HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速而且可靠的一種解決方案。HAProxy特別適用於那些負載特大的web站點,這些站點一般又須要會話保持或七層處理。HAProxy運行在當前的硬件上,徹底能夠支持數以萬計的併發鏈接。而且它的運行模式使得它能夠很簡單安全的整合進您當前的架構中,同時能夠保護你的web服務器不被暴露到網絡上.
haproxy 配置中分紅五部份內容,分別以下:
一、global:參數是進程級的,一般是和操做系統相關。這些參數通常只設置一次,若是配置無誤,就不須要再次進行修改
二、defaults:配置默認參數,這些參數能夠被用到frontend,backend,Listen組件
三、frontend:接收請求的前端虛擬節點,Frontend能夠更加規則直接指定具體使用後端的backend
四、backend:後端服務集羣的配置,是真實服務器,一個Backend對應一個或者多個實體服務器php
五、Listen Fronted和backend的組合體html
1、安裝HAProxy前端
1.下載最新haproxy安裝包,官網:2.上傳到Linux的haproxy用戶根目錄下,並解壓:linux
tar -zxvf haproxy-1.5.8.tar.gz nginx
建立目錄/home/haproxy/haproxyweb
3.安裝redis
cd haproxy-1.5.8vim
make TARGET=linux26 ARCH=x86_64 PREFIX=/home/haproxy/haproxy #將haproxy安裝到/home/haproxy/haproxy ,TARGET是指定內核版本後端
make install PREFIX=/home/haproxy/haproxy 安全
進入/home/haproxy/haproxy 目錄建立/home/haproxy/haproxy/conf目錄,複製配置examples
cp /home/haproxy/haproxy-1.5.8/examples/haproxy.cfg /home/haproxy/haproxy/conf/
4.修改配置
配置說明以下:(參考:http://freehat.blog.51cto.com/1239536/1347882)
###########全局配置######### global log 127.0.0.1 local0 #[日誌輸出配置,全部日誌都記錄在本機,經過local0輸出] log 127.0.0.1 local1 notice #定義haproxy 日誌級別[error warringinfo debug] daemon #之後臺形式運行harpoxy nbproc 1 #設置進程數量 pidfile /home/haproxy/haproxy/conf/haproxy.pid #haproxy 進程PID文件 ulimit-n 819200 #ulimit 的數量限制 maxconn 4096 #默認最大鏈接數,需考慮ulimit-n限制 #chroot /usr/share/haproxy #chroot運行路徑 uid 99 #運行haproxy 用戶 UID gid 99 #運行haproxy 用戶組gid #debug #haproxy 調試級別,建議只在開啓單進程的時候調試 #quiet ########默認配置############ defaults log global mode http #默認的模式mode { tcp|http|health },tcp是4層,http是7層,health只會返回OK option httplog #日誌類別,採用httplog option dontlognull #不記錄健康檢查日誌信息 retries 2 #兩次鏈接失敗就認爲是服務器不可用,也能夠經過後面設置 option forwardfor #若是後端服務器須要得到客戶端真實ip須要配置的參數,能夠從Http Header中得到客戶端ip option httpclose #每次請求完畢後主動關閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現 #option redispatch #當serverId對應的服務器掛掉後,強制定向到其餘健康的服務器,之後將不支持 option abortonclose #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的連接 maxconn 4096 #默認的最大鏈接數 timeout connect 5000ms #鏈接超時 timeout client 30000ms #客戶端超時 timeout server 30000ms #服務器超時 #timeout check 2000 #心跳檢測超時 #timeout http-keep-alive10s #默認持久鏈接超時時間 #timeout http-request 10s #默認http請求超時時間 #timeoutqueue 1m #默認隊列超時時間 balance roundrobin #設置默認負載均衡方式,輪詢方式 #balance source # 設置默認負載均衡方式,相似於nginx的ip_hash #balnace leastconn #設置默認負載均衡方式,最小鏈接數 ########統計頁面配置######## listen admin_stats bind 0.0.0.0:1080 #設置Frontend和Backend的組合體,監控組的名稱,按須要自定義名稱 mode http #http的7層模式 option httplog #採用http日誌格式 #log 127.0.0.1 local0 err #錯誤日誌記錄 maxconn 10 #默認的最大鏈接數 stats refresh 30s #統計頁面自動刷新時間 stats uri /stats #統計頁面url stats realm XingCloud\ Haproxy #統計頁面密碼框上提示文本 stats auth admin:admin #設置監控頁面的用戶和密碼:admin,能夠設置多個用戶名 stats auth Frank:Frank #設置監控頁面的用戶和密碼:Frank stats hide-version #隱藏統計頁面上HAProxy的版本信息 stats admin if TRUE #設置手工啓動/禁用,後端服務器(haproxy-1.4.9之後版本) ########設置haproxy 錯誤頁面##### errorfile 403 /home/haproxy/haproxy/errorfiles/403.http errorfile 500 /home/haproxy/haproxy/errorfiles/500.http errorfile 502 /home/haproxy/haproxy/errorfiles/502.http errorfile 503 /home/haproxy/haproxy/errorfiles/503.http errorfile 504 /home/haproxy/haproxy/errorfiles/504.http ########frontend前端配置############## bind *:80 #這裏建議使用bind *:80的方式,要否則作集羣高可用的時候有問題,vip切換到其餘機器就不能訪問了。 