haproxy 安裝與配置
一. Haproxy 介紹php
HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機。根據官方數據,其最高極限支持10G的併發。HAProxy特別適用於那些負載特大的web站點,這些站點一般又須要會話保持或七層處理。HAProxy徹底能夠支持數以萬計的併發鏈接, 同時能夠保護你的web服務器不被暴露到網絡上。其支持從4層至7層的網絡交換,即覆蓋全部的TCP協議。但Haproxy並非Http服務器,是一款的用於均衡負載的應用代理,其自身並不能提供http服務。css
HAProxy安裝後默認沒有配置文件,須要手動建立/etc/haproxy.cfg。啓動haproxy時用-f指定配置文件路徑。haproxy的配置文件包含全局設置段與代理段,global是全局段,defaults、listen、frontend、backend爲代理段。frontend用來匹配客戶端請求的域名或者URL;backend定義後端服務器集羣。html
對比Nginx,HAProxy是經過ACL將fronted和backend相關聯起來;而Nginx是經過定義的location實現的。node
HAProxy的算法有以下8種:linux
1. roundrobin,表示簡單的輪詢 2. static-rr,表示根據權重, 3. leastconn,表示最少鏈接者先處理, 4. source,表示根據請求源IP, 5. uri,表示根據請求的URI; 6. url_param,表示根據請求的URl參數'balance url_param' requires an URL parameter name 7. hdr(name),表示根據HTTP請求頭來鎖定每一次HTTP請求; 8. rdp-cookie(name),表示根據據cookie(name)來鎖定並哈希每一次TCP請求。
二. Haproxy 編譯安裝
1. 編譯安裝
tar zxf haproxy-1.4.22.tar.gz
tar zxf keepalived-1.2.7.tar.gz
uname -r
make TARGET=linux26 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
2. cp模板文件
cp -ar examples /usr/local/haproxy/
rsync -arvz /usr/local/haproxy/share/man /usr/share/
cp -ar tests /usr/local/haproxy/
cp doc/configuration.txt /usr/local/haproxy/
rsync -arvz soft/haproxy-1.4.22/examples/errorfiles /usr/local/haproxy/
cp examples/haproxy.cfg /usr/local/haproxy/etc/
cp examples/haproxy.init /etc/init.d/haproxy
3. Init 腳本的配置,須要修改,在後面介紹
chmod a+x /etc/init.d/haproxy
chkconfig --add haproxy
4. selinux 的配置
#yum install selinux-policy-devel
#cd contrib/selinux/
#make -f /usr/share/selinux/devel/Makefile
#sudo semodule -i haproxy.pp
#restorecon /usr/sbin/haproxy /etc/haproxy/haproxy.cfg /var/run/haproxy.pid /var/run/haproxy.sock*
#mkdir /usr/local/haproxy/etc
4. 日誌支持,接口和你本身定義的有關係
#vim /etc/syslog.conf
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
#vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
#service syslog restart
5. Haproxy的相關啓動參數
# /usr/local/haproxy/sbin/haproxy –help
haproxy -f < 配置文件>
[-n 最大併發鏈接總數] [-N 每一個偵聽的最大併發數] [-d] [-D] [-q] [-V] [-c] [-p ] [-s] [-l] [-dk]
[-ds] [-de] [-dp] [-db] [-m < 內存限制M>] [{-sf|-st} pidlist...]
-d 前臺,debug模式
-D daemon模式啓動
-q 安靜模式,不輸出信息
-V 詳細模式
-c 對配置文件進行語法檢查
-s 顯示統計數據
-l 顯示詳細統計數據
-dk 不使用kqueue
-ds 不使用speculative epoll
-de 不使用epoll
-dp 不使用poll
-db 禁用後臺模式,程序跑在前臺
-sf 程序啓動後向pidlist裏的進程發送FINISH信號,這個參數放在命令行的最後
-st 程序啓動後向pidlist裏的進程發送TERMINATE信號,這個參數放在命令行的最後列
# /usr/local/haproxy/sbin/haproxy -c -f /usr/local/haproxy/etc/haproxy.cfg # 對haproxy 語法作檢查
# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -sf `cat /var/run/haproxy.pid` # reload
# killall haproxy 或者 kill -9 `pidof haproxy`
三. Haproxy 配置文件解說
# cat /usr/local/haproxy/etc/haproxy.cfg
###全局配置信息###參數是進程級的,一般和操做系統(OS)相關###
global
maxconn 20480 #默認最大鏈接數
log 127.0.0.1 local3 #[err warning info debug]
chroot /usr/local/haproxy #chroot運行的路徑
uid 99 #所屬運行的用戶uid
gid 99 #所屬運行的用戶組
daemon #之後臺形式運行haproxy
nbproc 1 #進程數量(能夠設置多個進程提升性能)
pidfile /var/run/haproxy.pid #haproxy的pid存放路徑,啓動進程的用戶必須有權限訪問此文件
ulimit-n 65535 #ulimit的數量限制
###默認的全局設置###這些參數能夠被利用配置到frontend,backend,listen組件###
defaults
log global
mode http #所處理的類別 (#7層 http;4層tcp )
maxconn 20480 #最大鏈接數
option httplog #日誌類別http日誌格式
option httpclose #每次請求完畢後主動關閉http通道
option dontlognull #不記錄健康檢查的日誌信息
option forwardfor #若是後端服務器須要得到客戶端真實ip須要配置的參數,能夠從Http Header中得到客戶端ip
option redispatch #serverId對應的服務器掛掉後,強制定向到其餘健康的服務器
