HAProxy简介及常用配置文件详解

Posted 2021-01-28

Haproxy
HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。
HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

HAProxy安装
HAProxy的rpm包在BASE源中有，可在CentOS系统中直接使用 #yum install -y haproxy 升级安装。也可以自行下载源码包编译安装。

HAProxy优点
1)可靠性和稳定性高
2) 最高可以同时维护40000--50000个并发连接，单位时间内处理的最大请求数为20000个，最大数据处理能力可达10Gbps
3) 支持多于8种负载均衡算法 ，同时也支持session保持
4) 支持虚拟主机功能
5) 从HAProxy 1.3版本后开始支持连接拒绝、全透明代理等功能
6) HAProxy拥有一个功能强大的服务器状态监控页面
7) HAProxy拥有功能强大的ACL支持

HAProxy缺点
1）重载配置的功能需要重启进程，虽然也是soft restart，但没有nginx的reaload更为平滑和友好。
2）本身不能作为wed页面被客户端访问。

HAProxy配置文件详解
其配置文件主要由五个部分组成，分别为global部分，defaults部分，frontend部分，backend部分，listen部分。
1)global部分
用于设置全局配置参数
2) defaults部分
默认参数的配置部分。
3) frontend部分
用于设置接收用户请求的前端虚拟节点。frontend可以根据ACL规则直接指定要使用的后端backend。
4) backend部分
用于设置集群后端服务集群的配置，也就是添加一组真实服务器，以处理前端用户的请求。
5) listen部分
此部分是frontend和backend部分的结合体。
配置项说明
1)global部分
global
log 127.0.0.1 local0 info
maxconn 2000
user haproxy
group haproxy
daemon
nbproc 1
pidfile /usr/local/haproxy/logs/haproxy.pid
log
全局的日志配置，local0是日志设备，info表示日志级别。其中日志级别有err, warning, info, debug 4种。这个配置表示使用127.0.0.1上的rsyslog服务中的local0日志设备，记录日志等级为info。
maxconn
设置每个HAProxy进程可接受的最大并发连接数。
nbproc
设置HAProxy启动时可创建的进程数，此参数要求将HAProxy运行模式设置为daemon，默认只启动一个进程；建议该值设置时小于CPU核数。
daemon
设置HAProxy进程进入后台运行，这是推荐的运行模式。
user/group
设置启动HAProxy进程的用户和组
pidfile
指定HAProxy进程ID的存放位置
2) defaults部分
defaults
mode http
retires 3
timeout connect 10s
timeout client 20s
timeout server 30s
timeout check 5s
mode
设置HAProxy实例默认的运行模式，有tcp, http, health三个可选值?
tcp模式：
在此模式下，客户端和服务器端间将建立一个全双工的连接，不会对七层报文做任何检查，为默认的模式；经常用于SSL, SSH, SMTP等应用
http模式
在此模式下，客户端请求在转发至后端服务器前将会被深度分析，所有不与RFC格式兼容的请求都会被拒绝
health模式
目前已经被废除
retires
设置连接后端服务器的失败重试次数，如果连接失败的次数超过该数值，HAProxy会将对应的后端服务器标记为不可用
timeout connect
设置成功连接到一台服务器的最长等待时间，默认单位是毫秒，但也可以使用其他时间单位作后缀
timeout client
设置连接客户端发送数据时最长等待时间，默认单位是毫秒，但也可以使用其他时间单位作后缀
timeout server
设置服务器端回应客户端数据发送的最长等待时间，默认单位是毫秒，但也可以使用其他时间单位作后缀
timeout check
设置对后端服务器的检测超时时间，默认单位是毫秒，但也可以使用其他时间单位作后缀
3) frontend部分
frontend main
bind :80
mode http
option httplog
option forwardfor
option httpclose
log global
acl urlstatic pathend -i .txt .html .htm
usebackend static if urlstatic
defaultbackend htmpool
通过frontend关键字定义了一个名为"url_static"的前端虚拟节点
bind
此选项用于定义一个或者几个监听的套接字，只能在frontend和listen中定义
格式如下：
bind [<address>:[port_range]] [interface]，（*:80 == 0.0.0.0:80）
option httplog
默认情况下，HAProxy日志是不记录HTTP请求的，此选项的作用是启用日志记录HTTP请求
option forwardfor
此选项的作用是保证后端服务器可记录客户端真实的IP
option httpclose
此选项表示客户端和服务端完成一次连接请求后，HAProxy将主动关闭此TCP连接。这是对性能非常有帮助的一个参数
log global
表示使用global段中定义的日志格式
acl url_static path_end -i .txt .html .htm
定义一条名为url_static的ACL规则：path部分以.txt .html .htm结尾的（-i 不区分大小写）
use_backend static if url_static
如果符合url_static的规则则调度到名为static的后端服务器上
default_backend htmpool
此选项用于指定后端默认的服务器池

