HAProxy入门

HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。

HAProxy的安装:

wget http://haproxy.1wt.eu/download/1.3/src/haproxy-1.3.20.tar.gz

tar zcvf haproxy-1.3..tar.gz

cd haproxy-1.3.

make TARGET=linux26 PREFIX=/usr/local/haprpxy

make install PREFIX=/usr/local/haproxy

安装完毕后,进入安装目录创建配置文件

cd /usr/local/haproxy

vim haproxy.cfg

配置内容如下:

global

    log 127.0.0.1 local3

    maxconn

    chroot /usr/local/haproxy

    uid  #1004为haproxy 用户的uid ,haproxy用户需要自己手动创建

    gid

    daemon

    quiet

    nbproc

    pidfile /var/run/haproxy.pid

defaults

    log global

    mode http

    maxconn

    option httplog

    option httpclose

    option forwardfor

    option dontlognull

    option redispatch

    retries

    balance roundrobin

    contimeout

    clitimeout

    srvtimeout

listen web_poll 192.168.0.14:

    mode http

    option httplog

    option dontlognull

    option logasap

    option forwardfor

    option httpclose

# option httpchk GET /index.html

server web1 192.168.0.24: cookie  check inter  rise  fall

server web2 192.168.0.64: cookie  check inter  rise  fall

listen status 192.168.0.14:

    stats enable

    stats uri /stats

    stats auth admin:

    stats realm (Haproxy\ statistic)
#启动服务:

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

#重启服务:

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg -st `cat /usr/local/haproxy/logs/haproxy.pid` 

#停止服务:

killall haproxy

配置日志:
vim /etc/rsyslog.conf

在最下边增加
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log

然后vim /etc/sysconfig/rsyslog

修改:SYSLOGD_OPTIONS="-r -m 0"

重启核心日志服务使配置起效
service syslog restart

然后就可查看日志了
tail –f /var/log/harpoxy.log

HAProxy配置解释:

####################全局配置信息########################

#######参数是进程级的,通常和操作系统(OS)相关#########

global

       maxconn  #默认最大连接数

       log 127.0.0.1 local3 #[err warning info debug]

       chroot /var/haproxy #chroot运行的路径

       uid  #所属运行的用户uid

       gid  #所属运行的用户组

       daemon #以后台形式运行haproxy

       nbproc  #进程数量(可以设置多个进程提高性能)

       pidfile /var/run/haproxy.pid #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件

       ulimit-n  #ulimit的数量限制 

#####################默认的全局设置######################

##这些参数可以被利用配置到frontend,backend,listen组件##

defaults

       log global

       mode http #所处理的类别 (#7层 http;4层tcp )

       maxconn  #最大连接数

       option httplog #日志类别http日志格式

       option httpclose #每次请求完毕后主动关闭http通道

       option dontlognull #不记录健康检查的日志信息

       option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip

       option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

       option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接

       stats refresh  #统计页面刷新间隔

       retries  #3次连接失败就认为服务不可用,也可以通过后面设置

       balance roundrobin #默认的负载均衡的方式,轮询方式

      #balance source #默认的负载均衡的方式,类似nginx的ip_hash

      #balance leastconn #默认的负载均衡的方式,最小连接

       contimeout  #连接超时

       clitimeout  #客户端超时

       srvtimeout  #服务器超时

       timeout check  #心跳检测超时 

####################监控页面的设置#######################

listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称

        bind 0.0.0.0: #监听端口

        mode http #http的7层模式

        log 127.0.0.1 local3 err #错误日志记录

        stats refresh 5s #每隔5秒自动刷新监控页面

        stats uri /admin?stats #监控页面的url

        stats realm itnihao\ itnihao #监控页面的提示信息

        stats auth admin:admin #监控页面的用户和密码admin,可以设置多个用户名

        stats auth admin1:admin1 #监控页面的用户和密码admin1

        stats hide-version #隐藏统计页面上的HAproxy版本信息

        stats admin if TRUE #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本) 

