HAProxy详细配置过程

最新推荐文章于 2023-06-19 09:55:23 发布
最新推荐文章于 2023-06-19 09:55:23 发布
阅读量229 收藏 1
点赞数
分类专栏: HAProxy
HAProxy详细配置过程
2016年12月05日 21:50:47
阅读数:811

一、HAProxy安装
http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.22.tar.gz
# tar xvzf haproxy-1.4.22.tar.gz
# cd haproxy-1.4.22
# make TARGET=linux26 PREFIX=/usr/local/haproxy
# make install PREFIX=/usr/local/haproxy


# mkdir /usr/local/haproxy/etc
# mkdir -p /data/logs/haproxy


=========================================================================================
二、HAProxy配置
# vim /usr/local/haproxy/etc/haproxy.conf


[python]  view plain  copy
  1. global  
  2.     log 127.0.0.1 local0  
  3.     maxconn 32768  
  4.     chroot /usr/local/haproxy  
  5.     uid haproxy  
  6.     gid haproxy  
  7.     daemon  
  8.     nbproc 8  
  9.     pidfile /var/run/haproxy.pid  
  10.     spread-checks 4  
  11.                                                                     
  12. defaults  
  13.     log global  
  14.     mode http  
  15.     retries 3  
  16.     option httplog  
  17.     option httpclose  
  18.     option dontlognull  
  19.     option forwardfor  
  20.     option redispatch  
  21.     option abortonclose  
  22.     log 127.0.0.1 local3  
  23.     balance roundrobin  
  24.     maxconn 20480  
  25.     contimeout 5000  
  26.     clitimeout 50000  
  27.     srvtimeout 50000  
  28.     timeout check 2000  
  29.                                                                     
  30.     stats enable  
  31.     stats admin if TRUE  
  32.     stats refresh 30s  
  33.     stats uri /server_health_status  
  34.     stats realm Haproxy\ statistics  
  35.     stats hide-version  
  36.     stats auth admin:admin2590159HAHA  
  37.                                                                     
  38. frontend MY_PROXY_SERVER  
  39.     bind 0.0.0.0:80  
  40.     appsession JSESSIONID len 52 timeout 3h  
  41.     cookie SRV insert indirect nocache  
  42.     mode http  
  43.     log global  
  44.                                                                     
  45.     capture request header Host len 40  
  46.     capture request header Content-Length len 10  
  47.     capture request header Referer len 200  
  48.     capture response header Server len 40  
  49.     capture response header Content-Length len 10  
  50.     capture response header Cache-Control len 8  
  51.                                                                     
  52.     acl WEB_SERVER_POLICY1 hdr_dom(host) -i mytest.qq.com  
  53.     use_backend BEHIND_APACHE_SERVER1 if WEB_SERVER_POLICY1  
  54.                                                                     
  55.     acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER1) lt 1  
  56.     acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER2) lt 1  
  57.     monitor fail if SITE_DEAD  
  58.                                                                     
  59.     default_backend BEHIND_APACHE_SERVER1  
  60.                                                                     
  61. backend BEHIND_APACHE_SERVER1  
  62.     mode http  
  63.     balance roundrobin  
  64.     cookie SERVERID  
  65.     option httpchk HEAD /index.html HTTP/1.0  
  66.     server WEBSRV1 192.168.1.101:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1  
  67.     server WEBSRV2 192.168.1.102:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1  
  68.                                                                     
  69. backend BEHIND_APACHE_SERVER2  
  70.     mode http  
  71.     balance roundrobin  
  72.     cookie SERVERID  
  73.     option httpchk HEAD /index.html HTTP/1.0  
  74.     server WEBSRV1 192.168.1.201:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1  
  75.     server WEBSRV2 192.168.1.202:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1  
  76.     server WEBSRV3 192.168.1.203:80 maxconn 1500 cookie SRV3 check inter 2000 rise 2 fall 3 weight 1  


=========================================================================================
三、HAProxy日志记录配置
# vim /etc/syslog-ng/syslog-ng.conf


[python]  view plain  copy
  1. source src_haproxy {  
  2.     udp(ip("0.0.0.0") port(514));  
  3. };  
  4.                                                            
  5. filter f_local03 {  
  6.     facility(local0,local3);  
  7. };  
  8.                                                            
  9. filter custom {  
  10.     program("haproxy");  
  11. };  
  12.                                                            
  13. destination dst_haproxy {  
  14.     file("/data/logs/haproxy/haproxy.log");  
  15. };  
  16.                                                            
  17. log {  
  18.     source(src_haproxy);  
  19.     filter(f_local03);  
  20.     destination(dst_haproxy);  
  21. };  
  22.                                                            
  23. log {  
  24.     source(src_haproxy);  
  25.     filter(custom);  
  26.     destination(dst_haproxy);  
  27. };  


