Haproxy 簡介及配置文件詳解

原創 zane_aimingoo 2020-06-14 02:01

HAProxy簡介

   官網:http://www.haproxy.com

   HAProxy提供高可用性、負載均衡以及基於TCP和HTTP的應用代理,支持虛擬主機,它是免費、快速並且可靠的一種負載均衡解決方案。適合處理高負載站點的七層數據請求。類似的代理服務可以屏蔽內部真實服務器,防止內部服務器遭受攻擊。
   HAProxy特點和優點:
   1.支持原聲SSL,同時支持客戶端和服務器的SSL.
   2.支持IPv6和UNIX套字節(sockets)
   3.支持HTTP Keep-Alive
   4.支持HTTP/1.1壓縮,節省寬帶
   5.支持優化健康檢測機制(SSL、scripted TCP、check agent...)
   6.支持7層負載均衡。
   7.可靠性和穩定性非常好。
   8.併發連接40000-50000個,單位時間處理最大請求20000個,最大數據處理10Gbps.
   9.支持8種負載均衡算法,同時支持session保持。
   10.支持虛擬主機。
   11.支持連接拒絕、全透明代理。
   12.擁有服務器狀態監控頁面。
   13.支持ACL.

 

 HAProxy爲了讓同一客戶端訪問服務器可以保持會話。有三種解決方法:客戶端IP、Cookie以及Session
   1.HAProxy通過客戶端IP進行Hash計算並保存,以此確保當相同IP訪問代理服務器可以轉發給固定的真實服務器。
   2.HAProxy依靠真實服務器發送客戶端的Cookie信息進行會話保持。
   3.HAProxy將保存真實服務器的Session以及服務器標識,實現會話保持。
   (HAProxy只要求後端服務器能夠在網絡聯通,也沒有像LVS那樣繁瑣的ARP配置)


 HAProxy的balance8種負載均衡算法:
   1.roundrobin : 基於權重輪循。
   2.static-rr : 基於權重輪循。靜態算法,運行時改變無法生效
   3.source : 基於請求源IP的算法。對請求的源IP進行hash運算,然後將結果與後端服務器的權重總數想除後轉發至某臺匹配服務器。使同一IP客戶端請求始終被轉發到某特定的後端服務器。
   4.leastconn : 最小連接。(適合數據庫負載均衡,不適合會話短的環境) 
   5.uri : 對部分或整體URI進行hash運算,再與服務器的總權重想除,最後轉發到匹配後端。
   6.uri_param : 根據URL路徑中參數進行轉發,保證在後端服務器數量不變的情況下,同一用戶請求分發到同一機器。
   7.hdr(<name>) : 根據http頭轉發,如果不存在http頭。則使用簡單輪循。


 HAProxy主要工作模式
   1.tcp模式:該模式下,在客戶端和服務器之間將建立一個全雙工的連接,且不會對7層的報文做任何處理的簡單模式。此模式默認,通常用於SSL、SSH、SMTP應用。
   2.http模式(一般使用):該模式下,客戶端請求在轉發給後端服務器之前會被深度分析,所有不與RFC格式兼容的請求都會被拒絕。
   

 

HAProxy安裝及配置文件參數

   HAProxy安裝

yum -y install haproxy

   HAProxy環境

haproxy的配置文件通常分爲三部分: global(全局配置部分) defaults(默認配置部分) listen(應用組件部分)
配置文件:/etc/haproxy/haproxy.cfg 

