HAProxy入门

HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。

HAProxy的安装:

wget http://haproxy.1wt.eu/download/1.3/src/haproxy-1.3.20.tar.gz

tar zcvf haproxy-1.3..tar.gz

cd haproxy-1.3.

make TARGET=linux26 PREFIX=/usr/local/haprpxy

make install PREFIX=/usr/local/haproxy

安装完毕后,进入安装目录创建配置文件

cd /usr/local/haproxy

vim haproxy.cfg

配置内容如下:

global

    log 127.0.0.1 local3

    maxconn

    chroot /usr/local/haproxy

    uid  #1004为haproxy 用户的uid ,haproxy用户需要自己手动创建

    gid

    daemon

    quiet

    nbproc

    pidfile /var/run/haproxy.pid

defaults

    log global

    mode http

    maxconn

    option httplog

    option httpclose

    option forwardfor

    option dontlognull

    option redispatch

    retries

    balance roundrobin

    contimeout

    clitimeout

    srvtimeout

listen web_poll 192.168.0.14:

    mode http

    option httplog

    option dontlognull

    option logasap

    option forwardfor

    option httpclose

# option httpchk GET /index.html

server web1 192.168.0.24: cookie  check inter  rise  fall

server web2 192.168.0.64: cookie  check inter  rise  fall

listen status 192.168.0.14:

    stats enable

    stats uri /stats

    stats auth admin:

    stats realm (Haproxy\ statistic)
#启动服务:

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

#重启服务:

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg -st `cat /usr/local/haproxy/logs/haproxy.pid` 

#停止服务:

killall haproxy

配置日志:
vim /etc/rsyslog.conf

在最下边增加
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log

然后vim /etc/sysconfig/rsyslog

修改:SYSLOGD_OPTIONS="-r -m 0"

重启核心日志服务使配置起效
service syslog restart

然后就可查看日志了
tail –f /var/log/harpoxy.log

HAProxy配置解释:

####################全局配置信息########################

#######参数是进程级的,通常和操作系统(OS)相关#########

global

       maxconn  #默认最大连接数

       log 127.0.0.1 local3 #[err warning info debug]

       chroot /var/haproxy #chroot运行的路径

       uid  #所属运行的用户uid

       gid  #所属运行的用户组

       daemon #以后台形式运行haproxy

       nbproc  #进程数量(可以设置多个进程提高性能)

       pidfile /var/run/haproxy.pid #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件

       ulimit-n  #ulimit的数量限制 

#####################默认的全局设置######################

##这些参数可以被利用配置到frontend,backend,listen组件##

defaults

       log global

       mode http #所处理的类别 (#7层 http;4层tcp )

       maxconn  #最大连接数

       option httplog #日志类别http日志格式

       option httpclose #每次请求完毕后主动关闭http通道

       option dontlognull #不记录健康检查的日志信息

       option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip

       option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

       option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接

       stats refresh  #统计页面刷新间隔

       retries  #3次连接失败就认为服务不可用,也可以通过后面设置

       balance roundrobin #默认的负载均衡的方式,轮询方式

      #balance source #默认的负载均衡的方式,类似nginx的ip_hash

      #balance leastconn #默认的负载均衡的方式,最小连接

       contimeout  #连接超时

       clitimeout  #客户端超时

       srvtimeout  #服务器超时

       timeout check  #心跳检测超时 

####################监控页面的设置#######################

listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称

        bind 0.0.0.0: #监听端口

        mode http #http的7层模式

        log 127.0.0.1 local3 err #错误日志记录

        stats refresh 5s #每隔5秒自动刷新监控页面

        stats uri /admin?stats #监控页面的url

        stats realm itnihao\ itnihao #监控页面的提示信息

        stats auth admin:admin #监控页面的用户和密码admin,可以设置多个用户名

        stats auth admin1:admin1 #监控页面的用户和密码admin1

        stats hide-version #隐藏统计页面上的HAproxy版本信息

        stats admin if TRUE #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本) 

