HAProxy--高性能反向代理
文章目录
- Web架构
- 负载均衡介绍
- 为什么使用负载均衡
- 负载均衡类型
- HAProxy简介
- 应用场景
- HAProxy是什么
- HAProxy功能
- 脚本安装
- HAProxy基础配置
- global
- 多进程和线程
- HAProxy日志配置项
- Proxies配置
- -listen
- -frontend
- -backend
- server配置
- frontend+backend配置实例
- 子配置文件
- HAProxy调度算法
- 静态算法
- 动态算法
- roundrobin
- leastconn
- random
Web架构
负载均衡介绍
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
阿里云SLB介绍:https://developer.aliyun.com/article/1803
为什么使用负载均衡
1.增加业务并发访问及处理能力 --> 解决单服务器瓶颈问题
2.节约公网IP地址 --> 降低IT支出成本
3.隐藏内部服务器IP --> 提高内部服务器安全性
4.Web服务器的动态水平扩展 --> 对用户无感知
5.负载均衡配置简单 --> 固定格式的配置文件
6.负载均衡功能丰富 --> 支持四层和七层,支持动态下线主机
7.负载均衡性能较强 --> 并发数万甚至百万
负载均衡类型
四层:
LVS: Linux virtual server
Nginx: 1.9版之后
HAProxy: High Availability Proxy
七层:
HAProxy
Nginx
硬件:
F5 :https://www.f5.com.cn/
Netscaler :https://www.netscaler.com/
Array :https://www.arraynetworks.com.cn/
深信服: https://www.sangfor.com.cn/
北京灵州 :http://www.lingzhou.com.cn/cpzx/llfzjh/
HAProxy简介
HAProxy的定位和LVS类似,仅仅作为一个反向代理,没有其他功能,是一个专业级的反向代理,往往作为企业服务的总入口。
Nginx作为web服务器,其性能还是很优秀的,但是作为反向代理性能还是不如LVS,LVS是工作在Linux内核中的,LVS的并发可以达到百万级以上。
LVS虽然性能好,但是没有Nginx功能丰富,Nginx可以提供四层和七层的反向代理,且还具备健康检查功能。
HAProxy作为反向代理介于LVS和Nginx之间,性能比Nginx好,功能比LVS更丰富。HAProxy会作为企业项目中一个总的入口。
应用场景
随着公司业务的发展,公司负载均衡服务既有四层的,又有七层的,通过LVS实现四层和Nginx实现七层的负载均衡对机器资源消耗比较大,并且管理复杂度提升,运维总监要求,目前需要对前端负载均衡服务进行一定的优化和复用,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源。
在企业生产环境中,每天会有很多的需求变更,比如增加服务器、新业务上线、url路由修改、域名配置等等,对于前端负载均衡设备来说,容易维护,复杂度低,是首选指标。在企业中,稳定压倒一切,与其搞得很复杂,经常出问题,不如做的简单和稳定。在企业中,90%以上的故障,来源于需求变更。可能是程序bug,也可能是人为故障,也可能是架构设计问题等。前端负载均衡设备为重中之重,在软件选型上一定充分考虑,能满足业务的前提下,尽可能降低复杂度,提高易维护性。
HAProxy是什么
社区版:https://www.haproxy.org/
企业版:https://www.haproxy.com/
这里HAProxy吹了一个牛,“offering high availability”提供高可用,其实它本身不具备高可用,需要借助别的服务,像Keepalived…
HAProxy功能
支持功能
1.TCP和HTTP反向代理
2.SSL/TSL服务器
3.可以针对HTTP请求添加cookie,进行路由后端服务器
4.可平衡负载至后端服务器,并支持持久连接
5.支持所有主服务器故障切换至备用服务器
6.支持专用端口实现监控服务
7.支持停止接受新连接请求,而不影响现有连接
8.可以在双向添加,修改或删除HTTP报文首部响应报文压缩
9.支持基于pattern实现连接请求的访问控制
10.通过特定的URI为授权用户提供详细的状态信息
11.支持http反向代理
12.支持动态程序的反向代理
13.支持基于数据库的反向代理
脚本安装
#!/bin/bash
#
#******************************************************************************
#Author: wangxiaochun
#Date: 2022-07-03
#FileName: install_haproxy.sh
#URL: www.wangxiaochun.com
#Description: install haproxy for centos 7/8 & ubuntu 18.04/20.04
#Copyright (C): 2022 All rights reserved
#******************************************************************************
