HAProxy 提供高可用性、负载均衡以及基于 TCP (第四层)和 HTTP（第七层） 应用的负载均衡软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy 特别适用于那些负载特大且需要持久连接或四层和七层处理机制的 web 站点，例如门户网站或电商网站等。

作为专业的负载均衡软件，它有如下的显著优点：

（1） 单位时间内处理的最大请求数和最大数据处理能力都很大；

（2） 支持8中负载均衡算法，同时也支持session会话保持；

（3） 从1.3版本以后，支持连接拒绝、全透明代理等功能，而这些功能其他负载均衡器不具备；

（4） 拥有强大的服务器状态监控页面；

（5） 拥有强大的ACL支持，支持虚拟主机；

HAProxy 和LVS的异同：

（1） LVS基于linux操作系统实现负载均衡，HAProxy基于第三应用实现；

（2） LVS是基于四层的负载均衡技术，而HAProxy是基于四层和七层技术、可提供HTTP、TCP应用的的综合解决方案；

（3） LVS工作在第四层，状态监控功能单一，HAProxy可支持端口、URL、间本等多种状态检测方法；

（4） 虽然HAProxy功能强大，但整体处理性能低于四层的LVS，LVS拥有更接近硬件设备的网络吞吐和连接负载的能力。

常用的调度算法如下：

roundrobin：简单轮叫，服务器性能分布比较均匀时，此算法最公平、最合理；

static-rr：表示根据权重进行轮叫，此为静态方法，在运行时调整服务器权重不会生效；

leastconn：将新的连接发送给具有最少连接数目的后端服务器，适用与会话时间较长的场景中；

source：基于请求源IP的算法，可以使同一个客户端的IP请求始终被发送到某个特定的后端服务器上，我们用其作为解决session问题的一种方法；

uri：表示根据请求的URI；

uri_param：表示根据请求的URl参数’balance url_param’ requires an URL parameter name；

hdr(name)：表示根据HTTP头来锁定每一次HTTP请求,若指定的头不存在，则使用roundrobin进行调度；

一、 实验环境

172.25.18.1 ha1.tb.com

172.25.18.2 ha2.tb.com

172.25.18.3 www1.tb.com

172.25.18.4 www2.tb.com

172.25.18.5 bbs.tb.com

172.25.18.6 blog.tb.com

172.25.18.7 default.tb.com

系统环境RHEL6.5，防火墙和Selinux关闭

二、日志策略配置

HAProxy为了节省读写I/O所消耗的性能，没有自动配置日志输出功能。在RHEL6.5中，由可以实现UDP日志接收、将日志写入文件、将日志写入数据库等功能的rsyslog管理日志。因此，要先确保系统中安装了rsyslog。

从HAProxy的配置文件中可知，需要做两处修改：

（1） 修改/etc/sysconfig/rsyslog

 SYSLOGD_OPTIONS="-c 2 -r -m 0"

 “-r”表示接受远程日志； “-c 2”，使用兼容rsyslog和syslogd的模式

（2） 编辑/etc/rsyslog.conf

 $ModLoad imudp

$UDPServerRun 514

 local2.*        /var/log/haproxy.log

imdup，是模块名，支持UDP协议；

第二行表示允许514端口接收使用UDP和TCP转发过来的日志，rsyslog在默认情况下，就是使用514端口监听UDP的；

将HAProxy的日志信息存储到/var/log/haproxy.log中。

之后重启rsyslog服务，即可将HAProxy日志写入指定文件中。

三、后端真实服务器的配置

实验中以HTTP为例，验证HAProxy的负载均衡。

在后端五个主机上同时安装并开启httpd服务，并在发布目录中写入测试文件。可使用脚本或pssh加速执行。

[root@www ~]# pssh -i -H 172.25.18.1 "yum install -y hhtpd ; /etc/init.d/httpd start;echo `hostname` > /var/www/html/index.html"

