HAProxy 配置说明 动静分离

zhuyumu

　　1、HAProxy 介绍
haproxy是一个开源的反向代理或者说是负载均衡服务服务软件之一，它支持双机热备、虚拟主机、基于TCP和http应用代理、具有图形界面等功能，支持节点健康检查，自动剔除和添加。
1、HAProxy是支持虚拟主机的，可以工作在4、7层(支持多网段)；
2、能够补充Nginx的一些缺点比如Session的保持，Cookie的引导等工作；
3、支持url检测后端的服务器；
4、它跟LVS一样，本身仅仅就只是一款负载均衡软件；单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的；
5、HAProxy可以对Mysql读进行负载均衡，对后端的MySQL节点进行检测和负载均衡，不过在后端的MySQL slaves数量超过10台时性能不如LVS；
6、HAProxy的算法较多，达到8种；

2、实验环境
机器
10.0.10.8  HAProxy
10.0.10.12 Nginx静态
10.0.10.10 Ngins动态，LNMP平台
系统版本和内核
# cat /etc/redhat-release
CentOS release 6.6 (Final)
# uname -r
2.6.32-504.3.3.el6.x86_64

3、配置说明
Global settings 全局配置
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog           #修改syslog配置文件
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog            #定义日志设备
    #
    #    local2.*                       /var/log/haproxy.log     #记录日志的目录和级别
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid     #pid文件目录
    maxconn     4000                     #最大连接数，默认是4000
    user        haproxy                  #用户
    group       haproxy                  #组
    daemon                               #创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

defaults 默认配置
    mode                    http                    #默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
    log                     global                  #采用全局定义的日志
    option                  httplog                 #日志类别http日志格式
    option                  dontlognull             #不记录健康检查的日志信息
    option http-server-close                        #每次请求完毕后主动关闭http通道
    option forwardfor       except 127.0.0.0/8      #不记录本机转发的日志
    option                  redispatch              #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
    retries                 3                       #3次连接失败就认为服务不可用，也可以通过后面设置
    timeout http-request    10s                     #请求超时
    timeout queue           1m                      #队列超时
    timeout connect         10s                     #连接超时
    timeout client          1m                      #客户端连接超时
    timeout server          1m                      #服务器连接超时
    timeout http-keep-alive 10s                     #长连接超时
    timeout check           10s                     #检查超时
    maxconn                 3000                    #最大连接数

acl配置
frontend  main *:5000
    acl url_static       path_beg       -i /static /images /javascript /stylesheets
    acl url_static       path_end       -i .jpg .gif .png .css .js

    use_backend static          if url_static    #满足策略要求，则响应策略定义的backend页面
    default_backend             app              #不满足则响应backend的默认页面

定义后端配置
#定义使用静态后端图像，样式表等
backend static                                   #定义静态
    balance     roundrobin                       #负载均衡模式轮询
    server      static 127.0.0.1:4331 check      #服务器定义

backend app
    balance     roundrobin                       #负载均衡模式轮询
    server  app1 127.0.0.1:5001 check            #服务器定义，check进行健康检查
    server  app2 127.0.0.1:5002 check
    server  app3 127.0.0.1:5003 check
    server  app4 127.0.0.1:5004 check

4、算法
roundrobin：相当LVS的wrr。加权轮询调度，支持慢起动，支持运行时调整，最多允许有4095个后端服务器，
static-rr：相当LVS的wrr。静态轮询调度，不支持运行时调整，调整后需要重启服务。
leastconn：相当于LVS的wlc 。最小连接，拥有最小连接的后端服务器优先被调用。支持运行时调整算法参数
source：相当于LVS的sh算法，来自于同一个ip地址的请求，将被发向同一个后端服务器。建议用于基于TCP调度，且不支持使用cookie插入时使用。是否为动态由hash-type参数的dynamic或static决定。一般用来做session绑定。
uri：也是根据hash调度的，是根据请求报文uri的左半部分（查询条件之前的部分）或全部uri进行惟一码计算一个hash码。可以让请求的同一个资源都会发往同一个后端的服务器。一般用在缓存服务器上，可以提高缓存命中率。是否为动态算法，取决于hash-type的取值。
url_param：根据url的请求参数的值做hash，常在后端服务器需要对用户进行认证的场景中，能够把经过用户认证的url始终发向同一个后端服务器
hdr()：根据用户请求报文中指定的http首部指定的值进行调度，适用于后端为虚拟主机的场景。还可以根据域名进行hash值计算，这样可以把同一个域下的主机发送到同一个后端服务器，这个参数是 use_domain_only。 是否为动态算法还是取决于hash-type的值。
rdp-cookid： 主要对rdp协议做负载均衡
rdp-cookid(name)：主要对rdp协议做负载均衡

5、简单实现负载均衡
cat /etc/haproxy/haproxy.cfg

frontend websrv *:80
     default_backend webservers

backend webservers
    balance   roundrobin
    server nginx01 10.0.10.12:80 check
    server nginx02 10.0.10.10:80 check
检测效果，按F5的，一比一轮询

　　6、记录日志
1.# vi /etc/rsyslog.conf 装载模块
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

#级别高，添加一个低的
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local2.*                                                /var/log/haproxy.log

2.重新加载启动服务
# /etc/init.d/rsyslog restart
关闭系统日志记录器：                                       [确定]
启动系统日志记录器                                         [确定]

# /etc/init.d/haproxy reload
重新载入 haproxy：

3.查看日志
[root@HAproxy ~]# tail -f /var/log/haproxy.log
Aug 23 03:22:35 localhost haproxy[2199]: Proxy websrv stopped (FE: 1 conns, BE: 0 conns).
Aug 23 03:22:35 localhost haproxy[2199]: Proxy webservers stopped (FE: 0 conns, BE: 9 conns).
7、配置图形监控页面
listen stats
    mode http
    bind 0.0.0.0:1080
    stats enable
    stats hide-version
    stats uri     /haproxyadmin?stats
    stats realm   Haproxy\ Statistics
    stats auth    admin:123456
    stats admin if TRUE
显示效果

　　8、动静分离
frontend http-in
    bind *:80
    mode http
    log global
    option httpclose
    option logasap
    option dontlognull
    capture request  header Host len 20
    capture request  header Referer len 60

    acl url_static path_beg -i /images /stylesheets /vedios /javascript
    acl url_static  path_end -i .html .jpg .gif .png .js .css
    acl url_dynamic path_end -i .php

    use_backend static          if url_static
    default_backend             dynamic

backend static
    balance roundrobin
    server websrv1 10.0.10.12:80   check rise 2 fall 1
    server websrv2 10.0.10.12:8080 check rise 2 fall 1

backend dynamic
    balance roundrobin
    server websrv3 10.0.10.10:80   check rise 2 fall 1
    server websrv4 10.0.10.10:8080 check rise 2 fall 1

显示效果

• 　　默认是动态的网页，按F5刷新
  
  
  
  
  
  
  
  
• 　　访问静态的网页
  
  
  
  
  
  
  
• 　　访问图片
  
  
  
  

　　4.访问指定的目录中的图片