ACL常用参数：
hdr(HEADER)：检查首部字段的值是否为指定的值，如hdr(Connection) -i close表示首部字段Connection的值是否为不区分大小写的close。
hdr_reg(HEADER)：检查首部字段是否匹配指定的模式。如hdr_reg(Host) -i .*.longshuai.com。
http_first_req：当正处理的请求是第一个请求时返回true。
method：请求的方法为指定的方法时返回方法对应的数值，也就表示true。例如"method GET"。
path_beg：匹配path的前缀部分。
path_end：匹配path的后缀部分。
path_reg：使用正则表达式来匹配path。
url：对整个url进行匹配。
url_beg：对url的前缀进行匹配。

官方手册：https://cbonte.github.io/haproxy-dconv/1.7/configuration.html#7.3.3

4) backend部分
backend app
mode http
option redispatch
option abortonclose
balance roundrobin
cookie SERVERID
option httpchk GET /index.php
server web1 179.5.99.13:80 cookie server1 weight 6 check inter 2000 rise 2 fall 3
server web2 179.5.99.14:80 cookie server2 weight 6 check inter 2000 rise 2 fall 3
backend用于定义一个名称为app的后端服务器组，根据需要可以定义多个
option redispatch
此参数用于cookie保持的环境中。在默认情况下，HAProxy会将其请求的后端服务器的serverID插入cookie中，以保证会话的session持久性。而如果后端服务器出现故障，客户端的cookie是不会刷新的，这就会造成无法访问。此时，如果设置了此参数，就会将客户的请求强制定向到另外一台健康的后端服务器上，以保证服务正常
option abortonclose
此参数可以在服务器负载很高的情况下，自动结束当前队列中处理时间比较长的连接
balance roundrobin
指定负载均衡算法
HAProxy支持的负载均衡算法：
roundrobin
基于权重进行轮叫调度的算法
static-rr
基于权重进行轮叫调度的算法，不过此算法为静态算法，在运行时调整其服务器权重不会生效
source
基于请求源IP的算法。此算法先对请求的源IP进行HASH运算，然后将结果与后端服务器的权重总数相除后转发至某台匹配的后端服务器。这种方式可以使同一个客户端IP的请求始终转发到某特定的后端服务器
leastconn
此算法会将新的连接请求转发到具有最少连接数目的后端服务器。在会话时间较长的场景中推荐使用此算法 ，例如数据库负载均衡
uri
此算法会对部分或整个URI进行HASH运算，再经过与服务器的总权重相除，最后转发到某台匹配的后端服务器上
uri_param
此算法会根据URL路径中的参数进行转发，这样可保证在后端真实服务器数据不变时，同一个用户的请求始终分发到同一台机器上
hdr
此算法根据HTTP头进行转发，如果指定的HTTP头名称不存在，则使用roundrobin算法 进行策略转发
cookie SERVERID
表示允许向cookie插入SERVERID，每台服务器的SERVERID可在下面的server关键字中使用cookie关键字定义
option httpchk
此选项表示启用HTTP的服务状态检测功能
格式如下：
option httpchk <method> <uri> <version>
method
表示HTTP请求的方式，常用的有OPTIONS,HEAD, GET几种方式。一般的健康检查可以采用HEAD方式进行，而不是采用GET方式，这是因为HEAD方式没有数据返回，仅检查响应报文的状态码是不是200.因此相对于GET, HEAD的方式更简单、更快
uri
表示要检测的URL地址
version
指定心跳检测时的HTTP的版本号
server web1 10.1.1.1:80 cookie server1 weight 6 check inter 2000 rise 2 fall 3
server用于定义多台后端真实服务器，不能用于frontend和listen段
格式如下：
server <name> <address>:[port] [param]
name
为后端真实服务器指定一个内部名称，随便定义一个即可
address:port
指定后端服务器的IP地址及端口
param参数
常用的参数：
check 表示启用对此后端服务器执行健康状态检查
inter 设置健康状态检查的时间间隔，单位是毫秒
rise 检查多少次认为服务器可用
fall 检查多少次认为服务器不可用
weight 设置服务器的权重，默认为1， 最大为256。 设置为0表示不参与负载均衡
backup 设置备份服务器，用于所有后端服务器全部不可用时
cookie 为指定的后端服务器设置cookie值，此处指定的值将在请求入站时被检查，第一次为此值挑选的后端服务器将在后续的请求中一直被选中，其目的在于实现持久连接的功能
5) listen部分
listen adminstatus
bind 0.0.0.0:9188
mode http
log 127.0.0.1 local0 err
stats refresh 30s
stats uri /haproxy-status
stats realm Welcome login
stats auth admin:admin
stats hide-version
stats admin if TRUE
listen部分用于配置HAProxy监控页面相关的参数
stats refresh 30s
设置HAProxy监控统计页面自动刷新的时间
stats uri /haproxy-status
设置HAProxy监控页面访问的URI路径
stats realm Welcome
设置登录监控页面时，密码框上的提示信息
stats auth admin:admin
设置登录监控页面的用户名，密码。用户密码用冒号隔开，可以设置多个，每行一个
stats hide-version
设置在监控页面上隐藏HAProxy的版本号
status admin if TRUE
设置此选项，可在监控页面上启用、禁用后端服务器，仅在1.4.9版本以后生效