四、HAProxy调度器的配置

HAProxy的配置虽然比较复杂，但常用的参数并不多，且所有配置都在一个文件中。

1、 配置文件概述

HAProxy的配置文件主要由如下五部分组成：

（1） global

 用于设定全局配置参数，属于进程级的配置，通常和操作系统配置有关。

（2）default

 默认参数的配置，在此部分设置的参数，会自动引用到下面的frontend、backend和listen部分。

（3）frontend

 用于设置设置前端虚拟节点。frontend可以根据ACL规则直接指定要使用的后端节点。

（4）backend

 用于设置集群后端真实服务器，以处理前端用户的请求。

（5）listen

 类似与HAProxy的监控页面的设置。

2、具体的配置如下

[root@ha1 ~]# cat /etc/haproxy/haproxy.cfg

global

    log         127.0.0.1 local2   全局的日志配置，local2是日志设备

    pidfile     /var/run/haproxy.pid   指定HAProxy进程的pid文件

    maxconn     4000      每个HAProxy进程可接受的最大连接数

    user        nobody      运行HAProxy进程的用户

    group       nobody

    Daemon      设置HAProxy进程进入后台运行

    nbproc 1     设置HAProxy启动时创建的进程数

#---------------------------------------------------------------------

# common defaults that all the 'listen' and 'backend' sections will

# use if not designated in their block

#---------------------------------------------------------------------

defaults

    mode                    http  HAProxy实例运行的模式

    option                  httplog  HAProxy日志默认不记录HTTP请求，此选项可以启用日志记录HTTP请求

    retries                 3     连接后端服务器的失败重试次数

    timeout connect      10s   连接到一台服务器的最长等待时间

    timeout client        30s   连接客户端发送数据时的最长等待时间

    timeout server  30s    服务器回应客户端数据发送的最长等待时间

    timeout check     10s  设置对后端服务器的检测超时时间

#---------------------------------------------------------------------

#listen part

#---------------------------------------------------------------------

listen admin_status

bind 0.0.0.0:19088    用于定义一个或几个监听的套接字

mode       http

log 127.0.0.1 local0 err

stats refresh 30s     设置监控页面的自动刷新时间

stats uri /haproxy_status  设置监控统计页面的URL路径，可任意指定

stats realm welcome login\ Haproxy 登录监控页面时的文本提示信息

stats auth admin:redhat   登录监控也面时的用户名和密码

#---------------------------------------------------------------------

# main frontend which proxys to the backends

#---------------------------------------------------------------------

frontend tb       定义前端虚拟节点的名称为tb

    bind *:80     

    mode  http

    option forwardfor   使后端服务器可以获得客户端的真实IP

    log   global     使用全局的日志配置

   acl url_www       hdr_reg(host)       -i ^(|tb.com)

   acl url_bbs       hdr_dom(host)       -i bbs.tb.com

   acl url_blog      hdr_beg(host)       -i blog.

ACL的使用方法如下：

acl   自定义的acl名称   acl方法   -i   [匹配的文件或路径]

acl：是一个关键字，表示ACL规则的开始；

acl方法：常用的有hdr_reg(host)、hdr_beg(hosts)、url_sub、url_dir、path_beg、path_end；

-i：表示不区分大小写。

    use_backend server_www          if url_www

    use_backend server_bbs          if url_bbs

    use_backend server_blog         if url_blog

    default_backend          server_default

use_backend后需要跟一个backend实例名，表示在满足ACL规则后去请求哪个backend实例名。default_backend表示在没有满足ACL条件的时候默认使用哪个后端。

第一条ACL规则表示如果客户端以或tb.com发送请求时，则此规则返回TRUE，第一个use_backend定义当url_www规则返回TRUE时，要调度的后端为server_www。

#---------------------------------------------------------------------

#backend for default

#---------------------------------------------------------------------

backend server_default     后端真实服务器组的名称

    mode   http

    option  redispatch      此参数用于cookie保持的环境中

    option  abortonclose    设置在服务器负载高时自动结束队列中处理时间比较长的连接

    balance roundrobin    定义负载均衡算法为轮叫

    cookie  SERVERID      表示允许向cookie插入SERVERID

    server default 172.25.18.7:80 cookie default inter 2000 rise 2 fall 3 check 

server关键字用来定义后端真实服务器，使用格式为：

server  <name>  <address>:port   [param*]

常用的参数有：cookie，为指定的后端服务器设置cookie值；

check，对后端服务器执行健康检查；

inter，设置健康状态检查的时间间隔；

rise，从故障状态转至正常状态需要成功检查的次数；

fall，后端服务器从正常状态转至不可用状态需要检查的次数；

#---------------------------------------------------------------------

#backend for  or tb.com

#---------------------------------------------------------------------

backend server_www

    mode  http

    option  redispatch

    option  abortonclose

    balance     roundrobin

    cookie  SERVERID

    server      www1  172.25.18.3:80 cookie www1 inter 2000 weight 2 rise 2 check fall 3

    server      www2  172.25.18.4:80 cookie www2 inter 2000 weight 2 rise 2 check fall 3

#---------------------------------------------------------------------

#backend for bbs.tb.com

#---------------------------------------------------------------------

backend server_bbs

    mode  http

    option  redispatch

    option  abortonclose

    balance     source

    cookie  SERVERID

    server bbs 172.25.18.5:80 cookie bbs inter 2000 rise 2 fall 3  check

#---------------------------------------------------------------------

#backend for blog.tb.com

#---------------------------------------------------------------------

backend server_blog

    mode  http

    option  redispatch

    option  abortonclose

    balance roundrobin

    cookie  SERVERID

    server blog 172.25.18.6:80 cookie blog inter 500 rise 2 fall 3 check

五、开启服务并测试

[root@ha1 haproxy]# /etc/init.d/haproxy start

1、 使用HAProxy的监控平台

与监控页面相关的设置已在part部分做了详细设置。在监控页面中，详细记录了frontend、backend等信息，并用不同的颜色标记出了backend中真实主机的状态。

在浏览器中输入 style="font-family:'Times New Roman';font-size:12pt;"> 进行访问

2、负载均衡和虚拟主机测试

当不断刷新访问或是tb.com时，server_www的两台后端服务器默认的web页面信息会轮流的出现，这表明实现了server_www的负载均衡功能；

  当访问blog.tb.com时，只会出现server_blog后端的服务器的web页面，而不会出现其他的页面信息，表明实现了虚拟主机功能。

3、故障转移测试

server_www中有两台主机，假设将172.25.18.3的HTTPD服务停止，当访问或是tb.com时，就不会访问到172.25.18.3这个节点。