HAproxy 配置详解

一  haproxy  简介
  HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上.

二 haproxy 的配置
  haproxy 配置中分成五部分内容，分别如下：
1 global：参数是进程级的，通常是和操作系统相关。这些参数一般只设置一次，如果配置无误，就不需要再次进行修改
2 defaults：配置默认参数，这些参数可以被用到frontend，backend，Listen组件
3 frontend：接收请求的前端虚拟节点，Frontend可以更加规则直接指定具体使用后端的backend
4 backend：后端服务集群的配置，是真实服务器，一个Backend对应一个或者多个实体服务器
5 Listen Fronted和backend的组合体

三 haproxy 安装配置
1 安装
# wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz 
# tar  xf  haproxy-1.4.24.tar.gz 
#uname  -r 
2.6.18-274.el5PAE
#make  TARGET=linux26PREFIX=/usr/local/haproxy 
#make install PREFIX=/usr/local/haproxy 
#mkdir /usr/local/haproxy/{etc,logs,run} 
#cd  examples/ 
#cp haproxy.cfg /usr/local/haproxy/etc 
#cp  haproxy.init/etc/init.d/haproxy 
#chmod 700 /etc/init.d/haproxy 
#chkconfig  --add haproxy 
#chkconfig  haproxy on

#cat  haproxy.cfg
##全局配置信息###
global
        log 127.0.0.1 local3 #[error warringinfo debug]#定义haproxy 日志级别 
#      log 127.0.0.1  local1 notice 
        #log loghost    local0 info 
        maxconn 20480  #默认最大连接数 
        chroot /usr/local/haproxy #chroot运行路径 
        uid 99                    #运行haproxy 用户 UID 
        gid 99                    #运行haproxy 用户组gid 
        daemon                    #以后台形式运行harpoxy 
        nbproc 1                  #设置进程数量 
        pidfile /usr/local/haproxy/run/haproxy.pid #haproxy 进程PID文件 
        ulimit-n 819200  #ulimit 的数量限制 
        #debug        #haproxy 调试级别，建议只在开启单进程的时候调试 
        #quiet

####默认配置选项#######

defaults 
        log    global
        mode    http        #所处理的类别(7层代理http，4层代理tcp) 
        maxconn 50000      #最大连接数 
        option  httplog    #日志类别为http日志格式 
        option  httpclose  #每次请求完毕后主动关闭http通道 
        option  dontlognull  #不记录健康检查日志信息 
        option  forwardfor  #如果后端服务器需要获得客户端的真实ip，需要配置的参数，可以从http header 中获取客户端的IP 
        retries 3            #3次连接失败就认为服务器不可用，也可以通过后面设置 
        option redispatch  #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器 
        stats refresh 30    # 设置统计页面刷新时间间隔 
        option abortonclose  #当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接 
        balance roundrobin    #设置默认负载均衡方式，轮询方式 
      #balance source        # 设置默认负载均衡方式，类似于nginx的ip_hash 
      #balnace leastconn    #设置默认负载均衡方式，最小连接数 
        contimeout 5000      #设置连接超时时间 
        clitimeout 50000      #设置客户端超时时间 
        srvtimeout 50000      #设置服务器超时时间 
        timeout check  2000  #设置心跳检查超时时间 
        #timeout http-request  10s  #默认http请求超时时间 
        #timeoutqueue          1m    #默认队列超时时间 
        #timeoutconnect        10s  #默认连接超时时间 
        #timeoutclient        1m    #默认客户端超时时间 
        #timeoutserver        1m    #默认服务器超时时间 
        #timeout http-keep-alive10s  #默认持久连接超时时间

#########设置监控页面######
 listen  admin_status 
        bind 0.0.0.0:81          #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称 
        mode http                #设置http的7 层模式层 
        log 127.0.0.1 local3 err  #错误日志记录 
        stats refresh 30s          #设置监控页面刷新时间：5s 
        stats uri  /haproxy-stats  # 设置监控页面的url 
        stats realm  Frank \Frank #设置页面提示信息 
        stats auth admin:admin    #设置监控页面的用户和密码:admin,可以设置多个用户名 
        stats auth  Frank:Frank  #设置监控页面的用户和密码：Frank 
        stats hide-version        #隐藏统计页面的HAproxy版本信息 
        stats  admin if TRUE      #设置手工启动/禁用，后端服务器(haproxy-1.4.9以后版本)

########设置haproxy 错误页面#####

errorfile 403 /usr/local/haproxy/errorfiles/403.http
errorfile 500 /usr/local/haproxy/errorfiles/500.http
errorfile 502 /usr/local/haproxy/errorfiles/502.http
errorfile 503 /usr/local/haproxy/errorfiles/503.http
errorfile 504 /usr/local/haproxy/errorfiles/504.http

##### 设置frontend#########

frontend http_80_in 
      bind 0.0.0.0:80          #设置监听端口，即haproxy提供的web服务端口，和lvs的vip 类似 
      mode http                # http 的7层模式 
      log global                #应用全局的日志设置 
      option httplog            #启用http的log 
      option httpclose          #每次请求完毕后主动关闭http通道，HA-proxy不支持keep-alive模式 
      option forwardfor          #如果后端服务器需要获得客户端的真实IP需要配置此参数，将可以从HttpHeader中获得客户端IP

