首先是haproxy.cfg文件的基本标注

当然实际配件没有下面这个复杂,可以根据需要自行增减。

global

    log 127.0.0.1 local1

    maxconn 65000             #最大连接数

    chroot /usr/local/haproxy #安装目录

    uid 99                    #用户haproxy

    gid 99                    #组haproxy

    daemon                    #守护进程运行

    nbproc 1                  #进程数量

    pidfile /usr/local/haproxy/logs/haproxy.pid #haproxy pid 

defaults

   log     global

   mode    http               #7层 http;4层tcp

   option  httplog            #http 日志格式

   option  httpclose          #主动关闭http通道

   option  redispatch         #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

   option  forwardfor

   option  dontlognull

   maxconn 50000              #最大连接数

   contimeout      5000       #连接超时(毫秒)

   clitimeout      50000      #客户端超时(毫秒)

   srvtimeout      50000      #服务器超时(毫秒) 

   #errorfile 502 /usr/local/haproxy/html/maintain.html

   #errorfile 503 /usr/local/haproxy/html/maintain.html

   #errorfile 504 /usr/local/haproxy/html/maintain.html 

frontend test.com             #定义前端服务器(haproxy)

        bind *:80             #监听地址

        acl web-client path_beg -i /vsphere-client

        acl bbs hdr_reg(host) -i ^(bbs.test.com|shequ.test.com|forum)

        acl monitor hdr_beg(host) -i monitor.test.com    #定义ACL名称,对应的请求的主机头是monitor.test.com

        acl www hdr_beg(host) -i www.test.com

        use_backend  cache.test.com if static

        use_backend  monitor.test.com if bbs or monitor

        use_backend  www.test.com if www

        use_backend  vsphere-client if web-client 

        default_backend www.test.com  #指定默认的后端服务器 

backend monitor.test.com              #定义后端服务器群(web server/apache/nginx/iis..)

        mode http

        option  forwardfor    #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP

        balance leastconn     #负载均衡的方式,最小连接

        cookie SERVERID       #插入serverid到cookie中,serverid后面可以定义

        option  httpchk HEAD /check.html #用来做健康检查html文档

        #option httpchk HEAD /index.php HTTP/1.1\r\nHost:monitor.test.com #HTTP && Host

        server server1 10.0.100.70:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3

        #服务器定义:

        #cookie server1表示serverid为server1;

        #check inter 2000 是检测心跳频率(check 默认 );

        #rise 3 表示 3次正确认为服务器可用;

        #fall 3 表示 3次失败认为服务器不可用;

        #weight 表示权重。 

backend www.test.com

        mode http

        option  forwardfor

        balance roundrobin    #负载均衡的方式,轮询方式

        cookie SERVERID

        option  httpchk HEAD /check.html

        server server1 10.0.100.71:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3 

backend vsphere-client

        mode http

        option  forwardfor header ORIG_CLIENT_IP

        balance roundrobin

        server server1 10.0.100.81:80 redir https://192.168.57.81:443 check inter 2000 rise 3 fall 3 weight 3 

backend cache.test.com

        option  forwardfor

        #balance uri len 15 #url hash

        balance roundrobin

        server server1 10.0.100.73:80  check inter 2000 rise 3 fall 3 weight 3

        server server2 10.0.100.75:80  check inter 2000 rise 3 fall 3 weight 3 

listen admin_stat                   #status

    bind 0.0.0.0:8080               #监听端口

    mode http                       #http的7层模式

    stats refresh 30s               #统计页面自动刷新时间

    stats uri /haproxy_stats_url    #统计页面URL

    stats realm Haproxy\ Statistics #统计页面密码框上提示文本

    stats auth admin:admin          #统计页面用户名和密码设置

    stats hide-version              #隐藏统计页面上HAProxy的版本信息

    stats admin if TRUE             #手工启用/禁用,后端服务器

下面重点介绍一下ACL策略,这个匹配策略很重要。

下面是一个根据域名匹配的写法

acl a-server base_dom -i www.a.com

    use_backend a-server if a-server

acl b-server base_dom -i www.b.com

    use_backend b-server if b-server 

    ##以下表示请求在以上路径都不符合时,使用该后台服务器处理

    default_backend root

acl语法

#acl 参数

acl(关键字) 定义acl(名称)  方法(criterion)    -i (flags)  [匹配的路径或文件]

                         hdr_beg(host)

                         hdr_reg(host)

                         path_beg

                         path_end
criterion
#base 
base : exact string match

base_beg : prefix match

base_dir : subdir match

base_dom : domain match

base_end : suffix match

base_len : length match

base_reg : regex match

base_sub : substring match

--------------------- 

#path 
path : exact string match

path_beg : prefix match

path_dir : subdir match

path_dom : domain match

path_end : suffix match

path_len : length match

path_reg : regex match

path_sub : substring match

--------------------- 

#url 
url : exact string match

url_beg : prefix match

url_dir : subdir match

url_dom : domain match

url_end : suffix match

url_len : length match

url_reg : regex match

url_sub : substring match

--------------------- 

#hdr
hdr([<name>[,<occ>]]) : exact string match

hdr_beg([<name>[,<occ>]]) : prefix match

hdr_dir([<name>[,<occ>]]) : subdir match

hdr_dom([<name>[,<occ>]]) : domain match

hdr_end([<name>[,<occ>]]) : suffix match

hdr_len([<name>[,<occ>]]) : length match

hdr_reg([<name>[,<occ>]]) : regex match

hdr_sub([<name>[,<occ>]]) : substring match

---------------------

flags

-i 不区分大小写

-m 使用指定的pattern匹配方法

-n 不做DNS解析

-u 强制每个ACL必须唯一ID,否则多个同名ACL或关系

– 强制flag结束. 当字符串和某个flag相似时使用

参考:

https://blog.csdn.net/nange_nice/article/details/78444793

https://blog.51cto.com/dngood/886547

												


											
关于haproxy的一些属性和acl 规则的更多相关文章
	

    
								
  1. HAProxy的日志配置以及ACL规则实现负载均衡
		
    HAProxy配置日志策略 默认情况下,HAProxy是没有配置日志的在centos6.3下默认管理日志的是rsyslog,可以实现UDP日志的接收,将日志写入文件,写入数据库先检测rsyslog是否 ...
    
