haproxy 安裝與配置文件詳解

時間 2019-11-16

標籤 haproxy 安裝配置文件詳解欄目負載均衡简体版

原文原文鏈接

本文主要闡述haproxy的安裝配置詳解，對於它的概念，做用，功能，和其它LB軟件的區別，優勢，缺點等再也不進行說明。
html

1、 haproxy 的安裝配置前端

# cat /etc/redhat-releaselinux

CentOS release 6.6 (Final)nginx

# uname -rweb

2.6.32-504.el6.i686正則表達式

# tar xf haproxy-1.3.20.tar.gzredis

# cd haproxy-1.3.20shell

# make TARGET=linux26 PREFIX=/usr/local/haproxy
# make install PREFIX=/usr/local/haproxy vim

# cd examples後端

# mkdir /usr/local/haproxy/conf

# cp haproxy.cfg /usr/local/haproxy/conf
# cp haproxy.init /etc/init.d/haproxy
# chmod 700 /etc/init.d/haproxy
# chkconfig –add haproxy
# chkconfig haproxy on

二、 haproxy 的配置文件詳解

haproxy 配置中分紅五部份內容，分別以下：

1 、global：參數是進程級的，一般是和操做系統相關。這些參數通常只設置一次，若是配置無誤，就不須要再次進行修改
2 、defaults：配置默認參數，這些參數能夠被用到frontend，backend，Listen組件
3 、frontend：接收請求的前端虛擬節點，Frontend能夠更加規則直接指定具體使用後端的backend
4 、 backend：後端服務集羣的配置，是真實服務器，一個Backend對應一個或者多個實體服務器
5 、 Listen：是 Fronted和backend的組合體

# cat /usr/local/haproxy/conf/haproxy.cfg

##全局配置信息###
global
log 127.0.0.1 local3 #[error warringinfo debug]#定義haproxy 日誌級別
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 32768 #默認最大鏈接數
chroot /usr/local/haproxy #安裝目錄

uid 99 #運行haproxy 用戶 UID

gid 99 #運行haproxy 用戶組gid
daemon #之後臺形式運行harpoxy
nbproc 1 #設置harpoxy 的進程數量
pidfile /usr/local/haproxy/run/haproxy.pid #haproxy的進程PID文件
ulimit-n 65535 #ulimit 的數量限制
#debug #haproxy 調試級別，建議只在開啓單進程的時候調試
#quiet

####默認配置選項#######

defaults
log global
mode http #設置haproxy的代理模式(7層代理http，4層代理tcp)
maxconn 65535 #最大鏈接數
option httplog #設置日誌類別爲http日誌
option httpclose #設置每次請求完畢後主動關閉http通道
option dontlognull #不記錄健康檢查日誌信息
option forwardfor #若是後端服務器須要得到客戶端的真實ip，須要配置此參數，能夠從http header 中獲取客戶端的IP
retries 3 #3次鏈接失敗就認爲服務器不可用，也能夠經過後面設置
option redispatch #設置serverID 對應的服務器掛掉後，強制定向到其餘健康的服務器
stats refresh 30 # 設置統計頁面刷新時間間隔
option abortonclose #當服務器負載很高的時候，自動結束掉當前隊列處理比較久的鏈接
balance roundrobin #設置默認負載均衡方式，輪詢方式
#balance source # 設置默認負載均衡方式，對源ip的hash，原理相似於nginx的ip_hash
#balnace leastconn #設置默認負載均衡方式，最小鏈接數
contimeout 5000 #設置鏈接超時時間
clitimeout 50000 #設置客戶端超時時間
srvtimeout 50000 #設置服務器超時時間
timeout check 2000 #設置心跳檢查超時時間
#timeout http-request 10s #默認http請求超時時間
#timeout queue 1m #默認隊列超時時間
#timeout connect 10s #默認鏈接超時時間
#timeout client 1m #默認客戶端超時時間
#timeout server 1m #默認服務器超時時間
#timeout http-keep-alive10s #默認持久鏈接超時時間

#########設置監控頁面######
listen admin_status
bind 0.0.0.0:81 #設置Frontend和Backend的組合體，監控組的名稱，按須要自定義名稱
mode http #設置http的7 層模式層
log 127.0.0.1 local3 err #錯誤日誌記錄
stats refresh 30s #設置監控頁面刷新時間：5s
stats uri /haproxy-stats # 設置監控頁面的url
stats realm Frank \Frank #設置頁面提示信息
stats auth admin:admin123 #設置監控頁面的用戶名和密碼:admin,能夠設置多個用戶名
stats auth Frank:Frank #設置監控頁面的用戶和密碼：Frank
stats hide-version #隱藏監控頁面的HAproxy版本信息
stats admin if TRUE #設置手工啓動/禁用，後端服務器(haproxy-1.4.9之後版本)

