Оглавление

Информация

Программное средство HAProxy используется для эффективного масштабирования TCP- и HTTP-приложений, обеспечивая высокую доступность, отказоустойчивость и распределение нагрузки посредством распределения входящих запросов на несколько обслуживающих серверов.

Информация

Данная статья применима к:

ОС СН Смоленск 1.6
ОС СН Ленинград 8.1
ОС ОН Орёл 2.12

Основные возможности HAProxy

Периодическая проверка доступности обслуживающих серверов, на которые перенаправляются запросы пользователей;

Несколько алгоритмов определения доступности серверов:
- tcp-check;
- http-check;
- mysql-check;
Распределение HTTP-/HTTPS-/TCP-запросов между доступными серверами;
Возможность закрепления определенных клиентов за конкретными обслуживающими серверам (stick-tables);
Поддержка
- IPv6 и UNIX sockets,
- Сжатия HTTP/1.1 (deflate, gzip, libslz),
- SSL
- Полная поддержка постоянного HTTP-соединения;
- Поддержка переменных блоков и Lua-скриптов в конфигурации сервера;
WEB-интерфейс с актуальным состоянием и статистикой работы программы.

\subsubsection{

Установка

}\label{sec:haproxy_install}

На основном сервере, который будет принимать запросы и распределять их, необходимо установить пакет HAProxy
:
\begin{verbatim}
apt install haproxy
\end{verbatim}\subsubsection{Настройка}\label{sec:haproxy_example}
. Это можно сделать с помощью графического менеджера пакетов или из командной строки командой:
Command
sudo apt install haproxy

Настройка

Настройка выполняется в конфигурационном файле

\verb|

/etc/haproxy/haproxy.cfg

|

,

включающем следующие

разделы

секции:

\begin{itemize}

\item \verb|

global

|

--- определяет общую конфигурацию для всего HAProxy;

\item \verb|

defaults

|

--- является обязательным и определяет настройки по-умолчанию для остальных разделов;

\item \verb|

frontend

|

--- используется для описания набора интерфейсов для принятия соединений от клиентов, а также правил распределения нагрузки;

\item \verb|

backend

|

--- используется для описания набора серверов, к которым будет выполняться подключение переадресованных входящих соединений, а также определения алгоритма распределения нагрузки;

\item \verb|

listen

|

--- объединенный раздел для описания

\verb|

frontend

|

и

\verb|

backend

|

. Используется для описания прокси-сервера в одном разделе, как правило, только для TCP-трафикa.

\end{itemize}В таблице~\ref{tbl:haproxy_conf}

В таблице ниже представлены основные примеры значений параметров конфигурационного файла и их описание.

\begin{longtable}[l]{|p{25mm}|p{55mm}|p{90mm}|}
\RUSBCaption{Параметры конфигурационного файла \RUSBCourier{/etc/haproxy/haproxy.cfg}}
\label{tbl:haproxy_conf}\\
\hline
\centering\arraybackslash Раздел &
\centering\arraybackslash Параметр &
\centering\arraybackslash Описание \\
\hhline{|=|=|=|}
\endfirsthead
\noalign{\noindent\normalsize\textit{Продолжение таблицы \thetable}\vspace{5pt}}
\hline
\centering\arraybackslash Раздел &
\centering\arraybackslash Параметр &
\centering\arraybackslash Описание \\
\hhline{|=|=|=|}
\endhead
\noalign{\noindent\normalsize\textit{Окончание таблицы \thetable}\vspace{5pt}}
\hline

\centering\arraybackslash

Раздел

&

\centering\arraybackslash

Параметр

&

\centering\arraybackslash

Описание

\\
\hhline{|=|=|=|}

\endlasthead
\multirow{7}{1mm}\,{\RUSBCourier{

global

}} &

\RUSBCourier{

log <address> <facility>

} \RUSBCourier{

[max level [min level]]

} \newline Например, \RUSBCourier{

Пример: log 127.0.0.1 local0 notice

} &

Добавляет сервер системного журнала.

\RUSBCourier{<facility>} ---

Параметр <facility> должен быть одним из 24 стандартных типов регистрации событий:

\verb|

kern
user
mail
daemon
auth
syslog
lpr

| \verb|

news
uucp
cron
auth2
ftp
ntp
audit

| \verb|

alert
cron2
local0 local1 local2 local3

| \verb|

local4 local5 local6 local7

|\\

\cline{2-3}
& \RUSBCourier{maxconn <number>} \newline Например, \RUSBCourier{maxconn 10000} &

maxconn <number>

Пример: maxconn 10000

Устанавливает максимальное число одновременных подключений для каждого процесса

\verb|haproxy|\\
\cline{2-3}
& \RUSBCourier{nbproc <number>}\newline Например, \RUSBCourier{nbproc 2} & Задает количество процессов \verb|haproxy|

haproxy.

nbproc <number>

Пример: nbproc 2

Задает количество процессов haproxy. По умолчанию создается только один процесс

\verb|haproxy| \\
\cline{2-3}
& \RUSBCourier{daemon} & Устанавливает процессу \verb|haproxy| режим работы <<daemon>>\\
\cline{2-3}
& \RUSBCourier{user} &

haproxy.
daemon	Устанавливает процессу haproxy режим работы <<daemon>>.
user	Пользователь, от имени которого работает процесс