  1.        ####################全局配置######################## 
  2.        #######參數是進程級的,通常和操作系統(OS)相關######### 
  3. global 
  4.        maxconn 20480                   #默認最大連接數 
  5.        log 127.0.0.1 local0            #日誌輸出配置,所有日誌都記錄在本機系統日誌,通過local0輸出
  6.        log 127.0.0.1 local1 notice   #notice 爲日誌級別,通常有24個級別(error warringinfo debug)
  7.        chroot /var/haproxy             #chroot運行的路徑 
  8.        uid 99                          #所屬運行的用戶uid 
  9.        gid 99                          #所屬運行的用戶組 
  10.        daemon                          #以後臺形式運行haproxy 
  11.        nbproc 1                        #進程數量(可以設置多個進程提高性能) 
  12.        pidfile /var/run/haproxy.pid    #haproxy的pid存放路徑,啓動進程的用戶必須有權限訪問此文件 
  13.        ulimit-n 65535                  #ulimit的數量限制 
  14.        #####################默認設置###################### 
  15.        ##這些參數可以被利用配置到frontend,backend,listen組件## 
  16. defaults 
  17.        log global 
  18.        mode http                       #所處理的類別 (#7層 http;4層tcp  ) 
  19.        maxconn 20480                   #最大連接數 
  20.        option httplog                  #日誌類別http日誌格式 
  21.        option httpclose                #每次請求完畢後主動關閉http通道 
  22.        option dontlognull              #不記錄健康檢查的日誌信息 
  23.        option forwardfor               #如果後端服務器需要獲得客戶端真實ip需要配置的參數,可以從Http Header中獲得客戶端ip  
  24.        option redispatch               #serverId對應的服務器掛掉後,強制定向到其他健康的服務器  
  25.        option abortonclose             #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的連接 
  26.        stats refresh 30                #統計頁面刷新間隔 
  27.        retries 3                       #3次連接失敗就認爲服務不可用,也可以通過後面設置 
  28.        balance roundrobin              #默認的負載均衡的方式,輪詢方式 
  29.       #balance source                  #默認的負載均衡的方式,類似nginx的ip_hash 
  30.       #balance leastconn               #默認的負載均衡的方式,最小連接 
  31.        contimeout 5000                 #連接超時 
  32.        clitimeout 50000                #客戶端超時 
  33.        srvtimeout 50000                #服務器超時 
  34.        timeout check 2000              #心跳檢測超時 
  35.        ####################監控頁面的設置####################### 
  36. listen admin_status                    #Frontend和Backend的組合體,監控組的名稱,按需自定義名稱 
  37.         bind 0.0.0.0:65532             #監聽端口 
  38.         mode http                      #http的7層模式 
  39.         log 127.0.0.1 local3 err       #錯誤日誌記錄 
  40.         stats refresh 5s               #每隔5秒自動刷新監控頁面 
  41.         stats uri /admin?stats         #監控頁面的url 
  42.         stats realm itnihao\ itnihao   #監控頁面的提示信息 
  43.         stats auth admin:admin         #監控頁面的用戶和密碼admin,可以設置多個用戶名 
  44.         stats auth admin1:admin1       #監控頁面的用戶和密碼admin1 
  45.         stats hide-version             #隱藏統計頁面上的HAproxy版本信息  
  46.         stats admin if TRUE            #手工啓用/禁用,後端服務器(haproxy-1.4.9以後版本) 
  47.        errorfile 403 /etc/haproxy/errorfiles/403.http 
  48.        errorfile 500 /etc/haproxy/errorfiles/500.http 
  49.        errorfile 502 /etc/haproxy/errorfiles/502.http 
  50.        errorfile 503 /etc/haproxy/errorfiles/503.http 
  51.        errorfile 504 /etc/haproxy/errorfiles/504.http 
  52.        #################HAProxy的日誌記錄內容設置################### 
  53.        capture request  header Host           len 40 
  54.        capture request  header Content-Length len 10 
  55.        capture request  header Referer        len 200 
  56.        capture response header Server         len 40 
  57.        capture response header Content-Length len 10 
  58.        capture response header Cache-Control  len 8 
  59.        #######################網站監測listen配置##################### 
  60.        ###########此用法主要是監控haproxy後端服務器的監控狀態############ 
  61. listen site_status 
  62.        bind 0.0.0.0:1081                    #監聽端口 
  63.        mode http                            #http的7層模式 
  64.        log 127.0.0.1 local3 err             #[err warning info debug] 
  65.        monitor-uri /site_status             #網站健康檢測URL,用來檢測HAProxy管理的網站是否可以用,正常返回200,不正常返回503 
  66.        acl site_dead nbsrv(server_web) lt 2 #定義網站down時的策略當掛在負載均衡上的指定backend的中有效機器數小於1臺時返回true 
  67.        acl site_dead nbsrv(server_blog) lt 2 
  68.        acl site_dead nbsrv(server_bbs)  lt 2  
  69.        monitor fail if site_dead            #當滿足策略的時候返回503,網上文檔說的是500,實際測試爲503 
  70.        monitor-net 192.168.16.2/32          #來自192.168.16.2的日誌信息不會被記錄和轉發 