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http 

#################HAProxy的日志记录内容设置###################

       capture request header Host len

       capture request header Content-Length len

       capture request header Referer len

       capture response header Server len

       capture response header Content-Length len

       capture response header Cache-Control len  

#######################网站监测listen配置#####################

###########此用法主要是监控haproxy后端服务器的监控状态############

listen site_status

       bind 0.0.0.0: #监听端口

       mode http #http的7层模式

       log 127.0.0.1 local3 err #[err warning info debug]

       monitor-uri /site_status #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回503

       acl site_dead nbsrv(server_web) lt  #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true

       acl site_dead nbsrv(server_blog) lt

       acl site_dead nbsrv(server_bbs) lt

       monitor fail if site_dead #当满足策略的时候返回503,网上文档说的是500,实际测试为503

       monitor-net 192.168.16.2/ #来自192.168.16.2的日志信息不会被记录和转发

       monitor-net 192.168.16.3/ 

########frontend配置############

#####注意,frontend配置里面可以定义多个acl进行匹配操作########

frontend http_80_in

       bind 0.0.0.0: #监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似

       mode http #http的7层模式

       log global #应用全局的日志配置

       option httplog #启用http的log

       option httpclose #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式

       option forwardfor #如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP

       ########acl策略配置#############

       acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$

       #如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写

       acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn

       #如果请求的域名满足www.itnihao.cn返回true -i是忽略大小写

       #acl itnihao hdr(host) -i itnihao.cn

       #如果请求的域名满足itnihao.cn返回true -i是忽略大小写

       #acl file_req url_sub -i killall=

       #在请求url中包含killall=,则此控制策略返回true,否则为false

       #acl dir_req url_dir -i allow

       #在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false

       #acl missing_cl hdr_cnt(Content-length) eq

       #当请求的header中Content-length等于0时返回true 

########acl策略匹配相应#############

       #block if missing_cl

       #当请求中header中Content-length等于0阻止请求返回403

       #block if !file_req || dir_req

       #block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求

       use_backend server_web if itnihao_web

       #当满足itnihao_web的策略时使用server_web的backend

       use_backend server_blog if itnihao_blog

       #当满足itnihao_blog的策略时使用server_blog的backend

       #redirect prefix http://blog.itniaho.cn code  if itnihao

       #当访问itnihao.cn的时候,用http的301挑转到http://192.168.16.3

       default_backend server_bbs

       #以上都不满足的时候使用默认server_bbs的backend 

##########backend的设置##############

#下面我将设置三组服务器 server_web,server_blog,server_bbs

##################backend server_web####################

backend server_web

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server web1 192.168.16.2: cookie web1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,

       #fall 3是3次失败认为服务器不可用,weight代表权重

       server web2 192.168.16.3: cookie web2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,

       #fall 3是3次失败认为服务器不可用,weight代表权重 

###################backend server_blog######################

backend server_blog

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server blog1 192.168.16.2: cookie blog1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为blog1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

       server blog2 192.168.16.3: cookie blog2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为blog2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重 

##################backend server_bbs######################## 

backend server_bbs

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server bbs1 192.168.16.2: cookie bbs1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为bbs1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

       server bbs2 192.168.16.3: cookie bbs2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为bbs2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

加入服务脚本,可以更方便的管理进程:

vim /etc/init.d/haproxy

#!/bin/bash

BASE_DIR="/usr/local/haproxy"

ARGV="$@"

start()

{

        echo "START HAPoxy SERVERS"

        $BASE_DIR/sbin/haproxy -f $BASE_DIR/conf/haproxy.cfg

}

stop()

{

        echo "STOP HAPoxy Listen"

        kill -TTOU $(cat $BASE_DIR/logs/haproxy.pid)

        echo "STOP HAPoxy process"

        kill -USR1 $(cat $BASE_DIR/logs/haproxy.pid)

}

case $ARGV in

start)

start

ERROR=$?

;;

stop)

stop

ERROR=$?

;;

restart)

stop

start

ERROR=$?

;;

*)

echo "hactl.sh [start|restart|stop]"

esac

exit $ERROR

然后加上执行权限:

chmod a+x /etc/init.d/haproxy

之后就可以使用service haproxy start|stop|restart等命令来管理haproxy的开启、关闭和重启。

七层负载均衡——HAProxy的更多相关文章

  1. 四层和七层负载均衡的特点及常用负载均衡Nginx、Haproxy、LVS对比

    一.四层与七层负载均衡在原理上的区别 图示: 四层负载均衡与七层负载均衡在工作原理上的简单区别如下图: 概述: 1.四层负载均衡工作在OSI模型中的四层,即传输层.四层负载均衡只能根据报文中目标地址和 ...

