本文主要阐述haproxy的安装配置详解,对于它的概念,作用,功能,和其它LB软件的区别,优点,缺点等不再进行说明。

一、 haproxy 的安装配置

# cat /etc/redhat-release

CentOS release 6.6 (Final)

# uname -r

2.6.32-504.el6.i686

# tar xf haproxy-1.3.20.tar.gz

# cd haproxy-1.3.20

#  make  TARGET=linux26  PREFIX=/usr/local/haproxy 
#  make  install  PREFIX=/usr/local/haproxy

#  cd examples

#  mkdir /usr/local/haproxy/conf

#  cp haproxy.cfg  /usr/local/haproxy/conf
#  cp  haproxy.init  /etc/init.d/haproxy 
#  chmod 700 /etc/init.d/haproxy 
#  chkconfig  –add haproxy 
#  chkconfig  haproxy on

二 、 haproxy 的配置文件详解

haproxy 配置中分成五部分内容,分别如下:

1 、global:    参数是进程级的,通常是和操作系统相关。这些参数一般只设置一次,如果配置无误,就不需要再次进行修改
2 、defaults:  配置默认参数,这些参数可以被用到frontend,backend,Listen组件
3 、frontend: 接收请求的前端虚拟节点,Frontend可以更加规则直接指定具体使用后端的backend
4 、 backend:后端服务集群的配置,是真实服务器,一个Backend对应一个或者多个实体服务器
5 、 Listen:    是 Fronted和backend的组合体

# cat /usr/local/haproxy/conf/haproxy.cfg

##全局配置信息###
global
        log 127.0.0.1 local3                #[error warringinfo debug]#定义haproxy 日志级别 
        #log 127.0.0.1  local1 notice 
        #log loghost    local0 info 
        maxconn 32768                      #默认最大连接数 
        chroot /usr/local/haproxy        #安装目录

uid 99                                     #运行haproxy 用户 UID

gid 99                                     #运行haproxy 用户组gid 
        daemon                                  #以后台形式运行harpoxy 
        nbproc 1                                 #设置harpoxy 的进程数量 
        pidfile /usr/local/haproxy/run/haproxy.pid      #haproxy的进程PID文件 
        ulimit-n 65535                                                #ulimit 的数量限制 
        #debug                                                           #haproxy 调试级别,建议只在开启单进程的时候调试 
        #quiet

####默认配置选项#######

defaults 
        log    global
        mode    http                #设置haproxy的代理模式(7层代理http,4层代理tcp) 
        maxconn 65535         #最大连接数 
        option  httplog            #设置日志类别为http日志 
        option  httpclose        #设置每次请求完毕后主动关闭http通道 
        option  dontlognull     #不记录健康检查日志信息 
        option  forwardfor      #如果后端服务器需要获得客户端的真实ip,需要配置此参数,可以从http header 中获取客户端的IP 
        retries 3                       #3次连接失败就认为服务器不可用,也可以通过后面设置 
        option redispatch         #设置serverID 对应的服务器挂掉后,强制定向到其他健康的服务器 
        stats refresh 30            # 设置统计页面刷新时间间隔 
        option abortonclose     #当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接
        balance roundrobin      #设置默认负载均衡方式,轮询方式 
       #balance source           # 设置默认负载均衡方式,对源ip的hash,原理类似于nginx的ip_hash 
       #balnace leastconn      #设置默认负载均衡方式,最小连接数 
        contimeout 5000          #设置连接超时时间 
        clitimeout 50000          #设置客户端超时时间 
        srvtimeout 50000         #设置服务器超时时间 
        timeout check  2000    #设置心跳检查超时时间 
        #timeout http-request  10s    #默认http请求超时时间 
        #timeout queue           1m     #默认队列超时时间 
        #timeout connect        10s    #默认连接超时时间 
        #timeout client        1m         #默认客户端超时时间 
        #timeout server        1m       #默认服务器超时时间 
        #timeout http-keep-alive10s  #默认持久连接超时时间

#########设置监控页面######
 listen  admin_status 
        bind 0.0.0.0:81          #设置Frontend和Backend的组合体,监控组的名称,按需要自定义名称 
        mode http                           #设置http的7 层模式层 
        log 127.0.0.1 local3 err      #错误日志记录 
        stats refresh 30s                #设置监控页面刷新时间:5s 
        stats uri  /haproxy-stats      # 设置监控页面的url 
        stats realm  Frank \Frank   #设置页面提示信息 
        stats auth admin:admin123     #设置监控页面的用户名和密码:admin,可以设置多个用户名 
        stats auth  Frank:Frank           #设置监控页面的用户和密码:Frank 
        stats hide-version                    #隐藏监控页面的HAproxy版本信息 
        stats  admin if TRUE               #设置手工启动/禁用,后端服务器(haproxy-1.4.9以后版本)

########设置haproxy 错误页面#####

errorfile 403 /usr/local/haproxy/errorfiles/403.http
errorfile 500 /usr/local/haproxy/errorfiles/500.http
errorfile 502 /usr/local/haproxy/errorfiles/502.http
errorfile 503 /usr/local/haproxy/errorfiles/503.http
errorfile 504 /usr/local/haproxy/errorfiles/504.http