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http

       errorfile  /etc/haproxy/errorfiles/.http 

#################HAProxy的日志记录内容设置###################

       capture request header Host len

       capture request header Content-Length len

       capture request header Referer len

       capture response header Server len

       capture response header Content-Length len

       capture response header Cache-Control len  

#######################网站监测listen配置#####################

###########此用法主要是监控haproxy后端服务器的监控状态############

listen site_status

       bind 0.0.0.0: #监听端口

       mode http #http的7层模式

       log 127.0.0.1 local3 err #[err warning info debug]

       monitor-uri /site_status #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回503

       acl site_dead nbsrv(server_web) lt  #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true

       acl site_dead nbsrv(server_blog) lt

       acl site_dead nbsrv(server_bbs) lt

       monitor fail if site_dead #当满足策略的时候返回503,网上文档说的是500,实际测试为503

       monitor-net 192.168.16.2/ #来自192.168.16.2的日志信息不会被记录和转发

       monitor-net 192.168.16.3/ 

########frontend配置############

#####注意,frontend配置里面可以定义多个acl进行匹配操作########

frontend http_80_in

       bind 0.0.0.0: #监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似

       mode http #http的7层模式

       log global #应用全局的日志配置

       option httplog #启用http的log

       option httpclose #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式

       option forwardfor #如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP

       ########acl策略配置#############

       acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$

       #如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写

       acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn

       #如果请求的域名满足www.itnihao.cn返回true -i是忽略大小写

       #acl itnihao hdr(host) -i itnihao.cn

       #如果请求的域名满足itnihao.cn返回true -i是忽略大小写

       #acl file_req url_sub -i killall=

       #在请求url中包含killall=,则此控制策略返回true,否则为false

       #acl dir_req url_dir -i allow

       #在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false

       #acl missing_cl hdr_cnt(Content-length) eq

       #当请求的header中Content-length等于0时返回true 

########acl策略匹配相应#############

       #block if missing_cl

       #当请求中header中Content-length等于0阻止请求返回403

       #block if !file_req || dir_req

       #block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求

       use_backend server_web if itnihao_web

       #当满足itnihao_web的策略时使用server_web的backend

       use_backend server_blog if itnihao_blog

       #当满足itnihao_blog的策略时使用server_blog的backend

       #redirect prefix http://blog.itniaho.cn code  if itnihao

       #当访问itnihao.cn的时候,用http的301挑转到http://192.168.16.3

       default_backend server_bbs

       #以上都不满足的时候使用默认server_bbs的backend 

##########backend的设置##############

#下面我将设置三组服务器 server_web,server_blog,server_bbs

##################backend server_web####################

backend server_web

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server web1 192.168.16.2: cookie web1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,

       #fall 3是3次失败认为服务器不可用,weight代表权重

       server web2 192.168.16.3: cookie web2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,

       #fall 3是3次失败认为服务器不可用,weight代表权重 

###################backend server_blog######################

backend server_blog

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server blog1 192.168.16.2: cookie blog1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为blog1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

       server blog2 192.168.16.3: cookie blog2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为blog2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重 

##################backend server_bbs######################## 

backend server_bbs

       mode http #http的7层模式

       balance roundrobin #负载均衡的方式,roundrobin平均方式

       cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义

       option httpchk GET /index.html #心跳检测的文件

       server bbs1 192.168.16.2: cookie bbs1 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为bbs1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

       server bbs2 192.168.16.3: cookie bbs2 check inter  rise  fall  weight

       #服务器定义,cookie 1表示serverid为bbs2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重

加入服务脚本,可以更方便的管理进程:

vim /etc/init.d/haproxy

#!/bin/bash

BASE_DIR="/usr/local/haproxy"

ARGV="$@"

start()

{

        echo "START HAPoxy SERVERS"

        $BASE_DIR/sbin/haproxy -f $BASE_DIR/conf/haproxy.cfg

}

stop()

{

        echo "STOP HAPoxy Listen"

        kill -TTOU $(cat $BASE_DIR/logs/haproxy.pid)

        echo "STOP HAPoxy process"

        kill -USR1 $(cat $BASE_DIR/logs/haproxy.pid)

}

case $ARGV in

start)

start

ERROR=$?

;;

stop)

stop

ERROR=$?

;;

restart)

stop

start

ERROR=$?

;;

*)

echo "hactl.sh [start|restart|stop]"

esac

exit $ERROR

然后加上执行权限:

chmod a+x /etc/init.d/haproxy

之后就可以使用service haproxy start|stop|restart等命令来管理haproxy的开启、关闭和重启。

七层负载均衡——HAProxy的更多相关文章

  1. 四层和七层负载均衡的特点及常用负载均衡Nginx、Haproxy、LVS对比

    一.四层与七层负载均衡在原理上的区别 图示: 四层负载均衡与七层负载均衡在工作原理上的简单区别如下图: 概述: 1.四层负载均衡工作在OSI模型中的四层,即传输层.四层负载均衡只能根据报文中目标地址和 ...

