haproxy简介与安装

有关高负载均衡方法比较多，软件如haproxy、nginx和lvs，硬件如F5。

haproxy 简介

HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器，目前用它做前端代理,tcp负载。

haproxy原理

haproxy提供高可用性、负载均衡以及基于TCP(第四层)和HTTP（第七层）应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。

haproxy特别适用于那些负载特别大的web站点，这些站点通常又需要会话保持或七层处理。haproxy运行在时下的硬件上，完全可以支持数以万计的并发连接，并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。

haproxy实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。

事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space)实现所有这些任务，所以没有这些问题。此模型的弊端是，在多核系统上，这些程序通常扩展性较差。这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。

haproxy的优点

（1）免费开源，稳定性也是非常好。单haproxy也跑得不错，稳定性可以与硬件级的F5相媲美。

（2）根据官方文档，haproxy可以跑满10Gbps，这个数值作为软件级负载均衡器是相当惊人的。

（3）haproxy支持连接拒绝:因为维护一个连接的打开的开销是很低的，有时我们很需要限制攻击蠕虫（attack bots），也就是说限制它们的连接打开从而限制它们的危害。这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点，这个优点也是其它负载均衡器没有的。

（4）haproxy支持全透明代理（已具备硬件防火墙的典型特点）:可以用客户端IP地址或者任何其他地址来连接后端服务器。这个特性仅在Linux 2.4/2.6内核打了tcp proxy补丁后才可以使用。这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。

（5）haproxy现多于线上的Mysql集群环境，我们常用于它作为MySQL（读）负载均衡。

（6）自带强大的监控服务器状态的页面，实际环境中我们结合Nagios进行邮件或短信报警。

（7）HAProxy支持虚拟主机，许多朋友说它不支持虚拟主机是错误的，通过测试我们知道，HAProxy是支持虚拟主机的。

下载与安装

    下载haproxy
​​​          http://download.openpkg.org/components/cache/haproxy/​​

     #解压
     tar -zxvf haproxy-1.6.9.tar.gz
     cd haproxy-1.6.9

    #安装
    make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy
    make install PREFIX=/usr/local/haproxy

    #参数说明
    TARGET=linux26 #内核版本，使用uname -r或者cat /proc/version查看内核，如：2.6.18-371.el5，
    此时该参数就为linux26；kernel 大于2.6.28的用：TARGET=linux2628
    ARCH=x86_64 #系统位数

    #/usr/local/haprpxy为haprpxy安装路径
    PREFIX=/usr/local/haprpxy

     配置：
     vim /usr/local/haproxy/haproxy.cfg

配置haproxy

  新建haproxy.cfg配置文件，内容如下：

  global
    log  127.0.0.1 local0
    log  127.0.0.1 local1 notice
    ulimit-n  40960
    maxconn 4000
    pidfile /usr/local/haproxy/run/haproxy.pid
    user root 
    nbproc 2
    daemon
 
  defaults
    mode   tcp
    option  redispatch
    option  abortonclose
    retries  3
    timeout  http-request  300s
    timeout  queue         1m
    timeout  connect      300s
    timeout client            1m
    timeout server           1m
    timeout http-keep-alive 300s
    timeout check            300s
    maxconn                  4096
 
  listen stats
    bind     *:14999
    balance roundrobin
    mode     tcp
    server net_svr_15001 192.168.14.101:15001 weight 1
    server net_svr_15000 127.0.0.1:15000 weight 1