		
    2. 
						
  2. haproxy利用ACL规则封禁自定义IP地址拒绝访问
		
    现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/err ...
    
		
    3. 
						
  3. haproxy 常用acl规则与会话保持
		
    一.常用的acl规则 haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两 步,首先去定义ACL,即定义一个 ...
    
		
    4. 
						
  4. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例
		
    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...
    
		
    5. 
						
  5. 003.HAProxy ACL规则的智能负载均衡
		
    一 简介 HAProxy可以工作在第七层模型,可通过ACL规则实现基于HAProxy的智能负载均衡系统,HAProxy通过ACL规则完成以下两种主要功能: 通过ACL规则检查客户端请求是否合法,如果符 ...
    
		
    6. 
						
  6. 常用的acl规则
		
    一.常用的acl规则        haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两步,首先去定义ACL ...
    
		
    7. 
						
  7. haproxy 配置文件详解 之 ACL 智能负载均衡
		
    由于HAProxy 可以工作在七层模型下, 因此,要实现 HAProxy 的强大功能,一定要使用强大灵活的ACL 规则,通过ACL 规则可以实现基于HAProxy 的智能负载均衡系统. HAProxy ...
    
		
    8. 
						
  8. 如何探测网络设备ACL规则
		
    探测网络设备ACL规则 背景:在互联网企业的生产网络中,往往在网络入口处的网络设备上会有成千上万条ACL策略,这么多的ACL导致了网络管理员很难彻底梳理清楚其中的逻辑关系,从而不知道到底对外开放了哪些 ...
    
		
    9. 
						
  9. javascript对象属性的命名规则
		
    JS标识符的命名规则,即变量的命名规则: 标识符只能由字母.数字.下划线和‘$’组成 数字不可以作为标识符的首字符 对象属性的命名规则 通过[]操作符为对象添加属性时,属性名称可以是任何字符串(包括只 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. bug的编写技巧与级别划分
			
    一.bug编写技巧 确.清晰.简洁.完整.一致 二.bug包含的要素 缺陷ID.缺陷标题.测试环境.缺陷发现日期时间.缺陷提交人 缺陷优先级.缺陷严重等级.发现缺陷软件版本.测试类型 缺陷复现步骤.期 ...
    
			
    2. 
						
  2. 如何从notepad++的偏移量查找
			
    有的时候报错的会把偏移量直接报错给我们,我就需要根据偏移量定位我们的错误. 比如他报错偏移量1009. 做搜索(按Ctrl + F) 选择Regular expressions并确保有. matche ...
    
			
    3. 
						
  3. 微信小程序 图片加载失败处理方法
			
    微信小程序 官方文档对image 媒体组件加载失败 没有太多的解释,使用中出现了几个小问题,今天抽空记录一下 WXML: <image class="userinfo-avatar&q ...
    
			
    4. 
						
  4. CDH  大数据平台搭建
			
    一.概述 Cloudera版本(Cloudera’s Distribution Including Apache Hadoop,简称“CDH”),基于Web的用户界面,支持大多数Hadoop组件,包括 ...
    
			
    5. 
						
  5. web实现大文件上传分片上传断点续传
			
    需求:项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在500M内,因此自己需要在项目中进行文件上传部分的调整和配置,自己将大小都以501M来进行限制. 第一步: 前端修改 由于项目使用的是 ...
    
			
    6. 
						
  6. Ubuntu 系统安装ssh的命令
			
    更新源列表 打开"终端窗口",输入"sudo apt-get update"-->回车-->"输入当前登录用户的管理员密码"-- ...
    
			
    7. 
						
  7. GDB十分钟教程【转载于网络爱好者】
			
    本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者. GDB是一个由GNU开源组织发布的.UNIX/LINUX操作系统下的.基于命令行的.功能强大的程序调 ...
    
			
    8. 
						
  8. 99: AGC-018C 堆+思维
			
    $des$有 $X + Y + Z$ 个人,第 $i$ 个人有 $A_i$ 个金币,$B_i$ 个银币,$C_i$ 个铜币.选出 $X$ 个人获得其金币,选出 $Y$ 个人获得其银币,选出 $Z$ 个 ...
    
			
    9. 
						
  9. leetcode 838
			
    我发现我非常不擅长解决这种 ummm充满了各种逻辑判断的问题 orz! 因为总是漏少几种情况(很绝望orz) 这道题我是这么判断的 temp为更改后的字符串,dominoes为原字符串 对于原字符串, ...
    
			
    10. 
						
  10. git 导出远程特定分之
			
    很多时候,git clone 只是 clone 下来了 master 分支,如果想 clone 特定分支.有的时候不知如何是好. 找到了如下的命令,记录一下.以便有需要的同学可以使用. git co  ...
    
			
    11.