Cpp五条

这个屌丝很懒，什么也没留下！

热门标签

HAProxy 简介及配置文件详解_haproxy.cfg

作者：Cpp五条 | 2024-03-24 15:09:51

踩

haproxy.cfg

1、HAProxy简介

官网：http://www.haproxy.com

HAProxy 是法国人Willy Tarreau开发的一个开源软件，是一款应对客户端10000以上的同时连接的高性能的TCP和
HTTP负载均衡器。其功能是用来提供基于cookie的持久性，基于内容的交换，过载保护的高级流量管制，自动故障切换
，以正则表达式为基础的标题控制运行时间，基于Web的报表，高级日志记录以帮助排除故障的应用或网络及其他功能。

HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理，支持虚拟主机，它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的七层数据请求。类似的代理服务可以屏蔽内部真实服务器，防止内部服务器遭受攻击。

2、HAProxy特点和优点：

支持原声SSL,同时支持客户端和服务器的SSL.
支持IPv6和UNIX套字节（sockets）
支持HTTP Keep-Alive
支持HTTP/1.1压缩，节省宽带
支持优化健康检测机制（SSL、scripted TCP、check agent…）
支持7层负载均衡。
可靠性和稳定性非常好。
并发连接 40000-50000个，单位时间处理最大请求 20000个，最大数据处理10Gbps.
支持8种负载均衡算法，同时支持session保持。
支持虚拟主机。
支持连接拒绝、全透明代理。
拥有服务器状态监控页面。
支持ACL。

3、HAProxy保持会话的三种解决方法

HAProxy为了让同一客户端访问服务器可以保持会话。有三种解决方法：客户端IP、Cookie以及Session。

通过 客户端IP 进行Hash计算并保存，以此确保当相同IP访问代理服务器可以转发给固定的真实服务器。
依靠真实服务器发送客户端的 Cookie信息 进行会话保持。
将保存真实服务器的 Session 以及服务器标识 ，实现会话保持。
（HAProxy只要求后端服务器能够在网络联通，也没有像LVS那样繁琐的ARP配置）

4、HAProxy的balance 8种负载均衡算法：

roundrobin ：基于权重轮循。
static-rr：基于权重轮循。静态算法，运行时改变无法生效
source ：基于请求源IP的算法。对请求的源IP进行hash运算，然后将结果与后端服务器的权重总数想除后转发至某台匹配服务器。使同一IP客户端请求始终被转发到某特定的后端服务器。
leastconn ：最小连接。（适合数据库负载均衡，不适合会话短的环境）
uri ：对部分或整体URI进行hash运算，再与服务器的总权重想除，最后转发到匹配后端。
uri_param ：根据URL路径中参数进行转发，保证在后端服务器数量不变的情况下，同一用户请求分发到同一机器。
hdr(<name>) ：根据http头转发，如果不存在http头。则使用简单轮循。

5、HAProxy 主要工作模式

tcp模式：在客户端和服务器之间将建立一个全双工的连接，且不会对7层的报文做任何处理的简单模式。
通常用于SSL、SSH、SMTP等应用层。
http模式（一般使用）：客户端请求在转发给后端服务器之前会被深度分析，所有不与RFC格式兼容的请求都会被拒绝。

6、 HAProxy 安装

6.1、通过 tar.gz 安装 HAProxy

1）准备好 HAProxy 安装包，传到/opt目录下

haproxy-1.8.13.tar.gz
1

2）解压到 /usr/local/src

tar -zxvf haproxy-1.8.13.tar.gz -C  /usr/local/src
cd /usr/local/src/haproxy-1.8.13/
1
2

3）查询系统内核版本

[root@localhost haproxy-1.8.13]# uname -r   
3.10.0-862.el7.x86_64
1
2

4）make 编译时，centos6.X 需要使用 TARGET=linux26 ，centos7.x 使用 linux31

[root@localhost haproxy-1.8.13]# make TARGET=linux31 PREFIX=/usr/local/haproxy ARCH=x86_64
1

