haproxy实现七层负载均衡

HAProxy概述：
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。根据官方数据，其最高极限支持10G的并发。
HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。
其支持从4层至7层的网络交换，即覆盖所有的TCP协议。就是说，Haproxy甚至还支持Mysql的均衡负载。

相同点：在功能上，proxy通过反向代理方式实现WEB均衡负载。和Nginx，ApacheProxy，lighttpd，Cheroke等一样。
不同点：Haproxy并不是web服务器。以上提到所有带反向代理均衡负载的产品，都清一色是WEB服务器。简单说，就是他们能处理解析页面的。而Haproxy仅仅是一款的用于均衡负载的应用代理。其自身并不能提供web服务。
但其配置简单，拥有非常不错的服务器健康检查功能还有专门的系统状态监控页面，当其代理的后端服务器出现故障，HAProxy会自动将该服务器摘除，故障恢复后再自动将该服务器加入。

http://www.haproxy.org/ #打不开
http://haproxy.com/ #收费
http://haproxy.1wt.eu/ #社区版地址，打不开
http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ #ftp下载
http://cbonte.github.io/haproxy-dconv/ #官方文档
https://github.com/haproxy/haproxy/releases/ #在github可以下载

实验环境

1：安装

[root@haproxy ~]# tar fx haproxy-1.7.9.tar.gz
[root@haproxy ~]# cd /root/haproxy-1.7.9

查看内核版本(安装haporxy需要定义内核的版本)

[root@haproxy haproxy-1.7.9]# uname -r
3.10.0-693.el7.x86_64

指定操作系统内核类型和安装的路径。也可以直接修改Makefile配置文件中这两个变量的值。修改完成之后直接make、make install就好，不需要加任何的参数。

[root@haproxy haproxy-1.7.9]# yum -y install gcc gcc-c++
[root@haproxy haproxy-1.7.9]# make TARGET=linux2628 PREFIX=/usr/local/haproxy 
[root@haproxy haproxy-1.7.9]# echo $?
0
[root@haproxy haproxy-1.7.9]# make install PREFIX=/usr/local/haproxy 

如果没有修改Makefile配置文件中PREFIX变量的值，就必须在此重新对，PREFIX=/usr/local/haproxy赋值，否则直接执行 make install 时，make install会直

接读取Makefile文件中PREFIX的变量值。

[root@haproxy haproxy-1.7.9]# ll /usr/local/haproxy/
total 0
drwxr-xr-x 3 root root 21 Jan  7 13:10 doc
drwxr-xr-x 2 root root 21 Jan  7 13:10 sbin
drwxr-xr-x 3 root root 17 Jan  7 13:10 share

2：没有生成配置文件，自己手动写一个HAproxy配置文件

[root@haproxy haproxy-1.7.9]# mkdir /usr/local/haproxy/etc
[root@haproxy haproxy-1.7.9]# vim /usr/local/haproxy/etc/haproxy.cfg
global
log 127.0.0.1  local0
#log 127.0.0.1  local1 notice
#log loghost    local0 info
maxconn 4096
chroot /usr/local/haproxy
uid 99                     #所属运行的用户uid
gid 99                     #所属运行的用户组
daemon                     #以后台形式运行haproxy
nbproc 1                   #启动1个haproxy实例。#工作进程数量(CPU数量) ，实际工作中，应该设置成和CPU核心数一样。 这样可以发挥出最大的性能。
pidfile /usr/local/haproxy/run/haproxy.pid      #将所有进程写入pid文件
#debug    #调试错误时用
#quiet    #安静

defaults
log    global
log    127.0.0.1      local3   #日志文件的输出定向。产生的日志级别为local3. 系统中local1-7，用户自己定义
mode    http                   #工作模式，所处理的类别,默认采用http模式，可配置成tcp作4层消息转发
option  httplog                #日志类别，记载http日志
option  httpclose              #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
option  dontlognull            #不记录空连接，产生的日志
option  forwardfor             #如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip
option  redispatch             #当serverid对应的服务器挂掉后，强制定向到其他健康服务器
retries 2                      #2次连接失败就认为服务器不可用，主要通过后面的check检查
maxconn 2000                   #最大连接数
balance roundrobin                #负载均衡算法
stats  uri    /haproxy-stats      #haproxy 监控页面的访问地址 # 可通过 http://localhost:80/haproxy-stats 访问
timeout connect      5000         #连接超时时间。 单位：ms 毫秒
timeout client       50000        #客户端连接超时时间
timeout server      50000         #服务器端连接超时时间
mode    http
option  httpchk GET /index.html   #健康检测#注意实际工作中测试时，应该下载某一个页面来进行测试，因此这个页面应该是个小页面，而不要用首页面。这里是每隔一秒检查一次页面。

frontend http               #前端配置，http名称可自定义
bind 0.0.0.0:80             #发起http请求80端口，会被转发到设置的ip及端口
default_backend http_back   #转发到后端 写上后端名称

backend http_back          #后端配置，名称上下关联
server  s1 192.168.19.200:80  weight 3 check  #后端的主机 IP &权衡
server  s2 192.168.19.220:80  weight 3 check  #后端的主机 IP &权衡
# server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
# inter 2000 健康检查时间间隔2秒
# rise 3 检测多少次才认为是正常的
# fall 3 失败多少次才认为是不可用的
# weight 30 权重

