Server

Nhiều bạn đã quen dùng nginx làm reverse proxy (server trung gian) hoặc balance proxy (cân bằng tải) hiệu quả với giao thức HTTPD(S). Ngoài nginx thì HAProxy cũng đáp ứng được các yêu cầu trên với hiệu suất cao đồng thời còn có các chức năng phức tạp trên cả các giao thức TPC, nó làm Proxy được cho nhiều dịch vụ khác nhau. Nhiều hãng công nghệ nổi tiếng có sử dụng HAProxy như Twitter, Intagram ...

Cài đặt HAProxy

Cài đặt trên CentOS 7/RHEL 7

# yum -y update
# yum -y install haproxy
# systemctl start haproxy
# systemctl enable haproxy

File cấu hình cho HAProxy tại /etc/haproxy/haproxy.cfg các thiết lập cho nó được chỉnh sửa ở đây, mỗi khi chỉnh sửa xong cần khởi động lại (restart) để có hiệu lực (systemctl restart haproxy)

Cài đặt trên Ubuntu

sudo apt-get -y update
sudo apt-get -y install haproxy

Cấu hình HAProxy và thuật toán cân bằng tải

Cấu hình cách thức làm việc của HAProxy thông qua việc biên tập file /etc/haproxy/haproxy.cfg, cơ bản là bạn định nghĩa ra những khối nhận phân tích các yêu cầu (Request) gửi đến gọi chúng là frontend, các yêu cầu này được chuyển hướng thích hợp đến một khối gọi là backend, ở backend các thuật toán về cân bằng tải được xử lý và có thể các Request được chuyển cho một Server thực sự sau HAProxy

Các khối backend

Bạn có thể định nghĩa ra nhiều backend, mỗi backend có đặt một cái tên để fontend nào cần dùng thì sử dụng tên này. Trong khối này cần chỉ ra:

Thuật toán cân bằn tải với keyword là balance và các server nhận Request và một số thiết lập khác ví dụ:

backend name-backend                        # bắt đầu định nghĩa backend với tên name-backend
    balance  roundrobin                     # thuật toán cân bằng tải sử dụng

    mode http                               # chế độ cần bằng tải (còn có mode tcp)

    server server1 mydomain.com:80 check    # server1 (chỉ ra bằng domain và cổng)
    server server2 IP:80 check              # server2 (chỉ ra bằng IP và cổng)
                                            # chữ check ở cuối là yêu cầu HAProxy kiểm tra server

Một số thuật toán cân bằng tải:

  • roundrobin chọn server xoay vòng (request này cho server này, thì resquest tiếp theo cho server khác ...)
  • leastconn chuyển yêu cầu cho server có ít kết nối nhất
  • source server được chọn dựa vào IP của user!

check khai báo ở server là yêu cầu HAProxy liên tục kiểm tra xem server đó còn sống (phản hồi gói tin) không, để đảm bảo request được gửi đến server đang còn sống!

Các khối fontend

Khối này nhận phân tích các request và chuyển nó cho khối backend thích hợp. Có thể định nghĩa nhiều khối frontend và có đặt tên cho khối. Các tham số cần chỉ ra gồm có các thứ như IP, cổng (từ khóa bind), định nghĩa các điều kiện với từ khóa alc (Access control list), căn cứ vào các alc Request được gửi cho backend thích hợp với từ khóa use_backend, ví dụ:

frontend name-frontend                                  # bắt đầu định nghĩa một frontend đặt tên là name-frontend
    bind *:80                                           # nhận phân tích các request gửi đến cổng 80 từ IP bất kỳ

    acl alc1 hdr_dom(host) -i  testhaproxy1.com         # định nghĩa alc1 là: nếu domain truy vấn là testhaproxy1.com
    acl alc2 hdr_dom(host) -i  testhaproxy2.com         # định nghĩa alc2 là: nếu domain truy vấn là testhaproxy2.com

    use_backend name-backend if acl1                    # chuyển request đến backend có tên name-backend nếu acl1 thỏa mãn
    use_backend other-backend if alc2                   # chuyển request đến backend có tên other-backend nếu acl2 thỏa mãn
    use_backend default_backend                         # chuyển request đến backend có tên default-backend nếu request chưa chuyển cho backend nào!

Tóm lại, cơ bản cấu hình HAProxy là bạn viết ra các khối frontend, backend phù hợp với yêu cầu của mình. Sau đây là một ví dụ chạy HAProxy trên Docker để bạn có thể thực hành kiểm tra nó một cách nhanh chóng!

HAProxy với Docker

Image Docker của HAproxy được cung cấp với tên haproxy (bản cuối haproxy:latest). Để đảm bảo chạy được container HAProxy cần có file config haproxy.cfg khi tạo thì copy (hoặc ánh xạ) vào thư mục /usr/local/etc/haproxy/haproxy.cfg của container. Có thể chạy docker run với tham số -v để ánh xạ file vào (xem ánh xạ file, thư mục vào container để biết cách sử dụng).

Tuy nhiên ở đây sẽ dùng kỹ thuật với Dockerfiledocker-compose để thực hiện chạy một container HAProxy.

