HAProxy 使用进阶
HAProxy 使用进阶================================================================================
概述:
本章将继续介绍HAProxy中代理配置段的配置的相关参数,内容如下:
[*] server 在backend中定义一个主机;
[*] 基于http协议作7层健康状态检测机制;
[*] cookie,启用基于cookie的会话黏性;
[*] default_backend 为前端设定默认的后端主机;
[*] log:日志相关的参数;
[*] 错误页面自定义:
[*] 修改请求或响应报文首部相关;
[*] 超时时长:
================================================================================
HAProxy配置参数---代理配置段:
4.server:用于在backend中定义一个主机;
★格式:
[*]server[:]
⊙
[*]is the internal name assigned to this server. This name will appear in logs and alerts.
⊙
[*]is the IPv4 or IPv6 address of the server
⊙:参数
◆weight :
[*]当前server的权重;
◆check:
对当前server进行健康状态检测;
[*]inter : 时间间隔;
[*]rise : 判定为“健康”状态需要检测的次数,默认2;
[*]fall : 判定为“不健康”状态需要检测的次数,默认3;
[*]addr :健康状态检测时使用的地址;
[*]port : 健康状态检测时使用的端口;
注意:
[*]默认为传输层检测,即探测端口是否能响应;需要执行应用层检测,则需要httpchk, smtpchk, mysql-check, pgsql-check, ssl-hello-chk;
◆cookie :
[*]为当前server指定其cookie值,此值会在收到请求报文时进行检测,其功能在于实现基于cookie会话保持;
◆disabled:
[*]将主机标记为不可用;
◆maxconn :
[*]当前server的最大并发连接数;
◆maxqueue :
[*]当前server的等待队列的最大长度;超出此长度的所有配置给服务器的连接将会被丢弃;
◆redir :
[*]将发往当前server的所有请求GET和HEAD类的请求均重定向至指定的URL;
演示:
1.为后端主机指明权重,最大并发连接数,cookie等参数,编辑配置文件/etc/haproxy/haprosy.crg,如下:
http://s1.运维网.com/wyfs02/M01/8A/84/wKiom1gywfiDKp_iAAAhN7OvdSg160.png
使用curl请求haproxy可以发现以加权轮询的方式调度后端主机,如下:
# 没有定义后端主机权重之前以轮询的方式响应
# for i in {0..9};do curl http://10.1.252.153/index.html;done
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
# 定义主机权重之后,可以看到权重大的响应次数多
# for i in {0..9};do curl http://10.1.252.153/index.html;done
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1
5.option httpchk
★语法:
[*]option httpchk
[*]option httpchk
[*]option httpchk
[*]option httpchk
⊙作用:
[*]基于http协议作7层(应用层)健康状态检测机制;
⊙请求报文的起始行:
[*]
Examples :
# Relay HTTPS traffic to Apache instance and check service availability
# using HTTP request "OPTIONS * HTTP/1.1" on port 80.backend https_relay
mode tcp
option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www
server apache1 192.168.1.1:443 check port 80★http-check expect [!]:
⊙作用:
[*]定义做健康状态检测后返回的响应码
⊙格式:
[*]:status(响应吗)或string;
[*]:匹配期望的响应结果的模式;
Examples :
# only accept status 200 as valid
http-check expect status 200 6.cookie:
★cookie:
⊙作用:
[*]启用基于cookie的会话黏性,要结合server指定的cookie参数一起实现;
⊙格式:
http://s5.运维网.com/wyfs02/M01/8A/82/wKioL1gy3GSgdieTAAAYuBMvyLI461.png
Examples :
cookie JSESSIONID prefix
cookie SRV insert indirect nocache//常用方法
cookie SRV insert postonly indirect 演示:
1.基于浏览器的用户会话绑访问,对于haproxy服务器来说,第一次调度到某一主机,之后也要调度到这一主机,编辑配置文件,如下:
https://s2.运维网.com/wyfs02/M02/8E/D0/wKioL1jLm2vQzkrWAAAidmBd7kE669.png 2.在浏览器中访问可以发现在响应报文中的 Set-Cookie: WEBSRV=web1; path=/,插入cookie,之后再次使用此浏览器请求,就会携带插入的cookie信息,haproxy根据cookie 发往同一个后端主机,如下:
https://s1.运维网.com/wyfs02/M00/8E/D0/wKioL1jLmiXgyhZcAADZ1mP39wM798.png
再次刷新之后,可以看到请求报文中携带这的cookie信息
https://s3.运维网.com/wyfs02/M01/8E/D3/wKiom1jLmiiCcPXwAADDyLs2Ei0677.png
