Haproxy 配置片段记录
一下是我认为很赞的haproxy的学习过程片段来自网上和我自己的一些实践,可耻的原创了一下。
1.haproxy 介绍
http://www.oschina.net/question/17_8785
2.haproxy配置实例
# vim /etc/haproxy/haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
#日志输出配置,所有日志都记录在本机,通过local0输出
log 127.0.0.1local0
log 127.0.0.1 local1 notice
#log loghostlocal0 info
#最大连接数
maxconn 65535
#改变当前工作目录。
chroot /usr/local/
#所属用户的uid
uid 99
#所属运行的gid
gid 99
#以后台形式运行haproxy
daemon
defaults
log global
#默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
mode http
option dontlognull
option httplog
#两次连接失败就认为是服务器不可用
retries 3
#当serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option redispatch
#当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
option abortonclose
#默认的最大连接数
maxconn 65535
#timeout http-keep-alive 10s
# timeout queue 1m
contimeout 5000 #连接超时
clitimeout 50000 #客户端超时
srvtimeout 50000 #服务器超时
timeout check 5s #心跳检测超时
stats refresh 30s #统计页面自动刷新时间
stats uri/stats #统计页面url
stats realm iyunv-test-Haproxy #统计页面密码框上提示文本
stats auth admin:admin123 #统计页面用户名和密码设置
stats hide-version #隐藏统计页面上HAProxy的版本信息
frontend www
#这里建议使用bind *:80的方式,要不然做集群高可用的时候有问题,vip切换到其他机器就不能访问了。
bind :80
#acl后面是规则名称,-i是要访问的域名,如果访问www.iyunv.com这个域名就分发到下面的webserver 的作用域。
acl web hdr(host) -i www.iyunv.com
#如果访问img.iyunv.com就分发到imgserver这个作用域。
acl img hdr(host) -i img.iyunv.com
use_backend webserver if web
use_backend imgserver if img
backend webserver #webserver作用域
mode http
#banlance roundrobin 轮询,balance source 保存session值,支持static-rr,leastconn,first,uri等参数
balanceroundrobin
#检测文件,如果分发到后台index.html访问不到就不再分发给它。
optionhttpchk /index.html
server web01 192.168.158.116:80check inter 2000 fall 3 weight 20
server web02 192.168.158.117:80check inter 2000 fall 3 weight 10
server web03 192.168.158.118:80check inter 2000 fall 3 weight 10
backend imgserver
mode http
optionhttpchk /index.php
balance roundrobin
server img01 192.168.149.119:80check inter 2000 fall 3
server img02 192.168.149.120:80check inter 2000 fall 3
3.haproxy 配置片段
####################全局配置信息########################
#######参数是进程级的,通常和操作系统(OS)相关#########
global
#默认最大连接数
maxconn 20480
#
log 127.0.0.1 local3
#chroot运行的路径
chroot /var/haproxy
#所属运行的用户uid
uid 99
#所属运行的用户组
gid 99
#以后台形式运行haproxy
daemon
#进程数量(可以设置多个进程提高性能)
nbproc 1
#haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
pidfile /var/run/haproxy.pid
#ulimit的数量限制
ulimit-n 65535
#####################默认的全局设置######################
##这些参数可以被利用配置到frontend,backend,listen组件##
defaults
log global
#所处理的类别 (#7层 http;4层tcp )
mode http
#最大连接数
maxconn 20480
#日志类别http日志格式
option httplog
#每次请求完毕后主动关闭http通道
option httpclose
#不记录健康检查的日志信息
option dontlognull
#如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
option forwardfor
#serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option redispatch
#当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接
option abortonclose
#统计页面刷新间隔
stats refresh 30
#3次连接失败就认为服务不可用,也可以通过后面设置
retries 3
#默认的负载均衡的方式,轮询方式
balance roundrobin
#默认的负载均衡的方式,类似nginx的ip_hash
#balance source
#默认的负载均衡的方式,最小连接
#balance leastconn
#连接超时
contimeout 5000
#客户端超时
clitimeout 50000
#服务器超时
srvtimeout 50000
#心跳检测超时
timeout check 2000
####################监控页面的设置#######################
listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称
#监听端口
bind 0.0.0.0:65532
#http的7层模式
mode http
#错误日志记录
log 127.0.0.1 local3 err
#每隔5秒自动刷新监控页面
stats refresh 5s
#监控页面的url
stats uri /admin?stats
#监控页面的提示信息
stats realm itnihao\ itnihao
#监控页面的用户和密码admin,可以设置多个用户名
stats auth admin:admin
#监控页面的用户和密码admin1
stats auth admin1:admin1
#隐藏统计页面上的HAproxy版本信息
stats hide-version
#手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)
stats admin if TRUE
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志记录内容设置###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
#######################网站监测listen配置#####################
###########此用法主要是监控haproxy后端服务器的监控状态############
listen site_status
#监听端口
bind 0.0.0.0:1081
#http的7层模式
mode http
#
log 127.0.0.1 local3 err
#网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回503
monitor-uri /site_status
#定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
acl site_dead nbsrv(server_web) lt 2
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
#当满足策略的时候返回503,网上文档说的是500,实际测试为503
monitor fail if site_dead
#来自192.168.16.2的日志信息不会被记录和转发
monitor-net 192.168.16.2/32
monitor-net 192.168.16.3/32
########frontend配置############
#####注意,frontend配置里面可以定义多个acl进行匹配操作########
frontend http_80_in
#监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似
bind 0.0.0.0:80
#http的7层模式
mode http
#应用全局的日志配置
log global
#启用http的log
option httplog
#每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式
option httpclose
#如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP
option forwardfor
########acl策略配置#############
acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$
#如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写
acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
#如果请求的域名满足www.itnihao.cn返回true -i是忽略大小写
#acl itnihao hdr(host) -i itnihao.cn
#如果请求的域名满足itnihao.cn返回true -i是忽略大小写
#acl file_req url_sub -i killall=
#在请求url中包含killall=,则此控制策略返回true,否则为false
#acl dir_req url_dir -i allow
#在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#当请求的header中Content-length等于0时返回true
########acl策略匹配相应#############
#block if missing_cl
#当请求中header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求
use_backend server_web if itnihao_web
#当满足itnihao_web的策略时使用server_web的backend
use_backend server_blog if itnihao_blog