  2. Windows Azure支持七层负载均衡--Application Gateway

    一直以来Windows Azure的负载均衡(Loadbalancer)功能一直被客户诟病,无法其竞争对手(特别是国内的云厂商)匹敌. Windows Azure的负载均衡器是四层的,前期的版本不支持 ...

  3. Web负载均衡学习笔记之四层和七层负载均衡的区别

    0x00 简介 简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡:七层就是基于URL等应用层信息的负载均衡:同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡. ...

  4. 四层and七层负载均衡

    四层负载/七层负载 在常规运维工作中,经常会运用到负载均衡服务.负载均衡分为四层负载和七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 1.    什么是负载均衡 1)负载均衡(Load ...

  5. nginx 七层负载均衡

    [tcp] nginx 七层负载均衡 nginx负载均衡概述 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡, ...

  6. Linux架构之Nginx 七层负载均衡

    第50章 Nginx七层负载均衡 一.Nginx负载均衡基本概述 1)为什么要使用负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷.使用多台Web服务器组成集群, ...

  7. 第十五章 nginx七层负载均衡

    一.Nginx负载均衡 1.为什么做负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到 ...

  8. windows第七层负载均衡--基于IIS的ARR负载均衡

    载均衡有很多种方法,有硬件负载均衡,软件负载均衡,还可以从域名解析下手. 不过,今天只讲软件负载均衡 软件负载均衡一般分两种,从网络协议来讲(tcp/ip),主要集中在第四层和第七层进行负载均衡. 第 ...

  9. Nginx七层负载均衡的几种调度算法

      Nginx是一款轻量级的高性能web服务器,同时也是一款非常优秀的负载均衡器和反向代理服务器.由于支持强大的正则匹配规则.动静分离.URLrewrite功能及安装配置简单且对网络稳定性依赖非常小等 ...

随机推荐

  1. 编写高效的CSS选择符(节选)

    最右边优先 css选择符是从右向左进行匹配的. 样式系统从最右边的选择符开始向左匹配规则.只要当前的选择符的左边还有其他选择符,样式系统就会继续向左移动,直到找到和匹配的元素,或者因为不匹配而退出. ...

  2. IBatis.Net学习笔记十三:在IBatis.Net中调用存储过程

    其实调用方式比较简单,主要也就是两种类型的存储过程:1.更新类型的存储过程2.查询类型的存储过程下面就来看看具体的调用方式:1.更新类型的存储过程sp_InsertAccount: CREATE PR ...

  3. scrapy 的 selector 练习

    网页结构: <html> <head> <base href='http://example.com/' /> <title>Example websi ...

  4. Caffe学习系列(6):Blob,Layer and Net以及对应配置文件的编写

    深度网络(net)是一个组合模型,它由许多相互连接的层(layers)组合而成.Caffe就是组建深度网络的这样一种工具,它按照一定的策略,一层一层的搭建出自己的模型.它将所有的信息数据定义为blob ...

  5. VBS操作Excel常见方法

    VBS操作Excel常见方法 作者: 字体:[增加 减小] 类型:转载 时间:2009-11-13我要评论 VBS控制Excel常见方法,需要的朋友可以参考下. dim oExcel,oWb,oShe ...

  6. 【插件开发】—— 1 Eclipse插件开发导盲

    [插件开发]—— 1 Eclipse插件开发导盲   在真正接触eclipse插件开发一个月后,对插件的开发过程以及技术要求,也有了一定的了解.遥想之前像无头苍蝇一样乱撞乱学,真心觉得浪费了不少时间. ...

  7. matlab中textread

    今天打算跑下程序,突然发现,真的很烂,不会读入数据,简单的Iris.txt一上午都没读进去,在此对matlab中的textread函数做下总结,textscan函数待续. 本文主要内容引自http:/ ...

  8. js浮点数精确计算(加、减、乘、除)

    <SPAN style="FONT-SIZE: 18px">//说明:javascript的加法结果会有误差,在两个浮点数相加的时候会比较明显.这个函数返回较为精确的加 ...

  9. Linux10.11-10.18)学习笔记(

    1Y86指令集体系结构 ISA:指令集体系结构,一个处理器支持的指令和指令的字节级编码 程序员可见的状态 Y86程序中的每条指令都会读取或修改处理器状态的某些部分,称为程序员可见状态.其中包括: 8个 ...

  10. 对于RegExp反向引用的一点理解

    置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<关于js的Array.prototype.slice.call> 作者主页:myvin 博主QQ:85 ...