haproxy 安装与配置文件详解

本文主要阐述haproxy的安装配置详解，对于它的概念，作用，功能，和其它LB软件的区别，优点，缺点等不再进行说明。

一、 haproxy 的安装配置

# cat /etc/redhat-release

CentOS release 6.6 (Final)

# uname -r

2.6.32-504.el6.i686

# tar xf haproxy-1.3.20.tar.gz

# cd haproxy-1.3.20

# make TARGET=linux26 PREFIX=/usr/local/haproxy
# make install PREFIX=/usr/local/haproxy

# cd examples

# mkdir /usr/local/haproxy/conf

# cp haproxy.cfg /usr/local/haproxy/conf
# cp haproxy.init /etc/init.d/haproxy
# chmod 700 /etc/init.d/haproxy
# chkconfig –add haproxy
# chkconfig haproxy on

二、 haproxy 的配置文件详解

haproxy 配置中分成五部分内容，分别如下：

1 、global：参数是进程级的，通常是和操作系统相关。这些参数一般只设置一次，如果配置无误，就不需要再次进行修改
2 、defaults：配置默认参数，这些参数可以被用到frontend，backend，Listen组件
3 、frontend：接收请求的前端虚拟节点，Frontend可以更加规则直接指定具体使用后端的backend
4 、 backend：后端服务集群的配置，是真实服务器，一个Backend对应一个或者多个实体服务器
5 、 Listen：是 Fronted和backend的组合体

# cat /usr/local/haproxy/conf/haproxy.cfg

##全局配置信息###
global
log 127.0.0.1 local3 #[error warringinfo debug]#定义haproxy 日志级别
#log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 32768 #默认最大连接数
chroot /usr/local/haproxy #安装目录

uid 99 #运行haproxy 用户 UID

gid 99 #运行haproxy 用户组gid
daemon #以后台形式运行harpoxy
nbproc 1 #设置harpoxy 的进程数量
pidfile /usr/local/haproxy/run/haproxy.pid #haproxy的进程PID文件
ulimit-n 65535 #ulimit 的数量限制
#debug #haproxy 调试级别，建议只在开启单进程的时候调试
#quiet

####默认配置选项#######

defaults
log global
mode http #设置haproxy的代理模式(7层代理http，4层代理tcp)
maxconn 65535 #最大连接数
option httplog #设置日志类别为http日志
option httpclose #设置每次请求完毕后主动关闭http通道
option dontlognull #不记录健康检查日志信息
option forwardfor #如果后端服务器需要获得客户端的真实ip，需要配置此参数，可以从http header 中获取客户端的IP
retries 3 #3次连接失败就认为服务器不可用，也可以通过后面设置
option redispatch #设置serverID 对应的服务器挂掉后，强制定向到其他健康的服务器
stats refresh 30 # 设置统计页面刷新时间间隔
option abortonclose #当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接
balance roundrobin #设置默认负载均衡方式，轮询方式
#balance source # 设置默认负载均衡方式，对源ip的hash，原理类似于nginx的ip_hash
#balnace leastconn #设置默认负载均衡方式，最小连接数
contimeout 5000 #设置连接超时时间
clitimeout 50000 #设置客户端超时时间
srvtimeout 50000 #设置服务器超时时间
timeout check 2000 #设置心跳检查超时时间
#timeout http-request 10s #默认http请求超时时间
#timeout queue 1m #默认队列超时时间
#timeout connect 10s #默认连接超时时间
#timeout client 1m #默认客户端超时时间
#timeout server 1m #默认服务器超时时间
#timeout http-keep-alive10s #默认持久连接超时时间

#########设置监控页面######
listen admin_status
bind 0.0.0.0:81 #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称
mode http #设置http的7 层模式层
log 127.0.0.1 local3 err #错误日志记录
stats refresh 30s #设置监控页面刷新时间：5s
stats uri /haproxy-stats # 设置监控页面的url
stats realm Frank \Frank #设置页面提示信息
stats auth admin:admin123 #设置监控页面的用户名和密码:admin,可以设置多个用户名
stats auth Frank:Frank #设置监控页面的用户和密码：Frank
stats hide-version #隐藏监控页面的HAproxy版本信息
stats admin if TRUE #设置手工启动/禁用，后端服务器(haproxy-1.4.9以后版本)

########设置haproxy 错误页面#####

errorfile 403 /usr/local/haproxy/errorfiles/403.http
errorfile 500 /usr/local/haproxy/errorfiles/500.http
errorfile 502 /usr/local/haproxy/errorfiles/502.http
errorfile 503 /usr/local/haproxy/errorfiles/503.http
errorfile 504 /usr/local/haproxy/errorfiles/504.http

##### 设置frontend#########

frontend http_80_in
bind 0.0.0.0:80 #设置监听端口，即haproxy提供的web服务端口，和lvs的vip 类似
mode http # http 的7层模式
log global #应用全局的日志设置
option httplog #启用http的log
option httpclose #每次请求完毕后主动关闭http通道，HA-proxy不支持keep-alive模式
option forwardfor #如果后端服务器需要获得客户端的真实IP，需要配置此参数，将可以从HttpHeader中获得客户端IP