  71.        monitor-net 192.168.16.3/32 
  72.        ########frontend配置############ 
  73.        #####注意,frontend配置裏面可以定義多個acl進行匹配操作######## 
  74. frontend http_80_in 
  75.        bind 0.0.0.0:80      #監聽端口,即haproxy提供web服務的端口,和lvs的vip端口類似 
  76.        mode http            #http的7層模式 
  77.        log global           #應用全局的日誌配置 
  78.        option httplog       #啓用http的log 
  79.        option httpclose     #每次請求完畢後主動關閉http通道,HA-Proxy不支持keep-alive模式 
  80.        option forwardfor    #如果後端服務器需要獲得客戶端的真實IP需要配置次參數,將可以從Http Header中獲得客戶端IP 
  81.        ########acl策略配置############# 
  82.        acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$    
  83.        #如果請求的域名滿足正則表達式中的2個域名返回true -i是忽略大小寫 
  84.        acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn 
  85.        #如果請求的域名滿足www.itnihao.cn返回true -i是忽略大小寫 
  86.        #acl itnihao    hdr(host) -i itnihao.cn 
  87.        #如果請求的域名滿足itnihao.cn返回true -i是忽略大小寫 
  88.        #acl file_req url_sub -i  killall= 
  89.        #在請求url中包含killall=,則此控制策略返回true,否則爲false 
  90.        #acl dir_req url_dir -i allow 
  91.        #在請求url中存在allow作爲部分地址路徑,則此控制策略返回true,否則返回false 
  92.        #acl missing_cl hdr_cnt(Content-length) eq 0 
  93.        #當請求的header中Content-length等於0時返回true 
  94.        ########acl策略匹配相應############# 
  95.        #block if missing_cl 
  96.        #當請求中header中Content-length等於0阻止請求返回403 
  97.        #block if !file_req || dir_req 
  98.        #block表示阻止請求,返回403錯誤,當前表示如果不滿足策略file_req,或者滿足策略dir_req,則阻止請求 
  99.        use_backend  server_web  if itnihao_web 
  100.        #當滿足itnihao_web的策略時使用server_web的backend 
  101.        use_backend  server_blog if itnihao_blog 
  102.        #當滿足itnihao_blog的策略時使用server_blog的backend 
  103.        #redirect prefix http://blog.itniaho.cn code 301 if itnihao 
  104.        #當訪問itnihao.cn的時候,用http的301挑轉到http://192.168.16.3 
  105.        default_backend server_bbs 
  106.        #以上都不滿足的時候使用默認server_bbs的backend 
  107.        ##########backend的設置############## 
  108.        #下面我將設置三組服務器 server_web,server_blog,server_bbs
  109. ###########################backend server_web############################# 
  110. backend server_web 
  111.        mode http            #http的7層模式 
  112.        balance roundrobin   #負載均衡的方式,roundrobin平均方式 
  113.        cookie SERVERID      #允許插入serverid到cookie中,serverid後面可以定義 
  114.        option httpchk GET /index.html #心跳檢測的文件 
  115.        server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1  
  116.        #服務器定義,cookie 1表示serverid爲web1,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用, 
  117.        #fall 3是3次失敗認爲服務器不可用,weight代表權重 
  118.        server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2 
  119.        #服務器定義,cookie 1表示serverid爲web2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用, 
  120.        #fall 3是3次失敗認爲服務器不可用,weight代表權重 
  121. ###################################backend server_blog############################################### 
  122. backend server_blog 
  123.        mode http            #http的7層模式 
  124.        balance roundrobin   #負載均衡的方式,roundrobin平均方式 
  125.        cookie SERVERID      #允許插入serverid到cookie中,serverid後面可以定義 
  126.        option httpchk GET /index.html #心跳檢測的文件 
  127.        server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1  
  128.        #服務器定義,cookie 1表示serverid爲web1,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 
  129.        server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2 
  130.         #服務器定義,cookie 1表示serverid爲web2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 
  131. ###################################backend server_bbs############################################### 
  132. backend server_bbs 
  133.        mode http            #http的7層模式 
  134.        balance roundrobin   #負載均衡的方式,roundrobin平均方式 
  135.        cookie SERVERID      #允許插入serverid到cookie中,serverid後面可以定義 
  136.        option httpchk GET /index.html #心跳檢測的文件 
  137.        server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1  
  138.        #服務器定義,cookie 1表示serverid爲web1,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 
  139.        server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 
  140.         #服務器定義,cookie 1表示serverid爲web2,check inter 1500是檢測心跳頻率rise 3是3次正確認爲服務器可用,fall 3是3次失敗認爲服務器不可用,weight代表權重 