acl web hdr(host) -i www.abc.com #acl後面是規則名稱,-i是要訪問的域名, acl img hdr(host) -i img.abc.com 若是訪問www.abc.com這個域名就分發到下面的webserver 的做用域。 #若是訪問img.abc.com.cn就分發到imgserver這個做用域。 use_backend webserver if web use_backend imgserver if img ########backend後端配置############## backend webserver #webserver做用域 mode http balance roundrobin #banlance roundrobin 輪詢,balance source 保存session值,支持static-rr,leastconn,first,uri等參數 option httpchk /index.html HTTP/1.0 #健康檢查 #檢測文件,若是分發到後臺index.html訪問不到就再也不分發給它 server web1 10.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3 server web2 10.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3 #cookie 1表示serverid爲1,check inter 1500 是檢測心跳頻率 #rise 2是2次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight表明權重 backend imgserver mode http option httpchk /index.php balance roundrobin server img01 192.168.137.101:80 check inter 2000 fall 3 server img02 192.168.137.102:80 check inter 2000 fall 3 ########tcp配置################# listen test1 bind 0.0.0.0:90 mode tcp option tcplog #日誌類別,採用tcplog maxconn 4086 #log 127.0.0.1 local0 debug server s1 10.18.138.201:80 weight 1 server s2 10.18.102.190:80 weight 1
5.加上日誌支持
# vim /etc/syslog.conf
在最下邊增長
local3.* /home/haproxy/haproxy/logs/haproxy.log
local0.* /home/haproxy/haproxy/logs/haproxy.log
#vim /etc/sysconfig/syslog
修改: SYSLOGD_OPTIONS="-r -m 0"
重啓日誌服務service syslog restart
6.啓動服務
啓動服務:
# /home/haproxy/haproxy/sbin/haproxy -f /home/haproxy/haproxy/conf/haproxy.cfg
重啓服務:
# /home/haproxy/haproxy/sbin/haproxy -f /home/haproxy/haproxy/conf/haproxy.cfg -st `cat /home/haproxy/haproxy/conf/haproxy.pid`
中止服務:
# killall haproxy
7.監控
訪問:http://192.168.101.125:1080/stats
配置參考:
global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 1000 #uid 99 #gid 99 daemon #debug #quiet defaults log global mode http option httplog option dontlognull retries 3 timeout connect 5000 timeout client 50000 timeout server 50000 listen admin_stats bind 0.0.0.0:1080 #設置Frontend和Backend的組合體,監控組的名稱,按須要自定義名稱 mode http #http的7層模式 option httplog #採用http日誌格式 #log 127.0.0.1 local0 err #錯誤日誌記錄 maxconn 10 #默認的最大鏈接數 stats refresh 30s #統計頁面自動刷新時間 stats uri /stats #統計頁面url stats realm XingCloud\ Haproxy #統計頁面密碼框上提示文本 stats auth admin:admin #設置監控頁面的用戶和密碼:admin,能夠設置多個用戶名 stats auth Frank:Frank #設置監控頁面的用戶和密碼:Frank stats hide-version #隱藏統計頁面上HAProxy的版本信息 stats admin if TRUE #設置手工啓動/禁用,後端服務器(haproxy-1.4.9之後版本) listen web 0.0.0.0:8080 cookie SERVERID insert indirect nocache balance roundrobin server app1_1 192.168.100.204:8081 cookie app1inst1 check inter 2000 rise 2 fall 5 server app1_2 192.168.100.208:8081 cookie app1inst2 check inter 2000 rise 2 fall 5 listen tcptest bind 0.0.0.0:5222 mode tcp option tcplog #採用tcp日誌格式 balance source #log 127.0.0.1 local0 debug server s1 192.168.100.204:7222 weight 1 server s2 192.168.100.208:7222 weight 1