####acl 策略配置######
acl frank_web hdr_reg(host) -i ^(www.test.com.sh|news.test.com.sh)$
#如果请求的域名满足正则表达式中的2个域名返回true -i 是忽略大小写
# acl frank_fund hdr_dom(host) -i fund.test.com.sh
#如果请求的域名满足fund.test.com.sh返回true -i是忽略大小写
acl frank hdr(host) -i test.com.sh
#如果请求的域名满足test.com.sh返回true -i是忽略大小写
#acl file_req url_sub -i killall=
#在请求url中包含killall=，则此控制策略返回true,否则为false
# acl dir_req url_dir -i allow
#在请求url中存在allow作为部分地址路径，则此控制策略返回true,否则返回false
acl missing_cl hdr_cnt(Content-length)eq 0
#当请求的header中Content-length等于0时返回true
#### Manage interface ####
acl Frank_Manage path_dir /Frank/manage/
acl Frank_Network src 192.168.151.189 192.168.152.0/24
## deny lb.html###
acl Frank_lb path /lb.html

########acl策略匹配相应#############

block if Frank_lb
block if Frank_Manage ！Frank_Network
#block if missing_cl
#当请求的header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求
redirect prefix http://192.168.151.249 code 301 if frank
#当访问test.com.sh的时候，用http的301挑转到http://192.168.151.249
use_backend server_web if frank_web
#当满足frank_web的策略时使用server_web的backend服务器
#use_backend server_blog if frank_fund
#当满足frank_fund的策略时使用server_blog的backend服务器
default_backend server_web
#以上都不满足的时候使用默认server_web的backend服务器

##########backend的设置##############
####################backend server_web#########################
backend server_web
mode http #http的7层模式
balance roundrobin #负载均衡的方式，roundrobin平均方式
#cookie SERVERID insert indirect nocache #允许serverid插入cookie中，serverid后面可以定义
option httpchk GET /lb.html HTTP/1.0 #心跳检测的文件
server 192.168.51.78 192.168.151.78:80 weight 1 cookie cookie78 check inter 1500 rise 3 fall 3
#服务器定义，cookie 78表示serverid为web78，check inter1500 是检测心跳频率，rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight 1代表权重为1
server 192.168.151.79 192.168.151.79:80 weight 1 cookie cookie79 check inter 1500 rise 3 fall 3
#服务器定义，cookie 79表示serverid为web79，check inter1500 是检测心跳频率，rise 3 是3次正确认为服务器可用，fall 3 是3次失败认为服务器不可用，weight 1代表权重为1

三 、配置haproxy的日志

安装完haproxy后，默认情况下，HAProxy为了节省读写IO所消耗的性能，默认情况下没有日志输出，以下是我配置log的过程：

CentOS 6.6 默认使用的是rsyslog管理log，可通过以下shell来检查:

# rpm -qa rsyslog

rsyslog-5.8.10-8.el6.i686

1.vim /etc/rsyslog.conf

添加local0.* /var/log/haproxy.log

2. rsyslog 默认情况下，需要在514端口监听UDP，所以可以把/etc/rsyslog.conf如下的注释去掉
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

3. # vim /etc/sysconfig/rsyslog #配置rsyslog的主配置文件，开启远程日志

SYSLOGD_OPTIONS=”-c 2 -r -m 0″

-c 2 使用兼容模式，默认是 -c 5

-r 开启远程日志

-m 0 标记时间戳。单位是分钟，为0时，表示禁用该功能

4. 重启 rsyslog

service rsyslog restart

以下为简单配置的一个http代理服务器配置示例：

global

log 127.0.0.1 local0

#log loghost local0 info

maxconn 32768

chroot /usr/local/haproxy

uid 99

gid 99

daemon

nbproc 1

pidfile /usr/local/haproxy/haproxy.pid

defaults

log global

mode http

option httplog

#option dontlognull

option httpclose

option forwardfor

option redispatch

option abortonclose

retries 3

maxconn 2000

contimeout 5000

clitimeout 50000

srvtimeout 50000

stats enable

stats uri /haproxy-stats

stats realm Haproxy

stats auth admin:admin123

stats hide-version

frontend http-test

bind *:80

mode http

option httplog

log global

default_backend www_tetst

backend www_tetst

#balance roundrobin

balance source

option httpchk HEAD /index.html HTTP/1.1\r\nHost:192.168.1.200

server web1 192.168.1.205:80 check inter 2000 rise 3 fall 3

server web2 192.168.1.206:80 check inter 2000 rise 3 fall 3

posted @ 2015-11-01 09:33 linuxzkq 阅读(1525) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

兰州linux运维

吾本无心学，然必学,爱之心切！

haproxy 安装与配置文件详解

公告