haproxy之配置文件详解
一、生产环境配置文件我们在生产环境中也用了haproxy负载均衡,请参考配置文件:点击下载。
二、配置文件详解
下面是一个典型的配置文件:
globallog 127.0.0.1 local0 info #↑#全局的日志配置其中日志级别是#local0 是日志设备,必须为如下24种标准syslog设备的一种:kern user mail daemon auth syslog lpr news uucp cron auth2 ftp ntpaudit alert cron2local0 local1 local2 local3 local4 local5 local6 local7#在/etc/syslog.conf文件中定义的是local0,这里也是用local0chroot /var/lib/haproxy↑#可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限maxconn 4096↑#设定每个haproxy进程所接受的最大并发连接数user haproxygroup haproxy↑#运行的用户、组daemon↑#让haproxy以守护进程的方式工作于后台nbproc 1↑#创建1个进程进入deamon模式运行。运行模式须为"daemon"pidfile /var/run/haproxy.pid↑#将所有进程的pid写入文件<pidfile>启动进程的用户必须有权限访问此文件
defaultslog globalmode http↑#默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OKretries 3↑#三次连接失败就认为是服务器不可用,也可以通过后面设置option httplog↑#http 日志格式option redispatch↑#serverId对应的服务器挂掉后,强制定向到其他健康的服务器option forwardfor↑#如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ipoption abortonclose↑#当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接maxconn 2000↑#默认的最大连接数contimeout 5000↑#连接超时clitimeout 30000↑#客户端超时srvtimeout 30000↑#服务器超时timeout check 2000↑#心跳检测超时#一些参数值为时间,比如说timeout。时间值通常单位为毫秒(ms),但是也可以通过加#后缀,来使用其他的单位。#- us : microseconds. 1 microsecond = 1/1000000 second#- ms : milliseconds. 1 millisecond = 1/1000 second. This is thedefault.#- s : seconds. 1s = 1000ms#- m : minutes. 1m = 60s = 60000ms#- h : hours. 1h = 60m = 3600s = 3600000ms#- d : days. 1d = 24h = 1440m = 86400s = 86400000mserrorfile 400 /etc/haproxy/errors/400.httperrorfile 403 /etc/haproxy/errors/403.httperrorfile 408 /etc/haproxy/errors/408.httperrorfile 500 /etc/haproxy/errors/500.httperrorfile 502 /etc/haproxy/errors/502.httperrorfile 503 /etc/haproxy/errors/503.httperrorfile 504 /etc/haproxy/errors/504.http↑#定义如下错误页listen admin_statsbind 0.0.0.0:1080↑#监听端口mode http↑#http的7层模式stats uri /admin?stats↑#统计页面URL,可通过http://192.168.100.115:1080/admin?stats访问监控页面stats realm Gemini\ Haproxy↑#统计页面密码框上提示文本stats auth admin:admin↑#统计页面用户名和密码设置stats auth admin1:admin1stats refresh 5s↑#每隔5秒自动刷新监控页面stats hide-version↑#隐藏统计页面上HAProxy的版本信息
frontend web_in mode http maxconn 4096 bind 0.0.0.0:80↑#定义前端服务器#定义ACL acl is_a hdr_beg(host) -i www.test.com use_backend a_server if is_a default_backend default#在没有匹配的"use_backend"规则时为实例指定使用的默认后端,因此,其不可应用于backend区段。在"frontend"和"backend"之间进行内容交换时,通常使用"use-backend"定义其匹配规则;而没有被规则匹配到的请求将由此参数指定的后端接收。#定义后端服务器集群backend a_server mode http balance roundrobin cookieSERVERID stats hide-version optionhttpclose optionredispatch#serverId对应的服务器挂掉后,强制定向到其他健康的服务器
server app_1 192.168.100.191:80 cookie 1check inter 1500 rise 3 fall 3 weight 1server app_2 192.168.100.192:80 cookie 2check inter 1500 rise 3 fall 3 weight 1↑#服务器定义,cookie 1表示serverid为app_1,check inter 1500是检测心跳频率,rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
backend default mode http balance roundrobin cookieJSESSIONID prefix stats hide-version optionhttpcloseserver app 192.168.100.115:8090 cookie 1check inter 1500 rise 3 fall 3 weight 1server app 192.168.100.116:8090 cookie 2check inter 1500 rise 3 fall 3 weight 1
页:
[1]