#当满足itnihao_blog的策略时使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao
#当访问itnihao.cn的时候,用http的301挑转到http://192.168.16.3
default_backend server_bbs
#以上都不满足的时候使用默认server_bbs的backend
##########backend的设置##############
#下面我将设置三组服务器 server_web,server_blog,server_bbs
##################backend server_web####################
backend server_web
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式,roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight代表权重
server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight代表权重
###################backend server_blog######################
backend server_blog
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式,roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为blog1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为blog2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
##################backend server_bbs########################
backend server_bbs
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式,roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为bbs1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为bbs2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
4.haproxy配置片段
----------------------------------------------------------------------------------------------------------------------------------
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3 redir http://172.16.0.1
server node2.magedu.com 192.168.10.11:80 check weight 1
---------------------------------------------------------------------------------------------------------------------------------
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3
server node2.magedu.com 192.168.10.11:80 check weight 1
server backup.magedu.com 127.0.0.1:8008 check weight 1 backup
只有当node2和node3都停掉时才使用backup
----------------------------------------------------------------------------------------------------------------------------------
性能相关参数中maxconn的使用
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3 maxconn 3000
server node2.magedu.com 192.168.10.11:80 check weight 1 maxconn 2000
server backup.magedu.com 127.0.0:8008 check weight 1 backup
----------------------------------------------------------------------------------------------------------------------------------
5.haproxy 配置片段
用法一:
将源IP为172.16.253.254的用户禁止、将403的错误重定向到其他服务器;
frontendwebservers
bind *:80
default_backend webservs
acl badguy src 172.16.253.254
block if badguy
errorloc 403 http://www.baidu.com
用法二:
当用户访问地址为172.16.2.1时,将访问页面重定向http://www.baidu.com
frontendwebservers
bind *:80
default_backend webservs
acl dstipaddr hdr(Host) 172.16.2.1
redirect location http://www.baidu.com if dstipaddr
用法三:
acl中path的使用
frontendwebservers
bind *:80
default_backend webservs
acl badguy src 172.16.253.254
acl denyfile path /1.html
http-request deny if badguy denyfile
用法四:
读写分离:
aclread method GET
aclread method HEAD
acl write method PUT
acl write method POST
use_backend imgservers if read
use_backend uploadservers if write
用法五:
动静分离
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontendwebservers
bind *:80
acl static path_end .html
use_backend staticservs if static
default_backend appservs
listen stats
bind *:1088
stats enable
stats hide-version
stats realm HAProxy\ Stats
stats auth admin:admin
stats admin if TRUE
stats uri /admin?admin
backend staticservs
balance roundrobin
server node2.magedu.com 192.168.10.11:80 check weight 1 maxconn 3000
server backup.magedu.com 127.0.0:8008 check weight 1 backup
backend appservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check maxconn 2000
6.haproxy 完整的配置1,代理到同一个机器的不同端口
# config for haproxy 1.5.x
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log global
mode http
optionhttplog
optiondontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind :80
default_backend web-app-cluster
backend web-app-cluster
balance leastconn
option httpclose
cookie JSESSIONID prefix
server node1 10.0.0.1:8080 cookie A check
server node2 10.0.0.2:8080 cookie A check
server node3 10.0.0.3:8080 cookie A check
7.haproxy 完整配置2 不同域名代理到不同机器的同一个端口
# config for haproxy 1.5.x
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log global
mode http
optionhttplog
optiondontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind *:80
# Define hosts
acl host_bacon hdr(host) -i ilovebacon.com
acl host_milkshakes hdr(host) -i bobsmilkshakes.com
## figure out which one to use
use_backend bacon_cluster if host_bacon
use_backend milshake_cluster if host_milkshakes
backend baconcluster
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
server node1 10.0.0.1:8080 cookie A check
server node1 10.0.0.2:8080 cookie A check
server node1 10.0.0.3:8080 cookie A check
backend milshake_cluster
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
server node1 10.0.0.4:8080 cookie A check
server node1 10.0.0.5:8080 cookie A check
server node1 10.0.0.6:8080 cookie A check
8.haproxy 完整片段,使用ssl
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log global
mode http
optionhttplog
optiondontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind *:80
reqadd X-Forwarded-Proto:\ http
default_backend application-backend
frontend https-in
bind *:443 ssl crt /etc/ssl/*your ssl key*
reqadd X-Forwarded-Proto:\ https
default_backend application-backend
backend application-backend
redirect scheme https if !{ ssl_fc }
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
#enter the IP of your application here
server node1 10.0.0.1 cookie A check
页:
[1]