官网:http://www.haproxy.org/
个人感觉haproxy学习的重点在于配置上,把配置文档搞懂了就明白大部分套路了。不过本篇内容属于入门学习:1.使用haproxy简单的实现负载均衡的效果。2.使用自带监控查看效果。后续待学习的方向是访问日志配置、优化等~
简介:
我在虚拟机上装的是1.5+版本,对应的haproxy官方配置文档(1.5+):http://www.haproxy.org/download/1.5/doc/configuration.txt(事实证明英语真的很重要!)
特点:免费、快速、高可靠,用于为http或tcp应用程序提供的高可用、负载均衡和代理服务的解决方案,适用于流量非常高的网站,尤其适用于高负载且需要持久连接或7层会话处理机制的web站点。事件驱动、单一进程模型,支持数以万计的并发数,在多核系统上的扩展性较差。
三个因素评估负载均衡器的性能:
1.The session rates:会话速率
2.The session currentcy:会话并发数
3.The data forward rate:数据转发速率
其他软负载大体有哪些:
1.LVS
2.Nginx
3.Pound
4.Pen
haproxy配置文件主要包含5大部分:
global: 全局配置,进程级别
defaults:默认配置
frontend:接收请求
backend:后端服务器列表
listen:frontend + backend
关键字:必须使用""进行转义,""本身也属于关键字。
时间配置:未作说明则默认为毫秒
- us : microseconds. 1 microsecond = 1/1000000 second
- ms : milliseconds. 1 millisecond = 1/1000 second. This is the default.
- s : seconds. 1s = 1000ms
- m : minutes. 1m = 60s = 60000ms
- h : hours. 1h = 60m = 3600s = 3600000ms
- d : days. 1d = 24h = 1440m = 86400s = 86400000ms
配置示例:(使用tomcat启了三个web服务,参考网上的资料配置的,写上了相关的注释)
global #全局配置
log 127.0.0.1 local0 info #日志,使用syslog服务的local0设备记录info级别的日志
user root #
group root #
daemon #以守护进程启动
nbproc 1 #
maxconn 4096 #最大并发连接数
pidfile /var/run/haproxy.pid #pid文件
defaults #默认配置
mode http #http=7层、tcp=4层、health=健康检测,返回ok
log 127.0.0.1 local0 err #使用syslog服务的local0设备记录err级别的日志
retries 3 #定义连接后端服务器失败的次数,超过此值服务将被标记为不可用
option httplog #启用日志记录http请求,格式"时间 日志服务器 实例名pid 信息"
option redispatch #当使用cookie时,haproxy会强制将后端的serverId写入cookie中,保证会话的持续性。如果后端server down掉了,客户端cookie无法刷新,如果设置此参数,会将客户端请求强制定向到另外一个后端server,保证服务正常
option abortonclose #服务器负载较高,自动结束掉队列中比较久的连接
option dontlognull #日志中不会记录空连接,上游无负载均衡时不建议使用此参数
option httpclose #每次处理完request,自动关闭连接
timeout connect 5000 #成功连接到一台server的最长等待时间
timeout client 3000 #客户端发送数据的最长等待时间
timeout server 3000 #服务端响应数据的最长等待时间
frontend http_80_in #定义名称为http_80_in的监听接收套接字请求的客户端连接,通过定义acl匹配backend
bind 0.0.0.0:80
mode http
log global
option forwardfor #启用X-Forward-For在header中插入客户端的真实IP,保证server能拿到客户端的真实ip
acl static_down nbsrv(web_server) lt 1 #定义一个名称为static_down的acl,当后端存活server小于1的时候,跳转到这个web_server上,这块可以指向静态服务器
acl static_request url_reg /*.sb$ #定义一个名称为static_request的acl,匹配正则,当请求末尾是.sb的时候会将请求转发到这个url上
#acl static_request path_end .sb #同上,二选一
acl static_pic url_reg /*.(css|gif|jpg|png|jpeg|js)$ #定义一个名称为static_pic的acl,接收静态资源的请求
#acl static_pic path_end .css .gif .jpg .png .jpeg .js #同上,二选一
use_backend web_server if static_down #满足static_down的acl策略,将转发到名称为web_server的后端服务器
use_backend web_server if static_request #同上
use_backend web_server if static_pic #同上
backend web_server#定义名称为web_server的后端服务器的列表
mode http
balance source #负载均衡的算法,设置haproxy的算法为源地址hash
cookie SERVERID #允许向cookie中插入SERVERID,在server中的cookie指定
option httpchk GET /JSTL_EL_DEMO/wangTest.do #开启向后端服务器的健康检测
#server的语法:server:port [param*],指定名称为web_server_1的后端服务器,ip:port,参数:该服务器的SESSIONID是1[cookie 1],接收健康检测[check],
#监测的间隔时长2000ms[inter 2000],监测正常多少次认为服务可用[rise 3],监测失败多少次后认为不可用[fall 3],分配的权重[weight 2],
#备份服务器,当正常服务器全部down机后,才会使用备份服务器[backup]
server web_server_1 127.0.0.1:8081 cookie 1 check inter 2000 rise 3 fall 3 weight 2
server web_server_2 127.0.0.1:8082 cookie 2 check inter 2000 rise 3 fall 3 weight 1
server web_server_bak 127.0.0.1:8080 cookie 3 check inter 1500 rise 3 fall 3 backup
listen testListen #名称为testListen的监听配置(frontend和backend的组合)
bind 0.0.0.0:1080 #监听1080端口
mode http
log global #继承global中的log配置
stats refresh 30s #页面统计数据30s刷新一次
stats uri /admin?stats #设置统计页面的uri
stats realm Private lands #统计页面的提示内容
stats auth listenUser:listenPwd #统计页面的账号
stats hide-version #隐藏统计页面的haproxy的版本信息
效果如下图:
需要将配置和效果图一块看,haproxy的监控还是比较清晰的,不同的颜色代表server不同的状态。支持4层、7层的负载。