  2. Windows Azure支持七层负载均衡--Application Gateway

    一直以来Windows Azure的负载均衡(Loadbalancer)功能一直被客户诟病,无法其竞争对手(特别是国内的云厂商)匹敌. Windows Azure的负载均衡器是四层的,前期的版本不支持 ...

  3. Web负载均衡学习笔记之四层和七层负载均衡的区别

    0x00 简介 简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡:七层就是基于URL等应用层信息的负载均衡:同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡. ...

  4. 四层and七层负载均衡

    四层负载/七层负载 在常规运维工作中,经常会运用到负载均衡服务.负载均衡分为四层负载和七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 1.    什么是负载均衡 1)负载均衡(Load ...

  5. nginx 七层负载均衡

    [tcp] nginx 七层负载均衡 nginx负载均衡概述 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡, ...

  6. Linux架构之Nginx 七层负载均衡

    第50章 Nginx七层负载均衡 一.Nginx负载均衡基本概述 1)为什么要使用负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷.使用多台Web服务器组成集群, ...

  7. 第十五章 nginx七层负载均衡

    一.Nginx负载均衡 1.为什么做负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到 ...

  8. windows第七层负载均衡--基于IIS的ARR负载均衡

    载均衡有很多种方法,有硬件负载均衡,软件负载均衡,还可以从域名解析下手. 不过,今天只讲软件负载均衡 软件负载均衡一般分两种,从网络协议来讲(tcp/ip),主要集中在第四层和第七层进行负载均衡. 第 ...

  9. Nginx七层负载均衡的几种调度算法

      Nginx是一款轻量级的高性能web服务器,同时也是一款非常优秀的负载均衡器和反向代理服务器.由于支持强大的正则匹配规则.动静分离.URLrewrite功能及安装配置简单且对网络稳定性依赖非常小等 ...

随机推荐

  1. Uploadify v3.2.1 属性、事件、方法说明

    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传 . buttonClass " 按钮样式 buttonCur ...

  2. Solaris 和linux 之oracle 数据库的安装

    本篇博文前面是一些基础知识介绍,后面才是总结篇. 一.在solaris上面装oracle 10g教程 目前官网已经没有32位的oracle11g了,取而代之的都是64位的oracle11g,为了能在3 ...

  3. getLovParameter

    else if (pageContext.isLovEvent()) { StHelper.handleLovEvent(pageContext, webBean); } public static ...

  4. pandas 透视表 pivot_table

    The function pandas.pivot_table can be used to create spreadsheet-style pivot tables. It takes a num ...

  5. 推荐一款超强大的基于Angularjs的自动完成(Autocomplete)标签及标签组插件–ngTagsInput

    前言 今天利用中午午休时间,给大家分享推荐一款基于Angularjs的自动完成(Autocomplete)标签及标签组插件--ngTagsInput,功能超强大的.不信,你试试就知道^_^... Au ...

  6. java并发:获取线程执行结果(Callable、Future、FutureTask)

    初识Callable and Future 在编码时,我们可以通过继承Thread或是实现Runnable接口来创建线程,但是这两种方式都存在一个缺陷:在执行完任务之后无法获取执行结果.如果需要获取执 ...

  7. 有四中方法可以实现PHP的伪静态,你造吗?

    说起伪静态的实现方案,你是不是很爽快的回答"简单,配置下apache的重写规则就行了嘛" 但是你有没有发现这种情况,你最近弄了很多新功能,每天上几个新功能,每天都有好多伪静态配置, ...

  8. bcd 8421码

    bcd码表: 比如一个字符串 String s = "0200" 按对照表转换成二进制 02 : 0000 0010 00 : 0000 0000 s转换为字节的时候 02和00分 ...

  9. jquery面试需要看的基本东西

    1. offset() 方法的学习offset().left offset().top 表示离document的距离.(浏览器可以看到的地方的距离)2. position与offset的区别:a.使用 ...

  10. Boostrap(3)

    常用标签 1.文字 p标签(段落) small标签(让文字呈现灰色) em标签(文字斜体) blokcquote标签(文字内容为引用时用该标签) class=”pull-right"右浮动 ...