上一篇
haproxy负载均衡实例
HAProxy通过配置文件定义frontend和backend,将请求分发至后端服务器集群,结合健康检查机制实现高可用负载均衡,有效提升系统性能与
HAProxy负载均衡实例详解
HAProxy基础概念
HAProxy是一款高性能的开源负载均衡软件,支持TCP(第4层)和HTTP(第7层)流量分发,其核心功能包括:
- 流量分发:按策略将请求分配到后端服务器
- 健康检查:自动检测后端服务器状态
- 会话保持:通过cookie/IP哈希维持会话连续性
- 高可用性:支持主从热备和VRRP协议
典型部署架构
| 组件 | 作用 | 数量 |
|---|---|---|
| 客户端 | 发起请求(Web/API调用) | N |
| HAProxy节点 | 流量调度与负载均衡 | 1+ |
| 后端服务器群 | 实际处理请求的服务节点 | M |
| 存储系统 | 共享Session/配置信息 | 可选 |
实战配置案例
基础HTTP负载均衡
# 安装HAProxy(CentOS为例)
yum install haproxy -y
# 编辑配置文件/etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local0
maxconn 4096
chroot /var/lib/haproxy
defaults
log global
mode http
option httplog
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend http_in
bind :80
default_backend servers
backend servers
balance roundrobin
server web1 192.168.1.10:80 check
server web2 192.168.1.11:80 checkHTTPS加密负载均衡
# 增加SSL配置
frontend https_in
bind :443 ssl crt /etc/ssl/haproxy.pem
default_backend servers
# 后端证书验证
backend servers
option httpchk HEAD / HTTP/1.1r
Host: www.example.com
server web1 192.168.1.10:443 ssl verify required
server web2 192.168.1.11:443 ssl verify requiredTCP四层负载均衡
# TCP模式配置
frontend tcp_in
bind :3306
default_backend db_servers
backend db_servers
balance leastconn
server db1 192.168.1.20:3306 check inter 2s fall 3 rise 2
server db2 192.168.1.21:3306 check inter 2s fall 3 rise 2高级功能配置
健康检查机制
| 参数 | 说明 | 示例值 |
|---|---|---|
inter | 检查间隔 | 2s |
fall | 失败次数阈值 | 3 |
rise | 恢复成功次数阈值 | 2 |
httpchk | HTTP检查路径 | HEAD / HTTP/1.1 |
ssl | SSL证书验证 | optional |
会话保持策略
# 基于Cookie的会话保持
backend servers
cookie JSESSIONID insert indirect nocache
# 或基于IP哈希
option hash-type consistent高可用集群配置
# 主节点配置
frontend main_vip
bind :80
default_backend servers
# 从节点配置(standby模式)
frontend main_vip
bind :80
default_backend servers_standby性能优化建议
| 优化方向 | 实施方案 |
|---|---|
| 连接复用 | 启用option reuse-server和option http-keep-alive |
| SSL加速 | 使用ssl-min-ver TLSv1.2并启用硬件加速(如OpenSSL引擎) |
| 并发控制 | 根据CPU核心数设置nbproc(如双核设为2),配合maxconn参数 |
| 日志优化 | 异步日志记录(log-send-buffer-size)+日志级别控制(log/warning) |
状态监控与维护
- 实时状态查看:
echo "show stat" | socat stdio tcp4-connect:localhost:9999
- Web监控界面:
# 启用监控页面 frontend monitor_in bind :9999 mode http option httplog stats uri /admin enable - 日志分析:
- 访问日志:
/var/log/haproxy.log - 错误日志:
/var/log/messages
- 访问日志:
FAQs
Q1:后端服务器突然宕机会怎样处理?
A1:HAProxy会自动执行健康检查,当检测到服务器不可用时:
- 立即停止向该服务器转发新请求
- 现有连接继续处理直到结束
- 恢复后自动重新加入负载均衡池
可通过option httpchk配置自定义健康检查路径。
Q2:如何查看各后端服务器的流量分配情况?
A2:两种方法:
- 命令行查看:
echo "show stat" | socat stdio tcp-connect:127.0.0.1:9999 - Web界面查看:访问
http://your_haproxy_ip:9999/admin,可直观看到:- 当前活跃连接数
- 各服务器流量占比
- 请求处理速率
