HAProxy: 實現了一種事件驅動,單一進程模型,支持數萬計的併發連接,用於為tcp和http應用程式提供高可用,負載均衡和代理服務的解決方案,尤其適用於高負載且需要持久連接或7層處理機制的web站點 代理(http): 正向代理: 反向代理: 代理作用:web緩存(加速)、反向代理、內容路由(根 ...
HAProxy: 實現了一種事件驅動,單一進程模型,支持數萬計的併發連接,用於為tcp和http應用程式提供高可用,負載均衡和代理服務的解決方案,尤其適用於高負載且需要持久連接或7層處理機制的web站點
代理(http):
正向代理:
反向代理:
代理作用:web緩存(加速)、反向代理、內容路由(根據流量及內容類型等將請求轉發至特定伺服器)、轉碼器;
在代理伺服器上添加Via首部;
緩存的作用:
減少冗餘內容傳輸;
節省帶寬、緩解網路瓶頸;
降低了對原始伺服器的請求壓力;
降低了傳輸延遲
yum -y install haproxy,安裝haproxy rpm -ql haproxy,查看安裝了哪些包,找到主配置文件/etc/haproxy/haproxy.cfg
全局配置段:
除去全局配置段,其他的都是代理配置段
chroot 切換根目錄,將haproxy都運行在/var/lib/haproxy 這樣做是為了增加haproxy的安全
pidfile 指定主進程文件 maxconn 預設最大連接數 user 以哪個用戶運行haproxy group 以哪個組運行haproxy daemon 運行位守護進程 stats socket 圖中有解釋(這樣做是為了基於共用記憶體訪問數據,而不需要通過tcp連接以提高運行性能)
第一項log 指所有日誌都記錄到本機, 通過local2設備輸出,因此還得去/etc/rsyslog.conf中添加和修改必要參數vim /etc/rsyslog.conf (在全局配置段log 最多可以指定兩個)
開啟日誌監聽 tcp和udp的埠都開啟
、
local2.* 定義haproxy的日誌記錄位置,service rsyslog restart 重啟日誌服務
跳過defaults配置段去配置一臺簡單的負載均衡伺服器
frontend 指的是代理的前端, main是名字 *:80 所有地址都監聽在80埠,default_backend:為frontend指明使用的預設後端,使用use_backend:指明使用哪個後端
bind 可以用來指定監聽多個埠
backend 指的是代理的後端, 叫做webservers
server 指定後端伺服器 web1指定名字後面是該server的ip地址 check 健康檢測單位為毫秒預設2秒檢測一次, weight 權重預設為1, backup指其他伺服器都不可用時啟用此server
balance: 指明調度演算法;
動態:權重可動態調整
靜態:調整權重不會實時生效
roundrobin: 輪詢,動態演算法,每個後端主機最多支持4128個連接
static-rr: 輪詢,靜態演算法,每個後端主機支持的數量無上限
leastconn: 根據後端主機的負載數量進行調度;僅適用長連接的會話;動態
source :將客戶端源地址hash,並由後端伺服器的權重相除後發送至匹配的伺服器,這使得同一個ip地址總會被髮送給同一臺伺服器,預設為靜態
uri :將uri hash 此演算法常用後端是代理緩存或反病毒代理以提高緩存命中率,預設為靜態
url_param: 根據url中的指定的參數的值進行調度;把值做hash計算,並除以總權重
hdr(<name>) :根據請求報文中指定的header(如use_agent, referer, hostname)進行調度;把指定的header的值做hash計算
在hash演算法中 map-based是取模法,靜態 consistent是一致性哈希法,動態
如何啟用haproxy的狀態監控頁配置如下
listen 它代表既是前端,又是後端,enable激活監控頁面,hide-version隱藏haproxy的版本,auth 用戶密碼認證 if TRUE 只有admin用戶認證成功了才能打開該頁面
haproxy實現另一個功能:基於瀏覽器cookie實現session sticky
加入了這幾條指令: cookie serverid insert(在響應報文中插入serverid) cookie websrv1 當響應報文是web1發送回給haproxy,haproxy重新構建響應首部時在Cookie首部插入serverid=websrv1,當客戶端再次請求時,haproxy就會根據首部中剛插入的serverid再次將請求調度到同一臺伺服器上
介紹defaults配置段的參數,defaults中的參數如果frotend和backend段都沒有定義預設就是用defaults段的參數
mode 定義haproxy工作在哪種模式http | tcp log global 表示日誌就使用全句段中定義的記錄日誌方法
httplog 豐富日誌記錄格式, dontlognull 不記錄健康檢測日誌
forwardfor if-none execpt x.x.x.x/mask 允許在發往後端伺服器的請求首部中添加X-Forwarded-For首部 except排除哪些網段, if-none 僅在X-Forwarded-For這個首部不存在時才添加,如果不指定if-none那麼回覆蓋原來X-Forwarded-For,代理如果有多級這個if-none參數就必須了,這樣做只是為了後端server記錄真實的客戶端ip地址
redispatch 是否允許將session重新分配到健康的後端伺服器上(在與後端伺服器session建立失敗時) redispatch表示允許 http-server-close 一般http-server-alive啟用時它才起作用,允許haproxy端主動斷開客戶端的連接(客戶端建立了server連接但沒發起請求而且持久連接超時的情況下或者請求的資源達到一定個數)
3 表示3次與後端伺服器連接失敗就認定伺服器不可用 queue 設定請求隊列的超時時長 http-request 等待客戶端http請求超時時長(如果客戶端發送請求發了一半但客戶端掛了的情況下) http-keep-alive 指定客戶端與haproxy的持久連接超時時長, connect與後端伺服器成功建立tcp連接需要等待的超時時長,server等待後端伺服器發送響應報文的超時時長,client haproxy發送了響應報文等待client確定的超時時長 maxconn haproxy最多能建立多少個併發連接
haproxy 還可以向響應報文首部添加自定義首部
rspadd Via:\ nihao 向對客戶端的響應報文中添加Via首部,\是因為後面跟了一個空格,要對空格轉義
haproxy 通過acl功能根據http請求報文中的請求方法實現對後端不同伺服器組的調度
read 定義acl的名字, method匹配請求報文中首部Request Method的值
if write 如果匹配write這條acl 就使用tag_engine這個伺服器組(後面如果給了多個名字則要同時滿足)
haproxy通過acl實現動靜網頁分離
這裡的應用伺服器我使用了cookie做會話綁定,insert 後面加nocache是官方給出的建議
這樣就實現了動靜分離 很簡單吧
