haproxy-详解

负载均衡类型：

四层：

LVS (Linux Virtual Server)
HAProxy (High Availability Proxy)
Nginx (1.9以上)

七层：

HAProxy
Nginx

硬件：

F5 https://F5.com/zh

Netscaler https://www.citrix.com.cn/products/citrix-adc

Array https://www.arraynetworks.com.cn

深信服 http://www.sangfor.com.cn

北京灵州 http://www.lingzhou.com.cn/cpzx/llfzjh

应用 场景

四层： Redis   Mysql  rabbitmq  memcache 等
七层： nginx   tomcat  apache  php   图片  动静分离  API 等

HAProxy安装及基础配置

https://www.haproxy.org/

debian apt 安装

如图所示按自己的 debian 版本 和 需要安装的 haproxy 版本 自行选择

安装最新长期稳定版 debian 需要导入一个新包的配置
不知道咋回事 haproxy 官方的给的代码  上图中  是错误的
需要 vim /etc/apt/sources.list.d/backports.list
插入下面一行代码
deb http://deb.debian.org/debian bullseye-backports main       #debian官方给的
​
apt update    更新一下源
apt install -t bullseye-backports haproxy=2.4.\*     安装的时候需要指定  -t  bullseye-backports
​

https://backports.debian.org/Instructions/ debian官方的backports 配置

ubuntu apt 安装

如图所示  按照自己的 ubuntu 版本  和  所需的haproxy 版本 自行选择  

centos7 yum 安装

CentOS 中yum安装版本太低，是1.5版本

可以添加yum源

使用其他的yum源，我们这里就使用IUS源。

IUS is a yum repository that provides newer versions of select software for RHEL and CentOS.

它为CentOS按RHEL提供最新软件版本的yum源。

vim /etc/yum.repos.d/ius-7.repo
​
​
​
[ius]
​
name = IUS for Enterprise Linux 7 - $basearch
​
baseurl = https://repo.ius.io/7/$basearch/
​
enabled = 1
​
repo_gpgcheck = 0
​
gpgcheck = 1
​
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
​
[ius-debuginfo]
​
name = IUS for Enterprise Linux 7 - $basearch - Debug
​
baseurl = https://repo.ius.io/7/$basearch/debug/
​
enabled = 0
​
repo_gpgcheck = 0
​
gpgcheck = 1
​
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
​
[ius-source]
​
name = IUS for Enterprise Linux 7 - Source
​
baseurl = https://repo.ius.io/7/src/
​
enabled = 0
​
repo_gpgcheck = 0
​
gpgcheck = 1
​
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
​
​
​
清理缓存：yum clean all
更新缓存：yum makecache fast
​
​

编译安装 centos7

https://www.haproxy.org/

点击Latest version 选择 源码包的 版本

https://www.lua.org/ # lua官网

​
​
​
​
yum install gcc openssl-devel readline-devel systemd-devel make pcre-devel  #依赖包
​
​
​
wget https://www.haproxy.org/download/2.3/src/haproxy-2.3.16.tar.gz   #右键点击复制连接 
​
curl https://www.lua.org/ftp/lua-5.3.5.tar.gz > lua-5.3.5.tar.gz  #haproxy如果编译开启lua 需要安装lua 
​
tar xf lua-5.3.5.tar.gz -C /usr/local/src/        #解压lua   
​
cd /usr/local/src/lua-5.3.5  
​
make INSTALL_TOP=/usr/local/lua-5.3.5 linux install   #安装lua 
​
​
​
​
​
tar xf haproxy-2.2.19.tar.gz -C /usr/local/src/     #解压haproxy 
​
cd  /usr/local/src/haproxy-2.2.19/    
​
编译参数： 可以查看当前目录里边的 INSTALL  和  README  文件   看需求编译
​
​
​
make -j $(nproc) TARGET=linux-glibc                 USE_OPENSSL=1 USE_ZLIB=1 USE_LUA=1 USE_PCRE=1 USE_SYSTEMD=1 LUA_INC=/usr/local/lua-5.3.5/include LUA_LIB=/usr/local/lua-5.3.5/lib     
​
make PREFIX=/usr/local/haproxy-2.2.19 install     #编译安装
ln -sv /usr/local/haproxy-2.2.19/ /usr/local/haproxy    #做个软连接
​
​
​
​
用 systemd 管理 haproxy 
​
vim /usr/lib/systemd/system/haproxy.service    #加入如下代码，或者用yum 安装一个 直接照抄 修改一些关键属性  
​
[Unit]
Description=HAProxy Load Balancer
After=network-online.target
Wants=network-online.target
​
[Service]
EnvironmentFile=-/etc/sysconfig/haproxy
Environment="CONFIG=/etc/haproxy/haproxy.cfg" "PIDFILE=/run/haproxy.pid"
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f $CONFIG -c -q $OPTIONS
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f $CONFIG -p $PIDFILE $OPTIONS
ExecReload=/usr/local/haproxy/sbin/haproxy -f $CONFIG -c -q $OPTIONS
ExecReload=/bin/kill -USR2 $MAINPID
KillMode=mixed
SuccessExitStatus=143
Type=notify
​
[Install]
WantedBy=multi-user.target
​
​
​
​
​
systemctl daemon-reload       # 重启一下system 服务
​
​
​
​
​
​
还不能启动   需要 根据上述代码中的指定的路径 创建编写配置文件 
mkdir /var/lib/haproxy
mkdir /etc/haproxy
vim /etc/haproxy/haproxy.service   加入如下代码， PS企业常用配置  
​
​
——————————————————————————————————————————————————————————————————————————————————-——
​
​
global
maxconn 100000
chroot /usr/local/haproxy
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
uid 99
gid 99
daemon
#nbproc 4
#cpu-map 1 0
#cpu-map 2 1
#cpu-map 3 2
#cpu-map 4 3
#nbthread 4
spread-checks 5
pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local3 info
​
​
defaults
option  redispatch
#option  abortonclose
option  http-keep-alive
option  forwardfor
maxconn 100000
mode http
timeout connect 30s
timeout client  60ms
timeout server  60ms
​
​
​
listen stats
 mode http
 bind 0.0.0.0:9999
 stats enable
 log global
 stats uri  /haproxy-status
 stats auth luoluo:angel4239360
​
​
————————————————————————————————-————————————————————-——————--——
​
systemctl start haproxy
​
​
​
​
​
​
​
​
​
​