HAPROXY_VERSION=2.6.1
HAPROXY_FILE=haproxy-${HAPROXY_VERSION}.tar.gz
#HAPROXY_FILE=haproxy-2.2.12.tar.gz
LUA_VERSION=5.4.4
LUA_FILE=lua-${LUA_VERSION}.tar.gz
#LUA_FILE=lua-5.4.3.tar.gz
HAPROXY_INSTALL_DIR=/apps/haproxy
SRC_DIR=/usr/local/src
CWD=`pwd`
CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`
LOCAL_IP=$(hostname -I|awk '{print $1}')
STATS_AUTH_USER=admin
STATS_AUTH_PASSWORD=123456
VIP=192.168.10.100
MASTER1=192.168.10.101
MASTER2=192.168.10.102
MASTER3=192.168.10.103
. /etc/os-release
color () {
RES_COL=60
MOVE_TO_COL="echo -en \\033[${RES_COL}G"
SETCOLOR_SUCCESS="echo -en \\033[1;32m"
SETCOLOR_FAILURE="echo -en \\033[1;31m"
SETCOLOR_WARNING="echo -en \\033[1;33m"
SETCOLOR_NORMAL="echo -en \E[0m"
echo -n "$1" && $MOVE_TO_COL
echo -n "["
if [ $2 = "success" -o $2 = "0" ] ;then
${SETCOLOR_SUCCESS}
echo -n $" OK "
elif [ $2 = "failure" -o $2 = "1" ] ;then
${SETCOLOR_FAILURE}
echo -n $"FAILED"
else
${SETCOLOR_WARNING}
echo -n $"WARNING"
fi
${SETCOLOR_NORMAL}
echo -n "]"
echo
}
check_file (){
if [ ! -e ${LUA_FILE} ];then
color "缺少${LUA_FILE}文件!" 1
exit
elif [ ! -e ${HAPROXY_FILE} ];then
color "缺少${HAPROXY_FILE}文件!" 1
exit
else
color "相关文件已准备!" 0
fi
}
install_haproxy(){
if [ $ID = "centos" -o $ID = "rocky" ];then
yum -y install gcc make gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel libtermcap-devel ncurses-devel libevent-devel readline-devel
elif [ $ID = "ubuntu" ];then
apt update
apt -y install gcc make openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev libreadline-dev libsystemd-dev
else
color "不支持此操作系统!" 1
fi
[ $? -eq 0 ] || { color 'HAPROXY 启动失败,退出!' 1; exit; }
tar xf ${LUA_FILE} -C ${SRC_DIR}
LUA_DIR=${LUA_FILE%.tar*}
cd ${SRC_DIR}/${LUA_DIR}
make all test
cd ${CWD}
tar xf ${HAPROXY_FILE} -C ${SRC_DIR}
HAPROXY_DIR=${HAPROXY_FILE%.tar*}
cd ${SRC_DIR}/${HAPROXY_DIR}
make -j ${CPUS} ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 USE_LUA=1 LUA_INC=${SRC_DIR}/${LUA_DIR}/src/ LUA_LIB=${SRC_DIR}/${LUA_DIR}/src/ PREFIX=${HAPROXY_INSTALL_DIR}
make install PREFIX=${HAPROXY_INSTALL_DIR}
[ $? -eq 0 ] && color "HAPROXY编译安装成功" 0 || { color "HAPROXY编译安装失败,退出!" 1;exit; }
[ -L /usr/sbin/haproxy ] || ln -s ${HAPROXY_INSTALL_DIR}/sbin/haproxy /usr/sbin/ &> /dev/null
[ -d /etc/haproxy ] || mkdir /etc/haproxy &> /dev/null
[ -d /var/lib/haproxy/ ] || mkdir -p /var/lib/haproxy/ &> /dev/null
cat > /etc/haproxy/haproxy.cfg <<-EOF