# vim /etc/syslog.conf
[python]  view plain  copy
  1. local3.*        /data/logs/haproxy/haproxy.log  
  2. local0.*        /data/logs/haproxy/haproxy.log  
  3. # vim /etc/sysconfig/syslog  
  4. SYSLOGD_OPTIONS="-r -m 0"  


最后执行命令:
# service syslog restart


=========================================================================================
四、HAProxy命令启动及启动脚本
1、启动命令
# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.conf


2、启动脚本
# vim /etc/init.d/haproxy


[python]  view plain  copy
  1. #!/bin/sh  
  2. #  
  3. # haproxy - this script start and stop the haproxy daemon  
  4. #  
  5. # chkconfig 35 on  
  6. # description: HAProxy is a TCP/HTTP reverse proxy.  
  7. # processname: haproxy  
  8. # config: /usr/local/haproxy/etc/haproxy.conf  
  9. # pidfile: /var/run/haproxy.pid  
  10. #  
  11. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin  
  12.                                                  
  13. BINFILE="/usr/local/haproxy/sbin/haproxy"  
  14. CFGFILE="/usr/local/haproxy/etc/haproxy.conf"  
  15. PIDFILE="/var/run/haproxy.pid"  
  16. LOCKFILE="/var/lock/haproxy.lock"  
  17.                                                  
  18. RETVAL=0  
  19.                                                  
  20. start() {  
  21.     [[ -x $BINFILE ]] || exit 5  
  22.     [[ -f $CFGFILE ]] || exit 6  
  23.                                                     
  24.     $BINFILE -c -q -f $CFGFILE  
  25.     [[ $? -ne 0 ]] && echo "The HAProxy configure has error." && return 1  
  26.                                                     
  27.     echo -n "Starting HAProxy......"  
  28.     $BINFILE -f $CFGFILE -p $PIDFILE  
  29.                                                     
  30.     RETVAL=$?  
  31.     echo  
  32.     [[ $RETVAL -eq 0 ]] && touch $LOCKFILE  
  33.                                                     
  34.     return $RETVAL  
  35. }  
  36.                                                  
  37. stop() {  
  38.     echo -n "Shutting down HAProxy......"  
  39.                                                     
  40.     while true  
  41.     do  
  42.         /sbin/killproc -TERM $BINFILE  
  43.         [[ -z `ps aux | grep sbin/haproxy | grep -v grep` ]] && break  
  44.     done  
  45.                                                     
  46.     RETVAL=$?  
  47.     echo  
  48.     [[ $RETVAL -eq 0 ]] && rm -f $LOCKFILE $PIDFILE  
  49.                                                     
  50.     return $RETVAL  
  51. }  
  52.                                                  
  53. restart() {  
  54.     stop  
  55.     sleep 1  
  56.     start  
  57. }  
  58.                                                  
  59. reload() {  
  60.     [[ -z `ps aux | grep sbin/haproxy | grep -v grep` ]] && echo "The HAProxy is not running." && return 1  
  61.     echo -n $"Reloading HAProxy......"  
  62.                                                     
  63.     if [[ -f $PIDFILE ]]; then  
  64.         $BINFILE -f $CFGFILE -st `cat $PIDFILE`  
  65.     else  
  66.         $BINFILE -f $CFGFILE -st `ps aux | grep sbin/haproxy | grep -v grep | awk '{print $2}'`  
  67.     fi  
  68.                                                     
  69.     RETVAL=$?  
  70.     echo  
  71.                                                     
  72.     return $RETVAL  
  73. }  
  74.                                                  
  75. case "$1" in  
  76. start)  
  77.     start  
  78.     ;;  
  79.                                                     
  80. stop)  
  81.     stop  
  82.     ;;  
  83.                                                     
  84. restart)  
  85.     restart  
  86.     ;;  
  87.                                                     
  88. reload)  
  89.     reload  
  90.     ;;  
  91.                                                     
  92. condrestart)  
  93.     [[ -e $LOCKFILE ]] && restart || :  
  94.     ;;  
  95.                                                     
  96. check)  
  97.     $BINFILE -c -q -V -f $CFGFILE  
  98.     ;;  
  99.                                                     
  100. *)  
  101.     echo "Usage: service haproxy {start|stop|restart|reload|condrestart|check}"  
  102.     RETVAL=1  
  103. esac  
  104.                                                  
  105. exit $RETVAL  
  106. # chmod +x /etc/init.d/haproxy  
  107. # chkconfig --add haproxy  
  108. # service haproxy start  




=========================================================================================
五、日志切割脚本
# vim /usr/local/haproxy/sbin/cut_haproxy_log.sh