5）安装到 /usr/local/haproxy 目录下

[root@localhost haproxy-1.8.13]# make install PREFIX=/usr/local/haproxy
1

6）创建目录、创建HAProxy配置文件

[root@localhost haproxy-1.8.13]# mkdir -p /usr/data/haproxy/
[root@localhost haproxy-1.8.13]# vi /usr/local/haproxy/haproxy.conf
1
2

6.2、通过 yum 安装 HAProxy

yum -y install haproxy
1

7、HAProxy配置文件参数

7.1、HAProxy 环境

haproxy的配置文件 haproxy.cf 的默认地址：/etc/haproxy/haproxy.cfg 。

haproxy.cf 由两大部分组成，分别是 global 和 proxies 部分。

global：全局配置：

进程及安全配置相关的参数
性能调整相关参数
Debug参数
1
2
3

proxies：代理配置

defaults：为 frontend, backend, listen提供默认配置
frontend：前端，相当于 nginx 中的 server {}
backend：后端，相当于 nginx 中的 upstream {}
listen：同时拥有 前端和后端配置
1
2
3
4

名称说明：

frontend 端（front end）：指定接收 客户端 侦听套接字设置。
backend 端（back end）：指定将连接请求转发至 后端服务器 的相关设置。
listen 端：指定完整的前后端设置，只对TCP有效 。
proxy 名称：使用字母、数字 - 、_ 、. 、: ，并区分字符大小写。

7.1.1、 global 全局配置

chroot                   # 锁定运行目录
deamon                   # 以守护进程运行
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin    # socket文件
user, group, uid, gid     # 运行haproxy的用户身份
nbproc                    # 开启的haproxy进程数，与CPU保持一致
nbthread                  # 指定每个haproxy进程开启的线程数，默认为每个进程一个线程
cpu-map 1 0               # 绑定haproxy 进程至指定CPU
maxconn                   # 每个haproxy进程的最大并发连接数
maxsslconn                # 每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate               # 每个进程每秒创建的最大连接数量
spread-checks             # 后端server状态check随机提前或延迟百分比时间，建议2-5(20%-50%)之间
pidfile                   # 指定pid文件路径
log 127.0.0.1 local3 info    # 定义全局的syslog服务器；最多可以定义两个
1
2
3
4
5
6
7
8
9
10
11
12
13

示例：

########################  全局配置  ############################ 
####### 参数是进程级的，通常和操作系统（OS）相关
global 
    chroot /var/haproxy             # 锁定运行目录
    uid 99                          # 所属运行的用户uid 
    gid 99                          # 所属运行的用户组 
    daemon                          # 守护进程。以后台形式运行haproxy 
    nbproc 1                        # haproxy进程数，与CPU保持一致
    pidfile /var/run/haproxy.pid    # haproxy的pid存放路径,启动进程的用户必须有权限访问此文件 
    ulimit-n 65535                  # ulimit的数量限制
    maxconn 20480                   # 默认最大连接数 
    log 127.0.0.1 local0            # 日志输出配置，所有日志都记录在本机系统日志，通过 local0 输出
    log 127.0.0.1 local1 notice   	# notice 为日志级别，通常有24个级别（error warring info debug）
1
2
3
4
5
6
7
8
9
10
11
12
13

7.1.2、 proxy 代理配置

主要分为下面4个部分

defaults [<name>]  # 默认配置项，针对以下的frontend、backend和lsiten生效，可以多个name
frontend <name>    # 前端servername，类似于Nginx的一个虚拟主机 server。
backend <name>     # 后端服务器组，等于nginx的upstream
listen <name>      # 将frontend和backend合并在一起配置
1
2
3
4

1）proxies 配置-defaults

option redispatch           # 当server Id对应的服务器挂掉后，强制定向到其他健康的服务器
option abortonclose         # 当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接
option http-keep-alive      # 开启与客户端的会话保持
option forwardfor           # 透传客户端真实IP至后端web服务器
mode http                   # 默认工作类型
timeout connect 120s        # 客户端请求到后端server的最长连接等待时间(TCP之前)
timeout server 600s         # 客户端请求到后端服务端的超时超时时长（TCP之后）
timeout client 600s         # 与客户端的最长非活动时间
timeout http-keep-alive 120s # session 会话保持超时时间，范围内会转发到相同的后端服务器
timeout check 5s            # 对后端服务器的检测超时时间
1
2
3
4
5
6
7
8
9
10

