HAProxy基本配置调度算法与tcphttpheath模式配置示例
Posted readygood
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HAProxy基本配置调度算法与tcphttpheath模式配置示例相关的知识,希望对你有一定的参考价值。
一、HAProxy安装
1.HAProxy简单介绍
HAProxy虽然名字前有HA,但它并不是一款高可用软件,而是一款用于实现负载均衡的软件,可实现四层与七层的负载均衡。
2.yum安装HAProxy
HAProxy已经包含在yum的base中,版本为1.15,可以直接yum安装
~]# yum install -y haproxy
HAProxy的配置文件路径为:/etc/haproxy/haproxy.cfg
主程序路径为:/usr/sbin/haproxy
3.HAProxy配置
HAProxy配置段分为两大部分:
1.全局配置段,在配置文件中的标识为global,主要功能有如下:
a.在global中可以对HAProxy的进程及安全相关参数进行配置
b.性能调整
c.Debug
2.代理配置段,在配置文件中的标识为proxyies,它还分为如下小段:
a.default:为frontend,listen,backend提供默认配置
b.frontend:前端主机配置,可类比于nginx的server { }
c.listen:将前端和后端整合在一起配置,同时拥有前端和后端。
HAProxy简单配置示例
HAProxy默认配置如下:
global local2.* /var/log/haproxy.log #HAProxy日志文件依赖于rsyslog,这里的log配置与rsyslog相关 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid #运行的pid文件路径 maxconn 4000 #设置最大可支持的并发连接数 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats defaults mode http #设置HAProxy默认的工作模式,有tcp,http,health三种 log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 #最大连接数 frontend main *:5000 acl url_static path_beg -i /static /images /javascript /styl esheets acl url_static path_end -i .jpg .gif .png .css .js use_backend static if url_static default_backend app backend static balance roundrobin server static 127.0.0.1:4331 check backend app balance roundrobin server app1 127.0.0.1:5001 check server app2 127.0.0.1:5002 check server app3 127.0.0.1:5003 check server app4 127.0.0.1:5004 check
简单的代理段配置:
frontend web #自定义前端服务器名,这里为web bind *:80 #设置监听的端口与IP default_backend websrvs #配置默认调用的名为websrvs的后端服务器组 backend websrvs #定义后端服务器名 balance roundrobin #配置算法类型 server srv1 172.16.100.6:80 check #配置主机参数,check为健康状态检测 server srv2 172.16.100.7:80 check
说到HAProxy的调度算法,这里简单介绍一下:
HAProxy调度算法:
HAProxy在balance中定义
格式为balance <algorithm> [ <arguments> ]
1.roundrobin 根据服务器权重轮询的算法,可以自定义权重,它支持慢启动,并能在运行时修改权重,所以是一种动态算法。最多支持4095台后端主机。
2.static-rr 与roundrobin类似,static-rr也是一种轮询算法,但它是静态的,对后端主机数量无限制。
3.leastconn 最小连接数算法,一种可以根据后端主机连接数情况进行调度的动态算法,支持慢启动和运行时调整,可将新的请求调度至连接数较少的后端主机。与LVS中lc算法类似。
4.first 根据服务器标识顺序选择服务器,当服务器承载的连接数达到maxconn的值后便将新情求调度至下一台服务器。此算法只在一些特殊场景下使用。
5.source 对请求的源IP地址进行hash处理,根据hash运算处理结果调度至后端服务器。可使固定IP的请求始终调度至统一服务器。
6.uri 根据请求的uri进行hash处理并调度之后端主机。
7url_param 将URL的参数进行判断并进行hash计算,参数可以自定义,任何的URL参数都可以。
8.hdr <name>根据请求中的HTTP报文首部的值进行hash计算并调度。name可以是GET、USERAGENT等首部名。
HAProxy可以选择普通hash算法也可以选择一致性hash算法。可用参数hash_type配置。
4.HAProxy中四层负载与七层负载的简单演示
mode参数可设置HAProxy工作在四层还是七层,在HAProxy中mode有三种工作模式:
1.tcp:基于layer4实现代理;可代理mysql, pgsql, ssh, ssl等协议;
2.http:仅当代理的协议为http时使用;
3.health:工作为健康状态检查的响应模式,当连接请求到达时回应“OK”后即断开连接;
1.tcp模式下负载均衡简单示例
IP分配如下:
HAProxy主机:192.168.29.101
后端主机1:192.168.29.102 后端主机2:192.168.29.103
客户端主机:192.168.29.104
将默认配置/etc/haproxy/haproxy.cfg中默认的frontend、backend注释掉,重新添加如下配置:
listen sshd
mode tcp bind *:8080 balance leastconn server sshd1 192.168.29.102:22 check server sshd2 192.168.29.103:22 check
启动HAProxysy
~]# stemctl start haproxy
注:所有服务器都关闭了firewall和selinux
用客户端做测试,看ssh请求是否由HAProxy负载均衡至后端,如下图:
2.http模式下负载均衡简单示例
a.在两台后端服务器上yum安装Nginx服务
b.设置默认主页index.html,将主页内容设置分别设置为B1和B2。
c.开启Nginx服务,检查80端口是否在监听状态。
d.配置HAProxy服务,注释掉上例中的listen配置,添加配置文件如下(本示例的配置也可在listen中配置,这里为不与上例重复,分别在frontend和backend中配置):
frontend myweb bind *:80 default_backend app backend app balance roundrobin server app1 192.168.29.102:80 check server app2 192.168.29.103:80 check
重启HAProxy后在客户端访问HAProxy主机并刷新,可看到内容不断切换,说明http请求被负载均衡代理至后端主机,调度算法为roundrobin:
5.HAProxy的cookie配置基础
1.什么是cookie?
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
2.为什么需要cookie?
举一个大家都在举的例子:客户端第一次访问某购物网站时,集群中负载均衡会根据设置好的算法分配至后端某服务器A,若负载均衡开启了cookie机制,则负载均衡会给客户端一个身份标识,以后只要是该客户访问网站,都会将请求发送至后端服务器A。这就绑定了用户和后端服务器。与ip_hash不同的是,这种方式的绑定更精细,设置更灵活,就算用户换IP也不会影响绑定。
3.cookie简单配置
基本格式:cookie <name> [ rewrite | insert | prefix ] [ indirect ] [ nocache ] [ postonly ] [ preserve ] [ httponly ] [ secure ] [ domain <domain> ]* [ maxidle <idle> ] [ maxlife <life> ]
<name>:is the name of the cookie which will be monitored, modified or inserted in order to bring persistence.
在上例配置中添加cookie配置,使客户端绑定至后端某台主机
frontend myweb bind *:80 default_backend app stats enable #开启HAProxy的状态页功能 stats auth admin:asd12345 #设置状态页登入密码 backend app balance leastconn cookie server insert nocache #在nocache中插入名为server的cookie键 server app1 192.168.29.102:80 check cookie svr1 #server app1的键值为svr1 server app2 192.168.29.103:80 check cookie svr2 #server app1的键值为svr2
重启HAProxy后无论怎么刷新都不会切换内容了。查看网页的cookie内容:
说明绑定在了svr1上了。
以上是关于HAProxy基本配置调度算法与tcphttpheath模式配置示例的主要内容,如果未能解决你的问题,请参考以下文章
Web群集搭建——Haproxy(理论+搭建实操+配置文件详解及优化方案)