Haproxy的详解和配置

Haproxy


简介HAProxy是一款提供高可用性、负载均衡以及基于TCPHTTP应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCPHTTP应用的代理解决方案。HAProxy最主要的特点是性能强大,HAProxy特别适用于高并发量的业务站点,这些站点通常又需要会话保持或七层处理。 HAProxy完全可以支持数以百万计的并发连接。并且HAProxy的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。

HAProxy是支持L4L7交换的开源软件,高性能,高稳定性。在做L7交换时,以根据httpheader/cookie等定制各种交换策略。
可以对httprequest/response header/cookie等进行修改。
易于查看各种统计信息。


#centosrhel中安装haproxy

yum install haproxy* -y

#开启haproxy服务

service haproxy srart或设置为开机自动启动chkconfig  haproxy on

#HAProxy节点:192.168.1.22

说明:可以考虑使用keepalived配置HAProxy的另一节点以作备份。

#Web节点01192.168.1.18

#Web节点02192.168.1.21

#主要配置文件vim etc/haproxy/haproxy.cfg 配置此文件之前进行备份


HAProxy配置选项注解


global#全局设置

maxconn 5120#最大连接数

chroot /usr/local/haproxy

uid 500#所属运行的用户uid

gid 500#所属运行的用户组

daemon#一后台的形式运行haproxy

quiet#安静模式,启动时无输出

#debug#调试模式,输出启动信息到标准输出

nbproc 2#启动2haproxy实例

pidfile/usr/local/haproxy/haproxy.pid #将所有进程写入pid文件


defaults#默认设置


log global

log 127.0.0.1 local2#日志文件的输出定向请查看下面的日志配置

mode htttp#所处理的类别,默认采用http模式,可配置成tcp4层消息转发

optionhttplog #日志类别,采用httplog

option dontlognull

option redispatch #serverid对应的服务器挂掉后,强制定向到其它健康的服务器

retries 3

maxconn3000 #最大连接数

contimeout5000 #连接超时时间

clitimeout50000 #客户端连接超时时间

srvtimeout50000 #服务器段连接超时时间

istenlocalhost 0.0.0.0:80 #对外开放的接口,也就是我们在浏览器中请求的接口

mode http # mode tcp

balanceroundrobin #负载均衡算法(共8中算法:'roundrobin'简单的轮询static-rr根据权重leastconn最少连接者先处理ource根据请求源IP 'uri'根据请求的URI url_param 根据请求的URl参数hdr(name)根据HTTP请求头来锁定每一次HTTP请求'rdp-cookie(name)'很据cookie(name)来锁定并哈希每一次TCP请求

optionforwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从HttpHeader中获得客户端ip

optionhttpclose#每次请求完毕后主动关闭http通道,ha-proxy不支持keep-alive,只能模拟这种模式的实现

optionhttpchk GET /index.html

server web1192.168.1. 18: 80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web21192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1

#cookie1表示serverid1checkinter 1500 是检测心跳频率

#rise22次正确认为服务器可用,fall33次失败认为服务器不可用,weight代表权重

istenstatus 0.0.0.0:8081 #haproxy监控页面的访问地址

statsenable

stats uri/admin #可使用:http://ip:8081/admin访问

stats authadmin:admin #用户名,密码

stats realmHaproxy \ statistic

范本

http

<span style="font-size:14px;"><strong>global

log 127.0.0.1 local2 info

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 455350

user haproxy

group haproxy

daemon

defaults

mode http

log global

option httplog

timeoutconnect 10s

timeoutclient 30s

timeoutserver 30s

frontendhttp-in

bind*:80 #开放的端口号

default_backend backend_servers

option forwardfor

option httpclose

backendbackend_servers

balance roundrobin #规则

server web1192.168.1.18:80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web2192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1


listenstats

mode http

bind*:10000

statsenable

stats uri/haproxy

statsrealm HAProxy\ Statistics

statsauth admin:123.com</strong></span>


如果是https:加密站点


需要在:

global

maxsslconn  455350 #ssl最大连接数

tune.ssl.default-dh-param 2048 #采用2048位加密

frontend http-in

bind*:443 ssl crt /etc/pki/tls/certs/haproxy.pem #在开放一个加密端口号和ssl加密证书的路径(在/etc/pki/tls/certsmakehaproxy.pem可生成一个安全证书)

haproxy rsyslog日志存储(httphttpd都得用,方便以后的排错)

vim /etc/rsyslog.conf #修改此配置文件

$ModLoadimudp

$UDPServerRun514

$AllowedSenderUDP, 127.0.0.1

*.info;mail.none;authpriv.none;cron.none;local2.none #粗的是新加的/var/log/messages

local2.*                 /var/log/haproxy.log

service rsyslog restart #重启日志

service haproxy restart #重启haproxy服务




  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Haproxy 是一款开源的负载均衡软件,它可以将客户端的请求分发到多个后端服务器上,实现高可用和高性能。下面是 Haproxy 配置详解: 1. 全局配置: 在配置文件的顶部,你可以设置一些全局的参数,如日志记录、最大并发连接数等。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon ``` 这里设置了日志记录到本地,并指定了管理员的访问权限。 2. 默认配置: 在全局配置之后,可以设置默认的参数,这些参数会应用到所有的后端服务器。例如: ``` defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 ``` 这里将日志记录设置为全局生效,使用 HTTP 模式,并设置了连接和超时时间。 3. 前端配置: 在 Haproxy 中,前端指的是接收客户端请求的部分。你可以指定监听的 IP 和端口,并设置一些负载均衡算法。例如: ``` frontend www-frontend bind *:80 mode http default_backend www-backend frontend api-frontend bind *:8080 mode http default_backend api-backend ``` 这里定义了两个前端配置,分别监听 80 和 8080 端口,并分发到对应的后端服务器。 4. 后端配置: 在前端配置之后,需要指定后端服务器的地址和端口,并设置一些额外的参数。例如: ``` backend www-backend mode http balance roundrobin option httpchk HEAD /index.html HTTP/1.1\r\nHost:localhost server web1 192.168.0.1:80 check server web2 192.168.0.2:80 check backend api-backend mode http balance leastconn option httpchk GET /healthcheck server api1 192.168.0.3:8080 check server api2 192.168.0.4:8080 check ``` 这里定义了两个后端配置,使用不同的负载均衡算法,并设置了健康检查和服务器的地址。 以上是 Haproxy 配置的一些基本说明,你可以根据自己的需求进行灵活配置。请注意,配置文件的语法要符合 Haproxy 的要求,否则可能会导致错误或无效的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值