HAProxy 学习总结

工具介绍

HAProxy（High Availability Proxy）是一个高性能、高可用的代理与负载均衡软件。它本质上就是一个高性能的“流量调度中心”，通过代理技术接收客户端请求，再利用负载均衡算法把流量分配到多台后端服务器，从而实现高并发、高可用与高扩展性。

注：Nginx 虽然也提供四/七层的负载均衡能力，但在性能和灵活度上，HAProxy 都比 Nginx 更强。

2、配置结构

HAProxy 默认的配置文件是/etc/haproxy/haproxy.cfg，它的语法结构如下：

global # 针对 HAProxy 程序的配置 defaults # 默认配置（frontend/backend/listen 的公共配置区域） frontend http-in # 前端入口（用于接收客户端请求） backend servers-out # 后端服务器池（用于处理客户端请求） listen http-in # frontend + backend 的合体写法

注：（1）frontend 与 backend 通常都是配合出现的，不像 listen 是可以单独存在的。（2）可以放在 defaults 处的指令，也可以放在 frontend/backend/listen 处，一条指令可以在这四个地方重复出现，但在优先级上default < frontend < backend。

3、调度算法

HAProxy 支持的调度算法非常丰富，完全可以满足各种场景中的需求，如下：

• roundrobin（轮询）：按顺序一个个分配，保证任务能被均匀分配。同样也可以结合 weight 参数进行权重分配。【适合 HTTP 请求均匀场景】
• static-rr（静态轮询）：和 roundrobin 类似，但不会动态调整权重影响分配。【注：后端服务器增加/减少不会立刻重新平衡，而 roundrobin 则对此比较敏感。】
• leastconn（最少连接）：谁连接少，就给谁，优先选择“最闲”的服务器。【适合长连接的 TCP 请求，如 SSH、MYSQL 等】
• first（顺序优先）：从上往下用，满了才换下一个，不太关心均衡。
• sticky：永远优先第一台，直到它挂掉再切换下一台。【适合日志系统的场景】
• hash（通用哈希）：对某个“字段”做 hash，让同 hash 的请求尽量使用同一台服务器去处理，不频繁变动。【适合缓存命中优化】
• source（源 IP 哈希）：针对源 IP 的 hash，让来自同一个客户端 IP 的请求都由同一台服务器处理。
• uri（按 URL hash）：针对 URI 的 hash，让同一个 URL 的请求都由同一台服务器处理。【适合缓存命中优化】
• url_param（按 URL 参数）：针对URI+参数的 hash，让同一个链接的请求都由同一台服务器处理。【适合用户登录优化】
• hdr(name)：针对 HTTP 请求头中的某个参数进行的 hash。【适合用户登录优化】
• random：随机选服务器。
• rdp-cookie：基于远程桌面 cookie。【适合 Windows RDP 场景】
• log-hash：专门用于日志 backend。【适合日志系统的场景】

4、应用场景

以下关于 HAProxy 各种使用场景的配置示例中， global 和 defaults 的配置并非重点，我们只需把关注点集中在 frontend 和 backend 即可。

4.1、七层代理 - HTTP

global log 127.0.0.1 local2 ...... defaults mode http log global ...... frontend webser bind *:80 default_backend app backend app balance roundrobin server app1 192.168.1.1:80 check server app2 192.168.1.2:80 check

4.2、四层代理 - TCP/UDP

global log 127.0.0.1 local2 ...... defaults mode tcp log global ...... frontend mysql bind *:3306 default_backend mysqlservers backend mysqlservers balance leastconn server dbsrv1 192.168.1.1:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300 server dbsrv2 192.168.1.2:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300

注意：TCP 模式下的roundrobin，并不是“每个数据包轮询一次”，而是“每个连接轮询一次”。

4.3、转发规则 - ACL

global log 127.0.0.1 local2 ...... defaults mode http log global ...... frontend webservs bind *:80 acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .gif .png .css .js .html acl url_php path_end -i .php acl host_static hdr_beg(host) -i img. imgs. video. videos. ftp. image. download. use_backend static if url_static or host_static use_backend dynamic if url_php default_backend dynamic backend static balance roundrobin server node1 192.168.1.1:80 check maxconn 3000 backend dynamic balance roundrobin server node2 192.168.1.2:80 check maxconn 1000

4.4、状态管理 - Stats

global log 127.0.0.1 local2 ...... defaults mode http log global ...... listen statistics bind *:8080 # 自定义监听端口 stats enable # 启用基于程序编译时默认设置的统计报告 stats auth admin:admin # 统计页面用户名和密码设置 stats uri /admin?stats # 自定义统计页面的 URL，默认为/haproxy?stats stats hide-version # 隐藏统计页面上 HAProxy 的版本信息 stats refresh 30s # 统计页面自动刷新时间 stats admin if TRUE # 如果认证通过就做管理功能，可以管理后端的服务器 stats realm Hapadmin # 统计页面密码框上提示文本，默认为 Haproxy\Statistics

Stats 管理页支持的动作：

• Set state to READY：正常模式。若后端服务正常，则此操作后，后端