########設置haproxy 錯誤頁面#####

errorfile 403 /usr/local/haproxy/errorfiles/403.http
errorfile 500 /usr/local/haproxy/errorfiles/500.http
errorfile 502 /usr/local/haproxy/errorfiles/502.http
errorfile 503 /usr/local/haproxy/errorfiles/503.http
errorfile 504 /usr/local/haproxy/errorfiles/504.http

##### 設置frontend#########

frontend http_80_in
bind 0.0.0.0:80 #設置監聽端口，即haproxy提供的web服務端口，和lvs的vip 相似
mode http # http 的7層模式
log global #應用全局的日誌設置
option httplog #啓用http的log
option httpclose #每次請求完畢後主動關閉http通道，HA-proxy不支持keep-alive模式
option forwardfor #若是後端服務器須要得到客戶端的真實IP，須要配置此參數，將能夠從HttpHeader中得到客戶端IP

####acl 策略配置######
acl frank_web hdr_reg(host) -i ^(www.test.com.sh|news.test.com.sh)$
#若是請求的域名知足正則表達式中的2個域名返回true -i 是忽略大小寫
# acl frank_fund hdr_dom(host) -i fund.test.com.sh
#若是請求的域名知足fund.test.com.sh返回true -i是忽略大小寫
acl frank hdr(host) -i test.com.sh
#若是請求的域名知足test.com.sh返回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=，則此控制策略返回true,不然爲false
# acl dir_req url_dir -i allow
#在請求url中存在allow做爲部分地址路徑，則此控制策略返回true,不然返回false
acl missing_cl hdr_cnt(Content-length)eq 0
#當請求的header中Content-length等於0時返回true
#### Manage interface ####
acl Frank_Manage path_dir /Frank/manage/
acl Frank_Network src 192.168.151.189 192.168.152.0/24
## deny lb.html###
acl Frank_lb path /lb.html

########acl策略匹配相應#############

block if Frank_lb
block if Frank_Manage ！Frank_Network
#block if missing_cl
#當請求的header中Content-length等於0阻止請求返回403
#block if !file_req || dir_req
#block表示阻止請求，返回403錯誤，當前表示若是不知足策略file_req，或者知足策略dir_req，則阻止請求
redirect prefix http://192.168.151.249 code 301 if frank
#當訪問test.com.sh的時候，用http的301挑轉到http://192.168.151.249
use_backend server_web if frank_web
#當知足frank_web的策略時使用server_web的backend服務器
#use_backend server_blog if frank_fund
#當知足frank_fund的策略時使用server_blog的backend服務器
default_backend server_web
#以上都不知足的時候使用默認server_web的backend服務器

##########backend的設置##############
####################backend server_web#########################
backend server_web
mode http #http的7層模式
balance roundrobin #負載均衡的方式，roundrobin平均方式
#cookie SERVERID insert indirect nocache #容許serverid插入cookie中，serverid後面能夠定義
option httpchk GET /lb.html HTTP/1.0 #心跳檢測的文件
server 192.168.51.78 192.168.151.78:80 weight 1 cookie cookie78 check inter 1500 rise 3 fall 3
#服務器定義，cookie 78表示serverid爲web78，check inter1500 是檢測心跳頻率，rise 3是3次正確認爲服務器可用，fall 3是3次失敗認爲服務器不可用，weight 1表明權重爲1
server 192.168.151.79 192.168.151.79:80 weight 1 cookie cookie79 check inter 1500 rise 3 fall 3
#服務器定義，cookie 79表示serverid爲web79，check inter1500 是檢測心跳頻率，rise 3 是3次正確認爲服務器可用，fall 3 是3次失敗認爲服務器不可用，weight 1表明權重爲1

三 、配置haproxy的日誌

安裝完haproxy後，默認狀況下，HAProxy爲了節省讀寫IO所消耗的性能，默認狀況下沒有日誌輸出，如下是我配置log的過程：

CentOS 6.6 默認使用的是rsyslog管理log，可經過如下shell來檢查:

# rpm -qa rsyslog

rsyslog-5.8.10-8.el6.i686

1.vim /etc/rsyslog.conf

添加local0.* /var/log/haproxy.log

2. rsyslog 默認狀況下，須要在514端口監聽UDP，因此能夠把/etc/rsyslog.conf以下的註釋去掉
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

3. # vim /etc/sysconfig/rsyslog #配置rsyslog的主配置文件，開啓遠程日誌

SYSLOGD_OPTIONS=」-c 2 -r -m 0″

-c 2 使用兼容模式，默認是 -c 5

-r 開啓遠程日誌