Haproxy配置文件详解

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量128 收藏
点赞数
文章标签: 后端 网络 前端 ViewUI
原文链接:https://my.oschina.net/54188zz/blog/3026111
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Haproxy是一款免费、稳定、高效的轻量级负载均衡软件,现将其配置文件参数作如下说明:

global #全局配置参数

global #全局配置参数
        log 127.0.0.1 local3 info  #日志级别
        maxconn 4096
        user haproxy
        group haproxy
        daemon                     #设置为后台进程
        pidfile /usr/local/haproxy/haproxy.pid  #进程的pid文件

2 defaults #默认配置,被frontend,backend,listen段继承使用

        log global                #继承global日志
        mode http                 #Haproxy工作模式,四层工作模式为TCP
        option httplog            #记载http日志 
        option  dontlognull       #不记录空日志
        option forwardfor  except 127.0.0.0/8    #使后端服务器获取客户端的真实IP
        option redispatch         #如果cookie中写入ServerID而客户端不会刷新Cookie,那么当ServerID对应的服务器宕机后,将强制定向到其它健康的服务器上
        option abortonclose       #当服务器负载过高时,将自动关闭队列中处理时间较长的连接请求
        option http-server-close  #每次请求完毕后主动关闭http通道
        cookie SERVERID           #允许向cookie中插入SERVERID,服务器的SERVERID在后端使用cookie关键字定义
        retries 3                 #服务器连接失败后的重试次数
        maxconn 2000              #每个进程的最大连接数        
        timeout queue             #等待最大时长
        timeout http-request 10s  #http请求超时时间,在客户端建立连接但不请求数据时,关闭客户端连接
        timeout connect 5000      #连接最大超时时间,默认毫秒
        timeout client 30000      #客户端最大超时时间
        timeout server 30000      #服务端超时时间
        timeout http-keep-alive 30s #会话保持时间
        timeout check         10s #健康状态监测时的超时时间,过短会误判,过长资源消耗
        stats   refresh 30s       #状态刷新频率

3 自定义监控

listen admin_stats                  # 配置段通过关联“前端”和“后端”定义了一个完整的代理,通常只对TCP流量有用
    bind 0.0.0.0:1080               # 监听端口  
    mode http                       # http的7层模式  
    option httplog                  # 采用http日志格式 
    maxconn 10
    stats refresh 30s               # 统计页面自动刷新时间
    stats uri /stats                # 统计页面url  
    stats realm yooCloud Haproxy    # 统计页面密码框上提示文本  
    stats auth admin:admin          # 统计页面用户名和密码设置
    stats hide-version              # 隐藏统计页面上HAProxy的版本信息

4 普通前端后端代理

#前端代理
frontend www_hellozz_com
	bind *:80                                 #绑定主机和端口
	stats uri /haproxy?stats                  #uri状态
	default_backend backend_www_hellozz_com   #转发到对应的后端主机组
#后端代理
backend backend_www_hellozz_com               #自定义头部信息获取客户端真实IP	
	option forwardfor header X-REAL-IP        #自定义option健康检查
	option httpchk GET /index.html            #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
	balance roundrobin	
	server node1 10.10.100.151:80 check inter 2000 rise 3  fall 3 weight 1  #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重

5 基于ACL前端后端代理

#前端代理
frontend www_hellozz_com 	
	bind *:80                                                         #绑定主机和端口
	stats uri /haproxy?stats                                          #uri状态	
	default_backend backend_www_hellozz_com                           #转发到对应的后端主机组	
	acl is_backend_app_hellozz_com hdr_end(host) app.hellozz.com      #设置ACL 如果是访问到指定的域名则去匹配相应制定的backend use_backend是关键字,如果不设置,则使用默认的
	use_backend backend_app_hellozz_com if is_backend_app_hellozz_com  
#后端代理
backend backend_www_hellozz_com	
	option forwardfor header X-REAL-IP                                #自定义头部信息获取客户端真实IP	
	option httpchk GET /index.html                                    #自定义option健康检查	
	balance roundrobin                                                #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID	
	server node1 10.10.100.151:80 check inter 2000 rise 3  fall 3 weight 1 #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重

backend backend_app_hellozz_com       
        option forwardfor header X-REAL-IP                           #自定义头部信息获取客户端真实IP       
        option httpchk GET /index.html                               #自定义option健康检查      
        balance roundrobin                                           #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID       
        server node2 10.10.100.152:80 check inter 2000 rise 3  fall 3 weight 1  #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重

