---

一、概述

1、HAProxy简介

官网：http://www.haproxy.com

HAProxy 是法国人Willy Tarreau开发的一个开源软件，是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性， 基于内容的交换，过载保护的高级流量管制，自动故障切换 ，以正则表达式为基础的标题控制运行时间，基于Web的报表，高级日志记录以帮助排除故障的应用或网络及其他功能。

HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理，支持虚拟主机，它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的 七层 数据请求。类似的代理服务可以屏蔽内部真实服务器，防止内部服务器遭受攻击。

2、HAProxy特点和优点：

1. 支持原生SSL,同时支持客户端和服务器的SSL.
2. 支持IPv6和UNIX套字节（sockets）
3. 支持HTTP Keep-Alive
4. 支持HTTP/1.1压缩，节省宽带
5. 支持优化健康检测机制（SSL、scripted TCP、check agent…）
6. 支持7层负载均衡。
7. 可靠性和稳定性非常好。
8. 并发连接 40000-50000个，单位时间处理最大请求 20000个，最大数据处理10Gbps.
9. 支持8种负载均衡算法，同时支持session保持。
10. 支持虚拟主机。
11. 支持连接拒绝、全透明代理。
12. 拥有服务器状态监控页面。
13. 支持ACL（access control list）。

3、HAProxy保持会话的三种解决方法

HAProxy为了让同一客户端访问服务器可以保持会话。有三种解决方法：客户端IP、Cookie以及Session。

1. 通过 客户端IP 进行Hash计算并保存，以此确保当相同IP访问代理服务器可以转发给固定的真实服务器。

2. 依靠真实服务器发送客户端的 Cookie信息 进行会话保持。

3. 将保存真实服务器的 Session 以及服务器标识 ，实现会话保持。

   （HAProxy只要求后端服务器能够在网络联通，也没有像LVS那样繁琐的ARP配置）

4、HAProxy的balance 8种负载均衡算法

1）RR（Round Robin）

RR算法是最简单最常用的一种算法，即轮询调度

理解举例：有三个节点A、B、C

第一个用户访问会被指派到节点A

第二个用户访问会被指派到节点B

第三个用户访问会被指派到节点C

第四个用户访问继续指派到节点A，轮询分配访问请求实现负载均衡效果

2）LC（Least Connections）

最小连接数算法，根据后端的节点连接数大小动态分配前端请求

理解举例： 有三个节点A、B、C，各节点的连接数分别为A:4 B:5 C:6

第一个用户连接请求，会被指派到A上，连接数变为A:5 B:5 C:6

第二个用户请求会继续分配到A上，连接数变为A:6 B:5 C:6；再有新的请求会分配给B，每次将新的请求指派给连接数最小的客户端

由于实际情况下A、B、C的连接数会动态释放，很难会出现一样连接数的情况

此算法相比较rr算法有很大改进，是米钱用到比较多的一种算法

3）SH（Source Hashing）

基于来源访问调度算法，用于一些有Session会话记录在服务端的场景，可以基于来源的IP、Cookie等做集群调度

理解举例 有三个节点A、B、C，第一个用户第一次访问被指派到了A，第二个用户第一次访问被指派到了B

当第一个用户第二次访问时会被继续指派到A，第二个用户第二次访问时依旧会被指派到B，只要负载均衡器不重启，第一个用户都会被指派到A，第二个用户访问都会被指派到B，实现集群的调度

此调度算法好处是实现会话保持，但某些IP访问量非常大时会引起负载不均衡，部分节点访问量超大，影响业务使用

4）uri（资源标识符）

表示根据请求的URI,做cdn（内容分发网络）需使用

5）url_param（资源定位符）

表示根据HTTP请求头来锁定每 一 次HTTP请求。

6）rdp—cookie（name）

表示根据据cookie （name）来锁定并哈希每一次TCP请求。

7） source

表示根据请求的源IP，类似Nginx的IP hash机制。

8） static-rr

表示根据权重，轮询

5、HAProxy 主要工作模式

tcp模式：在客户端和服务器之间将建立一个全双工的连接，且不会对7层的报文做任何处理的简单模式。 通常用于SSL、SSH、SMTP等应用层。

http模式（一般使用）：客户端请求在转发给后端服务器之前会被深度分析，所有不与RFC格式兼容的请求都会被拒绝。

二、haproxy 负载均衡（基于nginx）

1.安装haproxy
2.配置文件

vim /etc/haproxy/haproxy.cfg
配置完后加入

listen stats #定义监控页面    mode httpoption httplogbind *:1080                   #绑定端口1080    stats refresh 30s             #每30秒更新监控数据    stats uri /stats              #访问监控页面的uri    stats realm HAProxy\ Stats    #监控页面的认证提示    stats auth admin:admin        #监控页面的用户名和密码

3.验证
启动服务

轮询：

三、KHN Triad

使用 keepalive 监控 haproxy 实现 nginx 的 负载均衡
1.准备两台服务器，修改名称为kn1,kn2并安装安装 keepalive 与 haproxy
2.配置文件
kn1:

vim /etc/keepalived/keepalived.conf

vim /etc/haproxy/haproxy.cfg

kn2:

vim /etc/keepalived/keepalived.conf

vim /etc/haproxy/haproxy.cfg

3.脚本编写
kn1,kn2

cat check_khn_nginx.sh 
#! /bin/bashnumber=$(ps -C haproxy --no-headers | wc -l)
if [$number -eq 0 ];thensystemctl stop keepalivedexit 1else exit 0
fi       

kn1:cat add_dnat.sh 
#!/bin/bash
#将访问的 192.168.100.3的流量 DNAT 到192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.100:80```bash
kn2:cat add_dnat.sh 
#!/bin/bash
#将访问的 192.168.100.3的流量 DNAT 到192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.101:80#转发监控页面(1080)流量到 192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 1080 -j DNAT --to-destination 192.168.100.101:1080

#转发监控页面(1080)流量到 192.168.100.100
iptables -t nat -A PREROUTING -d 192.168.100.3 -p tcp --dport 1080 -j DNAT --to-destination 192.168.100.100:1080

```bash
cat remove_dnat.sh 
#!/bin/bash
#清理DNAT规则
iptables -t nat -F

4.启动服务并验证


5.故障模拟
停用kn1的haproxy

kn2变成主：

依然可以访问：

总结

以上就是haproxy负载均衡，希望可以帮助到其他小伙伴们