Trước tiên cần đưa ra một yêu cầu đơn giản sau:

Tạo HAProxy chạy trên một container, lắng nghe các yêu cầu gửi đến cổng 80,443 (public 8080, 443)

  • Nếu truy cập bằng domain http://testhaproxy1.com:8080 thì request gửi đến yahoo.com:80
  • Nếu truy cập bằng domain http://testhaproxy2.com:8080 thì request gửi xoay vòng đến wikipedia.org:80, bing.com:80, google.com:80
  • Nếu truy cập bằng https://testhaproxy1.com hoặc https://testhaproxy2.com thì gửi request đến wikipedia.org:443

Giờ ta sẽ từng bước thực hiện yêu cầu trên:

Hãy tạo ra một thư mục đặt tên là haproxy để lưu các file. Đầu tiên trong thư mục đó tạo ra file haproxy.cfg với nội dung:

global
    maxconn 4096                    # giới hạn kết nối đến Proxy
    daemon
    log 127.0.0.1   local0
    log 127.0.0.1   local1 notice

defaults
    timeout connect 10s
    timeout client 30s
    timeout server 30s

    log global
    mode http                           # mode tcp
    option httplog                      # option tcplog
    maxconn 3000

    stats enable
    # option forwardfor
    # option http-server-close
    stats uri /haproxyStats             # URL trang thống kê
    stats auth admin:admin123           # user/pass truy cập trang thống kê http://localhost:8080/haproxyStats


# FONTEND xử lý yêu cầu gửi đến port 80
frontend http-in
        bind *:80
        acl host_test1 hdr_dom(host) -i  testhaproxy1.com  # nếu truy cập bằng domain testaproxy1.com
        acl host_test2 hdr_dom(host) -i  testhaproxy2.com  # nếu truy cập bằng domain testaproxy2.com

        use_backend bke_80_test1 if host_test1             # gửi đến backend bke_80_test1 nếu host_test1 thỏa mãn
        use_backend bke_80_test2 if host_test2             # gửi đến backend bke_80_test2 nếu host_test2 thỏa mãn

# FONTEND xử lý yêu cầu gửi đến port 443
frontend https-in
        bind *:443
        mode tcp                                            # chế độ cân bằng tải tcp
        option tcplog
        tcp-request inspect-delay 10s
        tcp-request content accept if { req_ssl_hello_type 1 }

        acl acl1 req.ssl_sni -m end testhaproxy1.com        # nếu truy cập bằng domain testaproxy1.com
        acl acl2 req.ssl_sni -m end testhaproxy2.com        # nếu truy cập bằng domain testaproxy1.com

        use_backend bke_443 if acl1 || acl2                 # gửi request đến bke_443 nếu acl1 hoặc acl2 thỏa mãn


backend bke_80_test1
        balance roundrobin 
        option httpclose
        option forwardfor
        server server1 yahoo.com:80 check

backend bke_80_test2
        balance roundrobin
        option httpclose
        option forwardfor
        server server1 wikipedia.org:80 check
        server server2 bing.com:80 check
        server server3 google.com:80 check

 backend bke_443
        mode tcp
        balance source
        option ssl-hello-chk
        server server1 wikipedia.org:443 check
        #redirect scheme https if !{ ssl_fc }

Dockerfile

Tạo file Dockerfile trong thư mục haproxy ở trên, với nội dung:

FROM  haproxy:latest
COPY ./haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg

docker-compose.yml tạo ra file này trong thư mục haproxy và nội dung nhập vào như sau:

version: "3"

services:
  xtlab-haproxy:
    build:
      context: .
    container_name: haproxy
    restart: always
    hostname: haproxy
    ports:
      - "8080:80"                         # Mở cổng 8080 public -> 80
      - "443:443"                         # Mở cổng 443  public -> 443

Như vậy mọi thứ đã đủ, giờ hãy chạy thử bằng cách đang ở thử mục haproxy tạo ở trên gõ:

docker-compose up

Vậy là đã có container đang chạy, hãy kiểm tra bằng cách tạo thiết lập 2 domain testhaproxy2.comtesthaproxy2.com trong file hosts (/ect/hosts của macOS, Linux) hoặc (C:\Windows\System32\Drivers\etc\hosts trong Windows)

127.0.0.1	testhaproxy2.com
127.0.0.1	testhaproxy1.com

Giờ tại trình duyệt bạn vào địa chỉ http://testhaproxy1.com:8080, kết quả backend bke_80_test1 nó đã chuyển request đến yahoo.com

proxy

Vào địa chỉ http://testhaproxy2.com:8080, thì backend bke_80_test1 làm việc, mỗi lần refesh địa chỉ này thì bạn thấy nó vào một trong 3 server như 3 hình dưới đây: lúc thì nó chuyển request đên google.com, lúc đến bing.com, lúc thì đến wikipedia.org (xem khối bke_80_test1 và lý thuyết cân bằng tải ở trên để biết tại sao lại thế)

proxy proxy proxy

Cuối cùng vào địa chỉ https://testhaproxy.com:

proxy

Để theo dõi hoạt động của HAProxy truy cập địa chỉ http://testhaproxy2.com:8080/haproxyStats với user/pass khai bảo ở file cấu hình

Kết luận

Qua ví dụ trên đã biết cách sử dụng HAProxy làm một server cân bằng tải hoặc server trung gian. Từ đây bạn có thể ứng dụng nó nhận các request phân tích và chuyển request đó đến các DOCKER CONTAINER thích hợp trong hệ thống của bạn. Ứng dụng đơn giản nhất, bạn có nhiều domain, mỗi domain lại chạy ứng dụng trên một container Docker khác nhau vậy thì dùng HAProxy làm server trung gian lắng nghe cổng (80, 443 http, https) tùy thuộc domain nào thì chuyển yêu cầu đến container đó.

Đăng ký theo dõi ủng hộ kênh