6 基于后缀匹配backend匹配

#前端代理
frontend www_hellozz_com 
	#绑定主机和端口
	bind *:80 
	#uri状态
	stats uri /haproxy?stats
	#转发到对应的后端主机组
	default_backend backend_www_hellozz_com
	#根据后缀匹配下面两种写法都可以
	acl is_static_reg url_reg /*.(css|jpg|png|js|gif)$
	#acl is-static_path path_end .gif .png .js .css .jpg
 	use_backend backend_app_hellozz_com if is_static_reg 
#后端代理
backend backend_www_hellozz_com
	#自定义头部信息获取客户端真实IP
	option forwardfor header X-REAL-IP
	#自定义option健康检查
	option httpchk GET /index.html
	#负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
	balance roundrobin
	#真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
	server node1 10.10.100.151:80 check inter 2000 rise 3  fall 3 weight 1

backend backend_app_hellozz_com
        #自定义头部信息获取客户端真实IP
        option forwardfor header X-REAL-IP
        #自定义option健康检查
        option httpchk GET /index.html
        #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
        balance roundrobin
        #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
        server node2 10.10.100.152:80 check inter 2000 rise 3  fall 3 weight 1

7  基于URL匹配

#前端代理
frontend www_hellozz_com 
	#绑定主机和端口
	bind *:80 
	#uri状态
	stats uri /haproxy?stats
	#转发到对应的后端主机组
	default_backend backend_www_hellozz_com
	#基于URL匹配
	acl is_do_path url_reg /api.do
	use_backend backend_app_hellozz_com if is_do_path 
#后端代理
backend backend_www_hellozz_com
	#自定义头部信息获取客户端真实IP
	option forwardfor header X-REAL-IP
	#自定义option健康检查
	option httpchk GET /index.html
	#负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
	balance roundrobin
	#真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
	server node1 10.10.100.151:80 check inter 2000 rise 3  fall 3 weight 1

backend backend_app_hellozz_com
        #自定义头部信息获取客户端真实IP
        option forwardfor header X-REAL-IP
        #自定义option健康检查
        option httpchk GET /index.html
        #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
        balance roundrobin
        #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
        server node2 10.10.100.152:80 check inter 2000 rise 3  fall 3 weight 1

8 基于基于 ua匹配

#前端代理
frontend www_hellozz_com 
	#绑定主机和端口
	bind *:80 
	#uri状态
	stats uri /haproxy?stats
	#转发到对应的后端主机组
	default_backend backend_www_hellozz_com
#基于UA 匹配
	acl is_ua_path hdr_reg(User-Agent) -i android
	use_backend backend_app_hellozz_com if is_ua_path

#后端代理
backend backend_www_hellozz_com
	#自定义头部信息获取客户端真实IP
	option forwardfor header X-REAL-IP
	#自定义option健康检查
	option httpchk GET /index.html
	#负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
	balance roundrobin
	#真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
	server node1 10.10.100.151:80 check inter 2000 rise 3  fall 3 weight 1

backend backend_app_hellozz_com
        #自定义头部信息获取客户端真实IP
        option forwardfor header X-REAL-IP
        #自定义option健康检查
        option httpchk GET /index.html
        #负载均衡方式 roundrobin 轮询,source like iphash,cookie,SERVERID
        balance roundrobin
        #真实Server   check 支持url健康检测 inter 时间间隔默认为毫秒,rise 检查次数, fall 失败次数 weight 权重
        server node2 10.10.100.152:80 check inter 2000 rise 3  fall 3 weight 1

9 haproxy 调优

1  不设置进程
2  网卡速率
3  端口可能会用尽 更改内核参数增加算口方位  cat /proc/sys/net/ipv4/ip_local_port_range
	设置tcp端口复用 cat /proc/sys/net/ipv4/tcp_tw_reuse  数字为 1 
	缩短端口占用时间:cat /proc/sys/net/ipv4/tcp_fin_timeout 
	使用多IP

 