global
maxconn 100000
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
uid 99
gid 99
daemon
pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local3 info
defaults
option http-keep-alive
option forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms
listen stats
mode http
bind 0.0.0.0:9999
stats enable
log global
stats uri /haproxy-status
stats auth ${STATS_AUTH_USER}:${STATS_AUTH_PASSWORD}
#listen kubernetes-6443
# bind ${VIP}:6443
# mode tcp
# log global
# server ${MASTER1} ${MASTER1}:6443 check inter 3000 fall 2 rise 5
# server ${MASTER2} ${MASTER2}:6443 check inter 3000 fall 2 rise 5
# server ${MASTER3} ${MASTER2}:6443 check inter 3000 fall 2 rise 5
EOF
#echo "PATH=${HAPROXY_INSTALL_DIR}/sbin:${PATH}" > /etc/profile.d/haproxy.sh
groupadd -g 99 haproxy
useradd -u 99 -g haproxy -d /var/lib/haproxy -M -r -s /sbin/nologin haproxy
cat > /lib/systemd/system/haproxy.service <<-EOF
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable --now haproxy
systemctl is-active haproxy &> /dev/null && color 'HAPROXY安装完成!' 0 || { color 'HAPROXY 启动失败,退出!' 1; exit; }
echo "-------------------------------------------------------------------"
echo -e "请访问链接: \E[32;1mhttp://${LOCAL_IP}:9999/haproxy-status\E[0m"
echo -e "用户和密码: \E[32;1m${STATS_AUTH_USER}/${STATS_AUTH_PASSWORD}\E[0m"
}
main(){
check_file
install_haproxy
}
main
HAProxy基础配置
官方文档:
https://docs.haproxy.org/
https://docs.haproxy.org/3.0/configuration.html
HAProxy的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分
global
HAProxy 的全局配置主要用于管理进程行为、日志、安全性以及性能调优等。在配置 HAProxy 时,全局设置是整个系统稳定、高效运行的基础。
官方帮助手册:https://docs.haproxy.org/3.0/configuration.html#3
global:全局配置段
1.进程及安全配置相关的参数
2.性能调整相关参数
3.Debug参数
vim /etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#utilize system-wide crypto-policies
ssl-default-bind-ciphers PROFILE=SYSTEM
ssl-default-server-ciphers PROFILE=SYSTEM
配置参数说明
chroot #锁定运行目录,黑客攻破了这个目录化,它也只能在这个目录下操作,不会以此为跳板操作别的目录
deamon #以守护进程运行
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin process 1 #socket文件,并可以通过此文件管理
user, group,uid,gid #运行haproxy的用户身份
nbthread 1 #和多进程nbproc配置互斥(版本有关,centos8的haproxy1.8无此问题),指定每个haproxv进程开启的线程数,默认为每个进程一个线程
#如果同时启用nbproc和nbthread 会出现以下日志的错误,无法启动服务
Apr 7 14:46:23 haproxy haproxy: [ALERT] 097/144623 (1454) : config : cannot
enable multiple processes if multiple threads are configured.
Please use eithernbproc or nbthread but not both.
