概念

HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理，支持虛擬主機，它是免費、快速並且可靠的一種解決方案。

HAProxy特別適用於那些負載特大的web站點，這些站點通常又需要會話保持或七層處理。

HAProxy運行在當前的硬件上，完全可以支持數以萬計的並發連接。並且它的運行模式使得它可以很簡單安全的整合進您當前的架構中， 同時可以保護你的web服務器不被暴露到網絡上。

HAProxy實現了一種事件驅動, 單一進程模型，此模型支持非常大的並發連接數。多進程或多線程模型受內存限制 、系統調度器限制以及無處不在的鎖限制，很少能處理數千並發連接。事件驅動模型因為在有更好的資源和時間管理的用戶空間(User
 
-Space) 實現所有這

些任務，所以沒有這些問題。此模型的弊端是，在多核系統上，這些程序通常擴展性較差。這就是為什麽他們必須進行優化以 使每個CPU時間片(Cycle)做更多的工作。

安裝

使用yum安裝

yum install -y haproxy

配置

###########全局配置#########
global
　　log 127.0.0.1 local0 #[日誌輸出配置，所有日誌都記錄在本機，通過local0輸出]
　　log 127.0.0.1 local1 notice #定義haproxy 日誌級別[error warringinfo debug]
　　daemon #以後臺形式運行harpoxy
 

　　nbproc 1 #設置進程數量
　　maxconn 4096 #默認最大連接數,需考慮ulimit-n限制
　　#user haproxy #運行haproxy的用戶
　　#group haproxy #運行haproxy的用戶所在的組
　　#pidfile /var/run/haproxy.pid #haproxy 進程PID文件
　　#ulimit-n 819200 #ulimit 的數量限制
　　#chroot /usr/share/haproxy #chroot運行路徑
　　#debug #haproxy 調試級別，建議只在開啟單進程的時候調試
　　#quiet

########默認配置############
 

defaults
　　log global
　　mode http #默認的模式mode { tcp|http|health }，tcp是4層，http是7層，health只會返回OK
　　option httplog #日誌類別,采用httplog
　　option dontlognull #不記錄健康檢查日誌信息
　　retries 2 #兩次連接失敗就認為是服務器不可用，也可以通過後面設置
　　#option forwardfor #如果後端服務器需要獲得客戶端真實ip需要配置的參數，可以從Http Header中獲得客戶端ip
　　option httpclose #每次請求完畢後主動關閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現
　　#option redispatch #當serverId對應的服務器掛掉後，強制定向到其他健康的服務器，以後將不支持
　　option abortonclose #當服務器負載很高的時候，自動結束掉當前隊列處理比較久的鏈接
　　maxconn 4096 #默認的最大連接數
　　timeout connect 5000ms #連接超時
　　timeout client 30000ms #客戶端超時
　　timeout server 30000ms #服務器超時
　　#timeout check 2000 #心跳檢測超時
　　#timeout http-keep-alive10s #默認持久連接超時時間
　　#timeout http-request 10s #默認http請求超時時間
　　#timeout queue 1m #默認隊列超時時間
　　balance roundrobin #設置默認負載均衡方式，輪詢方式
　　#balance source #設置默認負載均衡方式，類似於nginx的ip_hash
　　#balnace leastconn #設置默認負載均衡方式，最小連接數

########統計頁面配置########
listen stats
　　bind 0.0.0.0:1080 #設置Frontend和Backend的組合體，監控組的名稱，按需要自定義名稱
　　mode http #http的7層模式
　　option httplog #采用http日誌格式
　　#log 127.0.0.1 local0 err #錯誤日誌記錄
　　maxconn 10 #默認的最大連接數
　　stats refresh 30s #統計頁面自動刷新時間
　　stats uri /stats #統計頁面url
　　stats realm XingCloud\ Haproxy #統計頁面密碼框上提示文本
　　stats auth admin:admin #設置監控頁面的用戶和密碼:admin,可以設置多個用戶名
　　stats auth Frank:Frank #設置監控頁面的用戶和密碼：Frank
　　stats hide-version #隱藏統計頁面上HAProxy的版本信息
　　stats admin if TRUE #設置手工啟動/禁用，後端服務器(haproxy-1.4.9以後版本)

########設置haproxy 錯誤頁面#####
#errorfile 403 /home/haproxy/haproxy/errorfiles/403.http
#errorfile 500 /home/haproxy/haproxy/errorfiles/500.http
#errorfile 502 /home/haproxy/haproxy/errorfiles/502.http
#errorfile 503 /home/haproxy/haproxy/errorfiles/503.http
#errorfile 504 /home/haproxy/haproxy/errorfiles/504.http

########frontend前端配置##############
frontend main
　　bind *:80 #這裏建議使用bind *:80的方式，要不然做集群高可用的時候有問題，vip切換到其他機器就不能訪問了。
　　acl web hdr(host) -i www.abc.com  #acl後面是規則名稱，-i為忽略大小寫，後面跟的是要訪問的域名，如果訪問www.abc.com這個域名，就觸發web規則，。
　　acl img hdr(host) -i img.abc.com  #如果訪問img.abc.com這個域名，就觸發img規則。
　　use_backend webserver if web   #如果上面定義的web規則被觸發，即訪問www.abc.com，就將請求分發到webserver這個作用域。
　　use_backend imgserver if img   #如果上面定義的img規則被觸發，即訪問img.abc.com，就將請求分發到imgserver這個作用域。
　　default_backend dynamic #不滿足則響應backend的默認頁面

