Haproxy

目录

• 1. haproxy简介
• 2. haproxy配置文件解析
• 3. haproxy搭建httpd负载均衡
• 4. 启动haproxy自带的监控界面

1. haproxy简介

HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space) 实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。

包括 GitHub、Bitbucket、Stack Overflow、Reddit、Tumblr、Twitter和 Tuenti在内的知名网站，及亚马逊网络服务系统都使用了HAProxy。

2. haproxy配置文件解析

haproxy 的配置文件由两部分组成：全局设定和对代理的设定，共分为五段：global，defaults，frontend，backend，listen

global: 全局配置，主要用于定义全局参数，属于进程级的配置，通常和操作系统配置有关。

default: 配置默认参数，这些参数可以被用到frontend，backend，Listen组件。

frontend：接收请求的前端虚拟节点，frontend可以指定具体使用后端的backend。

backend : 后端服务集群的配置，真实服务器，一个backend对应一个或者多个实体服务器。

listen: fronted和backend的组合体，比如haproxy实例状态监控部分配置。Haproxy1.3之前的唯一配置方式。

一些包含了值的参数表示时间，如超时时长。这些值一般以毫秒为单位，但也可以使用其它的时间单位后缀

us: 微秒(microseconds)，即1/1000000秒；

ms: 毫秒(milliseconds)，即1/1000秒；

s: 秒(seconds)；

m: 分钟(minutes)；

h：小时(hours)；

d: 天(days)；

3. haproxy搭建httpd负载均衡

主机名称	IP地址	需要安装的应用	系统版本
client	192.168.169.145	无	centos8
LB	192.168.169.139	haproxy	centos8
RS1	192.168.169.140	httpd	centos8
RS2	192.168.169.142	httpd	centos8

//LB下载haproxy源码包
[root@LB ~]#  wget https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-2.6.0.tar.gz/sha512/7bb70bfb5606bbdac61d712bc510c5e8d5a5126ed8827d699b14a2f4562b3bd57f8f21344d955041cee0812c661350cca8082078afe2f277ff1399e461ddb7bb/haproxy-2.6.0.tar.gz

//LB，RS1，RS2关闭防火墙和selinux
[root@LB ~]# systemctl disable --now firewalld.service
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@RS2 ~]# sed -ri '/^SELINUX=/s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@RS2 ~]# reboot

//RS1，RS2部署httpd服务
RS1
[root@RS1 ~]# dnf -y install httpd
[root@RS1 ~]# echo RS1 > /var/www/html/index.html
[root@RS1 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

RS2
[root@RS2 ~]# dnf -y install httpd
[root@RS2 ~]# echo RS2 > /var/www/html/index.html
[root@RS2 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

//修改LB的内核参数
[root@LB ~]# vim /etc/sysctl.conf 
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
[root@LB ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

//LB部署haproxy
//安装依赖包
[root@LB ~]# dnf -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel
//创建haproxy用户
[root@LB ~]# useradd -rMs /sbin/nologin haproxy
//解压haproxy
[root@LB ~]# tar xf haproxy-2.6.0.tar.gz
[root@LB ~]# cd haproxy-2.6.0/
[root@LB haproxy-2.6.0]# make clean
[root@LB haproxy-2.6.0]# make -j $(grep 'processor' /proc/cpuinfo |wc -l) \
TARGET=linux-glibc \
USE_OPENSSL=1 \
USE_ZLIB=1 \
USE_PCRE=1 \
USE_SYSTEMD=1
[root@LB haproxy-2.6.0]# make install PREFIX=/usr/local/haproxy
[root@LB haproxy-2.6.0]# cd /usr/local/haproxy/
[root@LB haproxy]# ls
doc  sbin  share
[root@LB haproxy]# cp /root/haproxy-2.6.0/haproxy /usr/sbin/

//配置haproxy配置文件
[root@LB haproxy]# mkdir -p /etc/haproxy
[root@LB haproxy]# vim /etc/haproxy/haproxy.cfg
global
    daemon
    maxconn 256

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend http-in
    bind *:80
    default_backend zic

backend zic
    server web01 192.168.169.140:80
    server web02 192.168.169.142:80

//配置haproxy使用systemd风格管理
[root@LB haproxy]# vim /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target

[root@LB haproxy]# systemctl daemon-reload 
[root@LB haproxy]# systemctl restart haproxy.service

//客户端验证
[root@client ~]# curl http://192.168.169.139
RS1
[root@client ~]# curl http://192.168.169.139
RS2
[root@client ~]# curl http://192.168.169.139
RS1
[root@client ~]# curl http://192.168.169.139
RS2

4. 启动haproxy自带的监控界面

//编辑haproxy配置文件
[root@LB haproxy]# vim /etc/haproxy/haproxy.cfg 
global
    log 127.0.0.1 local0  info
    daemon
    maxconn 256

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend http-in
    bind *:80
    default_backend zic

backend zic
    server web01 192.168.169.140:80
    server web02 192.168.169.142:80
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    stats admin if TRUE
    stats refresh 30s

//启用日志
[root@LB haproxy]# vim /etc/rsyslog.conf
local0.*                        /var/log/haproxy.log
[root@LB haproxy]# systemctl restart rsyslog

//重启haproxy
[root@LB haproxy]# systemctl restart haproxy.service

在浏览器访问本机ip:8189/haproxy_stats

用户名和密码都是admin