#cpu-map 1 0 绑定haproxy worker进程至指定CPU,将第1个worker进程绑定至0号CPU
#cpu-map 2 1 绑定haproxy worker进程至指定CPU,将第2个worker进程绑定至1号CPU
cpu-map auto:1/1-8 0-7 #haproxy2.4中启用nbthreads,在global配置中添加此选项,可以进行线程和CPU的绑定,nbproc选项2.5版本中将会删除,每个进程中1-8个线程分别绑定0-7号CPU
maxconn n #每个haproxy进程的最大并发连接数
maxsslconn n #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate n #每个进程每秒创建的最大连接数量
spread-checks n #后端server状态check随机提前或延迟百分比时间,建议2-5(20%-50%)之间,默认值0
pidfile #指定pid文件路径
log 127.0.0.1 local2 info #定义全局的syslog服务器:日志服务器需要开启UDP协议,最多可以定义两个
多进程和线程
从2.5以上新版中用多线程代替多worker进程
范例:多进程和socket文件
[root@haproxy ~]#vim /etc/ haproxy / haproxy .cfggloba1
maxconn 100000
chroot /apps/haproxy
stats socket /var/lib/haproxy/haproxy1.sock mode 600 level admin process 1
stats socket /var/lib/haproxy/haproxy2.sock mode 600 level admin process 2
stats socket /var/lib/haproxy/haproxy3.sock mode 600 level admin process 3
stats socket /var/lib/haproxy/haproxy4.sock mode 600 level admin process 4
uid 99
gid 99
daemon
nbproc 4
[root@haproxy ~]#ps axo pid,cmd,psr|grep haproxy
1933 /usr/sbin/haproxy -ws -f /e 5
1935 /usr/sbin/haproxy -ws -f /e 0
1936 /usr/sbin/haproxy -ws -f /e 1
1937 /usr/sbin/haproxy -ws -f /e 2
1938 /usr/sbin/haproxy -ws -f /e 3
1965 grep --color=auto haproxy 1
范例:多线程和CPU绑定
#范例1
[root@haproxy ~]#vim /etc/haproxy/haproxy. cfg
global
cpu-map auto: 1/1-8 0-7
#语法检查
[root@haproxy ~]#haproxy -c -f /etc/haproxy/haproxy.cfg
[root@haproxy ~]#systemctl restart haproxy.service
[root@haproxy ~]#pidstat -p 915 -t
Linux 4.15.0-112-generic (haproxy. wang.org) saturday,september 04,2021
_x86_64_ (8 CPU)
07:46:56 CST UID TGID TID ‰usr %system %guest %wait %CPU CPUCommand
07:46:56 CST 999 915 - 0.00 0.00 0.00 0.00 0.00 0
haproxy
07∶46:56 CST 999 - 915 0.00 0.00 0.00 0.00 0.00 0
|__haproxy
07∶46:56 CST 999 - 916 0.00 0.00 0.00 0.00 0.00 1
|__haproxy
07∶46:56 CST 999 - 917 0.00 0.00 0.00 0.00 0.00 2
|__haproxy
07∶46:56 CST 999 - 918 0.00 0.00 0.00 0.00 0.00 3
|__haproxy
07∶46:56 CST 999 - 919 0.00 0.00 0.00 0.00 0.00 4
|__haproxy
07∶46:56 CST 999 - 920 0.00 0.00 0.00 0.00 0.00 5
|__haproxy
07∶46:56 CST 999 - 921 0.00 0.00 0.00 0.00 0.00 6
|__haproxy
07∶46:56 CST 999 - 922 0.00 0.00 0.00 0.00 0.00 7
|__haproxy
#范例2
[root@haproxy ~]#vim /etc/haproxy/haproxy.cfg
cpu-map auto:1/1-4 0-3
[root@haproxy ~]#ps axo pid,cmd,psr -L |grep haproxy
1437 /usr/sbin/haproxy -ws -f /e 4
1439 /usr/sbin/haproxy -ws -f /e 0
1439 /usr/sbin/haproxy -ws -f /e 1
1439 /usr/sbin/haproxy -ws -f /e 2
1439 /usr/sbin/haproxy -ws -f /e 3
HAProxy日志配置项
HAproxy本身不记录客户端的访问日志.此外为减少服务器负载,一般生产中HAProxy不记录日志.也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中
HAProxy配置
#在global配置项定义:
log 127.0.0.1 local{1-7] info #基于syslog记录日志到指定设备,级别有(err、warning、info、 debug)
listen web_port
bind 127.0.0.1:80
mode http
log global #开启当前web_port的日志功能,默认不记录日志
server web1 127.0.0.1:8080 check inter 3000 fall 2 rise 5
#systemctl restart haproxy
Rsyslog配置
vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
......
local3.* /var/log/haproxy.log
......
#systemctl restart rsyslog
验证HAProxy日志
#tail -f /var/ log/haproxy. 1og
Aug 14 20:21:06 localhost haproxy[18253]: connect from 192.168.0.1:3050 to10.0.0.7:80 (web_host/HTTP)
Aug 14 20:21:06 localhost haproxy[18253]: connect from 192.168.0.1:3051 to10.o.0.7:80 (web_host/HTTP)
Aug 14 20:21:06 localhost haproxy[18253]: connect from 192.168.0.1:3050 to10.0.0.7:80 (web_host/HTTP)
Proxies配置
官方帮助手册:https://docs.haproxy.org/3.0/configuration.html#4
defaults [<name>] #默认配置项,针对以下的frontend、backend和listen生效,可以多个name也可以没有name
frontend <name> #前端servername,类似于Nginx的一个虚拟主机 server和LVS服务集群.