haproxy 配置参数

global             #全局配置
maxconn 100000        #单个进程的最大并发数，建议调大一点
​
​
最大连接数
chroot /usr/local/haproxy                                            #锁定运行目录
#stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin  #没有多进程用这个
stats socket /var/lib/haproxy/haproxy.sock1 mode 600 level admin process 1
stats socket /var/lib/haproxy/haproxy.sock2 mode 600 level admin process 2
这样写， 防止开启多进程模式下，服务器上线，下线时，利用 socat 动态关闭，开启，或者更改 权重时，会有其他进程没有关掉，或开启。用socat关闭或者开启的时候要把多个sock全都关闭或者开启 （通俗来说就是多个人干活，我只通知了一个人，其他人不知道）
​
uid 99      #nobody  用户
gid 99       
daemon          #已守护进程方式运行
spread-checks 5    #后端server状态check随机提前或延迟百分比时间，建议2-5(20%-50%)之间
#nbproc 4        # 相当于 nginx 的绑定 cpu  开启多进程  cpu-map 表示哪个进程绑定在哪个cpu上
#cpu-map 1 0
#cpu-map 2 1
#cpu-map 3 2
#cpu-map 4 3
nbthread 4       # 表示开启多个线程   跟nbproc是冲突的，只能选择一个    建议开启多进程的，除非单核资源有限 
#pidfile /var/lib/haproxy/haproxy.pid     #pid 文件指定路径
log 127.0.0.1 local3 info    
​
​
defaults    #默认设置模块，如果后边写到了这里就不生效了
option  redispatch     #当server ID对应的服务器挂掉后，强制定向到其他健康的服务器，重新派发
#option  abortonclose   #当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接   不建议开启，看具体需求
option  http-keep-alive  #开启会话保持
option  forwardfor      #透传客户端真实IP至后端web服务器
maxconn 100000     # 单个进程的最大并发数，建议调大一点
mode http     #设置默认工作类型
timeout http-keep-alive 120s      # session 会话保持超时时间，范围内会转发到相同的后端服务器
timeout connect 30s  # 客户端请求从 haproxy 到后端 server 的最长连接等待时间 （TCP之前）
timeout client  60s   #设置 haproxy 与客户端的最长非活动时间  
timeout server  60s # 客户端请求从 haproxy 到后端服务器的请求处理时长 （TCP之后）
timeout check  5s   #对后端服务器的默认检测超时时间 
             
​
​
​
listen stats            这一段页面监控
 mode http  
 bind 0.0.0.0:9999
 stats enable
 log global
 stats uri  /haproxy-status
 stats auth luoluo:angel4239360
​
​
​
​
​
​
frontend  WEB_PORT         负载后端服务器 第一种 写法    不常用  建议用下面的
 bind  :80
 use_backend  luoluo-host
​
backend  luoluo-host
  server web1 192.168.154.129:80  check addr 192.168.154.129 port 80 inter 2s  fall 3 rise 5
​
​
​
​
listen luo                     负载后端服务器  第二种写法   建议用这种
  bind 192.168.154.173:2333
   server web1 192.168.154.129:80 weight 1 check addr 192.168.154.129 port 80 inter 2s fall 3 rise 5
   server diertai 192.168.154.172:80 weight 1 check inter 2s fall 3 rise 5
​
​
​
​
​
​
​

调度算法

socat 动态操作 haproxy

​
socat 动态更改的操作，会在 haproxy 重启，或者reload 时 失效，以配置文件为准
​
​
​
socat - /var/lib/haproxy/haproxy.sock   #交互式操作
for i in `seq 5`;do socat - /var/lib/haproxy/haproxy.sock ; done   #循环操作
echo "help" | socat stdio /var/lib//haproxy/haproxy.sock   #查看帮助信息
echo "get weight luoluo-host/web1" | socat stdio /var/lib//haproxy/haproxy.sock  查看当前服务器的权重
echo "set weight luoluo-host/web1 5" | socat stdio /var/lib//haproxy/haproxy.sock  更改当前服务器的权重，静态算法不支持更改
echo "set disable server luoluo-host/web1" | socat stdio /var/lib//haproxy/haproxy.sock   关闭当前后端服务器的转发
echo "set enable server luoluo-host/web1" | socat stdio /var/lib//haproxy/haproxy.sock  开启当前后端服务器的转发
​