关于负载均衡算法
source 根据请求源IP
static-rr 根据权重
leastconn 最少连接者先处理
uri 根据请求的uri
url_param 根据请求的url参数
rdp-cookie 据据cookie(name)来锁定并哈希每一次请求
hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
roundrobin 轮询方式

3：使用nobody用户运行haproxy

[root@haproxy haproxy-1.7.9]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)

4：配置haproxy启动脚本，到/etc/init.d下

[root@haproxy ~]# cp /root/haproxy-1.7.9/examples/haproxy.init /etc/init.d/haproxy
[root@haproxy ~]# chmod 755 /etc/init.d/haproxy
<!--修改如下四行-->
BASENAME=`haproxy`
BIN=/usr/sbin/haproxy
PIDFILE=/usr/local/haproxy/run/haproxy.pid
LOCKFILE=//usr/local/haproxy/run/haproxy

也可以复制下面的脚本到/etc/init.d/

#!/bin/sh
# chkconfig: - 85 15
# description: HA-Proxy server
# processname: haproxy
# config: /usr/local/haproxy/etc/haproxy.cfg
# pidfile: /usr/local/haproxy/run/haproxy.pid

# Source function library.
if [ -f /etc/init.d/functions ]; then
  . /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  . /etc/rc.d/init.d/functions
else
  exit 0
fi

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

# This is our service name
BASENAME=`haproxy`

BIN=/usr/sbin/haproxy

CFG=/usr/local/haproxy/etc/haproxy.cfg
[ -f $CFG ] || exit 1

PIDFILE=/usr/local/haproxy/run/haproxy.pid
LOCKFILE=/usr/local/haproxy/run/haproxy

RETVAL=0

start() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi

  echo -n "Starting $BASENAME: "
  daemon $BIN -D -f $CFG -p $PIDFILE
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch $LOCKFILE
  return $RETVAL
}

stop() {
  echo -n "Shutting down $BASENAME: "
  killproc $BASENAME -USR1
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
  [ $RETVAL -eq 0 ] && rm -f $PIDFILE
  return $RETVAL
}

restart() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  stop
  start
}

reload() {
  if ! [ -s $PIDFILE ]; then
    return 0
  fi

  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  $BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
}

check() {
  $BIN -c -q -V -f $CFG
}

quiet_check() {
  $BIN -c -q -f $CFG
}

rhstatus() {
  status $BASENAME
}

condrestart() {
  [ -e $LOCKFILE ] && restart || :
}

# See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac
exit $?

复制haproxy文件到/usr/sbin下
因为上面的haproxy.init启动脚本默认会去/usr/sbin下找

[root@haproxy ~]# cp /usr/local/haproxy/sbin/haproxy  /usr/sbin/

创建目录和权限

[root@haproxy ~]# mkdir -p /usr/local/haproxy/run
[root@haproxy ~]# chown nobody /usr/local/haproxy/ -R

5：配置日志收集

[root@haproxy ~]# vim /etc/rsyslog.conf
$ModLoad imudp            #取消注释
$UDPServerRun 514          #取消注释
local7.*          /var/log/boot.log       #下面添加两行
local3.*          /var/log/haproxy.log
local0.*          /var/log/haproxy.log
[root@haproxy ~]# systemctl restart rsyslog

6：启动和停止服务及查看状态
特殊启动方法1

[root@haproxy ~]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

查看状态：

[root@haproxy ~]# ps -axu | grep haproxy
nobody     1864  0.0  0.0  12232   824 ?        Ss   13:51   0:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
root       1869  0.0  0.0 112660   972 pts/0    R+   13:51   0:00 grep --color=auto haproxy
[root@haproxy ~]# netstat -antlp|grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1864/haproxy

停止

[root@haproxy ~]# yum install -y psmisc
[root@haproxy ~]# killall haproxy
[root@haproxy ~]# netstat -antlp|grep 80

HAproxy脚本启动方法2

[root@haproxy ~]# /etc/init.d/haproxy start
Starting haproxy (via systemctl):  Warning: haproxy.service changed on disk. Run 'systemctl daemon-reload' to reload units.
[root@haproxy ~]# systemctl start haproxy
[root@haproxy ~]# /etc/init.d/haproxy start
Starting haproxy (via systemctl):                          [  OK  ]
[root@haproxy ~]# systemctl restart haproxy

7：realserver配置httpd

[root@realserver1、2 ~]# yum install httpd -y
[root@realserver1、2 ~]# echo 192.168.19.200 > /var/www/html/index.html
[root@realserver1、2 ~]# echo 192.168.19.220 > /var/www/html/index.html
[root@realserver1、2 ~]# systemctl start httpd
[root@realserver1、2 ~]# ps -ef|grep httpd

8：客户端访问

[root@client ~]# elinks 192.168.19.18 --dump
   192.168.19.200
[root@client ~]# elinks 192.168.19.18 --dump
   192.168.19.220
[root@client ~]# elinks 192.168.19.18 --dump
   192.168.19.200
[root@client ~]# elinks 192.168.19.18 --dump
   192.168.19.220

9：配置开机启动

[root@haproxy ~]# chkconfig --add haproxy
[root@haproxy ~]# chkconfig haproxy on
[root@haproxy ~]# chkconfig --list|grep haproxy

Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.

      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

haproxy         0:off   1:off   2:on    3:on    4:on    5:on    6:off

浏览器访问
http://192.168.19.18/haproxy-stats