這幾天看了網上關於haproxy相關的視頻,講解的很詳細,很不錯 現在做一個總結 這次主要是對haproxy的配置文件做一下詳細的講解
HAproxy可以實現基於TCP(四層 例如:SSH,SMTP,MYSQL)和HTTP(七層 例如:web服務器)應用的代理軟件,同時也可以作爲負載均衡器使用,並且是開源完全免費的。HAproxy完全可以支持數以萬計的併發鏈接,它的工作模式可以將其簡單而安全地整合到當前的服務架構中,同時可以保護你的WEB服務器不暴露到網絡上(設置成代理來實現的 通過VIP將後端的web服務器隱藏到內網中)。
HAProxy有以下幾個優點:
1、免費開源,穩定性也非常好,其穩定性可以與硬件級別的F5 BIG-IP相媲美。
2、負載帶寬非常大。根據官方文檔可知,HAproxy可以跑滿10Gbps的帶寬,對於軟件級負載均衡器來說,是相當驚人的。
3、支持鏈接拒絕。因爲保護一個鏈接保持打開狀態的開銷是很低的,有時我們需要防止蠕蟲***,也就是通過限制它們的連接打開來防止它們的危害,可以用於防止DDoS***,這也是其他負載均衡器所不具備的。
4、支持全透明代理(已具備硬件防火牆的典型特點)。可以用客戶端IP地址或任何其他地址來鏈接後端服務器,這個特性僅在Linux 2.4/2.6 內核打了cttproxy補丁後纔可以使用。
5、支持TCP層(四層)的負載均衡。HAproxy現在多用於線上的MySQL集羣環境,常用它作爲MySQL(讀)負載均衡,不過在後端的MySQL Slaves數量超過10臺時性能不如LVS,所以更推薦推薦LVS+Keepalived。一般情況下都是前端通過LVS做四層負載 HAProxy做後端web服務器的負載 這樣性能會比單獨用HAProxy高很多
6、強大的監控服務。自帶強大的監控服務器狀態的頁面,在生產環境中可結合Nagios來實現郵件或短信報警。
7、能支持多種的負載均衡算法,現在爲止可以支持8種
8、支持虛擬主機。
HaProxy的配置文件(haproxy.conf)詳解:
####################全局配置信息########################
#######參數是進程級的,通常和操作系統(OS)相關#########
global
maxconn 20480 #默認最大連接數
log 127.0.0.1 local3 #[err warning info debug] #log日誌的四種格式一般情況下是warning info會產生大量的日誌降低HAProxy的效率
chroot /var/haproxy #chroot運行的路徑
uid 99 #所屬運行的用戶uid
gid 99 #所屬運行的用戶組
daemon #以後臺形式運行haproxy
nbproc 1 #進程數量(可以設置多個進程提高性能)
pidfile /var/run/haproxy.pid #haproxy的pid存放路徑,啓動進程的用戶必須有權限訪問此文件
ulimit-n 65535 #ulimit的數量限制
#####################默認的全局設置######################
##這些參數可以被利用配置到frontend,backend,listen組件##
defaults
log global
mode http #所處理的類別 (#七層:http;四層:tcp )
maxconn 20480 #最大連接數
option httplog #日誌類別http日誌格式
option httpclose #每次請求完畢後主動關閉http通道
option dontlognull #不記錄健康檢查的日誌信息
option forwardfor #如果後端服務器需要獲得客戶端真實ip需要配置的參數,可以從Http Header中獲得客戶端ip
option redispatch #serverId對應的服務器掛掉後,強制定向到其他健康的服務器
option abortonclose #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的連接
stats refresh 30 #統計頁面刷新間隔
retries 3 #3次連接失敗就認爲服務不可用,也可以通過後面設置
balance roundrobin #默認的負載均衡的方式,輪詢方式
#balance source #默認的負載均衡的方式,類似nginx的ip_hash
#balance leastconn #默認的負載均衡的方式,最小連接
contimeout 5000 #連接超時
clitimeout 50000 #客戶端超時
srvtimeout 50000 #服務器超時
timeout check 2000 #心跳檢測超時
####################監控頁面的設置#######################
listen admin_status #Frontend和Backend的組合體,監控組的名稱,按需自定義名稱
bind 0.0.0.0:65532 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #錯誤日誌記錄
#以下status基本都是http相關的設置
stats refresh 5s #每隔5秒自動刷新監控頁面
stats uri /admin?stats #監控頁面的url
stats realm meng_philip\ meng_philip #監控頁面的提示信息
stats auth admin:myadmin #監控頁面的用戶admin,密碼myadmin,可以設置多個用戶名
stats auth admin1:myadmin1 #監控頁面的用戶admin,密碼myadmin1
stats hide-version #隱藏統計頁面上的HAproxy版本信息
stats admin if TRUE #手工啓用/禁用,後端服務器(haproxy-1.4.9以後版本)
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日誌記錄內容設置###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
#######################網站監測listen配置#####################
###########此用法主要是監控haproxy後端服務器的監控狀態############
listen site_status
bind 0.0.0.0:1081 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #[err warning info debug]
monitor-uri /site_status #網站健康檢測URL,用來檢測HAProxy管理的網站是否可以用,正常返回200,不正常返回503
