码迷,mamicode.com
首页 > 其他好文 > 详细

HaProxy介绍,安装及配置

时间:2018-08-02 11:28:22      阅读:133      评论:0      收藏:0      [点我收藏+]

标签:images   返回   col   server   情况下   方式   讲解   bin   cookie   

1,HaProxy简介
HAProxy 是一款可靠的,提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

2,安装配置HaProxy
以下实验环境均为CentOS7.3 x86_64平台
技术分享图片
因为我已经安装过了,下面我主要讲解下配置文件的内容,HaProxy的配置文件如下,
vim /etc/haproxy/haproxy.cfg
技术分享图片
HaProxy的配置文件主要分为二个大的部分五个段
配置文件格式:
HAProxy的配置处理3类来主要参数来源:
——最优先处理的命令行参数;
——global配置段,用于设定全局配置参数;
——proxy相关配置段,如defaults、listen、frontend和backend;
全局配置
global

# 设置日志文件输出定向
log 127.0.0.1 local3 info

# 改变当前工作目录
chroot /usr/local/haproxy

# 用户与用户组
user haproxy
group haproxy

# 守护进程启动,运维方式为后台工作
daemon

# 最大连接数
maxconn 4000

#作用于其后紧跟的listen块,直至下一个defaults 块,下一个default 将替换上一个块作用于以后的listen
defaults

# 启用每个实例日志记录事件和流量。
log global

# 默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
mode http

# maxconn 65535         maxconn 每个进程可用的最大连接数
# retries 3         当对server的connection失败后,重试的次数  
# option abortonclose     启用或禁用在队列中挂起的中止请求的早期丢弃 
# option redispatch     启用或禁用在连接故障情况下的会话重新分配 
# option dontlognull     启用和禁用 记录 空连接
# option httpclose         每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式 
# option forwardfor     获得客户端IP 
# option httplog        记录HTTP 请求,session 状态和计时器 
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000

代理相关配置
#前端配置,http_front名称可自定义
frontend http_front

# bind *:443 ssl crt /etc/haproxy/cert.pem        启用ssl证书 
# bind *:80                        发起http请求道80端口,会被转发到设置的ip及端口
bind *:80

#haproxy的状态管理页面,通过/haproxy?stats来访问
stats uri /haproxy?stats
default_backend http_back

#后端配置,http_back名称可自定义
backend http_back

# 负载均衡方式
# source 根据请求源IP
# static-rr 根据权重
# leastconn 最少连接者先处理
# uri 根据请求的uri
# url_param 根据请求的url参数
# rdp-cookie 据据cookie(name)来锁定并哈希每一次请求
# hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
# roundrobin 轮询方式
balance roundrobin

#设置健康检查页面
option httpchk GET /index.html

#传递客户端真实IP
option forwardfor header X-Forwarded-For

# inter 2000 健康检查时间间隔2秒
# rise 3 检测多少次才认为是正常的
# fall 3 失败多少次才认为是不可用的
# weight 30 权重
# 需要转发的ip及端口
server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
server node2 192.168.179.131:8082 check inter 2000 rise 3 fall 3 weight 30
##############################################################
# haproxy的acl规则
frontend http_front
bind *:80
stats uri /haproxy?stats

#创建一个acl,is_http_back2是acl的名称,可自定义,用于判断主机名是否为www.back2.com
acl is_http_back2 hdr_end(host) www.back2.com

#通过正则判断主机名中是否为bbs.back.com或forum.back.com
acl is_host_bbs hdr_reg(host) -i ^(bbs.back.com|forum.back.com)

#判断ua是否为android
acl is_ua_android hdr_reg(User-Agent) -i android

#判断主机名开头是否为img.或css.或js.
acl is_host_static hdr_beg(host) -i img. css. js.

#判断url路径中是否有/bbs
acl is_path_bbs path_beg -i /bbs

#判断url文件结尾
acl is_php path_end -i .php

#通过正则判断url中结尾以
acl is_static_file url_reg -i /*.(css|jpg|png|jpeg|gif)$

#效果同上
acl is_static_file2 path_end -i .css .jpg .png .jpeg .gif

#如果主机名是www.back2.com那么就使用后端http_back2
use_backend http_back2ifis_http_back2

#默认使用的后端
default_backend http_back

backend http_back
balance roundrobin
option httpchk GET /index.html
option forwardfor header X-Forwarded-For
server node1 192.168.1.222:8080 check inter 2000 rise 3 fall 3 weight 30

backend http_back2
balance roundrobin
option httpchk GET /index.html
option forwardfor header X-Forwarded-For
server node2 192.168.1.222:8082 check inter 2000 rise 3 fall 3 weight 30

#最后可以通过访问配置HaProxy的管理页面看到你配置的前端和后端的详细情况
技术分享图片

HaProxy介绍,安装及配置

标签:images   返回   col   server   情况下   方式   讲解   bin   cookie   

原文地址:http://blog.51cto.com/13718210/2153440

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!