Haproxy
简介:HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。HAProxy最主要的特点是性能强大,HAProxy特别适用于高并发量的业务站点,这些站点通常又需要会话保持或七层处理。 HAProxy完全可以支持数以百万计的并发连接。并且HAProxy的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
HAProxy是支持L4及L7交换的开源软件,高性能,高稳定性。在做L7交换时,以根据httpheader/cookie等定制各种交换策略。 可以对httprequest/response header/cookie等进行修改。 易于查看各种统计信息。
#centos或rhel中安装haproxy
yum install haproxy* -y
#开启haproxy服务
service haproxy srart或设置为开机自动启动chkconfig haproxy on
#HAProxy节点:192.168.1.22
说明:可以考虑使用keepalived配置HAProxy的另一节点以作备份。
#Web节点01:192.168.1.18
#Web节点02:192.168.1.21
#主要配置文件vim etc/haproxy/haproxy.cfg 配置此文件之前进行备份
HAProxy配置选项注解
global#全局设置
maxconn 5120#最大连接数
chroot /usr/local/haproxy
uid 500#所属运行的用户uid
gid 500#所属运行的用户组
daemon#一后台的形式运行haproxy
quiet#安静模式,启动时无输出
#debug#调试模式,输出启动信息到标准输出
nbproc 2#启动2个haproxy实例
pidfile/usr/local/haproxy/haproxy.pid #将所有进程写入pid文件
defaults#默认设置
log global
log 127.0.0.1 local2#日志文件的输出定向请查看下面的日志配置
mode htttp#所处理的类别,默认采用http模式,可配置成tcp做4层消息转发
optionhttplog #日志类别,采用httplog
option dontlognull
option redispatch #当serverid对应的服务器挂掉后,强制定向到其它健康的服务器
retries 3
maxconn3000 #最大连接数
contimeout5000 #连接超时时间
clitimeout50000 #客户端连接超时时间
srvtimeout50000 #服务器段连接超时时间
istenlocalhost 0.0.0.0:80 #对外开放的接口,也就是我们在浏览器中请求的接口
mode http # mode tcp
balanceroundrobin #负载均衡算法(共有8中算法:'roundrobin'简单的轮询static-rr根据权重leastconn最少连接者先处理ource根据请求源IP 'uri'根据请求的URI url_param 根据请求的URl参数hdr(name)根据HTTP请求头来锁定每一次HTTP请求'rdp-cookie(name)'很据cookie(name)来锁定并哈希每一次TCP请求)
optionforwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从HttpHeader中获得客户端ip
optionhttpclose#每次请求完毕后主动关闭http通道,ha-proxy不支持keep-alive,只能模拟这种模式的实现
optionhttpchk GET /index.html
server web1192.168.1. 18: 80 cookie 1 check inter 5000 fall 3 rise 2 weight 1
server web21192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1
#cookie1表示serverid为1,checkinter 1500 是检测心跳频率
#rise2是2次正确认为服务器可用,fall3是3次失败认为服务器不可用,weight代表权重
istenstatus 0.0.0.0:8081 #haproxy监控页面的访问地址
statsenable
stats uri/admin #可使用:http://ip:8081/admin访问
stats authadmin:admin #用户名,密码
stats realmHaproxy \ statistic
范本
http:
<span style="font-size:14px;"><strong>global
log 127.0.0.1 local2 info
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 455350
user haproxy
group haproxy
daemon
defaults
mode http
log global
option httplog
timeoutconnect 10s
timeoutclient 30s
timeoutserver 30s
frontendhttp-in
bind*:80 #开放的端口号
default_backend backend_servers
option forwardfor
option httpclose
backendbackend_servers
balance roundrobin #规则
server web1192.168.1.18:80 cookie 1 check inter 5000 fall 3 rise 2 weight 1
server web2192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1
listenstats
mode http
bind*:10000
statsenable
stats uri/haproxy
statsrealm HAProxy\ Statistics
statsauth admin:123.com</strong></span>
如果是https:加密站点
需要在:
global
maxsslconn 455350 #ssl最大连接数
tune.ssl.default-dh-param 2048 #采用2048位加密
frontend http-in
bind*:443 ssl crt /etc/pki/tls/certs/haproxy.pem #在开放一个加密端口号和ssl加密证书的路径(在/etc/pki/tls/certs下makehaproxy.pem可生成一个安全证书)
haproxy rsyslog日志存储(http和httpd都得用,方便以后的排错)
vim /etc/rsyslog.conf #修改此配置文件
$ModLoadimudp
$UDPServerRun514
$AllowedSenderUDP, 127.0.0.1
*.info;mail.none;authpriv.none;cron.none;local2.none #粗的是新加的/var/log/messages
local2.* /var/log/haproxy.log
service rsyslog restart #重启日志
service haproxy restart #重启haproxy服务