本文介绍了HAProxy的简介、特点、性能优化以及在CentOS 6.8上的安装过程。HAProxy是一款高性能的负载均衡软件,支持四层和七层代理,具有连接拒绝和全透明代理等功能。在实验环境中,通过编译安装并配置基础的监控页面,展示了如何启动和验证HAProxy的运行状态。
一、HAProxy简介
(1)HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
(2)HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。
(3)HAProxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。 这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点,这个优点也是其它负载均衡器没有的。
(4)HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。
性能
HAProxy借助于OS上几种常见的技术来实现性能的最大化。
1,单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。
2,O(1)事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。
3,在任何可用的情况下,单缓冲(single buffering)机制能以不复制任何数据的方式完成读写操作,这会节约大量的CPU时钟周期及内存带宽;
4,借助于Linux 2.6 (>= 2.6.27.19)上的splice()系统调用,HAProxy可以实现零复制转发(Zero-copy forwarding),在Linux 3.5及以上的OS中还可以实现零复制启动(zero-starting);
5,内存分配器在固定大小的内存池中可实现即时内存分配,这能够显著减少创建一个会话的时长;
6,树型存储:侧重于使用作者多年前开发的弹性二叉树,实现了以O(log(N))的低开销来保持计时器命令、保持运行队列命令及管理轮询及最少连接队列;
7,优化的HTTP首部分析:优化的首部分析功能避免了在HTTP首部分析过程中重读任何内存区域;
8,精心地降低了昂贵的系统调用,大部分工作都在用户空间完成,如时间读取、缓冲聚合及文件描述符的启用和禁用等;
所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,甚至于在非常高的负载场景中,5%的用户空间占用率和95%的系统空间占用率也是非常普遍的现象,这意味着HAProxy进程消耗比系统空间消耗低20倍以上。因此,对OS进行性能调优是非常重要的。即使用户空间的占用率提高一倍,其CPU占用率也仅为10%,这也解释了为何7层处理对性能影响有限这一现象。由此,在高端系统上HAProxy的7层性能可轻易超过硬件负载均衡设备。
在生产环境中,在7层处理上使用HAProxy作为昂贵的高端硬件负载均衡设备故障故障时的紧急解决方案也时长可见。硬件负载均衡设备在“报文”级别处理请求,这在支持跨报文请求(request across multiple packets)有着较高的难度,并且它们不缓冲任何数据,因此有着较长的响应时间。对应地,软件负载均衡设备使用TCP缓冲,可建立极长的请求,且有着较大的响应时间。
安装Haproxy
实验环境
cat /etc/redhat-release
CentOS release 6.8 (Final)
[root@tom01 ~]# uname -r
2.6.32-642.el6.x86_64
查看内核 如果是2.6.xx小于28安装的时候TARGET=linux26 大于28的时候安装时写 TARGET=linux2628
解决依赖关系
yum -y install gcc gcc-c++ pcre-devel
[root@tom01 tools]# tar xf haproxy-1.4.24.tar.gz
[root@tom01 tools]# cd haproxy-1.4.24
make USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 TARGET=linux2628 PREFIX=/usr/local/haproxy install
install -d /usr/local/haproxy/sbin
install haproxy /usr/local/haproxy/sbin
install -d /usr/local/haproxy/share/man/man1
install -m 644 doc/haproxy.1 /usr/local/haproxy/share/man/man1
install -d /usr/local/haproxy/doc/haproxy
for x in configuration architecture haproxy-en haproxy-fr; do
install -m 644 doc/$x.txt /usr/local/haproxy/doc/haproxy ;
done
至此安装成功
下面做一些简单的设置 先把haproxy启动起来
[root@tom01 haproxy]# ln -s /usr/local/haproxy/sbin/haproxy /usr/local/sbin/
[root@tom01 haproxy]# cd /usr/local/haproxy/
[root@tom01 haproxy]# ls
doc sbin share
安装后haproxy目录下的文件
我们自己创建几个目录
root@tom01 haproxy]# mkdir -p bin conf logs var/run var/chroot
[root@tom01 haproxy]# ls
bin conf doc logs sbin share var
[root@tom01 haproxy]#cp /tools/haproxy-1.4.24/examples/haproxy.cfg /usr/local/haproxy/conf/haproxy.conf
[root@tom01 ~]# useradd -r haproxy
启动前先修改一下配置文件 这里只配置了一个监控页面 最基本的配置 后面还会详细解释配置文件的具体参数
vim /usr/local/haproxy/conf/haproxy.conf
global
log 127.0.0.1 local0
maxconn 4096
chroot /usr/local/haproxy
user haproxy
group haproxy
daemon
pidfile /usr/local/haproxy/var/run/haproxy.pid
spread-checks 3
nbproc 1
defaults
log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen Monitor
bind 192.168.56.7:8888
mode http
stats enable
stats uri /haproxy
stats auth haproxy:123
stats refresh 30s
开启监控页面的参数
stats enable #stats开启监控
stats uri /haproxy #访问路径
stats auth haproxy:123 #用户名密码
stats refresh 30s #页面刷新时间
bind 192.168.56.7:80 #绑定地址端口最好不是80 换个特殊的端口 会有安全隐患
启动haproxy
[root@tom01 haproxy]# haproxy -f /usr/local/haproxy/conf/haproxy.conf
[root@tom01 haproxy]# ps -aux|grep haproxy
root 2483 0.0 0.0 15932 956 ? Ss 22:12 0:00 haproxy -f /usr/local/haproxy/conf/haproxy.conf
root 2487 0.0 0.0 103332 900 pts/0 S+ 22:12 0:00 grep haproxy
启动成功后浏览器登录状态页面
http://192.168.56.7/haproxy
扫一扫
265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