示例：

#########################  默认设置  ########################## 
## 这些参数可以被利用配置到 frontend，backend，listen组件
defaults 
    log global                      # 定义日志为global（全局）配置中的日志定义
    mode http                       # 所处理的类别 (网络七层协议中，tcp是第4层的会话层、http是第7层的应用层) 
    maxconn 20480                   # 最大连接数 
    option httplog                  # 日志类别http日志格式 
    option httpclose                # 每次请求完毕后主动关闭http通道 
    option dontlognull              # 不记录健康检查的日志信息 
    option forwardfor               # 如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip  
    option redispatch               # 当server Id对应的服务器挂掉后，强制定向到其他健康的服务器
    option abortonclose             # 当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接 
    stats refresh 30                # 统计页面刷新间隔 
    retries 3                       # 检查节点服务器失败次数，连续达到三次失败，则认为节点不可用
    balance roundrobin              # 默认的负载均衡的方式，轮询方式，上面的第4段8种负载均衡算法
    #balance source                 # 默认的负载均衡的方式，类似nginx的ip_hash 
    #balance leastconn              # 默认的负载均衡的方式，最小连接 
    contimeout 5000                 # 连接的超时时间
    clitimeout 50000                # 客户端的超时时间
    srvtimeout 50000                # 服务器的超时时间
    timeout check 2000              # 心跳检测的超时时间
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

2）proxies配置-frontend 配置参数

####################  监控页面的设置   ####################### 
listen admin_status                # Frontend 和Backend 的组合体，监控组的名称，按需自定义名称 
    bind 0.0.0.0:65532             # 监听端口 
    mode http                      # http的7层网络模式 
    log 127.0.0.1 local3 err       # 错误日志记录 
    stats refresh 5s               # 每隔5秒自动刷新监控页面 
    stats uri /admin?stats         # 监控页面的url 
    stats realm itnihao\ itnihao   # 监控页面的提示信息是 it ni hao 
    stats auth admin:admin         # 监控页面的用户和密码admin。可以设置多个用户名，如下所示
    stats auth admin1:admin1       # 监控页面的用户和密码 admin1 
    stats hide-version             # 隐藏统计页面上的 HAproxy版本信息  
    stats admin if TRUE            # 手工启用/禁用，后端服务器(haproxy-1.4.9以后版本) 
    errorfile 403 /etc/haproxy/errorfiles/403.http 
    errorfile 500 /etc/haproxy/errorfiles/500.http 
    errorfile 502 /etc/haproxy/errorfiles/502.http 
    errorfile 503 /etc/haproxy/errorfiles/503.http 
    errorfile 504 /etc/haproxy/errorfiles/504.http
       
  ################# HAProxy 的日志记录内容设置 ################### 
    capture request  header Host           len 40 
    capture request  header Content-Length len 10 
    capture request  header Referer        len 200 
    capture response header Server         len 40 
    capture response header Content-Length len 10 
    capture response header Cache-Control  len 8


####################### 网站监测 listen 配置 ##################### 
########### 此用法主要是监控 haproxy 后端服务器的监控状态 
listen site_status 
    bind 0.0.0.0:1081                        # 监听端口 
    mode http                                # http的7层模式 
    log 127.0.0.1 local3 err                 # [err warning info debug] 
    monitor-uri /site_status                 # 网站健康检测URL，用来检测HAProxy管理的网站是否可以用，正常返回200，不正常返回503 
    acl site_dead nbsrv(server_web)  lt 2    # 定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true 
    acl site_dead nbsrv(server_blog) lt 2 
    acl site_dead nbsrv(server_bbs)  lt 2  
    monitor fail if site_dead                # 当满足策略的时候返回503，网上文档说的是500，实际测试为503 
    monitor-net 192.168.16.2/32              # 来自192.168.16.2的日志信息不会被记录和转发 
    monitor-net 192.168.16.3/32 

