HAProxy是一款具备高并发、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计
1.haproxy各调度算法: 的实现方式及其应用场景
HAProxy通过固定参数 balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中
注意:HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换
1.1 静态算法
1.1.1 static-rr
static-rr:基于权重的轮询调度,不支持运行时利用socat进行权重的动态调整(只支持0和1,不支持其它 值)及后端服务器慢启动,其后端主机数量没有限制,相当于LVS中的 wrr
1.1.2 first
first:根据服务器在列表中的位置,自上而下进行调度,但是其只会当第一台服务器的连接数达到上 限,新请求才会分配给下一台服务,因此会忽略服务器的权重设置,此方式使用较少
1.2 动态算法
1.2.1 roundrobin
roundrobin:基于权重的轮询动态调度算法,支持权重的运行时调整,不同于lvs中的rr轮训模式, HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数),其每个后端backend中最多支 持4095个real server,支持对real server权重动态调整,roundrobin为默认调度算法,此算法使用广泛
1.2.2 leastconn
leastconn加权的最少连接的动态,支持权重的运行时调整和慢启动,即:根据当前连接最少的后端服务 器而非权重进行优先调度(新客户端连接),比较适合长连接的场景使用,比如:MySQL等场景。
1.2.3 random
在1.9版本开始增加 random的负载平衡算法,其基于随机数作为一致性hash的key,随机负载平衡对于 大型服务器场或经常添加或删除服务器非常有用,支持weight的动态调整,weight较大的主机有更大概 率获取新请求
1.3 其他算法
1.3.1 source
源地址hash,基于用户源地址hash并将请求转发到后端服务器,后续同一个源地址请求将被转发至同 一个后端web服务器。此方式当后端服务器数据量发生变化时,会导致很多用户的请求转发至新的后端 服务器,默认为静态方式,但是可以通过hash-type支持的选项更改
这个算法一般是在不插入Cookie的TCP模式下使用,也可给拒绝会话cookie的客户提供最好的会话粘 性,适用于session会话保持但不支持cookie和缓存的场景
源地址有两种转发客户端请求到后端服务器的服务器选取计算方式,分别是取模法和一致性hash
1.3.1.1 map-base 取模法
map-based:取模法,对source地址进行hash计算,再基于服务器总权重的取模,最终结果决定将此 请求转发至对应的后端服务器。此方法是静态的,即不支持在线调整权重,不支持慢启动,可实现对后 端服务器均衡调度。缺点是当服务器的总权重发生变化时,即有服务器上线或下线,都会因总权重发生 变化而导致调度结果整体改变,hash-type 指定的默认值为此算法
1.3.1.2 一致性hash
一致性哈希,当服务器的总权重发生变化时,对调度结果影响是局部的,不会引起大的变动, hash(o)mod n ,该hash算法是动态的,支持使用 socat等工具进行在线权重调整,支持慢启动
1.3.2 uri
基于对用户请求的URI的左半部分或整个uri做hash,再将hash结果对总权重进行取模后,根据最终结 果将请求转发到后端指定服务器,适用于后端是缓存服务器场景,默认是静态算法,也可以通过hash- type指定map-based和consistent,来定义使用取模法还是一致性hash。
注意:此算法基于应用层,所以只支持 mode http ,不支持 mode tcp
1.3.3 url_param
url_param对用户请求的url中的 params 部分中的一个参数key对应的value值作hash计算,并由服务 器总权重相除以后派发至某挑出的服务器;通常用于追踪用户,以确保来自同一个用户的请求始终发往 同一个real server,如果无没key,将按roundrobin算法
1.3.4 hdr
针对用户每个http头部(header)请求中的指定信息做hash,此处由 name 指定的http首部将会被取出并 做hash计算,然后由服务器总权重取模以后派发至某挑出的服务器,如果无有效值,则会使用默认的轮 询调度。
1.3.5 rdp-cookie
rdp-cookie对远windows远程桌面的负载,使用cookie保持会话,默认是静态,也可以通过hash-type 指定map-based和consistent,来定义使用取模法还是一致性hash。
1.4 各算法使用场景
first #使用较少
static-rr #做了session共享的web集群
roundrobin
random
leastconn #数据库
source #基于客户端公网IP的会话保持
Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯
url_param--------->http #可以实现session保持
hdr #基于客户端请求报文头部做下一步处理
rdp-cookie #基于Windows主机,很少使用
2.编译安装haproxy
[root@localhost]# yum -y install gcc openssl-devel pcre-devel systemd-devel
[root@localhost]# wget http://www.haproxy.org/download/2.1/src/haproxy-2.1.3.tar.gz
[root@localhost]# tar zxf haproxy-2.1.3.tar.gz
[root@localhost]# cd haproxy-2.1.3/
[root@localhost haproxy-2.1.3]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1
Makefile:555: *** unable to automatically detect the Lua library name, you can enforce its name with LUA_LIB_NAME=<name> (where <name> can be lua5.3, lua53, lua, ...). Stop.
