HAproxy负载均衡配置教程

 

一、简介

   haproxy是一个开源的高性能负载均衡软件;支持双机热备、虚拟主机和图形化的管理界面,自带强大的对RS健康检查功能;支持TCP(四层)、HTTP(七层)应用代理功能;多用于PV很大,但是又需要七层应用代理的业务

二、工作原理

  1、基于TCP负载均衡工作原理:

         使用NAT方式接收和返回请求报文,只单纯对请求流量和返回流量做转发;RS不

         用配置公网IP

  2、基于HTTP负载均衡工作原理:

         使用NAT方式接收和返回请求报文,在接收请求报文后会检查报文头信息,根据

         报文头信息匹配Frontend(ACL规则)再转发给Backend(server池);RS不用配

         置公网IP

        

三、安装HAproxy

  1、下载haproxy源码包  

     下载地址:http://download.chinaunix.net/download.php?id=40475&ResourceID=12508

  2、tar  xf  haproxy-1.4.22.tar.gz  -C /home

  3、cd /home/haproxy-1.4.22

  4、make  TARGET=linux26  ARCH=x86_64

  5、make install PREFIX=/usr/local/haproxy

  6、ln  -s /usr/local/haproxy  /usr/haproxy

  7、cd /usr/local/haproxy

  8、mkdir -p bin  conf  logs  var/run  var/chroot

  9、cd  examples/

 10、cp haproxy.cfg /usr/local/haproxy/etc

 11、cp  haproxy.init/etc/init.d/haproxy

 12、chmod 700 /etc/init.d/haproxy

 13、chkconfig  --add haproxy

 14、chkconfig  haproxy on

四、配置基于四层负载均衡

  1、vim haproxy.cfg

##全局配置信息###

    global 

        chroot /usr/local/haproxy/var/chroot    #chroot运行路径

        daemon                           #以后台形式运行harpoxy

        group  haproxy                     #启动程序所用组,随便写,只要下面我们

        创建这个组即可

        user   haproxy                     #启动程序所用用户,随便写,只要下面我

        们创建这个用户即可

        log 127.0.0.1:514 local0 warring        #定义haproxy 日志存放设备及级别

        pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件,用于存放pid

        maxconn 20480                         #默认最大连接数

        spread-checks  3

        nbproc  8                             #进程数量,一般为CPU核数2倍

####默认配置选项#######

 

defaults

        log    global

        mode  tcp         #所处理的类别(7层代理http,4层代理tcp)

        retries 3            #3次连接失败就认为服务器不可用,也可以通过后面设置

        option redispatch    #serverID 对应的服务器挂掉后,强制定向到其他健康的服务

        器

        contimeout 5000      #设置默认连接超时时间

        clitimeout 50000      #设置客户端连接超时时间

        srvtimeout 50000      #设置服务器连接超时时间

 

