haproxy之深度详解

32ijhgf

一、haproxy相关参数
（一）负载均衡算法
roundrobin：基于权重进行轮叫，在服务器的处理时间保持均匀分布时，这是最平衡、最公平的算法。此算法是动态的，这表示其权重可以在运行时进行调整，不过，在设计上，每个后端服务器仅能最多接受4128个连接；
static-rr：基于权重进行轮叫，与roundrobin类似，但是为静态方法，在运行时调整其服务器权重不会生效；不过，其在后端服务器连接数上没有限制；
leastconn：新的连接请求被派发至具有最少连接数目的后端服务器；在有着较长时间会话的场景中推荐使用此算法，如LDAP、SQL等，其并不太适用于较短会话的应用层协议，如HTTP；此算法是动态的，可以在运行时调整其权重；
source：将请求的源地址进行hash运算，并由后端服务器的权重总数相除后派发至某匹配的服务器；这可以使得同一个客户端IP的请求始终被派发至某特定的服务器；不过，当服务器权重总数发生变化时，如某服务器宕机或添加了新的服务器，许多客户端的请求可能会被派发至与此前请求不同的服务器；常用于负载均衡无cookie功能的基于TCP的协议；其默认为静态，不过也可以使用hash-type修改此特性；
uri：对URI的左半部分(“问题”标记之前的部分)或整个URI进行hash运算，并由服务器的总权重相除后派发至某匹配的服务器；这可以使得对同一个URI的请求总是被派发至某特定的服务器，除非服务器的权重总数发生了变化；此算法常用于代理缓存或反病毒代理以提高缓存的命中率；需要注意的是，此算法仅应用于HTTP后端服务器场景；其默认为静态算法，不过也可以使用hash-type修改此特性；
url_param：通过<argument>为URL指定的参数在每个HTTP GET请求中将会被检索；如果找到了指定的参数且其通过等于号“=”被赋予了一个值，那么此值将被执行hash运算并被服务器的总权重相除后派发至某匹配的服务器；此算法可以通过追踪请求中的用户标识进而确保同一个用户ID的请求将被送往同一个特定的服务器，除非服务器的总权重发生了变化；如果某请求中没有出现指定的参数或其没有有效值，则使用轮叫算法对相应请求进行调度；此算法默认为静态的，不过其也可以使用hash-type修改此特性；
hdr(<name>)：对于每个HTTP请求，通过<name>指定的HTTP首部将会被检索；如果相应的首部没有出现或其没有有效值，则使用轮叫算法对相应请求进行调度；其有一个可选选项“use_domain_only”，可在指定检索类似Host类的首部时仅计算域名部分。

（二）mode
mode { tcp|http|health }
设定实例的运行模式或协议。当实现内容交换时，前端和后端必须工作于同一种模式(一般说来都是HTTP模式)，否则将无法启动实例。
tcp：实例运行于纯TCP模式，在客户端和服务器端之间将建立一个全双工的连接，且不会对7层报文做任何类型的检查；此为默认模式，通常用于SSL、SSH、SMTP等应用；
http：实例运行于HTTP模式，客户端请求在转发至后端服务器之前将被深度分析，所有不与RFC格式兼容的请求都会被拒绝；
health：实例工作于health模式，其对入站请求仅响应“OK”信息并关闭连接，且不会记录任何日志信息；此模式将用于响应外部组件的健康状态检查请求；目前业讲，此模式已经废弃，因为tcp或http模式中的monitor关键字可完成类似功能；

（三）maxconn
设定一个前端的最大并发连接数，因此，其不能用于backend区段。对于大型站点来说，可以尽可能提高此值以便让haproxy管理连接队列，从而避免无法应答用户请求。当然，此最大值不能超出“global”段中的定义。此外，需要留心的是，haproxy会为每个连接维持两个缓冲，每个缓冲的大小为8KB，再加上其它的数据，每个连接将大约占用17KB的RAM空间。这意味着经过适当优化后，有着1GB的可用RAM空间时将能维护40000-50000并发连接。

