HAproxy工作在tcp层和http协议应用层的反向代理软件,能负载均衡,支持高并发(单进程,事件触发型IO),后端健康检查,还能单方面断开tcp发送连接,开源的免费。
1.1全局配置
log 127.0.0.1 local2 #日志文件服务器,可以指定日志级别,可以定义两个 log 127.0.0.1 local1 notice chroot /var/lib/haproxy #haproxy的工作目录至指定的目录并在放弃权限之前执行chroot()操作,可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限 pidfile /var/run/haproxy.pid #主进程号路径 maxconn 4000 #最大连接数 user haproxy group haproxy daemon #让haproxy以守护进程的方式工作于后台nbproc #启动的进程数,一般为CPU核心数
1.2代理相关配置
defaults段用于为所有其它配置段提供默认参数
frontend段用于定义一系列监听的套接字,这些套接字可接受客户端请求并与之建立连接
backend段用于定义一系列“后端”服务器,代理将会将对应客户端的请求转发至这些服务器
listen段通过关联“前端”和“后端”定义了一个完整的代理,通常只对TCP流量有用
defaults mode http #作用在应用层 log global #日志配置引用全局配置 option httplog #日志记录加上http请求部分 option abortonclose #服务器负载大时,关闭队列中处理过久的连接 option dontlognull #不记录空连接的日志,如健康检查等 option http-server-close #对于某些server端不支持http长连接的情况,利用这个参数可以使用客户端到haproxy是长连接,而haproxy到server端是短连接 option redispatch #当后端服务器宕机,重新选择别的健康服务器 retries 3 #请求几次失败后认为服务器挂掉 timeout http-request 10s #请求超时 timeout queue 1m #超时队列 timeout connect 10s #连接超时 timeout client 1m #超时客户端 timeout server 1m #超时服务器 timeout http-keep-alive 10s #长连接超时 timeout check 10s #健康监测超时 maxconn 3000 #最大连接数
listen stats mode http bind 0.0.0.0:1080 stats enable #启用基于程序编译时默认设置的统计报告,不能用于“frontend”区段 stats hide-version #启用统计报告并隐藏HAProxy版本报告,不能用于“frontend”区段 stats uri /haproxyadmin?stats #设定URL stats realm Haproxy\ Statistics #此参数仅在与“stats auth”配置使用时有意义 stats auth admin:admin #启用带认证的统计报告功能并授权一个用户帐号 stats admin if TRUE #在指定的条件满足时启用统计报告页面的管理级别功能
下边说下这backend段用到的一些参数
roundrobin,加权轮询,动态调整服务器也能立即生效
static-rr,也是加权轮询,但是只能静态生效,调整服务器权重不能立即生效
leastconn,根据服务器请求连接数最少,把新的请求发往服务器
source,定位源地址到指定服务器,但是这种hash方法在服务器宕机或者权重改变时失效。
uri,这可以使得对同一个URI的请求总是被派发至某特定的服务器,这种hash方法在服务器宕机或者权重改变时失效
url-param,通过追踪请求中的用户标识进而确保同一个用户ID的请求将被送往同一个特定的服务器
hdr,根据header做调度,也就是虚拟主机来调度,该算法默认为静态
rdp-cookie,根据据cookie(name)来锁定并哈希每一次TCP请求
acl <aclname> <criterion> [flags] [operator] <value> ...
adname,ACL名称,区分大小写
criterion,测试标准
flages –i 不区分大小写 别的没用过
operator,操作符,eq等于 ge大于等于 gt 大于 lt小于 le小于等于
value,整数,正则,字符串,IP地址
测试标准比较多,如下
be_sess_rate,fe_sess_rate,前一个是backend上会话建立速率,后一个frontend会话建立速率
hdr(header) <string> 请求首部中指定内容
method <string>请求方法
path_beg <string>,path_end<string>,前一个是URL开头部分,后一个URL结尾部分
hdr_beg <string>,hdr_beg <string>,前一个是请求头部是否含有匹配的字符串,后一个首部中尾部匹配字符串
backup:指定服务器为备用服务器
check:启动健康检查对服务器,还有一些细致参数,inter检查时间间隔,rise服务器从挂机到正常需要检查次数,fall从正常运行到挂掉需要检查次数
cookie:为指定server设定cookie值,使后续请求定义到同一个服务器
redir:重定向
weight:权重
实现动静分离的例子,用以上知识能很好理解了,试着逐行去看看能不能看懂
global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 30000 listen stats mode http bind 0.0.0.0:1080 stats enable stats hide-version stats uri /haproxyadmin?stats stats realm Haproxy\ Statistics stats auth admin:admin stats admin if TRUE frontend http-in bind *:80 mode http log global option httpclose option logasap option dontlognull capture request header Host len 20 #日志记录请求首部中host部分的值 capture request header Referer len 60 #日志记录请求首部中Referer部分的值 acl url_static path_beg -i /static /images /javascript /stylesheets acl url_static path_end -i .jpg .jpeg .gif .png .css .js use_backend static_servers if url_static default_backend dynamic_servers backend static_servers balance roundrobin server imgsrv1 172.16.200.7:80 check maxconn 6000 server imgsrv2 172.16.200.8:80 check maxconn 6000 backend dynamic_servers cookie srv insert nocache balance roundrobin server websrv1 172.16.200.7:80 check maxconn 1000 cookie websrv1 server websrv2 172.16.200.8:80 check maxconn 1000 cookie websrv2 server websrv3 172.16.200.9:80 check maxconn 1000 cookie websrv3
原文地址:http://jianchixuexi.blog.51cto.com/4026260/1691371
