配置，否则很可能会因为pv过大把服务器压垮；weight 1是定义权重，权重值越大，承载的任务越多2、useradd haproxy -s /sbin/nologin -M五、配置基于七层负载均衡1、vim haproxy.cfg##全局配置信息###globalchroot /usr/local/haproxy/var/chroot #chroot运行路径daemon #以后台形式运行harpoxygroup haproxy #启动程序所用组，随便写，只要下面我们创建这个组即可user haproxy #启动程序所用用户，随便写，只要下面我们创建这个用户即可log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件，用于存放pidmaxconn 20480 #默认最大连接数spread-checks 3nbproc 8 #进程数量，一般为CPU核数2倍####默认配置选项#######defaultslog globalmode tcp #所处理的类别(7层代理http，4层代理tcp)retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置option redispatch #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器contimeout 5000 #设置默认连接超时时间clitimeout 50000 #设置客户端连接超时时间srvtimeout 50000 #设置服务器连接超时时间##### 设置frontend#########frontend http_80_inbind 10.0.0.7:80 #设置监听端口，即haproxy提供的web服务端口和VIP，和lvs的vip 类似####acl 策略配置######acl frank_web hdr_reg(host) -i ^(.sh|.sh)$mane 如果请求的域名不区分大小写为这两个域名#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl ；-i 是忽略大小写redirect prefix http://192.168.151.249 code 301 if fran_web#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条acl 并用301跳转给http://192.168.151.249这台服务器处理；最后的fran_web一定要和acl上的frank_web一样，也就是name处是什么，这里就写什么default_backend wwwpools #定义了默认的请求交由wwwpools这个地址组处理backend wwwpools #定义地址组，取名为wwwpoolsbalance roundrobin #定义调度算法为轮询模式server www 10.0.0.8:8080 check inter 1500 rise 3 fall 3 weight 1#定义一个地址RS节点，取名为www，健康检查间隔为1.5秒，检查三次则把RS节点剔除；故障恢复后健康检查3次则认为真正正常六、在301跳转的基础上做ACL分流1、acl web_www path_beg /www/ #把后缀带/www/的请求定义为名字为web_www的acl列表2、acl web_bbs path_beg /bbs/ # #把后缀带/bbs/的请求定义为名字为web_bbs的acl列表3、use_backend wwwpools if web_www #调用web_www acl，只要请求后缀有/www/字符就交由wwwpools这个地址组处理4、usr_backend wwwbbs if web_bbs #调用web_bbs acl，只要请求后缀有/bbs/字符就交由wwwbbs这个地址组处理注意：操作之前先要配置wwwpools和wwwbbs这两个地址组。