option abortonclose #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的鏈接
stats refresh 30 #統計頁面刷新間隔
retries 3 #3次鏈接失敗就認爲服務不可用,也能夠經過後面設置
balance roundrobin #默認的負載均衡的方式,輪詢方式
#balance source #默認的負載均衡的方式,相似nginx的ip_hash,能夠固定session
#balance leastconn #默認的負載均衡的方式,最小鏈接
contimeout 5000 #鏈接超時5s , 單位是ms
clitimeout 50000 #客戶端超時
srvtimeout 50000 #服務器超時
timeout check 2000 #心跳檢測超時
#注: 時間的設置,單位爲毫秒ms
1ms = 1/1000 second
1m = 60s = 60000 ms
1h = 60m = 3600s
1d = 24h = 1440m = 86400s = 864000000ms
###監控頁面的設置###
listen admin_status #Frontend和Backend的組合體,監控組的名稱,按需自定義名稱
bind :65532 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #錯誤日誌記錄
stats refresh 5s #每隔5秒自動刷新監控頁面
stats uri /admin?stats #監控頁面的url
stats realm Haproxy\ Statistics #監控頁面的提示信息
stats auth yangcan:yangcan #監控頁面的用戶和密碼yangcan,能夠設置多個用戶名
#stats auth admin:admin #監控頁面的用戶和密碼admin
stats hide-version #隱藏統計頁面上的HAproxy版本信息
stats admin if TRUE #手工啓用/禁用,後端服務器(haproxy-1.4.9之後版本)
###網站監測listen配置###
###此用法主要是監控haproxy後端服務器的監控狀態###
listen site_status
bind :1081 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #[err warning info debug]
monitor-uri /site_status #網站健康檢測URL,用來檢測HAProxy管理的網站是否能夠用,正常返回200,不正常返回503
acl site_dead nbsrv(server_web) lt 2 #定義網站down時的策略當掛在負載均衡上的指定backend的中有效機器數小於2臺時返回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead #當知足策略的時候返回503,網上文檔說的是500,實際測試爲503
monitor-net 10.0.0.103/24 #來自10.0.0.103的日誌信息不會被記錄和轉發
monitor-net 10.0.0.25/24
###frontend配置###
###注意,frontend配置裏面能夠定義多個acl進行匹配操做###
frontend http_80_in
bind :80 #監聽端口,即haproxy提供web服務的端口,和lvs的vip端口相似
mode http #http的7層模式
log global #應用全局的日誌配置
option httplog #啓用http的log
option httpclose #每次請求完畢後主動關閉http通道,HA-Proxy不支持keep-alive模式
option forwardfor #若是後端服務器須要得到客戶端的真實IP須要配置次參數,將能夠從Http Header中得到客戶端IP
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
### HAProxy的日誌記錄內容設置 ###
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
###acl策略配置###
acl baby_web hdr_reg(host) -i ^(blog80.baby.local |station80.baby.local)$
#若是請求的域名知足正則表達式中的2個域名返回true -i是忽略大小寫,主要用於redirect到www80.baby.local上;
acl baby_blog hdr_dom(host) -i www80.baby.local
#若是請求的域名知足www80.baby.local 返回true -i是忽略大小寫
#acl baby hdr(host) -i baby.local
#若是請求的域名知足baby.local 返回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=,則此控制策略返回true,不然爲false
#acl dir_req url_dir -i allow
#在請求url中存在allow做爲部分地址路徑,則此控制策略返回true,不然返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#當請求的header中Content-length等於0時返回true
###acl策略匹配相應###
#block if missing_cl
#當請求中header中Content-length等於0阻止請求返回403
#block if !file_req || dir_req
#block表示阻止請求,返回403錯誤,當前表示若是不知足策略file_req,或者知足策略dir_req,則阻止請求
redirect prefix http://www80.baby.local code 301 if baby
#當訪問itnihao.cn的時候,用http的301挑轉到http://10.0.0.103
reqisetbe ^[^\]*\/(img|css)/ server_web
reqisetbe ^[^\]*\/bbs/ server_blog
# reqisetbe 關鍵字定義,根據定義的關鍵字選擇backend
use_backend server_web if baby_web
#當知足baby_web的策略時使用server_web的backend
use_backend server_blog if baby_log
#當知足baby_log的策略時使用server_blog的backend
default_backend server_bbs
#以上都不知足的時候使用默認server_bbs的backend
# 注: redirect 和 reqisetbe 須要放置在 use_backend 以前
###backend的設置###
#下面我將設置三組服務器 server_web,server_blog,server_bbs
###backend server_web###
backend server_web
mode http #http的7層模式
balance roundrobin #負載均衡的方式,roundrobin平均方式
cookie SERVERID #容許插入serverid到cookie中,serverid後面能夠定義