转载于:https://my.oschina.net/54188zz/blog/3026111

weixin_33800463
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
haproxy配置文件详解
weixin_44385571的博客
02-09 664
一. haproxy配置文件详解 1 global: (全局配置主要用于设定义全局参数,属于进程级的配置,通常和操作系统配置有关) 2 default : (配置默认参数,这些参数可以被用到frontend,backend,Listen组件) 在此部分中设置的参数值,默认会自动引用到下面的frontend、backend、listen部分中,因引,某些参数属于公用的配置,只需要在defaults...
HAproxy 配置详解
Dreamcatchering
05-24 3249
haproxy介绍HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络
Haproxy 配置项\配置实例
weixin_34266504的博客
03-17 104
常用配置选项:OPTION 选项:option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送此cookie到HAProxyHAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略...
HAProxy--理论--02--配置文件
zhou920786312的博客
01-10 1066
HAProxy–理论–02–配置文件 1、配置文件组成 1. global:设置全局配置参数 2. defaults:设置的默认参数 3. frontend:接收请求的前端虚拟节点,Frontend可以直接指定具体使用后端的backend; 4. backend:后端服务集群的配置,是真实服务器,一个Backend对应一个或者多个实体服务器; 5. listen:frontend和backend的组合体。 1.1、global 设置全局配置参数,参数将被应用到全部运行 HAProxy的节点中 属于进程
HAProxy配置参数详解
刘康的专栏
08-14 4998
HAProxy简介 HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不
负载均衡代理Haproxy安装与配置
o_kxj的专栏
07-31 2856
最近项目要求对RabbitMQ做负载均衡,并且RabbitMQ是虚拟主机的,综合对比Nginx和Haproxy,选用Haproxy。 以下是Linux系统安装Haproxy步骤。 **1. 下载Haproxy安装包,这里是haproxy-1.5.19.tar.gz。** 较新haproxy1.8版本中,比如动态禁用后端服务器,日志管理等功能支持的并没有haproxy1.5系列要友好。 **2. 上传安装包到指定目录** 目录: /安装包路径/haproxy-1.5.19.tar.gz,示意图如下: 3.
Haproxy做代理,后端nginx获取真实用户IP
weixin_34254823的博客
07-16 660
1)修改haproxy配置文件,添加如下参数:optionhttpclose optionforwardfor2)修改nginx配置文件,添加如下参数 注意:需要编译模块--with-http_realip_module#haproxy服务器IP set_real_ip_from192.168.64.128; real_ip_headerX-Forwarded...
HAProxy配置文件详解和ACL功能.docx
06-27
本文将深入讲解HAProxy配置文件的各个部分以及ACL(访问控制列表)的功能。 首先,配置文件HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend...
haproxy配置文件属性详解
07-13
haproxy配置文件属性详解
关于haproxy的相关配置文件详解
07-23
关于haproxy的相关配置文件详解
HAProxy安装配置详解1
08-04
配置HAProxy的关键在于创建并编辑`/usr/local/haproxy/haproxy.cfg`配置文件。全局配置部分(`global`)涉及日志输出(例如,使用`log 127.0.0.1 local0`记录日志),运行模式(`daemon`表示后台运行),进程数量(`...
HAProxy实战详解
03-17
例如,我们可以在配置文件中指定前端端口,然后列出后端服务器,并设定健康检查规则。 HAProxy提供了多种调度算法,以适应不同的场景需求。常见的算法有: 1. 轮询(round-robin):每个请求轮流分配到不同的...
Haproxy原理及部署
weixin_46254171的博客
08-21 1574
③ 不支持session直接保持、但能通过ip_hash来解决。② 仅作负载均衡软件使用,在高并发情况下性能优于nginx。③ 支持URL检测 支持session保持。② 尽在四层做分发作用 抗负载能力强。② 只支持基于端口的健康检查。④ 对网络稳定性要求不高。① 只能基于四层端口转发。① 支持8中负载均衡策略。
haproxy显示客户端真实ip
weixin_34032779的博客
10-11 1350
般情况下,我们根据nginx的建议配置,在location元素下配置如下元素 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;表示在转发到tomcat的请求中,在http头上加上X-Real_...
解决haproxy代理nginx获取客户端真实ip问题
weixin_33705053的博客
06-23 1551
问题背景: 我们公司之前由于DDOS***导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络***对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_...
Haproxy(三)详细记录
chengfei112233的专栏
01-05 7808
一、各种负载均衡 1.1 tcp反向代理 tcp 22端口反向代理: # vim /etc/haproxy/haproxy.cfg  #在最后添加一段配置,反向代理一个22端口再反向代理一个80端口 Bash listen test_ssh bind 0.0.0.0:1000 mode tcp option tcpl
HAProxy详解和使用
创作不易,请多支持,将为本站提供更多「有价值的文章」。
07-27 4383
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动,单一进程模型,此模型支持非常大的并发连接数。......
HAproxy自定义log
lvbinemail的博客
12-17 2285
1. 注释配置 注释或者删除default字段中的option tcplog(httplog)字段,我这里选择注释掉,后面测试都没问题在同意删除 defaults mode tcp log global log 127.0.0.1 local3 #option ...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 371
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
haproxy配置详解
08-23
Haproxy 是一款开源的负载均衡软件,它可以将客户端的请求分发到多个后端服务器上,实现高可用和高性能。下面是 Haproxy 配置的详解...请注意,配置文件的语法要符合 Haproxy 的要求,否则可能会导致错误或无效的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值