HAproxy企业应用，TCP/HTTP动静分离

HAproxy企业应用，TCP/HTTP动静分离
HAProxy的是一个免费的、开源的的tcp/http反向代理工具、负载均衡器，是一个企业非常快速和可靠的安全的解决方案，提供高可用性、高并发性，负载均衡和代理对TCP和基于HTTP的应用程序。它特别适用于流量非常高的网站。它已成为事实上的标准开源负载均衡器，现在随大多数主流Linux发行版一起提供，在互联网领域应用也是非常广泛，受欢迎的第三方工具。

在企业实际应用环境中，往往会根据业务请求将相关不同请求跳转到指定的后端服务器，比如客户静态资源请求交给后端静态资源服务器处理，php请求交给后端动态资源Apache服务进行处理，jsp请求交给后端动态资源tomcat服务进行处理，即业务上的应用请求分离，我们这里可以通过haproxy完全可以利用acl匹配规则实现这一目的，以实现动静分离效果；除了haproxy外，其实还可以通过nginx的acl规则也可以完全实现，不过这些强大的工具往往是在Linux服务器上面跑才能发挥最佳性能，其实这些东西安装和配置非常简单，只需要有Linux基础，懂得一些Linux基础的命令就完全可以实现强大的功能，我也是在《Linux就该这么学》这本树入门Linux，非常适合于初学者。

现在好多企业购买负载均衡器硬件设备，其实这些硬件设备都是通过潜入软件来实现的，可能性能还没有那么好，haproxy实现tcp和http负载均衡非常靠谱的，我们企业现在入口几十万的并发，在前端部署几天Linux服务器安装haproxy完全毫无压力的，而且效果非常明显，开始没有用到haproxy的时候用户一直反馈访问非常卡，因为开始是直接访问Windows服务器，这样不安全并且给业务服务器压力也非常大，还有可能导致业务直接奔溃。Haproxy用户负载均衡在Linux服务器上面跑还是非常好的，会话速率快、会话并发高、数据转化率快这些都是haproxy的一些性能上面的优势。

下面我们通过一个简单的案例来实现HAproxy动静分离效果，需求如下：
1、静态页面的请求发送到 web1；
2、动态页面的请求发送到 web2。

一. haproxy实现应用动静分离

Haproxy动静分离案例拓扑图
haproxy部署前注意事项：
(1)操作系统版本: centos 7.4（64位）
(2)功能角色及服务器ip相关信息:
角色名称 ip信息
haproxy server eth0:172.51.96.233/24 && eth1:192.168.3.22/24
static server eth1:192.168.3.24/24
php server eth1:192.168.3.9/24
tomcat server eth1:192.168.3.9/24

二、操作部署
1、官网下载haproxy-1.8.9.tar.gz安装包（）；

wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.9.tar.gz

2、创建haproxy运行用户

groupadd -r haproxy

useradd -g haproxy -M -s /sbin/nologin haproxy

3、源码编译安装haproxy：

tar zxvf haproxy-1.8.9.tar.gz

cd haproxy-1.8.9/

make TARGET=linux2628 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

注意：TARGET=Linux31 是通过uname -a 来查看Linux内核版本的，kernel 大于2.6.28的用：TARGET=linux2628

cd /usr/local/haproxy/

[root@web-3-22 haproxy]# ll
total 0
drwxr-xr-x 3 root root 21 May 23 15:56 doc
drwxr-xr-x 2 root root 21 May 23 15:56 sbin
drwxr-xr-x 3 root root 17 May 23 15:56 share

4、yum安装：
[root@web-3-22 haproxy]# yum install haproxy.x86_64
[root@web-3-22 haproxy]# mkdir etc
[root@web-3-22 haproxy]# cd etc/

5、haproxy配置
[root@web-3-22 etc]# vim haproxy.cfg
global
maxconn 500000 # Max simultaneous connections from an upstream server
spread-checks 5 # Distribute health checks with some randomness
chroot /usr/local/haproxy
daemon
nbproc 2
user haproxy
group haproxy
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
description haproxy server

defaults
log global
mode http
maxconn 10000
option httplog
option httpclose
option dontlognull
option forwardfor except 127.0.0.0/8
retries 3
option redispatch
balance roundrobin
timeout http-request 10s
timeout queue 1m
timeout client 1m
timeout server 1m
listen adimin_stats
bind-process 1
mode http
stats enable
stats hide-version
bind :8888
stats uri /admin?stats
stats realm Haproxy\ Statistics
stats auth hadmin:yhXV2WAbybXd1euzEXbEADAe
stats refresh 30s
stats admin if TRUE

listen www
bind *:80
maxconn 50000
mode http
log global
option httplog
option httpclose
option forwardfor
log global
default_backend default #设置默认访问资源页面
#定义当请求的内容是静态内容时（图片、视频、js、css、html），将请求转交给静态资源服务器的acl规则
acl url_static path_beg -i /static /images /img /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js .html
acl host_static hdr_beg(host) -i img. video. download. ftp. imags. videos.
#定义当请求的内容是php内容时，将请求转交给php动态资源服务器的acl规则
acl url_php path_end -i .php
#定义当请求的内容是.jsp或.do内容时，将请求转交给tomcat动态资源服务器的acl规则
acl url_jsp path_end -i .jsp .do
#引用haproxy的acl匹配规则
use_backend static_pool if url_static or host_static
use_backend php_pool if url_php
use_backend tomcat_pool if url_jsp
#定义后端backend server
backend static_pool
option httpchk GET /index.html
server static1 192.168.3.24:80 cookie id1 check inter 2000 rise 2 fall 3
backend php_pool
option httpchk GET /index.php
server php1 192.168.3.9:80 cookie id1 check inter 2000 rise 2 fall 3
backend tomcat_pool
option httpchk GET /index.jsp
server tomcat1 192.168.3.9:8080 cookie id2 check inter 2000 rise 2 fall 3
#<----------------------default site for listen and frontend------------------------------------>
backend default
mode http
option httpchk GET /index.html
server default 192.168.3.24:80 cookie id1 check inter 2000 rise 2 fall 3 maxconn 5000

chown -R haproxy:haproxy /usr/local/haproxy/

service haproxy start

#启动haproxy报错，可能是端口冲突导致的，检查haproxy listen配置，我这配置文件监听的是80端口，此主机的80端口被httpd占用了，停止httpd服务，再次启动haproxy就正常了；

netstat -ntlp|grep haproxy

6、服务状态
service haproxy start //启动服务
service haproxy stop //停止服务
service haproxy status //服务状态
chkconfig haproxy on //开机启动

三、测试haproxy效果如下：

1、默认页面：
http://192.168.3.22

2、测试html静态资源
http://192.168.3.22/index.html

3、测试php动态资源
http://192.168.3.22/index.php

4、测试jsp动态资源
http://192.168.3.22/index.jsp

5、haproxy后台监控页面
http://192.168.3.22:8888/admin?stats
hadmin/yhXV2WAbybXd1euzEXbEADAe