##### 设置frontend#########

frontend http_80_in 
      bind 0.0.0.0:80               #设置监听端口,即haproxy提供的web服务端口,和lvs的vip 类似 
      mode http                       # http 的7层模式 
      log global                       #应用全局的日志设置 
      option httplog                 #启用http的log 
      option httpclose             #每次请求完毕后主动关闭http通道,HA-proxy不支持keep-alive模式 
      option forwardfor           #如果后端服务器需要获得客户端的真实IP,需要配置此参数,将可以从HttpHeader中获得客户端IP

####acl 策略配置######
      acl  frank_web hdr_reg(host)  -i ^(www.test.com.sh|news.test.com.sh)$ 
      #如果请求的域名满足正则表达式中的2个域名返回true -i 是忽略大小写 
      # acl frank_fund  hdr_dom(host)  -i fund.test.com.sh 
      #如果请求的域名满足fund.test.com.sh返回true -i是忽略大小写 
      acl  frank    hdr(host) -i test.com.sh 
      #如果请求的域名满足test.com.sh返回true -i是忽略大小写 
      #acl file_req url_sub -i  killall= 
      #在请求url中包含killall=,则此控制策略返回true,否则为false 
      # acl dir_req url_dir -i allow 
      #在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false 
      acl missing_cl hdr_cnt(Content-length)eq 0
      #当请求的header中Content-length等于0时返回true 
      #### Manage interface #### 
       acl Frank_Manage path_dir /Frank/manage/
       acl Frank_Network src  192.168.151.189 192.168.152.0/24
       ## deny lb.html### 
       acl Frank_lb  path /lb.html

########acl策略匹配相应#############

block if Frank_lb 
      block if Frank_Manage !Frank_Network 
      #block if missing_cl 
      #当请求的header中Content-length等于0阻止请求返回403 
      #block if !file_req || dir_req 
      #block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求 
      redirect prefix http://192.168.151.249 code 301 if frank 
      #当访问test.com.sh的时候,用http的301挑转到http://192.168.151.249 
      use_backend  server_web if frank_web 
      #当满足frank_web的策略时使用server_web的backend服务器
      #use_backend  server_blog if frank_fund 
      #当满足frank_fund的策略时使用server_blog的backend服务器 
      default_backend server_web 
      #以上都不满足的时候使用默认server_web的backend服务器

##########backend的设置##############
####################backend  server_web#########################
backend  server_web 
      mode http            #http的7层模式 
      balance roundrobin  #负载均衡的方式,roundrobin平均方式  
      #cookie SERVERID insert indirect nocache   #允许serverid插入cookie中,serverid后面可以定义      
      option httpchk GET /lb.html HTTP/1.0    #心跳检测的文件 
      server 192.168.51.78 192.168.151.78:80  weight 1 cookie cookie78 check inter 1500 rise 3 fall 3  
      #服务器定义,cookie 78表示serverid为web78,check inter1500 是检测心跳频率,rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight 1代表权重为1 
      server 192.168.151.79 192.168.151.79:80 weight 1 cookie cookie79 check inter 1500 rise 3 fall 3 
      #服务器定义,cookie 79表示serverid为web79,check inter1500 是检测心跳频率,rise 3 是3次正确认为服务器可用,fall 3 是3次失败认为服务器不可用,weight 1代表权重为1

、 配置haproxy的日志

安装完haproxy后,默认情况下,HAProxy为了节省读写IO所消耗的性能,默认情况下没有日志输出,以下是我配置log的过程:

CentOS  6.6 默认使用的是rsyslog管理log,可通过以下shell来检查:

# rpm -qa rsyslog

rsyslog-5.8.10-8.el6.i686

1.vim /etc/rsyslog.conf

添加local0.*             /var/log/haproxy.log

2. rsyslog 默认情况下,需要在514端口监听UDP,所以可以把/etc/rsyslog.conf如下的注释去掉 
# Provides UDP syslog reception 
$ModLoad imudp 
$UDPServerRun 514

3. # vim /etc/sysconfig/rsyslog    #配置rsyslog的主配置文件,开启远程日志

SYSLOGD_OPTIONS=”-c 2 -r -m 0″

-c 2 使用兼容模式,默认是 -c 5

-r 开启远程日志

-m 0 标记时间戳。单位是分钟,为0时,表示禁用该功能

4. 重启 rsyslog

service rsyslog restart

以下为简单配置的一个http代理服务器配置示例:

