【负载均衡大讨论，参与有礼】TCP/HTTP 负载均衡利器-- HAProxy

action08

haproxy确实是比较专业优秀的功能全面的负载均衡软件，
如果只有十来台机器，只要nginx就可以了

Godbach

回复 11# action08

nginx 支持模块化，灵活一些。

HAProxy 支持的负载均衡功能比较全面，而且还有丰富的统计信息展示界面。


   

coldgin

haｐｒｏｘｙ的４层代理其实和７层一样的是吧。那用４层的场景主要就是非ＨＴＴＰ协议的就走ｈａｐｒｏｘｙ代理了。
我现在工作中也常常用到ｈａｐｒｏｘｙ了，但主要还是４层的模式。　　
按照版主所说，ｈａｐｒｏｘｙ比ＬＶＳ的性能低些，是因为要多建立了一次ＴＣＰ连接，所带来的开销导致性能低下吗。ＬＶＳ是直接做ＩＰ改写了。

因为７层主要也就ＨＴＴＰ了，然后ＨＴＴＰ一般用ＮＧＩＮＸ，用ＨＡＰＲＯＸＹ的少吗。
对于ｈａｐｒｏｘｙ的使用场景，求大家指教。

我目前这边的场景是做反代，用来解决部分服务器，如访问不了外网，无法ＹＵＭ安装包，或者因为安全限制，需要走代理来协助访问的几个场景。

coldgin

想深入了解ｈａｐｒｏｘｙ的原理，版本能指导下方向不。
ｈａｐｒｏｘｙ的文档好像没有像ＬＶＳ那样，讲清楚ＤＲ模式ＮＡＴ的工作原理。

coldgin

回复 10# Godbach
content switch  怎么理解，能详细讲下吗。
这个和Ｆ５厂家喊的应用交付网络是一回事么。

   

laputa73

1. 个人的工作或者学习中是否接触到 HAProxy，介绍对 HAProxy 的理解
很早就接触过haproxy, 曾经拿来做http的代理。它的控制功能和管理页面还是比较丰富的。
性能实测和nginx差不多。


2. 使用 HAProxy 中遇到了哪些问题，以及最终如何解决
HA的官网MS不在墙里，搜起来费点劲。
资料还是太少。

4. 比较 HAProxy 和其他负载均衡软件。如果做过负载均衡方案选型，可以分享最终的选择以及原因
如果是纯的http简单LB,一般就选nginx了，毕竟简单。
有个项目要用到tcp的LB,记得说HA可以支持mysql,所以就推荐了一把。
但是遇到一个问题，HA做tcp LB时，没法单独实现源地址的双向透明化(透明代理)，这个比较蛋疼。
网上搜了一下，有两种解决方案，一种走NAT,一种用bridge.
实际试了一下，感觉不太靠谱，NAT方案性能太差，bridge方案太复杂，也没找到实际可用的案例。
最后还是换成了LVS.

感觉HAproxy主要还是用作http代理,配合keepalived/heartbeat做HA
因为它的功能比较丰富，支持更复杂一些的代理需求。

jszxcyit

占个楼层玩玩

鹰扬影逝

回复 1# Godbach


    使用1.6版本时，rabbitmq消费者端的连接是长连接，为保证连接不会被haproxy主动断开，没有设置timeout connect  timeout client   timeout server，而是使用的option tcpka参数。
目前来看确实满足使用，但是在haproxy启动时会发出警告：
[WARNING] 081/091301 (10812) : config : missing timeouts for proxy 'mq-balancer'.
   | While not properly invalid, you will certainly encounter various problems
   | with such a configuration. To fix this, please ensure that all following
   | timeouts are set to a non-zero value: 'client', 'connect', 'server'.

有什么解决办法么？

Godbach

回复 18# 鹰扬影逝

代码中打印这条消息的位置在这里

1.         if ((curproxy->mode == PR_MODE_TCP || curproxy->mode == PR_MODE_HTTP) &&
   
2.             (((curproxy->cap & PR_CAP_FE) && !curproxy->timeout.client) ||
   
3.              ((curproxy->cap & PR_CAP_BE) && (curproxy->srv) &&
   
4.               (!curproxy->timeout.connect ||
   
5.                (!curproxy->timeout.server && (curproxy->mode == PR_MODE_HTTP || !curproxy->timeout.tunnel)))))) {
   
6.             Warning("config : missing timeouts for %s '%s'.\n"
   
7.                 "   | While not properly invalid, you will certainly encounter various problems\n"
   
8.                 "   | with such a configuration. To fix this, please ensure that all following\n"
   
9.                 "   | timeouts are set to a non-zero value: 'client', 'connect', 'server'.\n",
   
10.                 proxy_type_str(curproxy), curproxy->id);
    
11.             err_code |= ERR_WARN;
    
12.         }

复制代码

就我个人的理解，应该是这个意思：
1）对于通常的 TCP 连接的处理，一般都会有 timeout 的设置。否则一个连接长期的不传输数据，还需要占用系统的内存资源等，是一种浪费。所以 HAProxy 对于这种情况给出了 warning。主要是起到提示的作用。
2）设置了这些 timeout 的话，HAproxy 内部就会启动一个 task，来去判断各种超时的逻辑，到期了就关闭连接。
3）如果不设置这些timeout，那么连接的关闭就需要靠其他情况了，比如 client 和 server 主动关闭等。
4）因此，这里只是 warning，执意要这么配置，HAProxy 仍然可以正常启动。

   

Godbach

回复 13# coldgin

haｐｒｏｘｙ的４层代理其实和７层一样的是吧。那用４层的场景主要就是非ＨＴＴＰ协议的就走ｈａｐｒｏｘｙ代理了。
我现在工作中也常常用到ｈａｐｒｏｘｙ了，但主要还是４层的模式。　

　
HAproxy 首先是一个应用层的层数，所以不管是 TCP 还是 HTTP，他都是按照标准的 socket 来去处理的。只是作为 SLB，通常一个 session 就是两个 TCP 连接，HAProxy 通过 session 维持了前后端两个 TCP 连接的关系。

HAProxy 的 HTTP 支持也很完备的，HTTP/2 也支持了。同时，也提供了大量的配置，可以对 HTTP/TCP 的内容进行操作，包含 ACL，包含修改等等。

按照版主所说，ｈａｐｒｏｘｙ比ＬＶＳ的性能低些，是因为要多建立了一次ＴＣＰ连接，所带来的开销导致性能低下吗。ＬＶＳ是直接做ＩＰ改写了。

LVS 其实就是内核态的转发，通常的用法基本上就相当于 NAT。这个性能，肯定不是用户态的应用层序可以比较的。

所以，也没必要拿 HAProxy 去和 LVS 比较。HAProxy 是可以对传输数据进行操作的，比如通过配置，可以识别一个 TCP 连接，是不是 SSL，是不是有其他非 HTTP 的应用协议等等。也就是可以做 DPI（Deep Packet Inspection）

因为７层主要也就ＨＴＴＰ了，然后ＨＴＴＰ一般用ＮＧＩＮＸ，用ＨＡＰＲＯＸＹ的少吗。
对于ｈａｐｒｏｘｙ的使用场景，求大家指教。

是的，nginx 比较火。而且也有负载均衡的功能。是很多人的优选。

不过如果纯做负载局，对性能要求比较高的话，HAProxy 应该是候选。