####acl 策略配置######
acl  frank_web hdr_reg(host)  -i ^(www.test.com.sh|news.test.com.sh)$ 
      #如果请求的域名满足正则表达式中的2个域名返回true -i 是忽略大小写 
      # acl frank_fund  hdr_dom(host)  -i fund.test.com.sh 
        #如果请求的域名满足fund.test.com.sh返回true -i是忽略大小写 
      acl frank    hdr(host) -i test.com.sh 
      #如果请求的域名满足test.com.sh返回true -i是忽略大小写 
      #acl file_req url_sub -i  killall= 
      #在请求url中包含killall=，则此控制策略返回true,否则为false 
      # acl dir_req url_dir -i allow 
      #在请求url中存在allow作为部分地址路径，则此控制策略返回true,否则返回false 
      acl missing_cl hdr_cnt(Content-length)eq 0
      #当请求的header中Content-length等于0时返回true 
      #### Manage interface #### 
      acl Frank_Manage path_dir /Frank/manage/
      acl Frank_Network src  192.168.151.189 192.168.152.0/24
      ## deny lb.html### 
      acl Frank_lb  path /lb.html

########acl策略匹配相应#############

block if Frank_lb 
      block if Frank_Manage ！Frank_Network 
      #block if missing_cl 
      #当请求中header中Content-length等于0阻止请求返回403 
      #block if !file_req || dir_req 
      #block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求 
      redirect prefix http://192.168.151.249code 301 if frank 
      #当访问test.com.sh的时候，用http的301挑转到http://192.168.151.249 
      use_backend  server_web if frank_web 
      #当满足frank_web的策略时使用server_web的backend 
      #use_backend  server_blog if frank_fund 
      #当满足frank_fund的策略时使用server_blog的backend 
      default_backend server_web 
      #以上都不满足的时候使用默认server_bbs的backend

##########backend的设置##############
####################backend  server_web#########################
123456789101112 backendserver_web 
      mode http            #http的7层模式 
      balance roundrobin  #负载均衡的方式，roundrobin平均方式 
      cookie etnetchinaid insert indirectnocache domain .test.com.sh maxidle 20s maxlife 30s #允许插入serverid到cookie中，serverid后面可以定义 
#      cookie SERVERID insert indirect nocache 
#      appsession  JSESSIONID len 64 timeout 300s request-learn 
      option httpchk GET /lb.html HTTP/1.0 #心跳检测的文件 
      server 192.168.51.78 192.168.151.78:80cookie cookie78 check inter 1500 rise 3 fall 3 weight 1
      #服务器定义，cookie 1表示serverid为web1，check inter1500是检测心跳频率rise 3是3次正确认为服务器可用， 
      #fall 3是3次失败认为服务器不可用，weight代表权重 
      server 192.168.151.79 192.168.151.79:80cookie cookie79 check inter 1500 rise 3 fall 3 weight 1
      #服务器定义，cookie 1表示serverid为web2，check inter1500是检测心跳频率rise 3是3次正确认为服务器可用，  #fall 3是3次失败认为服务器不可用，weight代表权重

haproxy日志配置

haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面以centos6.4为例，haproxy使用系统自带的rpm报1.4版本

1、vim /etc/haproxy/haproxy.conf

?

global   log 127.0.0.1 local3      #local3是设备，对应于 /etc/rsyslog.conf中的配置，默认回收info的日志级别   maxconn 1024   user haproxy   group haproxy   daemon   pidfile  /var/run/haproxy .pid defaults   mode http   log global   option httplog   option dontlognull   option http-server-close   option forwardfor except 127.0.0.0 /8   retries 2   option redispatch   maxconn 1024

2、编辑系统日志配置
vim /etc/rsyslog.conf
默认有下面的设置，会读取 /etc/rsyslog.d/*.conf目录下的配置文件
$IncludeConfig /etc/rsyslog.d/*.conf
为haproxy创建一个独立的配置文件

?

vim   /etc/rsyslog .d /haproxy .conf $ModLoad imudp $UDPServerRun 514 local3.*      /var/log/haproxy .log #如果不加下面的的配置则除了在/var/log/haproxy.log中写入日志外，也会写入message文件 &~

3、配置rsyslog的主配置文件，开启远程日志
vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
#-c 2 使用兼容模式，默认是 -c 5
#-r 开启远程日志
#-m 0 标记时间戳。单位是分钟，为0时，表示禁用该功能

配置完成后重启haproxy和rsyslog服务
/etc/init.d/rsyslog restart
/etc/init.d/haproxy restart

4、在红帽5上配置系统日志与红帽6不同，红帽5的/etc/rsyslog.conf 不包含/etc/rsyslog.d/*.conf，配置如下

?

#加入haproxy.none表示不把haproxy日志写入message $ModLoad imudp $UDPServerRun 514 *.info;mail.none;authpriv.none; cron .none;local3.none                /var/log/messages local3.*         /var/log/haproxy .log