haproxy
- 搭建使用
- 开启HAProxy的界面UI
- 配置负载均衡
- 配置web代理
HAProxy(High Availability Proxy)是一个高性能的TCP/HTTP负载均衡器和代理服务器,广泛用于提升Web应用的可用性和性能。[官网说明](https://docs.haproxy.org/2.8/intro.html#3.2)
功能和特点:
-
负载均衡:
- 支持多种负载均衡算法,例如轮询(Round Robin)、最少连接(Least Connections)、源地址散列(Source IP Hashing)等。
- 支持会话保持(Session Persistence),可以根据用户的会话信息将请求分配给同一个服务器。
-
高可用性:
- 支持健康检查(Health Checks),定期检测后端服务器的状态,自动将故障服务器从负载均衡池中移除。
- 支持主备模式(Active-Backup),可以在主服务器故障时自动切换到备用服务器。
-
性能优化:
- 高效的资源管理和事件处理机制,能够处理大量并发连接。
- 支持连接池和连接复用,减少连接建立和关闭的开销。
-
安全性:
- 提供SSL/TLS终止和加速功能,减少后端服务器的加密负担。
- 支持访问控制列表(ACL)和自定义的安全策略,保护应用免受恶意攻击。
-
灵活的配置:
- 配置文件简单且强大,支持复杂的路由和流量管理规则。
- 支持热加载配置,允许在不中断服务的情况下修改配置。
-
监控和统计:
- 提供详细的监控和统计信息,帮助管理员了解服务器的负载情况和运行状态。
- 支持多种日志格式和集成外部监控工具。
HAProxy 的工作原理
- HAProxy 是一个事件驱动的非阻塞引擎,结合了非常快速的 I/O 层使用基于优先级的多线程调度程序。由于它设计有数据考虑到转发目标,其架构经过优化,可以尽可能快地移动数据尽可能少的操作。它专注于优化 CPU通过尽可能长时间地保持与同一个 CPU 的连接来提高缓存的效率。因此,它实现了分层模型,在每个级别都提供了旁路机制确保数据不会在需要时到达更高层。大部分处理
在内核中执行,HAProxy 尽力帮助内核执行通过给出一些提示或避免某些操作来尽可能快地工作
当它猜测它们稍后可能会被分组时。因此,典型的数字显示15% 的处理时间花在 HAProxy 上,而 85% 的处理时间花在内核的 TCP 或HTTP 关闭模式,HAProxy 约占 30%,而 HTTP 模式下内核约占 70%保持活动模式。
搭建使用
实验环境Ubuntu2404
安装下载
apt install -y haproxy
systemctl enable --now haproxy
开启HAProxy的界面UI
cat >> /etc/haproxy/haproxy.cfg << eof
listen statsbind *:8080stats enablestats uri /huhystats refresh 10sstats auth admin:123456stats admin if TRUE
eof
参数含义
- bind *:8080:监听8080端口。
- stats enable:启用统计页面。
- stats uri /haproxy?stats:访问统计页面的URI(在本例中为http://<你的服务器IP>:8080/haproxy?stats)。
- stats refresh 10s:每10秒刷新一次页面。
- stats auth admin:adminpassword:设置访问统计页面的认证信息,用户名为admin,密码为123456。
- stats admin if TRUE:启用管理功能。
systemctl restart haproxy
界面访问:IP:8080/huhy
配置负载均衡
一般用于高可用集群;可参考博文配置openstack高可用集群
vim /etc/haproxy/haproxy.cfg
#可根据服务自定义名称
listen openstack_mariadb_galera_cluster # 绑定HAProxy监听的IP地址和端口bind 192.168.200.154:3306# 负载均衡算法,基于客户端源IP地址进行负载均衡balance source# 设置TCP模式,用于处理TCP连接mode tcp# 启用TCP日志记录option tcplog# 自定义日志格式log-format "%ci:%cp [%t] %ft %b/%s %TR/%Tw/%Tc/%Tr/%Ta %ST %B %ts %D %ac/%fc/%bc/%sc/%rc %sq/%bq"# 设置连接超时为5000毫秒(5秒)timeout connect 5000ms# 设置客户端连接超时为30000毫秒(30秒)timeout client 30000ms# 设置服务器连接超时为30000毫秒(30秒)timeout server 30000ms# 设置连接重试次数为3次retries 3# 定义后端服务器1,启用健康检查,检查间隔为2000毫秒(2秒),连续2次成功认为正常,连续5次失败认为不可用,限制最大连接数为100server