HAProxy 学习总结

工具介绍

HAProxy(High Availability Proxy)是一个高性能、高可用的代理与负载均衡软件。它本质上就是一个高性能的“流量调度中心”,通过代理技术接收客户端请求,再利用负载均衡算法把流量分配到多台后端服务器,从而实现高并发、高可用与高扩展性。

注:Nginx 虽然也提供四/七层的负载均衡能力,但在性能和灵活度上,HAProxy 都比 Nginx 更强。

2、配置结构

HAProxy 默认的配置文件是/etc/haproxy/haproxy.cfg,它的语法结构如下:

global # 针对 HAProxy 程序的配置 defaults # 默认配置(frontend/backend/listen 的公共配置区域) frontend http-in # 前端入口(用于接收客户端请求) backend servers-out # 后端服务器池(用于处理客户端请求) listen http-in # frontend + backend 的合体写法

注:(1)frontend 与 backend 通常都是配合出现的,不像 listen 是可以单独存在的。(2)可以放在 defaults 处的指令,也可以放在 frontend/backend/listen 处,一条指令可以在这四个地方重复出现,但在优先级上default < frontend < backend

3、调度算法

HAProxy 支持的调度算法非常丰富,完全可以满足各种场景中的需求,如下:

  • roundrobin(轮询):按顺序一个个分配,保证任务能被均匀分配。同样也可以结合 weight 参数进行权重分配。【适合 HTTP 请求均匀场景】
  • static-rr(静态轮询):和 roundrobin 类似,但不会动态调整权重影响分配。【注:后端服务器增加/减少不会立刻重新平衡,而 roundrobin 则对此比较敏感。】
  • leastconn(最少连接):谁连接少,就给谁,优先选择“最闲”的服务器。【适合长连接的 TCP 请求,如 SSH、MYSQL 等】
  • first(顺序优先):从上往下用,满了才换下一个,不太关心均衡。
  • sticky:永远优先第一台,直到它挂掉再切换下一台。【适合日志系统的场景】
  • hash(通用哈希):对某个“字段”做 hash,让同 hash 的请求尽量使用同一台服务器去处理,不频繁变动。【适合缓存命中优化】
  • source(源 IP 哈希):针对源 IP 的 hash,让来自同一个客户端 IP 的请求都由同一台服务器处理。
  • uri(按 URL hash):针对 URI 的 hash,让同一个 URL 的请求都由同一台服务器处理。【适合缓存命中优化】
  • url_param(按 URL 参数):针对URI+参数的 hash,让同一个链接的请求都由同一台服务器处理。【适合用户登录优化】
  • hdr(name):针对 HTTP 请求头中的某个参数进行的 hash。【适合用户登录优化】
  • random:随机选服务器。
  • rdp-cookie:基于远程桌面 cookie。【适合 Windows RDP 场景】
  • log-hash:专门用于日志 backend。【适合日志系统的场景】

4、应用场景

以下关于 HAProxy 各种使用场景的配置示例中, global 和 defaults 的配置并非重点,我们只需把关注点集中在 frontend 和 backend 即可。

4.1、七层代理 - HTTP

global log 127.0.0.1 local2 ...... defaults mode http log global ...... frontend webser bind *:80 default_backend app backend app balance roundrobin server app1 192.168.1.1:80 check server app2 192.168.1.2:80 check

4.2、四层代理 - TCP/UDP

global log 127.0.0.1 local2 ...... defaults mode tcp log global ...... frontend mysql bind *:3306 default_backend mysqlservers backend mysqlservers balance leastconn server dbsrv1 192.168.1.1:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300 server dbsrv2 192.168.1.2:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300

注意:TCP 模式下的roundrobin,并不是“每个数据包轮询一次”,而是“每个连接轮询一次”。

4.3、转发规则 - ACL

global log 127.0.0.1 local2 ...... defaults mode http log global ...... frontend webservs bind *:80 acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .gif .png .css .js .html acl url_php path_end -i .php acl host_static hdr_beg(host) -i img. imgs. video. videos. ftp. image. download. use_backend static if url_static or host_static use_backend dynamic if url_php default_backend dynamic backend static balance roundrobin server node1 192.168.1.1:80 check maxconn 3000 backend dynamic balance roundrobin server node2 192.168.1.2:80 check maxconn 1000

4.4、状态管理 - Stats

global log 127.0.0.1 local2 ...... defaults mode http log global ...... listen statistics bind *:8080 # 自定义监听端口 stats enable # 启用基于程序编译时默认设置的统计报告 stats auth admin:admin # 统计页面用户名和密码设置 stats uri /admin?stats # 自定义统计页面的 URL,默认为/haproxy?stats stats hide-version # 隐藏统计页面上 HAProxy 的版本信息 stats refresh 30s # 统计页面自动刷新时间 stats admin if TRUE # 如果认证通过就做管理功能,可以管理后端的服务器 stats realm Hapadmin # 统计页面密码框上提示文本,默认为 Haproxy\Statistics

Stats 管理页支持的动作:

  • Set state to READY:正常模式。若后端服务正常,则此操作后,后端