global

log 127.0.0.1   local0

#log loghost    local0 info

maxconn 32768

chroot /usr/local/haproxy

uid 99

gid 99

daemon

nbproc 1

pidfile /usr/local/haproxy/haproxy.pid

defaults

log     global

mode    http

option  httplog

#option dontlognull

option httpclose

option  forwardfor

option   redispatch

option  abortonclose

retries 3

maxconn 2000

contimeout      5000

clitimeout      50000

srvtimeout      50000

stats enable

stats uri /haproxy-stats

stats realm Haproxy

stats auth admin:admin123

stats hide-version

frontend http-test

bind *:80

mode http

option httplog

log  global

default_backend www_tetst

backend www_tetst

#balance  roundrobin

balance  source

option  httpchk HEAD /index.html HTTP/1.1\r\nHost:192.168.1.200

server  web1 192.168.1.205:80 check inter 2000 rise 3 fall 3

server  web2 192.168.1.206:80 check inter 2000 rise 3 fall 3

haproxy 安装与配置文件详解的更多相关文章

  1. keepalived原理(主从配置+haproxy)及配置文件详解

    下图描述了使用keepalived+Haproxy主从配置来达到能够针对前段流量进行负载均衡到多台后端web1.web2.web3.img1.img2.但是由于haproxy会存在单点故障问题,因此使 ...

  2. ubuntu nginx 安装以及配置文件详解

    1.到nginx官网下载源码包.最好下载稳定版本,nginx官网http://www.nginx.org/ 2.安装nginx依赖包运行命令: sudo apt-get install libssl- ...

  3. nginx安装及配置文件详解

    一)nginx安装及模块讲解 1.1.nginx安装步骤 mkdir /soft wget http://nginx.org/download/nginx-1.12.0.tar.gz tar zxf ...

  4. nginx官方源安装-主配置文件详解

    HTTP相关术语 PV : Page Visit 页面独立浏览量,查看日志生成条数可以看到PV数量. PV全称Page View,中文翻译即页面浏览.其具体的度量方法是从浏览器发出一个对网络服务器的请 ...

  5. keepalived安装及配置文件详解

    一个执着于技术的公众号 在上一篇文章中,我们对Keepalived进行了简单入门学习: Keepalived入门学习 今天我们继续学习Keepalived服务. 一.安装Keepalived服务 两种 ...

  6. Nginx知多少系列之(三)配置文件详解

    目录 1.前言 2.安装 3.配置文件详解 4.Linux下托管.NET Core项目 5.Linux下.NET Core项目负载均衡 6.Linux下.NET Core项目Nginx+Keepali ...

  7. Haproxy均衡负载部署和配置文件详解

    HAproxy均衡负载部署和配置文件详解 HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案.根据官方数据,其最高极限支持10G ...

  8. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  9. nginx之旅(第一篇):nginx下载安装、nginx启动与关闭、nginx配置文件详解、nginx默认网站

    一.nginx下载安装 版本nginx 1.15.5 系统环境centos7.5(本机ip192.168.199.228) 关闭selinux 和防火墙firewall 1.下载 wget http: ...

随机推荐

  1. [Java] String.Split 方法的6个重载函数

    String.Split 方法有6个重载函数: 程序代码 1) public string[] Split(params char[] separator) 2) public string[] Sp ...

  2. 9. Android框架和工具之 SlidingMenu(抽屉菜单)

    详见为知笔记:Android / Android用户界面优化 / Android SlidingMenu菜单栏程序设计

  3. Excel两行交换及两列交换,快速互换相邻表格数据的方法

    经常使用办公软件的人可能有遇到过需要将Excel相邻两行数据相互交换的情况,需要怎么弄才最方便呢?您还是像大家通常所做的那样先在Excel文件相应位置插入一个新的空白行然后在复制粘贴数据然后删除原来那 ...

  4. 【开源项目12】Retrofit – Java(Android) 的REST 接口封装类库

    Retrofit官网:http://square.github.io/retrofit/ Retrofit 和Java领域的ORM概念类似, ORM把结构化数据转换为Java对象,而Retrofit ...

  5. linux-启动停止重启shell 简单shell示例

    停止: #!/bin/bashpid=`ps -ef|grep /opt/lampp|grep -v grep|awk '{print $2}'|wc -l`b=0if [ $pid -gt $b ] ...

  6. Oracle language types(语言种类) 表的相关操作 DDL数据定义语言

    数据定义语言 Data Definition Language Statements(DDL)数据操纵语言 Data Manipulation Language(DML) Statements事务控制 ...

  7. Kinect For Windows V2开发日志八:侦测、追踪人体骨架

    简介 Kinect一个很强大的功能就是它可以侦测到人体的骨骼信息并追踪,在Kinect V2的SDK 2.0中,它最多可以同时获取到6个人.每个人25个关节点的信息,并且通过深度摄像头,可以同时获取到 ...

  8. HDU 1257 最少拦截系统 (DP || 贪心)

    最少拦截系统 Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u Submit Statu ...

  9. Python中的内置函数

    2.1 Built-in Functions The Python interpreter has a number of functions built into it that are alway ...

  10. BZOJ 1827: [Usaco2010 Mar]gather 奶牛大集会 树形DP

    [Usaco2010 Mar]gather 奶牛大集会 Bessie正在计划一年一度的奶牛大集会,来自全国各地的奶牛将来参加这一次集会.当然,她会选择最方便的地点来举办这次集会.每个奶牛居住在 N(1 ...