controller01 192.168.200.155:3306 check inter 2000 rise 2 fall 5 maxconn 100# 定义后端服务器2,启用健康检查,检查间隔为2000毫秒(2秒),连续2次成功认为正常,连续5次失败认为不可用,限制最大连接数为100server controller02 192.168.200.156:3306 check inter 2000 rise 2 fall 5 maxconn 100# 定义后端服务器3,启用健康检查,检查间隔为2000毫秒(2秒),连续2次成功认为正常,连续5次失败认为不可用,限制最大连接数为100server controller03 192.168.200.157:3306 check inter 2000 rise 2 fall 5 maxconn 100
负载均衡的算法有如下;可根据需求修改
-
balance roundrobin:轮询算法,将请求依次分配给后端服务器。
-
balance leastconn:最少连接数算法,将请求分配给当前连接数最少的服务器。
-
balance source:源地址散列算法,根据客户端的源 IP 地址进行负载均衡,确保同一客户端的请求总是分配到同一台服务器。
-
balance uri:URI 散列算法,根据请求的 URI 进行负载均衡,确保相同 URI 的请求总是分配到同一台服务器。
-
balance uri len:URI 长度散列算法,根据请求 URI 的长度进行负载均衡。
-
balance uri depth:URI 深度散列算法,根据请求 URI 的目录深度进行负载均衡。
-
balance url_param:URL 参数散列算法,根据指定的 URL 参数进行负载均衡。
-
balance rdp-cookie:RDP Cookie 散列算法,根据 RDP Cookie 进行负载均衡。
HAProxy 模式;得根据服务实际情况选择
- mode tcp:传输层模式,用于处理 TCP 连接。这是用于数据库、SMTP 等应用程序的最常见模式。
- mode http:应用层模式,用于处理 HTTP/HTTPS 流量。这允许使用 HTTP 特定的功能,如 URL 重写、负载均衡基于 HTTP 头或 Cookie 等。
- mode health:健康检查模式,用于为后端服务器执行健康检查。此模式通常用于专用健康检查实例,而不实际处理客户端流量。
配置web代理
官网文档
配置了 HAProxy 作为前端代理服务器后,客户端只需要访问 HAProxy 的监听地址,而不需要直接访问真实的后端 Web 服务器。具体来说,客户端的请求将如下处理:
- 客户端发起 HTTPS 请求,目标地址是 HAProxy 的监听地址
- HAProxy 接收到请求后,根据配置的负载均衡算法(例如轮询 roundrobin)将请求转发给后端服务器之一(例如 192.168.1.101 或 192.168.1.102)。
- 后端服务器处理请求并返回响应给 HAProxy。
- HAProxy 再将响应转发回客户端。
http代理
vim /etc/haproxy/haproxy.cfg
frontend http_front# 绑定 HAProxy 在所有 IP 地址的 80 端口上监听 HTTP 请求bind *:80# 设置 HTTP 模式mode http# 使用 HTTP 日志格式记录日志option httplog# 默认后端服务器组default_backend http_backbackend http_back# 设置 HTTP 模式mode http# 负载均衡算法,轮询分配请求balance roundrobin# 定义后端服务器,# inter 2000:每隔 2000 毫秒进行一次健康检查。# rise 2:连续 2 次健康检查成功,认为服务器正常。# fall 3:连续 3 次健康检查失败,认为服务器不可用。server web1 192.168.1.101:80 check inter 2000 rise 2 fall 3server web2 192.168.1.102:80 check inter 2000 rise 2 fall 3
示例:通过haproxy配置代理openstack节点
主机 | IP |
---|---|
haproxy代理 | 192.168.200.190 |
openstack | 192.168.200.195 |
vim /etc/haproxy/haproxy.cfg
frontend openstack_http_frontbind 192.168.200.190:80mode httpoption httplogdefault_backend http_backbackend http_backmode httpbalance roundrobinserver controller 192.168.200.195:80/horizon check inter 2000 rise 2 fall 3
systemctl restart haproxy
访问haproxy节点IP
haproxy节点状态