#########设置图形化监控页面######

 listen  admin_status            #定义实例名为admin_status,实例名可以随意起

        bind 0.0.0.0:81          #设置Frontend和Backend的组合体,监控组的名称,按

        需要自定义名称

        mode tcp               #设置模式;tcp为四层http为7 层

        stats enable             #激活图形化管理界面

        stats  uri  /admin?stats  #设置图形管理界面url打开路径

        stats auth admin:admin   #设置监控页面的用户和密码:admin

        balance  roundrobin     #设置对RS的调度算法,这里设置的是轮询方式

        option  httpclose

        option  forwardfor      #让RS节点记录客户端的真实IP,如果不加这条,RS节

        点只记录负载均衡服务器的IP

        option  httpchk  HEAD /test.html  HTTP /1.0  #定义通过URL方式进行对RS的健

        康检查,不加这条,默认是通过IP+端口的方式进行健康检查;如果想通过URL进

        行健康检查,后端RS节点上的web定义存放网页的目录下必须有test.html这个页

        面,否则健康检查会失败 

        server www01 10.0.0.8:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn    

        3000 weight 1

        server www02 10.0.0.9:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn

        3000 weight 1

        #定义server地址池,server是规定的server地址池字段,不能变;后面www01

        是名字,随便写;10.0.0.X:8080是定义的RS的IP和端口,端口最好不要用80;check

        inter 1500是定义健康检查间隔为1.5秒,不定义默认为2秒检查一次;fall 3是定

        义检查三次后端RS都失败就把该节点踢掉,不定义默认也是检查三次;rise 3是定 

        义当RS节点从故障到恢复,健康检查三次才会认为该节点真正正常;check  port

        8080是指定健康检查的端口号为8080;maxconn 3000是定义单个节点最大连接数

        为3000pv;具体要安装服务器硬件状况配置,否则很可能会因为pv过大把服务器

        压垮;weight 1是定义权重,权重值越大,承载的任务越多

  2、useradd  haproxy  -s  /sbin/nologin  -M

五、配置基于七层负载均衡

  1、vim haproxy.cfg

##全局配置信息###

    global 

        chroot /usr/local/haproxy/var/chroot    #chroot运行路径

        daemon                           #以后台形式运行harpoxy

        group  haproxy                     #启动程序所用组,随便写,只要下面我们

        创建这个组即可

        user   haproxy                     #启动程序所用用户,随便写,只要下面我

        们创建这个用户即可

        log 127.0.0.1:514 local0 warring        #定义haproxy 日志存放设备及级别

        pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件,用于存放pid

        maxconn 20480                         #默认最大连接数

        spread-checks  3

        nbproc  8                             #进程数量,一般为CPU核数2倍

####默认配置选项#######

 

defaults

        log    global

        mode  tcp         #所处理的类别(7层代理http,4层代理tcp)

        retries 3            #3次连接失败就认为服务器不可用,也可以通过后面设置

        option redispatch    #serverID 对应的服务器挂掉后,强制定向到其他健康的服务

        器

        contimeout 5000      #设置默认连接超时时间

        clitimeout 50000      #设置客户端连接超时时间

        srvtimeout 50000      #设置服务器连接超时时间

##### 设置frontend#########

 

frontend http_80_in

      bind 10.0.0.7:80          #设置监听端口,即haproxy提供的web服务端口和VIP,

      和lvs的vip 类似

####acl 策略配置######

acl  frank_web hdr_reg(host)  -i ^(www.test.com.sh|news.test.com.sh)$

      mane 如果请求的域名 不区分大小写为这两个域名

      #如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条

      acl ;-i 是忽略大小写

 

      redirect prefix http://192.168.151.249 code 301 if fran_web

      #如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条

      acl 并用301跳转给http://192.168.151.249这台服务器处理;最后的fran_web一定

      要和acl上的frank_web一样,也就是 name处是什么,这里就写什么

default_backend  wwwpools  #定义了默认的请求交由wwwpools这个地址组处理

backend  wwwpools         #定义地址组,取名为wwwpools

        balance  roundrobin     #定义调度算法为轮询模式

        server  www  10.0.0.8:8080  check inter 1500 rise 3 fall 3 weight 1 

        #定义一个地址RS节点,取名为www,健康检查间隔为1.5秒,检查三次则把RS                  

        节点剔除;故障恢复后健康检查3次则认为真正正常

六、在301跳转的基础上做ACL分流

       1、acl  web_www  path_beg  /www/  #把后缀带/www/的请求定义为名字为

          web_www的acl列表

       2、acl  web_bbs   path_beg  /bbs/    # #把后缀带/bbs/的请求定义为名字为

          web_bbs的acl列表

       3、use_backend  wwwpools  if  web_www  #调用web_www acl,只要请求后缀

          有/www/字符就交由wwwpools这个地址组处理

       4、usr_backend   wwwbbs  if   web_bbs   #调用web_bbs acl,只要请求后缀有

          /bbs/字符就交由wwwbbs这个地址组处理

      注意:操作之前先要配置wwwpools和wwwbbs这两个地址组