[python]  view plain  copy
  1. #!/bin/bash  
  2. # This script run at 00:00  
  3.                                            
  4. # The haproxy log path  
  5. LOGPATH="/data/logs/haproxy"  
  6.                                            
  7. [[ -z `ps aux | grep sbin/haproxy | grep -v grep` ]] && exit 1  
  8. mv ${LOGPATH}/haproxy.log ${LOGPATH}/haproxy_$(date -d "yesterday" +"%Y-%m-%d").log  
  9. /sbin/service syslog restart  
  10. # chmod +x /usr/local/haproxy/sbin/cut_haproxy_log.sh  




# crontab -e
00 00 * * * /usr/local/haproxy/sbin/cut_haproxy_log.sh >/dev/null 2>&1


=========================================================================================
六、日志清理脚本
# vim /usr/local/haproxy/sbin/clean_haproxy_log.sh


[python]  view plain  copy
  1. #!/bin/bash  
  2. # This script run at 00:30  
  3.                                       
  4. # The haproxy log path  
  5. LOGPATH="/data/logs/haproxy"  
  6.                                       
  7. [[ -z `ps aux | grep sbin/haproxy | grep -v grep` ]] && exit 1  
  8. rm -f ${LOGPATH}/haproxy_$(date -d "10 days ago" +"%Y-%m-%d").log  
  9. # chmod +x /usr/local/haproxy/sbin/clean_haproxy_log.sh  




# crontab -e
30 00 * * * /usr/local/haproxy/sbin/clean_haproxy_log.sh >/dev/null 2>&1


=========================================================================================
七、网络优化部分
# vim /etc/sysctl.conf


[python]  view plain  copy
  1. net.ipv4.tcp_syncookies = 1  
  2. net.ipv4.tcp_tw_reuse = 1  
  3. net.ipv4.tcp_tw_recycle = 1  
  4. net.ipv4.tcp_fin_timeout = 30  
  5. net.ipv4.tcp_keepalive_time = 1200  
  6.                                    
  7. net.ipv4.ip_local_port_range = 1024 65000  
  8. net.ipv4.tcp_max_syn_backlog = 8192  
  9. net.ipv4.tcp_max_tw_buckets = 80000  
  10.                                    
  11. net.core.somaxconn = 32768  
  12.                                    
  13. net.ipv4.tcp_keepalive_probes = 5  
  14. net.ipv4.tcp_keepalive_intvl = 20  
  15.                                    
  16. net.core.wmem_default = 8388608  
  17. net.core.rmem_default = 8388608  
  18. net.core.rmem_max = 16777216  
  19. net.core.wmem_max = 16777216  
  20.                                    
  21. net.ipv4.tcp_rmem = 4096 87380 16777216  
  22. net.ipv4.tcp_wmem = 4096 65536 16777216  
  23.                                    
  24. net.core.netdev_max_backlog = 32768  
  25.                                    
  26. net.ipv4.tcp_timestamps = 0  
  27. net.ipv4.tcp_synack_retries = 2  
  28. net.ipv4.tcp_syn_retries = 2  
  29. net.ipv4.tcp_retries2 = 5  
  30.                                    
  31. net.ipv4.tcp_mem = 41943040 73400320 94371840  
  32. net.ipv4.tcp_max_orphans = 3276800  
  33. fs.file-max = 1300000  
  34. # /sbin/sysctl -p  




=========================================================================================
八、HAProxy自身健康检查
# vim /usr/local/haproxy/sbin/check_haproxy.sh


[python]  view plain  copy
  1. #!/bin/sh  
  2. PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin  
  3.                               
  4. [[ -e "/usr/local/haproxy/sbin" ]] || exit 1  
  5. [[ -z `ps aux | grep sbin/haproxy | grep -v grep` ]] && /sbin/service haproxy start && exit 1  
  6.                               
  7. ETH1_ADDR=`/sbin/ifconfig eth1 | awk -F ':' '/inet addr/{print $2}' | sed 's/[a-zA-Z ]//g'`  
  8. [[ -z `curl -I -s "http://${ETH1_ADDR}" | grep "200 OK"` ]] && /sbin/service haproxy restart  
  9. # chmod +x /usr/local/haproxy/sbin/check_haproxy.sh  




# crontab -e
*/5 * * * * /usr/local/haproxy/sbin/check_haproxy.sh >/dev/null 2>&1


=========================================================================================
九、测试过程
主机地址:192.168.1.100
绑定本地HOSTS访问:192.168.1.100 mytest.qq.com