(四）cookie
cookie <value>：为指定server设定cookie值，此处指定的值将在请求入站时被检查，第一次为此值挑选的server将在后续的请求中被选中，其目的在于实现持久连接的功能；

（五）weight
权重，默认为1，最大值为256，0表示不参与负载均衡；
option forwardfor
option forwardfor [ except <network> ] [ header <name> ] [ if-none ]
允许在发往服务器的请求首部中插入“X-Forwarded-For”首部。
<network>：可选参数，当指定时，源地址为匹配至此网络中的请求都禁用此功能。
<name>：可选参数，可使用一个自定义的首部，如“X-Client”来替代“X-Forwarded-For”。有些独特的web服务器的确需要用于一个独特的首部。
if-none：仅在此首部不存在时才将其添加至请求报文问道中。
HAProxy工作于反向代理模式，其发往服务器的请求中的客户端IP均为HAProxy主机的地址而非真正客户端的地址，这会使得服务器端的日志信息记录不了真正的请求来源，“X-Forwarded-For”首部则可用于解决此问题。HAProxy可以向每个发往服务器的请求上添加此首部，并以客户端IP为其value。

（六）ACL
用法：
acl  名称  方法  -i (忽略大小写)  [匹配的路径或文件]
acl方法
  hdr_beg(host)  #精确匹配主机
  hdr_reg(host)  #正则匹配主机
  path_beg   #匹配路径
  path_end   #匹配路径结尾
实例

acl bbs       hdr_reg(host) -i ^(bbs.test.com|forum.test.com)  #使用正则匹配 acl bbs_path  path_beg -i /bbs#url路径 acl youxi     path_beg -i /youxi                acl static    path_end -i .html .css .js      #url 结尾文件 acl php       path_end -i .php acl jsp       path_end -i .jsp .do use_backend bbs_pool if bbs or bbs_path       #注意 "or"   use_backend youxi_pool if youxi use_backend static_pool if static   use_backend php_pool if php use_backend jsp_pool if jsp redirect prefix http://www.baidu.com code 301 if youxi  #跳转到百度，并返回301代码 default_backend www.test.com default_backend   #没有满足条件的时候使用默认的后端服务器

（七）健康检查
1.基于tcp端口
server app 192.168.100.115:80 cookie 1 check port 80 inter 5000 rise 3 fall 3 weight 1
1) check port 80 表示对80端口进行健康检查，也可以直接写成check。
2) inter 5000 fail 3 表示每5秒检查一次，一共检查5次。如果有问题就会摘掉出问题的机器。
3) 如果结尾不加"inter 5000 fail 3"，则默认情况每2秒检查一次，一共检查3次。如果有问题就会摘掉出问题的机器。
4) 相关参数
  -inter:2000 不加该参数，正常情况默认每两秒检查一次。
  -rise :2 不加该参数，在real server宕机后恢复前，检查2次OK，认为其复活，并加入集群组中来。
  -fail :3 意思是不加该参数，检查3次后，认为real server宕机，剔除集群组。
  -port :default server port 不加该参数，默认就是端口检查。
2.基于http
访问某个指定的页面
option httpchk HEAD /check.html HTTP/1.0 #或option httpchk GET /check.html
server app 192.168.100.115:80 cookie 1 inter 5000 rise 3 fall 3 weight 1
3.基于某个域名
option httpchk HEAD /check.html HTTP/1.0\r\nHost:www.sina.com
server app 192.168.100.115:80 cookie 1 inter 5000 rise 3 fall 3 weight 1
4.其他服务的健康检查
option ldap-check
    Use LDAPv3 health checks for server testing
option mysql-check [ user <username> ]
    Use MySQL health checks for server testing
option smtpchk <hello> <domain>
    Use SMTP health checks for server testing