#当前版本过低
[root@localhost ~]# lua -v
Lua 5.1.4 Copyright (C) 1994-2008 Lua.org, PUC-Rio
#编译新的合适lua版本
[root@localhost]# cd yum
[root@localhost]# yum install gcc readline-devel -y
[root@localhost]# wget http://www.lua.org/ftp/lua-5.3.5.tar.gz
[root@localhost]# tar zxf lua-5.3.5.tar.gz -C /usr/local/
[root@localhost]# cd /usr/local/lua-5.3.5/
[root@localhost]# make linux test
[root@localhost lua-5.3.5]# /usr/local/lua-5.3.5/src/lua -v
Lua 5.3.5 Copyright (C) 1994-2018 Lua.org, PUC-Rio
#重新编译haproxy
[root@localhost]# cd
[root@localhost]# cd haproxy-2.1.3/
[root@localhost]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1 LUA_INC=/usr/local/lua-5.3.5/src/ LUA_LIB=/usr/local/lua-5.3.5/src/
[root@localhost]# make install PREFIX=/usr/local/haproxy
[root@localhost]# ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/ #或配置环境变量
[root@localhost haproxy-2.1.3]# haproxy -v
HA-Proxy version 2.1.3 2020/02/12 - https://haproxy.org/
Status: stable branch - will stop receiving fixes around Q1 2021.
Known bugs: http://www.haproxy.org/bugs/bugs-2.1.3.html
#service文件
[root@localhost haproxy-2.1.3]# cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
[root@localhost haproxy-2.1.3]# systemctl daemon-reload
#编写配置文件,然后才能启动
2.1 haproxy的ACL实现基于文件后缀名的动静分离
[root@localhost]# mkdir /etc/haproxy/
[root@localhost]# mkdir /var/lib/haproxy
[root@localhost]# useradd -r -s /sbin/nologin -d /var/lib/haproxy haproxy
#配置文件
[root@localhost]# cat /etc/haproxy/haproxy.cfg
global
maxconn 100000
chroot /var/lib/haproxy
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
user haproxy
group haproxy
daemon
cpu-map 1 0
cpu-map 2 1
cpu-map 3 2
cpu-map 4 3
pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local2 info
defaults
option http-keep-alive
option forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms
###### frontend ###
frontend wswj_http
bind 172.168.1.100:80 #代理ip
balance roundrobin
log global
option httplog
### acl ###
acl acl_static path_end -i .jpg .jpeg .png .gif .css .js .html
acl acl_php path_end -i .php
### acl host ###
use_backend static_ser if acl_static
use_backend php_ser if acl_php
### backend host ###
### static_ser
backend static_ser
mode http
server web1 172.168.1.101:80 check inter 2000 fall 3 rise 5 #静态文件服务器地址
### php_ser
backend php_ser
mode http
server web1 172.168.1.102:80 check inter 2000 fall 3 rise 5 #动态程序地址
[root@localhost]# systemctl start haproxy
#测试
京公网安备 11010502036488号