后端服务器健康监控页面
http://mytest.qq.com/server_health_status
文章标签:  负载均衡 
王树民
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAProxy安装配置详解1
08-04
配置HAProxy的关键在于创建并编辑`/usr/local/haproxy/haproxy.cfg`配置文件。全局配置部分(`global`)涉及日志输出(例如,使用`log 127.0.0.1 local0`记录日志),运行模式(`daemon`表示后台运行),进程数量(`...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
haproxy配置流程
tmpbook的专栏
07-16 705
安装 cp安装包到/wls/mwtools/setupmedia 执行./install_haproxy.sh安装即可 haproxy将会安装在/wls/haproxy目录启动之前环境配置使用root用户 先执行chattr -i /etc/sudoers解锁文件, 然后编辑vi /etc/sudoers内容如下 wls81 ALL = (root) NOPASSWD:/wls/haproxy/bi
企业 安装配置haproxy
Howei__的博客
05-10 271
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 安装 haproxy 的官网:https://www.haproxy.org/,需要新版本的话可以在这里下载,但是官网上的
HAproxy配置
Vv的博客
07-17 1504
转载自:http://www.360doc.com/content/17/0328/19/41512315_640903721.shtml 本文是我给公司内部写的一个简单的配置文档,文中只有配置步骤,省掉了原理说明部分。 polygun2000原创,转载请注明: 来源于polygun2000博客 http://blog.sina.com.cn/polygun2000 一、功能需求 1.四层...
Haproxy配置实例
爱笑的博客
04-02 697
global              log         127.0.0.1 local2                                                                                                                                    chroot /var/haprox
keepalived+haproxy+mycat配置文件.rar
07-20
在实际部署过程中,你需要在每台 CentOS 7 机器上安装这些组件,并按照配置文件进行设置。`keepalived.conf` 文件用于配置 Keepalived 的工作模式和虚拟 IP;`haproxy.cfg` 文件用于定义 HAProxy 的监听端口、后端...
haproxy1.8.10 安装包
04-12
9. **安全考虑**:确保你的haproxy配置遵循最佳安全实践,限制对外暴露的端口,使用SSL/TLS加密通信,并定期更新到最新安全版本。 在"test.txt"这个文件中,可能是haproxy配置示例或者一些测试脚本。使用这些资源...
haproxy+keepalived实现高可用负载均衡(实例配置)
09-15
首先,让我们详细了解一下 haproxy配置过程: 1. 安装 haproxy: 在 Master 服务器上,通过 wget 下载 haproxy 的源码包,然后解压并进入目录。使用 make 和特定的配置选项进行编译和安装。在这个例子中,...
Haproxy使用说明
04-25
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第 三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就 是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主 要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等), 和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流 量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或 者删除请求(request)或者回应(response)里指定内容来控制协议,这种操作要基于特定 规则。 详情可以在HAProxy官方网站(http://haproxy.1wt.eu)可以下载配置说明文 档(configuration.txt)和架构文件(architecture.txt)作为参考。 HAProxy
centos7系统:HAProxy软件部署
2302_77582029的博客
06-19 1515
centos7系统:HAProxy软件部署
bug宝典Linux篇 ALERT] 121/164316 (38066) : parsing [/etc/haproxy/haproxy.cfg:56] : 'bind *:9091' unknow
warrah 南极狼
05-02 7497
按照Centos7 haproxy1.7 安装haproxy, 然后在我的haproxy.cfg中添加bind :9091 ssl crt /application/ca/server-cert.pem crt /etc/cert/certdir/的配置,启动服务的时候,提示异常 global #设置日志 log 127.0.0.1 local3 info chroot /
HAProxy
weixin_30455365的博客
11-04 395
HAProxy HAProxy介绍 HAProxy: 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功...
Haproxy 8种算法+Session共享
m0_67505608的博客
03-17 328
Haproxy有8种负载均衡算法(balance),分别如下: 1.balanceroundrobin# 轮询,软负载均衡基本都具备这种算法 2.balancestatic-rr# 根据权重,建议使用 3.balanceleastconn# 最少连接者先处理,建议使用 4.balancesource# 根据请求源IP,建议使用 5.balanceuri# 根据请求的URI 6.balanceurl_param,#根据请求的URl参数'balanceurl_param'requiresanURLp
haproxy配置详解
weixin_34032621的博客
11-30 429
1 HAproxy介绍1.1 Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,它支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能。其配置简单,而且拥有很好的对服务器节点的健康检查功能(相当于keepalived健康检查),当其代理的后端服务器出现故障时,Haproxy会自动的将该故障服务器摘除,当服务器的故障恢复后Haproxy还会自动将RS服务器上线1.2 Ha...
haproxy配置七层负载均衡
最新发布
08-23
haproxy配置七层负载均衡的步骤如下: 1. 安装haproxy:使用命令"yum -y install haproxy"可以安装haproxy软件包。 2. 配置haproxyhaproxy配置文件分为五个部分,分别是全局配置、默认配置、frontend配置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值