HAproxy企業應用，TCP/HTTP動靜分離

HAproxy 企業應用，TCP/HTTP動靜分離

HAProxy 的是一個免費的、開源的的tcp/http反向代理工具、負載均衡器，是一個企業非常快速和可靠的安全的解決方案，提供高可用性、高并發性，負載均衡和代理對TCP和基于HTTP的應用程序。它特別適用于流量非常高的網站。它已成為事實上的標準開源負載均衡器，現在隨大多數主流 Linux發行版一起提供，在互聯網領域應用也是非常廣泛，受歡迎的第三方工具。

在企業實際應用環境中，往往會根據業務請求將相關不同請求跳轉到指定的后端服務器，比如客戶靜態資源請求交給后端靜態資源服務器處理，php請求交給后端動態資源Apache服務進行處理，jsp請求交給后端動態資源tomcat服務進行處理，即業務上的應用請求分離，我們這里可以通過haproxy完全可以利用acl匹配規則實現這一目的，以實現動靜分離效果；除了haproxy外，其實還可以通過nginx的acl規則也可以完全實現，不過這些強大的工具往往是在Linux服務器上面跑才能發揮最佳性能，其實這些東西安裝和配置非常簡單，只需要有Linux基礎，懂得一些Linux基礎的命令就完全可以實現強大的功能，我也是在 《Linux 就該這么學》 這本樹入門Linux，非常適合于初學者。

現在好多企業購買負載均衡器硬件設備，其實這些硬件設備都是通過潛入軟件來實現的，可能性能還沒有那么好，haproxy實現tcp和http負載均衡非常靠譜的，我們企業現在入口幾十萬的并發，在前端部署幾天Linux服務器安裝haproxy完全毫無壓力的，而且效果非常明顯，開始沒有用到haproxy的時候用戶一直反饋訪問非常卡，因為開始是直接訪問Windows服務器，這樣不安全并且給業務服務器壓力也非常大，還有可能導致業務直接奔潰。Haproxy用戶負載均衡在Linux服務器上面跑還是非常好的，會話速率快、會話并發高、數據轉化率快這些都是haproxy的一些性能上面的優勢。

下面我們通過一個簡單的案例來實現HAproxy動靜分離效果 ，需求如下：

1 、靜態頁面的請求發送到 web1；

2 、動態頁面的請求發送到 web2。

一. haproxy實現應用動靜分離

Haproxy動靜分離案例拓撲圖

haproxy 部署前注意事項：

(1)操作系統版本: centos 7.4（64位）

(2)功能角色及服務器ip相關信息:

二、操作部署

1 、官網下載haproxy-1.8.9.tar.gz安裝包（需要 上墻）；

# wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.9.tar.gz

2 、創建haproxy運行用戶

# groupadd -r haproxy

# useradd -g haproxy -M -s /sbin/nologin haproxy

3 、源碼編譯安裝haproxy：

# tar zxvf haproxy-1.8.9.tar.gz

# cd haproxy-1.8.9/

# make TARGET=linux2628  PREFIX=/usr/local/haproxy

# make install PREFIX=/usr/local/haproxy

注意：TARGET=Linux31 是通過uname -a 來查看Linux內核版本的，kernel 大于2.6.28的用：TARGET=linux2628

# cd /usr/local/haproxy/

[root@web-3-22 haproxy]# ll

total 0

drwxr-xr-x 3 root root 21 May 23 15:56 doc

drwxr-xr-x 2 root root 21 May 23 15:56 sbin

drwxr-xr-x 3 root root 17 May 23 15:56 share

4 、yum安裝：

[root@web-3-22 haproxy]# yum install haproxy.x86_64

[root@web-3-22 haproxy]# mkdir etc

[root@web-3-22 haproxy]# cd etc/

5 、haproxy配置

[root@web-3-22 etc]# vim haproxy.cfg

global

    maxconn 500000          # Max simultaneous connections from an upstream server

    spread-checks 5         # Distribute health checks with some randomness

    chroot /usr/local/haproxy

    daemon

    nbproc 2

    user haproxy

    group haproxy

    log 127.0.0.1 local0

    log 127.0.0.1 local1 notice

    description haproxy server

defaults

        log     global

        mode    http

        maxconn 10000

        option  httplog

        option  httpclose

        option  dontlognull

        option  forwardfor      except 127.0.0.0/8

        retries 3

        option redispatch

        balance roundrobin

        timeout http-request    10s

        timeout queue           1m

        timeout client          1m

        timeout server          1m

listen adimin_stats

      bind-process 1

      mode http

      stats enable

      stats hide-version

      bind :8888

      stats uri /admin?stats

      stats realm Haproxy\ Statistics

      stats auth hadmin:yhXV2WAbybXd1euzEXbEADAe

      stats refresh 30s

      stats admin if TRUE

listen  www

        bind *:80

        maxconn 50000

        mode http

        log global

        option httplog

        option httpclose

        option forwardfor

        log global

        default_backend default   # 設置默認訪問資源頁面

        # 定義當請求的內容是靜態內容時（圖片、視頻、js、css、html），將請求轉交給靜態資源服務器的acl規則      

        acl url_static path_beg  -i /static /images /img /javascript /stylesheets

        acl url_static path_end  -i .jpg .gif .png .css .js .html

        acl host_static hdr_beg(host)  -i img. video. download. ftp. imags. videos.

        # 定義當請求的內容是php內容時，將請求轉交給php動態資源服務器的acl規則   

        acl url_php path_end     -i .php

        # 定義當請求的內容是.jsp或.do內容時，將請求轉交給tomcat動態資源服務器的acl規則   

        acl url_jsp path_end     -i .jsp .do

        # 引用haproxy的acl匹配規則

        use_backend static_pool if  url_static or host_static

        use_backend php_pool    if  url_php

        use_backend tomcat_pool if  url_jsp

        # 定義后端backend server

backend static_pool

        option  httpchk GET /index.html

        server static1 192.168.3.24:80 cookie id1  check inter 2000 rise 2 fall 3

backend php_pool

        option  httpchk GET /index.php

        server php1 192.168.3.9:80 cookie id1 check inter 2000 rise 2 fall 3

backend tomcat_pool

        option  httpchk GET /index.jsp

        server tomcat1 192.168.3.9:8080 cookie id2 check inter 2000 rise 2 fall 3

#<----------------------default site for listen and frontend------------------------------------>

backend default

        mode http

        option  httpchk GET /index.html

        server default 192.168.3.24:80 cookie id1 check inter 2000 rise 2 fall 3 maxconn 5000

# chown -R haproxy:haproxy /usr/local/haproxy/

# service haproxy start 

# 啟動haproxy報錯，可能是端口沖突導致的，檢查haproxy listen配置，我這配置文件監聽的是80端口，此主機的80端口被httpd占用了，停止httpd服務，再次啟動haproxy就正常了；

# netstat -ntlp|grep haproxy

6 、服務狀態

service haproxy start             // 啟動服務

service haproxy stop              // 停止服務

service haproxy status            // 服務狀態

chkconfig haproxy on              // 開機啟動

三、測試haproxy效果如下：

1 、默認頁面：

http://192.168.3.22

2 、測試html靜態資源

http://192.168.3.22/index.html

3 、測試php動態資源

http://192.168.3.22/index.php

4 、測試jsp動態資源

http://192.168.3.22/index.jsp

5 、haproxy后臺監控頁面

http://192.168.3.22:8888/admin?stats

hadmin/yhXV2WAbybXd1euzEXbEADAe