####################### frontend配置 ################################ 
##### 注意，frontend 配置里面可以定义多个 acl 进行匹配操作
frontend http_80_in 
    bind 0.0.0.0:80      # 监听端口，即 haproxy 提供web服务的端口，和 lvs 的vip端口类似 
    mode http            # http的7层模式 
    log global           # 应用全局的日志配置 
    option httplog       # 启用http的log 
    option httpclose     # 每次请求完毕后主动关闭 http 通道，HA-Proxy不支持keep-alive模式 
    option forwardfor    # 如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从 Http Header 中获得客户端IP 
    
    ######################## acl 策略配置
    acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$    
    # 如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写 
    acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
    
    # 如果请求的域名满足 www.itnihao.cn 返回true， -i 是忽略大小写 
    # acl itnihao    hdr(host) -i itnihao.cn 
    # 如果请求的域名满足 itnihao.cn 返回true， -i是忽略大小写 
    # acl file_req url_sub -i  killall= 
    # 在请求url中包 含killall= ，则此控制策略返回true，否则为false 
    # acl dir_req url_dir -i allow 
    # 在请求url中存在allow作为部分地址路径，则此控制策略返回true，否则返回false 
    # acl missing_cl hdr_cnt(Content-length) eq 0 
    # 当请求的header中Content-length等于0时返回true
    
    ######################## acl策略匹配相应 
    # block if missing_cl 
    # 当请求中header中Content-length等于0阻止请求返回403 
    # block if !file_req || dir_req 
    # block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求 
    use_backend  server_web  if itnihao_web 
    # 当满足 itnihao_web的策略时使用server_web的backend 
    use_backend  server_blog if itnihao_blog 
    # 当满足 itnihao_blog 的策略时使用 server_blog的backend 
    # redirect prefix http://blog.itniaho.cn code 301 if itnihao 
    # 当访问 itnihao.cn 的时候，用 http 的 301 挑转到 http://192.168.16.3 
    default_backend server_bbs 


### 以上都不满足的时候使用默认 server_bbs 的 backend 

#########################  backend的设置   ######################## 

### 下面我将设置三组服务器 server_web，server_blog，server_bbs
############### backend server_web  ##############
backend server_web 
    mode http                         # http的7层模式 
    balance roundrobin                # 负载均衡的方式，roundrobin平均方式 
    cookie SERVERID                   # 允许插入serverid到cookie中，serverid后面可以定义 
    option httpchk GET /index.html    # 心跳检测的文件 
    server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1     
   	server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
   	# server web2 192.168.16.3:80 表示 服务器定义，
    # cookie web2 表示 serverid为web2，
    # check inter 1500 表示 检测心跳频率，
    # rise 3 表示 3次正确认为服务器可用， 
    # fall 3 表示 3次失败认为服务器不可用，
    # weight 2 表示 权重    


################ backend server_blog ########### 
backend server_blog 
    mode http                        # http 模式 
    balance roundrobin               # 负载均衡的方式，roundrobin 轮询
    cookie SERVERID                  # 允许插入serverid 到 cookie中，serverid 后面可以定义 
    option httpchk GET /index.html   # 心跳检测的文件 
    server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1      
    server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2 


################ backend server_bbs #########
backend server_bbs 
    mode http                       # http的7层模式 
    balance roundrobin              # 负载均衡的方式，roundrobin 轮询
    cookie SERVERID                 # 允许插入 serverid 到 cookie 中，serverid 后面可以定义 
    option httpchk GET /index.html  # 心跳检测的文件 
    server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1  
    server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119