option httpchk GET /index.html #心跳檢測的文件
server web1 10.0.0.25:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服務器定義,cookie 1表示serverid爲web1,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,
#fall 3是3次失敗認爲服務器不可用,weight表明權重
server web2 10.0.0.103:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服務器定義,cookie 1表示serverid爲web2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,
#fall 3是3次失敗認爲服務器不可用,weight表明權重
###backend server_blog###
backend server_blog
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server blog1 10.0.0.25:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
server blog2 10.0.0.103:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
###backend server_bbs###
backend server_bbs
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
### 虛擬主機的配置支持###
listen blog80.baby.local 0.0.0.0:80
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
listen bbs.baby.local 0.0.0.0:80
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
五. Haproxy 測試
///////////////////////// 測試 roundrobin 算法 ///////////////////////////////
# for i in $(seq 10)
do
curl http://www80.baby.local/index.html
done
++++++++++++++++++++++++++
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
六. Haproxy 維持session 的三種方法
1. session知識儲備
Session是由應用服務器維持的一個服務器端的存儲空間,用戶在鏈接服務器時,會由服務器生成一個惟一的SessionID,用該SessionID 爲標識符來存取服務器端的Session存儲空間。
而SessionID這一數據則是保存到客戶端,用Cookie保存的,用戶提交頁面時,會將這一 SessionID提交到服務器端,來存取Session數據。服務器也經過URL重寫的方式來傳遞SessionID的值,所以不是徹底依賴Cookie。若是客戶端Cookie禁用,則服務器能夠自動經過重寫URL的方式來保存Session的值,而且這個過程對程序員透明。
2. Php.ini 設置
php.ini 裏幾個session相關值的 其它的值請參考《PHP與Mysql5程序設計》
session.use_cookies = 1 #表示 服務端和客戶端交互session是經過cookie的方式 默認值
session.name = PHPSESSID #默認值是PHPSESSID
session.cache_limiter = nocache #此設置確保對每一個請求,在可能提供緩存的版本前,先請求發送到最初的服務器。這個值聯繫到下文中 cookie識別中的相關參數
3. haproxy三種方法保持客戶端session一致
3.1 用戶IP 識別
haroxy 將用戶IP通過hash計算後 指定到固定的真實服務器上(相似於nginx 的IP hash 指令)
balance source
3.2 cookie 識別
haproxy 將WEB服務端發送給客戶端的cookie中插入(或添加加前綴)haproxy定義的後端的服務器COOKIE ID。
cookie SESSION_COOKIE insert indirect nocache
用firebug能夠觀察到用戶的請求頭的cookie裏 有相似" Cookie PHPSESSID=0bc588656ca05ecf7588c65f9be214f5; SESSION_COOKIE=12" SESSION_COOKIE=12就是haproxy添加的內容
3.3 session 識別
haproxy 將後端服務器產生的session和後端服務器標識存在haproxy中的一張表裏。客戶端請求時先查詢這張表。
appsession PHPSESSID len 64 timeout 5h request-learn
4. 測試seesion 固定, 這是一個php腳本,
<?php
session_start();
$_SESSION['time'] =date("Y:m:d:H:s",time());
echo "本次訪問時間"."<font color=red>".$_SESSION['time']."</font>"."<br>";
echo "訪問的服務器地址是"."<font color=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>";
echo "訪問的服務器域名是"."<font color=red>".$_SERVER['SERVER_NAME']."</font>"."<br>";
echo "SESSIONNAME是"."<font color=red>".session_name()."</font>"."<br>";
echo "SESSIONID是"."<font color=red>".session_id()."</font>"."<br>";
?>
相關文章
- 1. haproxy 安裝與配置
- 2. Haproxy安裝與配置
- 3. Haproxy 安裝與配置
- 4. haproxy 安裝與配置文件詳解
- 5. Haproxy介紹、安裝與配置
- 6. Haproxy安裝及配置
- 7. haproxy安裝配置介紹
- 8. HAProxy安裝配置詳解
- 9. HAProxy安裝及配置
- 10. Haproxy 安裝配置(一)
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • MySQL免安裝版配置教程 - MySQL教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. haproxy 安裝與配置
- 2. Haproxy安裝與配置
- 3. Haproxy 安裝與配置
- 4. haproxy 安裝與配置文件詳解
- 5. Haproxy介紹、安裝與配置
- 6. Haproxy安裝及配置
- 7. haproxy安裝配置介紹
- 8. HAProxy安裝配置詳解
- 9. HAProxy安裝及配置
- 10. Haproxy 安裝配置(一)