backend <name> #后端服务器组,等于nginx的upstream和LVS中的RS服务器
listen <name> #将frontend和backend合并在一起配置,相对于frontend和backend配置更简洁,生产常用
注意: name字段只能使用大小写字母,数字,"-(dash),‘_(underscore), ".’ (dot)和"∵’(colon),并且严格区分大小写
-listen
使用listen替换frontend和backend的配置方式,可以简化设置,常用于TCP协议的应用
#官网业务访问入口
listen WEB_PORT_80
bind 192.168.10.100:80
mode http
option forwardfor
server web1 10.0.0.17:8080 check inter 3000 fall 3 rise 5
server web2 10.0.0.27:8080 check inter 3000 fall 3 rise 5
#检查语法
[root@ubuntu2004 ~]#haproxy -c -f /etc/haproxy/haproxy.cfg
configuration file is valid
-frontend
frontend 配置参数:
bind: #指定HAProxy的监听地址,可以是IPV4或IPV6,可以同时监听多个IP或端口,可同时用于listen字段中
#格式:
bind [<address>]:<port_range> [,...] [param*]
#注意:如果需要绑定在非本机的IP,需要开启内核参数: net.ipv4.ip_nonlocal_bind=1
backlog <backlog> #针对所有server配置,当前端服务器的连接数达到上限后的后援队列长度,注意:不支持backend
frontend http_proxy #监听http的多个IP的多个端口和sock文件
bind :80,:443,:8801-8810
bind 10.0.0.1:10080,10.0.0.1:10443
bind /var/run/ssl-frontend.sock user root mode 600 accept-proxy
frontend http_https_proxy #https监听
bind :80
bind :443 ssl crt /etc/haproxy/site.pem #公钥和私钥公共文件
frontend http_https_proxy_explicit #监听ipv6、ipv4和unix sock文件
bind ipv6@:80
bind ipv4@public_ss1:443 ssl crt /etc/haproxy/site.pem
bind unix@ssl-frontend.sock user root mode 600 accept-proxy
listen external_bind_app1 #监听file descriptor
bind "fd@${FD_APP1]"
生产示例
frontend wang_web_port #建议采用后面形式命名:业务-服务-端口号
bind :80, :8080
bind 10.0.0.7:10080, :8801-8810,10.0.0.17:9001-9010
mode http|tcp #指定负载协议类型
use_backend <backend_name> #调用的后端服务器组名称
-backend
定义一组后端服务器,backend服务器将被frontend进行调用。
注意: backend 的名称必须唯一,并且必须在listen或frontend中事先定义才可以使用,否则服务无法启动
mode http|tcp #指定负载协议类型,和对应的frontend必须一致
option #配置选项
server #定义后端real server,必须指定IP和端口
注意: option后面加httpchk,smtpchk,mysql-check,pgsql-check,ss-hello-chk方法,可用于实现更多应用层检测功能。
server配置
针对一个后端服务器server的配置
#针对一个server配置
check #对指定real进行健康状态检查,如果不加此设置,默认不开启检查,只有check后面没有其它配置也可以启用检查功能
#默认对相应的后端服务器IP和端口,利用TCP连接进行周期性健康性检查,注意必须指定端口才能实现健康性检查
addr <IP> #可指定的健康状态监测IP,可以是专门的数据网段,减少业务网络的流量
port <num> #指定的健康状态监测端口
inter <num> #健康状态检查间隔时间,默认2000 ms
fall <num> #后端服务器从线上转为线下的检查的连续失效次数,默认为3
rise <num> #后端服务器从下线恢复上线的检查的连续有效次数,默认为2
weight <weight> #默认为1,最大值为256,0(状态为蓝色)表示不参与负载均衡,但仍接受持久连接
backup #将后端服务器标记为备份状态,只在所有非备份主机down机时提供服务,类似sorry server
disabled #将后端服务器标记为不可用状态,即维护状态,除了持久模式,将不再接受连接,状态为深黄色,优雅下线,不再接受新用户的请求
maxconn <maxconn> #当前后端server的最大并发连接数,放在server指令后面
redir http://www.baidu.com #将请求临时(302)重定向至其它URL,只适用于http模式,放在server指令后面
redirect配置
#注意:此指令和redir功能相似,但不属于server指令后面,是独立存放在1isten,frontend,backend语句块
redirect prefix http://www.baidu.com/ #将请求临时(302)重定向至其它URL,只适用于http模式
frontend+backend配置实例
范例1
frontend wang-test-http
bind :80, :8080
mode tcp
use_backend wang-test-http-nodes