7.2、haproxy.cfg 配置文件

[root@localhost ~]# vim /etc/haproxy/haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
 
global
#   log 127.0.0.1   local0
#   log 127.0.0.1   local1 notice
    log /dev/log    local0 info
    log /dev/log    local0 notice
    maxconn 4096
    uid 99
    gid 99
    daemon
 
defaults
    log global
    mode    http
    option  httplog
    retries 3
    maxconn 4096
    contimeout  5000
    clitimeout  50000
    srvtimeout  50000
 
listen  webcluster 0.0.0.0:80
    option  httpchk GET /index.html
    balance roundrobin
    server  inst1 192.168.200.103:80 check inter 2000 fall 3
    server  inst1 192.168.200.104:80 check inter 2000 fall 3
 
listen admin_stats
    bind 0.0.0.0:8000
    mode http
    option httplog
    maxconn 100
    stats refresh 30s
    stats uri /stats
    stats realm Crushlinux\ Haproxy
    stats auth  admin:admin
    stats hide-version
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

7.3、准备服务自启动脚本

[root@localhost ~]# cp /usr/src/haproxy-1.4.24/examples/haproxy.init /etc/init.d/haproxy
[root@localhost ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy
[root@localhost ~]# chmod +x /etc/init.d/haproxy 
[root@localhost ~]# /etc/init.d/haproxy start
Starting haproxy:                                          [确定]
1
2
3
4
5

7.4、Haproxy 日志相关的配置

Haproxy 的日志默认输出到系统的 syslog 中，为了更好的管理 Haproxy 的日志，在生产环境中一般单独定义出来。

1）Haproxy 日志配置

[root@localhost ~]# vim /etc/haproxy/haproxy.cfg 
# this config needs haproxy-1.1.28 or haproxy-1.2.1
 
global
    #log 127.0.0.1  local0 
    #log 127.0.0.1  local1 notice
     
    log /dev/log    local0 info
    log /dev/log    local0 notice
    
[root@localhost ~]# service haproxy restart
Shutting down haproxy:                                     [确定]
Starting haproxy:                                          [确定] 
1
2
3
4
5
6
7
8
9
10
11
12
13

这两行配置放到 global 选项中，主要是将Haproxy的info和notice日志分别记录到不同的日志文件中

2）修改rsyslog配置

为了便于管理，将 Haproxy 相关的配置独立定义到 haproxy.conf 并放到 /etc/rsyslog.d/ 下，rsyslog 启动时会自动加载此目录下的所有配置文件。

[root@localhost ~]# vim /etc/rsyslog.d/haproxy.conf
if ($programname == 'haproxy' and $syslogserverity-text == 'info') then -/var/log/haproxy/haproxy-info.log &~
if ($programname == 'haproxy' and $syslogserverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log &~　　
1
2
3

将 haproxy 的 info 日志记录到 /var/log/haproxy/haproxy-info.log 中，
将 notice 日志记录到 /var/log/haproxy/haproxy-notice.log 中，
将 notice 日志记录到 /var/log/haproxy/haproxy-notice 。

&~ 表示当写入到日志文件后，rsyslog 停止处理这个信息，（rainerscript 脚本语言）

4）重启rsyslog服务

[root@localhost ~]# service rsyslog restart
关闭系统日志记录器： [确定]
启动系统日志记录器： [确定]
1
2
3

5）查看日志文件是否创建成功

[root@localhost ~]# ls -l /var/log/haproxy/haproxy-info.log
[root@localhost ~]# ls -l /var/log/haproxy/haproxy-notice.log
 
Sep 20 23:39:26 localhost haproxy[2674]: 192.168.200.1:51629 [20/Sep/2015:23:38:27.256] web-cluster web-cluster/inst2 0/0/0/1/59740 200 1648 - - CD-- 0/0/0/0/0 0/0 "GET / HTTP/1.1"
Sep 20 23:40:06 localhost haproxy[2674]: 192.168.200.1:51693 [20/Sep/2015:23:39:34.423] web-cluster web-cluster/inst2 0/0/0/0/32120 200 580 - - ---- 1/1/1/1/0 0/0 "GET / HTTP/1.1"
8.4 状态统计功能测试
1
2
3
4
5
6

8、状态统计功能测试

转载自： https://www.cnblogs.com/2567xl/p/11640991.html

本文内容由网友自发贡献，转载请注明出处：https://www.wpsshop.cn/w/Cpp五条/article/detail/303135