 

 

 

haproxy 配置文件修改

[[email protected] ~]# vim /etc/haproxy/haproxy.cfg

# this config needs haproxy-1.1.28 or haproxy-1.2.1

 

global

#   log 127.0.0.1   local0

#   log 127.0.0.1   local1 notice

    log /dev/log    local0 info

    log /dev/log    local0 notice

    maxconn 4096

    uid 99

    gid 99

    daemon

 

defaults

    log global

    mode    http

    option  httplog

    retries 3

    maxconn 4096

    contimeout  5000

    clitimeout  50000

    srvtimeout  50000

 

listen  webcluster 0.0.0.0:80

    option  httpchk GET /index.html

    balance roundrobin

    server  inst1 192.168.200.103:80 check inter 2000 fall 3

    server  inst1 192.168.200.104:80 check inter 2000 fall 3

 

listen admin_stats

    bind 0.0.0.0:8000

    mode http

    option httplog

    maxconn 100

    stats refresh 30s

    stats uri /stats

    stats realm Crushlinux\ Haproxy

        stats auth admin:admin

    stats hide-version

  

5.5 準備服務自啓動腳本

[[email protected] ~]# cp /usr/src/haproxy-1.4.24/examples/haproxy.init /etc/init.d/haproxy

[[email protected] ~]# ln -s /usr/local/sbin/haproxy /usr/sbin/haproxy

[[email protected] ~]# chmod +x /etc/init.d/haproxy

[roo[email protected] ~]# /etc/init.d/haproxy start

Starting haproxy:                                          [確定]

Haproxy 日誌

Haproxy 的日誌默認輸出到系統的syslog中,爲了更好的管理Haproxy 的日誌,在生產環境中一般單獨定義出來。
8.1 修改Haproxy配置文件中關於日誌配置選項,

[[email protected] ~]# vim /etc/haproxy/haproxy.cfg

# this config needs haproxy-1.1.28 or haproxy-1.2.1

 

global

    #log 127.0.0.1  local0

    #log 127.0.0.1  local1 notice

     

    log /dev/log    local0 info

    log /dev/log    local0 notice

[[email protected] ~]# service haproxy restart

Shutting down haproxy:                                     [確定]

Starting haproxy:                                          [確定]

這兩行配置放到global選項中,主要是將Haproxy的info和notice日誌分別記錄到不同的日誌文件中

8.2 修改rsyslog配置
爲了便於管理,將Haproxy相關的配置獨立定義到haproxy.conf 並放到/etc/rsyslog.d/ 下,rsyslog啓動時會自動加載此目錄下的所有配置文件。

[[email protected] ~]# vim /etc/rsyslog.d/haproxy.conf

if ($programname == 'haproxy' and $syslogserverity-text == 'info') then -/var/log/haproxy/haproxy-info.log

&~

if ($programname == 'haproxy' and $syslogserverity-text == 'notice') then -/var/log/haproxy/haproxy-notice.log

&~  

將haproxy的info日誌記錄到/var/log/haproxy/haproxy-info.log中,將notice日誌記錄到/var/log/haproxy/haproxy-notice.log中,將notice日誌記錄到/var/log/haproxy/haproxy-notice
&~ 表示當寫入到日誌文件後,rsyslog停止處理這個信息,(rainerscript 腳本語言)

重啓rsyslog服務
[[email protected] ~]# service rsyslog restart
關閉系統日誌記錄器: [確定]
啓動系統日誌記錄器: [確定]

8.3 查看日誌文件是否創建成功

[[email protected] ~]# ls -l /var/log/haproxy/haproxy-info.log

[[email protected] ~]# ls -l /var/log/haproxy/haproxy-notice.log

 

Sep 20 23:39:26 localhost haproxy[2674]: 192.168.200.1:51629 [20/Sep/2015:23:38:27.256] web-cluster web-cluster/inst2 0/0/0/1/59740 200 1648 - - CD-- 0/0/0/0/0 0/0 "GET / HTTP/1.1"

Sep 20 23:40:06 localhost haproxy[2674]: 192.168.200.1:51693 [20/Sep/2015:23:39:34.423] web-cluster web-cluster/inst2 0/0/0/0/32120 200 580 - - ---- 1/1/1/1/0 0/0 "GET / HTTP/1.1"

8.4 狀態統計功能測試

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章