------------------------------------------------------------------------------------------------
7.default_backend :
★default_backend :
⊙作用:
[*]为前端设定默认的后端主机
⊙范围:frontend和default
Example :
use_backend dynamicifurl_dyn //如果请求动态内容,就使用dynamic主机
use_backend static ifurl_css url_img extension_img//如果请求静态内容,就使用static主机
default_backend dynamic//剩余的使用默认的dynamic主机 8.log:日志相关的参数
★log:
⊙作用:
[*]为frontend或backend定义日志记录机制;
⊙格式:
[*]log global
[*]log[ []]
[*]no log
Example :
log global
log 127.0.0.1:514 local0 notice # only send important events
log 127.0.0.1:514 local0 notice notice# same but limit output level
log ${LOCAL_SYSLOG}:514 local0 notice # send to local server★capture request headerlen
⊙作用:
[*]记录请求报文中的指定的首部的值于日志中;len用于指定要记录的信息的长度;
⊙范围:frontend和listen
Example:
capture request header Host len 15
capture request header X-Forwarded-For len 15
capture request header Referer len 15# 从哪里跳转而来★capture response headerlen
⊙作用:
[*]记录响应报文中的指定的首部的值于日志中;len用于指定要记录的信息的长度;
⊙范围:frontend和listen
Example:
capture response header Content-length len 9
capture response header Location len 15 9.错误页面自定义:
★errorfile
⊙作用:
[*]返回由haproxy自定义的错误页面
⊙参数:
[*] :is the HTTP status code. Currently, HAProxy is capable of generating codes 200, 400, 403, 408, 500, 502, 503, and 504.
[*] :designates a file containing the full HTTP response.
Example :
errorfile 400 /etc/haproxy/errorfiles/400badreq.http
errorfile 408 /dev/null# workaround Chrome pre-connect bug
errorfile 403 /etc/haproxy/errorfiles/403forbid.http
errorfile 503 /etc/haproxy/errorfiles/503sorry.http★errorloc
errorloc302
⊙作用:
[*]由haproxy服务返回一个HTTP重定向的URL;
演示1:
1.自定义haproxy的错误返回页面,编辑配置文件在frontend中定义,如下:
http://s2.运维网.com/wyfs02/M02/8A/83/wKioL1gy8_GAn-3gAABCsYtJu3M391.png
2.创建指定的目录和文件内容,然后重载haproxy服务如下:
# mkdir/etc/haproxy/errorfiles
# echo "Something Wrong" > /etc/haproxy/errorfiles/503sorry.http
# cat /etc/haproxy/errorfiles/503sorry.http
Something Wrong
# systemctl reload haproxy.service 3.停掉后端两台web服务器,在浏览器中访问,发现错误页面为我们自定义的内容,如下:
http://s2.运维网.com/wyfs02/M02/8A/87/wKiom1gy9WaygtLlAABHmufglIA861.png
-----------------------------------------------------------------------------------------
演示2:
1.定义由haproxy服务器返回一个HTTP重定向的URL,编辑配置文件如下:
http://s4.运维网.com/wyfs02/M01/8A/85/wKioL1gzDULA2ZjbAABLqHyqRDM695.png
2.在本机httpd服务的根目录中/var/www/html中创建指定的url,并启动本机httpd服务
【注意:为了不和haproxy监听的端口起冲突,这里我修改httpd监听的端口为8088】如下:
# echo "A URL from other server" >/var/www/html/errorpagetest.html
# cat /var/www/html/errorpagetest.html
A URL from other server
# systemctl start httpd
# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 25 *:514 *:*
LISTEN 0 128 *:80 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 25 :::514 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 128 :::8088 :::*
LISTEN 0 100 ::1:25 :::* 3.重载haprosy服务,停掉后端两台web服务器,在浏览器中访问,发现错误页面为我们自定义重定向的URL的内容,如下:
http://s5.运维网.com/wyfs02/M00/8A/85/wKioL1gzDsGT9Dl1AADpC5G_kxc748.png
页:
[1]