backend wang-test-http-nodes
mode tcp
default-server inter 1000 weight 6
server web1 10.0.0.17:80 weight 2 check addr 10.0.0.117 port 8080
server web1 10.0.0.27:80 check
范例2
#官网业务访问入口
frontend WEB_PORT_80
bind 10.0.0.7 :80
mode http
use_backend web_prot_http_nodes
backend web_prot_http_nodes
modehttp
option forwardfor
server 10.0.0.17 10.0.0.17:8080 check inter 3000 fall 3 rise 5
server 10.0.0.27 10.0.0.27:8080 check inter 3000 fall 3 rise 5
子配置文件
当业务众多时,将所有配置都放在一个配置文件中,会造成维护困难。可以考虑按业务分类,将配置信息拆分,放在不同的子配置文件中,从而达到方便维护的目的。
注意:子配置文件的文件后缀必须为.cfg
#创建子配置目录
[root@centos7 ~]#mkdir /etc/haproxy/conf.d/
#添加子配置目录到unit文件中
[root@centos7 ~]#vim /lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target
[Service]
#修改下面两行
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -c -q
Execstart=/usr/sbin/haproxy -ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -p /var/lib/haproxy /haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
wantedBy=multi-user.target
创建子配置文件,注意:必须为cfg后缀非.开头的配置文件
[root@centos7 ~]#vim/etc/haproxy/conf.d/test.cfg
listen WEB_PORT_80
bind 10.0.0.7:80
mode http
balance roundrobin
server web1 10.0.0.17:80 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 check inter 3000 fall 2 rise 5
[root@centos7 ~]#systemctl daemon-reload
[root@centos7 ~]#systemctl restart haproxy
HAProxy调度算法
HAProxy通过固定参数balance指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。
HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。
官方帮助手册:https://docs.haproxy.org/3.0/configuration.html#4.2
balance <algorithm> [ <arguments> ]
balance url_param <param> [check_post]
静态算法
静态算法:按照事先定义好的规则轮询进行调度,不关心后端服务器的当前负载、连接数和响应速度等,且无法实时动态修改权重(只能为0和1,不支持其它值)或者修改后不生效,如果需要修改只能靠重启HAProxy生效。
动态算法
动态算法:基于后端服务器状态进行调度适当调整,新请求将优先调度至当前负载较低的服务器,且权重可以在haproxy运行时动态调整无需重启。
roundrobin
roundrobin:基于权重的轮询动态调度算法,支持权重的运行时调整,不同于lvs中的rr轮训模式,HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数),其每个后端backend中最多支持4095个real server,支持对real server权重动态调整,roundrobin为默认调度算法,此算法使用广泛。
listen web_host
bind 10.0.0.7:80, :8801-8810,10.0.0.7 :9001-9010
mode http
log global
balance roundrobin
server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 weight 2 check inter 3000 fall 2 rise 5
leastconn
leastconn加权的最少连接的动态,支持权重的运行时调整和慢启动,即根据当前连接最少的后端服务器而非权重进行优先调度(新客户端连接),比较适合长连接的场景使用,比如: MySQL等场景。
listen web_host
bind 10.0.0.7:80,:8801-8810,10.0.0.7 : 9001-9010
mode http
log global
balance leastconn
server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5
random
在1.9版本开始增加random的负载平衡算法,其基于随机数作为一致性hash的key,随机负载平衡对于大型服务器场或经常添加或删除服务器非常有用,支持weight的动态调整,weight较大的主机有更大概率获取新请求
listen web_host
bind 10.0.0.7:80,:8801-8810,10.0.0.7: 9001-9010
mode http
log globa1
ba1ance random
server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5