\verb|haproxy| \\
\cline{2-3}
& \RUSBCourier{group} &

haproxy.
group	Группа, от имени которой работает процесс

\verb|haproxy|\\
\cline{2-3}
& \RUSBCourier{

haproxy.

chroot /var/lib/haproxy

} &

Устанавливает окружение процесса

\verb|haproxy| \\
\cline{2-3}
\hline
\multirow{7}{1mm}\,{\RUSBCourier{defaults}} & \RUSBCourier{log global} &

haproxy.
defaults	log global	Включает в регистрацию событий информацию о трафике

\\
\cline{2-3}
& \RUSBCourier{mode http} &

.
	mode http	Режим работы HAProxy.

Возможны два режима:

\begin{itemize}
\item \verb|

http

|

--- выполняется анализ

Layer~7

на сетевом уровне Layer7, подходит для распределения http-трафика;

\item \verb|

tcp

|

--- распределение любого трафика

\end{itemize}\\

\cline{2-3}
& \RUSBCourier{

option dontlognull

} &

Отключает регистрацию пустых подключений

\\
\cline{2-3}
& \RUSBCourier{retries 3} &

.
	retries 3	Количество попыток определить состояние обслуживающего сервера после сбоя подключения

\\
\cline{2-3}
& \RUSBCourier{option redispatch} &

.
	option redispatch	Распределяет запросы после сбоя подключения к одному из обслуживающих серверов

\\
\cline{2-3}
& \RUSBCourier{option httpclose} & Закрывает пассивные соединения \\
\cline{2-3}
& \RUSBCourier{option forwardfor} &

.
	option httpclose	Закрывает пассивные соединения.
	option forwardfor	Включает X-Forwarded-For для передачи IP-адреса клиента обслуживающему серверу

\\

.

\hline
\multirow{2}{1mm}\,{\RUSBCourier{frontend}} & \RUSBCourier{frontend http} & Задает имя \verb|frontend| \\
\cline{2-3}
& \RUSBCourier{

frontend	frontend http	Задает имя frontend.
	bind *:80

} &

Задает IP-адрес и порт для прослушивания запросов

\\

.

\hline
\newpage\hline
\multirow{7}{1mm}\,{\RUSBCourier{backend}} & \RUSBCourier{backend sitecluster} & Задает имя обслуживающего сервера \\
\cline{2-3}
& \RUSBCourier{

backend	backend sitecluster
	balance (roundrobin/leastconn/static-rr/uri/source)

} &

Настройка алгоритма распределения. Поддерживаются следующие алгоритмы:

\begin{itemize}

\item \verb|

Round Robin

|

--- направляет новые подключения к следующему серверу в циклическом списке, который видоизменяется при помощи веса сервера, на основании которого идет распределение запросов. Вес сервера можно изменить <<на лету>>. Параметр включается при помощи команды

\RUSBCourier{

balance

roundrobin

roundrobi};

\item \verb|

Least Connected

|

--- направляет новые подключения к серверу с наименьшим числом соединений. Параметр включается при помощи команды

\RUSBCourier{

balance leastconn

}

;

\item \verb|

Static Round Robin

|

--- направляет новые подключения к следующему серверу в циклическом списке, который видоизменяется при помощи веса сервера, на основании которого идет распределение запросов. В отличие от стандартной реализации

\verb|

Round Robin

|

, в данном алгоритме нельзя изменить вес сервера <<на лету>>. Изменение веса сервера требует перезагрузки HAProxy. Параметр включается при помощи команды

\RUSBCourier{

balance static-rr

}

;

\item \verb|

Source

|

--- выбирает сервер исходя из хеша, построенного на основе IP-адреса пользователя. Таким образом, пользователь всегда обращается к одному и тому же серверу

\end{itemize} \\
\cline{2-3}
& \RUSBCourier{

.
	server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100

} &

Описание обслуживающего сервера, где:

\begin{itemize}
\item \verb|

srv-1.3.my.com

|

--- имя сервера;

\item \verb|

21.86.21.20:80

|

--- IP-адрес: порт;

\item \verb|

cookie site113ha

|

--- задание cookie, необходимого для правильного распределения сессий клиентов;

\item \verb|

check inter 2000 fall 3

|

--- проверка доступности сервера каждые

2~с

2с, при наличии трех ошибок считать сервер недоступным;

\item \verb|

minconn 30 maxconn 70

|

--- организация очереди запросов, ограничение не более 70 одновременно обрабатывающихся запросов;

\item \verb|

weight 100

|

--- вес сервера, возможные значения от 1 до 100

\end{itemize} \\
\cline{2-3}
& \RUSBCourier{stats enable} & Включает статистику \\
\cline{2-3}
& \RUSBCourier{fullconn 200} &

.
	stats enable	Включает статистику.
	fullconn 200	Задает максимальное значение одновременных подключений

\\

.

\hline
\newpage
\multirow{7}{1mm}\,{\RUSBCourier{listen}} & \RUSBCourier{listen

listen

listen stats-srv-3.my.com *:8180

} &

Описывает IP-адрес и порт доступа к статистике