########backend後端配置##############
backend webserver #webserver作用域
　　mode http
　　balance roundrobin #balance roundrobin 負載輪詢，balance source 保存session值，支持static-rr，leastconn，first，uri等參數
　　option httpchk /index.html HTTP/1.0 #健康檢查, 檢測文件，如果分發到後臺index.html訪問不到就不再分發給它
　　server web1 172.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3
　　server web2 172.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3
　　#cookie 1表示serverid為1，check inter 1500 是檢測心跳頻率 
　　#rise 2是2次正確認為服務器可用，fall 3是3次失敗認為服務器不可用，weight代表權重

backend imgserver
　　mode http
　　option httpchk /index.php
　　balance roundrobin 
　　server img01 192.168.20.101:80 check inter 2000 fall 3
　　server img02 192.168.20.102:80 check inter 2000 fall 3

backend dynamic 
　　balance roundrobin 
　　server test1 192.168.1.23:80 check maxconn 2000 
　　server test2 192.168.1.24:80 check maxconn 2000


listen tcptest 
　　bind 0.0.0.0:5222 
　　mode tcp 
　　option tcplog #采用tcp日誌格式 
　　balance source 
　　#log 127.0.0.1 local0 debug 
　　server s1 192.168.10.204:7222 weight 1 
　　server s2 192.168.10.208:7222 weight 1

負載均衡算法

一、roundrobin，表示簡單的輪詢，每個服務器根據權重輪流使用，在服務器的處理時間平均分配的情況下這是最流暢和公平的算法。該算法是動態的，對於實例啟動慢的服務器權重會在運行中調整。

二、static-rr，表示根據權重，建議關註；每個服務器根據權重輪流使用，類似roundrobin，但它是靜態的，意味著運行時修改權限是無效的。另外，它對服務器的數量沒有限制。

三、leastconn，表示最少連接者先處理，建議關註；leastconn建議用於長會話服務，例如LDAP、SQL、TSE等，而不適合短會話協議。如HTTP.該算法是動態的，對於實例啟動慢的服務器權重會在運行中調整。

四、source，表示根據請求源IP，建議關註；對請求源IP地址進行哈希，用可用服務器的權重總數除以哈希值，根據結果進行分配。
           只要服務器正常，同一個客戶端IP地址總是訪問同一個服務器。如果哈希的結果隨可用服務器數量而變化，那麽客戶端會定向到不同的服務器；
           該算法一般用於不能插入cookie的Tcp模式。它還可以用於廣域網上為拒絕使用會話cookie的客戶端提供最有效的粘連；
           該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。
五、uri，表示根據請求的URI；表示根據請求的URI左端（問號之前）進行哈希，用可用服務器的權重總數除以哈希值，根據結果進行分配。
        只要服務器正常，同一個URI地址總是訪問同一個服務器。
        一般用於代理緩存和反病毒代理，以最大限度的提高緩存的命中率。該算法只能用於HTTP後端；
        該算法一般用於後端是緩存服務器；
        該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。
六、url_param，表示根據請求的URl參數‘balance url_param‘ requires an URL parameter name
              在HTTP GET請求的查詢串中查找<param>中指定的URL參數，基本上可以鎖定使用特制的URL到特定的負載均衡器節點的要求；
              該算法一般用於將同一個用戶的信息發送到同一個後端服務器；
              該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。
七、hdr(name)，表示根據HTTP請求頭來鎖定每一次HTTP請求；
              在每個HTTP請求中查找HTTP頭<name>，HTTP頭<name>將被看作在每個HTTP請求，並針對特定的節點；
              如果缺少頭或者頭沒有任何值，則用roundrobin代替；
              該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。
八、rdp-cookie(name)，表示根據據cookie(name)來鎖定並哈希每一次TCP請求。
                     為每個進來的TCP請求查詢並哈希RDP cookie<name>；
                     該機制用於退化的持久模式，可以使同一個用戶或者同一個會話ID總是發送給同一臺服務器。
                     如果沒有cookie，則使用roundrobin算法代替；
                     該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。

#其實這些算法各有各的用法，我們平時應用得比較多的應該是roundrobin、source和lestconn。

ACL規則定義

########ACL策略定義#########################
1、#如果請求的域名滿足正則表達式返回true -i是忽略大小寫
acl denali_policy hdr_reg(host) -i ^(www.inbank.com|image.inbank.com)$

2、#如果請求域名滿足www.inbank.com 返回 true -i是忽略大小寫
acl tm_policy hdr_dom(host) -i www.inbank.com

3、#在請求url中包含sip_apiname=，則此控制策略返回true,否則為false
acl invalid_req url_sub -i sip_apiname=#定義一個名為invalid_req的策略

4、#在請求url中存在timetask作為部分地址路徑，則此控制策略返回true,否則返回false
acl timetask_req url_dir -i timetask

5、#當請求的header中Content-length等於0時返回 true
acl missing_cl hdr_cnt(Content-length) eq 0

#########acl策略匹配相應###################
1、#當請求中header中Content-length等於0 阻止請求返回403
block if missing_cl

2、#block表示阻止請求，返回403錯誤，當前表示如果不滿足策略invalid_req，或者滿足策略timetask_req，則阻止請求。
block if !invalid_req || timetask_req

3、#當滿足denali_policy的策略時使用denali_server的backend
use_backend denali_server if denali_policy

4、#當滿足tm_policy的策略時使用tm_server的backend
use_backend tm_server if tm_policy

5、#reqisetbe關鍵字定義，根據定義的關鍵字選擇backend
reqisetbe ^Host:\ img dynamic
reqisetbe ^[^\ ]*\ /(img|css)/ dynamic
reqisetbe ^[^\ ]*\ /admin/stats stats

6、#以上都不滿足的時候使用默認mms_server的backend
default_backend mms

啟動haproxy

haproxy -f /usr/local/haproxy/haproxy.cfg

使用瀏覽器打開查看狀態

http://IP地址:端口/stats  #stats 即haproxy配置文件中的監聽名稱

HAProxy安裝配置