Haproxy搭建Web群集

HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大（并发达1w以上）WEB站点，这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中，同时可以保护WEB服务器不被暴露到网络上。

2.常用的Web集群调度器

3.Haproxy的主要特性

可靠性和稳定性非常好，可以与硬件级的F5负载均衡设备相媲美；
最高可以同时维护40000-50000个并发连接，单位时间内处理的最大请求数为20000个，最大处理能力可达10Git/s；
支持多达8种负载均衡算法;
支持Session会话保持，Cookie的引导；
支持通过获取指定的url来检测后端服务器的状态；
支持虚机主机功能，从而实现web负载均衡更加灵活；
支持连接拒绝、全透明代理等独特的功能；
拥有强大的ACL支持，用于访问控制；
支持TCP和HTTP协议的负载均衡转发；
支持客户端的keepalive功能，减少客户端与haproxy的多次三次握手导致资源浪费，让多个请求在一个tcp连接中完成.

4.Haproxy调度算法

roundrobin 轮询
static-rr 加权轮询
leastconn 最小连接
source 根据源地址做哈希
uri 根据请求的URI地址做哈希
url_param 根据请求的URL路径里传递的参数做哈希
hdr(NAME) 根据请求头的字段做哈希
rdp-cookie(NAME) 根据cookie里的字段做哈希

5.Haproxy提供了3种实现会话保持的方式

源地址hash

balance source

设置cookie

cookie HA_STICKY_dy insert indirect nocache

server tomcat.inst1 192.168.80.101:8080 cookie tomcat.inst1

会话粘性表stick-table

stick-table type ip size 5k expire 1m

stick on src

二、LVS、Nginx、Haproxy的区别

负载均衡转发性能：

(硬件负载均衡 F5 ) > ( 软件负载均衡 LVS > HAProxy > Nginx)

支持的代理类型：

LVS是基于Linux内核实现的软负载均衡，只支持四层代理转发，且不支持正则表达式处理，不能做动静分离
Nginx、HAProxy都是基于应用层实现的软负载均衡，都支持四层和七层代理转发，且也支持正则表达式处理，能做动静分离

配置维护：

LVS 实施配置复杂，维护成本相对较高
Nginx、HAProxy 配置简单，维护成本较低

健康检查：

LVS可以配合keepalived实现高可用，以及实现TCP端口或HTTP URL方式的健康检查
Nginx默认只支持被动方式的TCP端口健康检查，主动检查需安装第三方模块nginx_upstream_check_module后才能支持
HAProxy默认就支持主动的TCP端1、HTTP URL、脚本等方式的健康检查

Haproxy调度算法原理

Haproxy支持多种调度算法，最常用的有八种，分别是roundrobin、static-rr、leastconn、source、uri、url_param、hdr（name）、rdp-cookie（name）。

三.Haproxy搭建 Web 群集

准备虚拟机

Haproxy服务器：192.168.80.100

nginx服务器1：192.168.80.101

nginx服务器2：192.168.80.102

1.进行初始化操作安装Haproxy

2.Haproxy服务器配置

yum install -y gcc gcc+ make zlib-devel pcre-devel openssl-devel systemd-devel
useradd -M -s /sbin/nologin haproxy   #创建运行用户
make ARCCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1#编译
make install PREFIX=/usr/local/haproxy  #安装

cd /opt/haproxy-2.8.9/examples
mkdir /etc/haproxy
cp quick-test.cfg /etc/haproxy/haproxy.cfg
vim haproxy.init
修改26行
[ "${NETWORKING}" = "no" ] && exit 0   #${NETWORKING}添加双引号，否则实验会报错
 
cp haproxy.init /etc/init.d/haproxy
cd /etc/init.d
chmod +x haproxy
ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin
haproxy -v  #查询
cd /etc/init.d
chkconfig --add haproxy
chkconfig --level 35 haproxy on
chkconfig --list haproxy
service haproxy start #开启服务
netstat -lntp | grep 8000  #查看开启状态

3.修改Haproxy配置

log 127.0.0.1 local0 info
   log 127.0.0.1 local1 warning
   maxconn 30000
   pidfile     /var/run/haproxy.pid
   user haproxy
   group haproxy
   daemon
   spread-checks 2
 
defaults
   log        global
   mode       http
   option     httplog
   option     http-server-close
   option     forwardfor
   retries    3
   timeout    http-request 2s
   timeout    queue 3s
   timeout    connect 1s
   timeout    client 10s
   timeout    server 2s
   timeout    http-keep-alive 10s
   timeout    check 2s
 
frontend http-xy101
   bind 192.168.80.100:80
   #maxconn 20000
   #acl url_static path beg -i /static
   acl url_jsp path_end -i .jsp
 
   #use_backend_static_backend if url_static
   log 127.0.0.1 local0 info
   log 127.0.0.1 local1 warning
   maxconn 30000
   pidfile     /var/run/haproxy.pid
   user haproxy
   group haproxy
   daemon
   spread-checks 2
 
defaults
   log        global
   mode       http
   option     httplog
   option     http-server-close
   option     forwardfor
   retries    3
   timeout    http-request 2s
   timeout    queue 3s
   timeout    connect 1s
   timeout    client 10s
   timeout    server 2s
   timeout    http-keep-alive 10s
   timeout    check 2s
 
frontend http-xy101
   bind 192.168.80.100:80
   #maxconn 20000
   #acl url_static path beg -i /static
   acl url_jsp path_end -i .jsp
 
   #use_backend_static_backend if url_static
   use_backend tomcat_backend if url_jsp
   default_backend nginx_backend
 
backend nginx_backend
   balance roundrobin
   option http-keep-alive
   option httpchk GET /test.html
   server nginx.inst1 192.168.80.101:80 maxconn 10000 check inter 2000 rise 2 fall 3
   server nginx.inst2 192.168.80.102:80 maxconn 10000 check inter 2000 rise 2 fall 3
 
backend tomcat_backend
   balance roundrobin
   option http-server-close
   #cookie HA_STICKY_dy insert indirect nocache
   server tomcat.inst1 192.168.80.101:8080 cookie tomcat.inst1 maxconn 10000 check inter 2000 rise 2 fall 3
   server tomcat.inst2 192.168.80.102:8080 cookie tomcat.inst2 maxconn 10000 check inter 2000 rise 2 fall 3
 
listen stats
   bind :8000
   stats enable
   stats refresh 30s
   stats uri /stats
   stats realm HAProxy\ Stats
   stats auth admin:admin123
   # this is the address and port we'll listen to, the ones to aim the
   # load generators at
   # create a certificate and uncomment this for SSL
   # bind :8443 ssl crt my-cert.pem alpn h2,http/1.1
   # Put the server's IP address and port below
   server s1 172.31.32.33:8000