acl site_dead nbsrv(server_web) lt 2 #定義網站down時的策略當掛在負載均衡上的指定backend的中有效機器數小於1臺時返回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead #當滿足策略的時候返回503,網上文檔說的是500,實際測試爲503
monitor-net 192.168.16.2/32 #來自192.168.16.2的日誌信息不會被記錄和轉發
monitor-net 192.168.16.3/32
########frontend配置############
#####注意,frontend配置裏面可以定義多個acl進行匹配操作########
frontend http_80_in
bind 0.0.0.0:80 #監聽端口,即haproxy提供web服務的端口,和lvs的vip端口類似
mode http #http的7層模式
log global #應用全局的日誌配置
option httplog #啓用http的log
option httpclose #每次請求完畢後主動關閉http通道,HA-Proxy不支持keep-alive模式
option forwardfor #如果後端服務器需要獲得客戶端的真實IP需要配置次參數,將可以從Http Header中獲得客戶端IP
########acl策略配置#############
acl meng_philip_web hdr_reg(host) -i ^(www.meng_philip.cn)$
#如果請求的域名滿足正則表達式中的2個域名返回true -i是忽略大小寫
acl meng_philip_blog hdr_dom(host) -i blog.meng_philip.cn
#如果請求的域名滿足www.meng_philip.cn返回true -i是忽略大小寫
#acl meng_philip hdr(host) -i meng_philip.cn
#如果請求的域名滿足meng_philip.cn返回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=,則此控制策略返回true,否則爲false
#acl dir_req url_dir -i allow
#在請求url中存在allow作爲部分地址路徑,則此控制策略返回true,否則返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#當請求的header中Content-length等於0時返回true
########acl策略匹配相應#############
#block if missing_cl
#當請求中header中Content-length等於0阻止請求返回403
#block if !file_req || dir_req
#block表示阻止請求,返回403錯誤,當前表示如果不滿足策略file_req,或者滿足策略dir_req,則阻止請求
use_backend server_web if meng_philip_web
#當滿足meng_philip_web的策略時使用server_web的backend
use_backend server_blog if meng_philip_blog
#當滿足meng_philip_blog的策略時使用server_blog的backend
#redirect prefix http://blog.meng_philip.cn code 301 if meng_philip
#當訪問meng_philip.cn的時候,用http的301挑轉到http://192.168.16.3
default_backend server_bbs
#以上都不滿足的時候使用默認server_bbs的backend
##########backend的設置##############
#下面我將設置三組服務器 server_web,server_blog,server_bbs
##################backend server_web####################
backend server_web
mode http #http的7層模式
balance roundrobin #負載均衡的方式,roundrobin平均方式
cookie SERVERID #允許插入serverid到cookie中,serverid後面可以定義
option httpchk GET /index.html #心跳檢測的文件
server web1 192.168.11.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服務器定義,cookie 1表示serverid爲web1,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 如果檢查失敗會自動踢掉該服務器
server web2 192.168.11.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服務器定義,cookie 1表示serverid爲web2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 如果檢查失敗會自動踢掉該服務器
##################backend server_blogs########################
backend server_blogs
mode http #http的7層模式
balance roundrobin #負載均衡的方式,roundrobin平均方式
cookie SERVERID #允許插入serverid到cookie中,serverid後面可以定義
option httpchk GET /index.html #心跳檢測的文件
server bbs1 192.168.1.2:80 cookie blogs1 check inter 1500 rise 3 fall 3 weight 1
#服務器定義,cookie 1表示serverid爲blogs1 ,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 如果檢查失敗會自動踢掉該服務器
server bbs2 192.168.1.3:80 cookie blogs2 check inter 1500 rise 3 fall 3 weight 2
#服務器定義,cookie 1表示serverid爲blogs2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 如果檢查失敗會自動踢掉該服務器
至此配置文件基本講解完畢