HAProxy 使用进阶

xinhu1300

HAProxy 使用进阶

　　================================================================================
　　概述：
　　  本章将继续介绍HAProxy中代理配置段的配置的相关参数，内容如下：

• 　　server 在backend中定义一个主机；
  
• 　　基于http协议作7层健康状态检测机制；
  
• 　　cookie，启用基于cookie的会话黏性；
  
• 　　default_backend 为前端设定默认的后端主机；
  
• 　　log：日志相关的参数；
  
• 　　错误页面自定义：
  
• 　　修改请求或响应报文首部相关；
  
• 　　超时时长：
  
  

　　================================================================================
　　
HAProxy配置参数---代理配置段：
4.server：用于在backend中定义一个主机；

★格式：

• server  [:[port]] [param*]
  

⊙

• is the internal name assigned to this server. This name will appear in logs and alerts.
  
  

⊙

• is the IPv4 or IPv6 address of the server
  
  

⊙：参数
◆weight ：

• 当前server的权重；
  

◆check：
对当前server进行健康状态检测；

• inter ：      时间间隔；
  
• rise ：       判定为“健康”状态需要检测的次数，默认2；
  
• fall ：        判定为“不健康”状态需要检测的次数，默认3；
  
• addr ：健康状态检测时使用的地址；
  
• port ：        健康状态检测时使用的端口；
  

注意：

• 默认为传输层检测，即探测端口是否能响应；需要执行应用层检测，则需要httpchk, smtpchk, mysql-check, pgsql-check, ssl-hello-chk；
  

◆cookie ：

• 为当前server指定其cookie值，此值会在收到请求报文时进行检测，其功能在于实现基于cookie会话保持；
  

◆disabled：

• 将主机标记为不可用；
  

◆maxconn ：

• 当前server的最大并发连接数；
  

◆maxqueue ：

• 当前server的等待队列的最大长度；超出此长度的所有配置给服务器的连接将会被丢弃；
  

◆redir ：

• 将发往当前server的所有请求GET和HEAD类的请求均重定向至指定的URL；
  

　　演示：
　　 1.为后端主机指明权重，最大并发连接数，cookie等参数，编辑配置文件/etc/haproxy/haprosy.crg,如下：

　　

　　 使用curl请求haproxy可以发现以加权轮询的方式调度后端主机，如下：
# 没有定义后端主机权重之前以轮询的方式响应
[root@centos7 ~]# for i in {0..9};do curl http://10.1.252.153/index.html;done
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 2
# 定义主机权重之后，可以看到权重大的响应次数多
[root@centos7 ~]# for i in {0..9};do curl http://10.1.252.153/index.html;done
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1
Backend Server 1
Backend Server 2
Backend Server 1　　


5.option httpchk

★语法：

• option httpchk
  
• option httpchk
  
• option httpchk  
  
• option httpchk   
  

⊙作用：

• 基于http协议作7层（应用层）健康状态检测机制；
  

⊙请求报文的起始行：

•   
  

Examples :

# Relay HTTPS traffic to Apache instance and check service availability
# using HTTP request "OPTIONS * HTTP/1.1" on port 80.backend https_relay
    mode tcp
    option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www
    server apache1 192.168.1.1:443 check port 80★http-check expect [!]  ：

⊙作用：

• 定义做健康状态检测后返回的响应码
  

⊙格式：

• ：status（响应吗）或string;
  
• ：匹配期望的响应结果的模式；
  

Examples :

# only accept status 200 as valid
  http-check expect status 200

6.cookie：

★cookie：
⊙作用：

• 启用基于cookie的会话黏性，要结合server指定的cookie参数一起实现；
  

⊙格式：

Examples :

cookie JSESSIONID prefix
cookie SRV insert indirect nocache  //常用方法
cookie SRV insert postonly indirect

　　演示：
　　  1.基于浏览器的用户会话绑访问，对于haproxy服务器来说，第一次调度到某一主机，之后也要调度到这一主机，编辑配置文件，如下：

2.在浏览器中访问可以发现在响应报文中的 Set-Cookie: WEBSRV=web1; path=/，插入cookie，之后再次使用此浏览器请求，就会携带插入的cookie信息，haproxy根据cookie 发往同一个后端主机，如下：

　　 再次刷新之后，可以看到请求报文中携带这的cookie信息

　　

　　

　　------------------------------------------------------------------------------------------------
7.default_backend ：

★default_backend ：
⊙作用：

• 为前端设定默认的后端主机
  

⊙范围：frontend和default

Example :

use_backend     dynamic  if  url_dyn   //如果请求动态内容，就使用dynamic主机
use_backend     static   if  url_css url_img extension_img  //如果请求静态内容，就使用static主机
default_backend dynamic  //剩余的使用默认的dynamic主机

8.log：日志相关的参数

★log：
⊙作用：

• 为frontend或backend定义日志记录机制；
  

⊙格式：

• log global
  
• log  [len ]  [ []]
  
• no log
  

Example :

log global
log 127.0.0.1:514 local0 notice         # only send important events
log 127.0.0.1:514 local0 notice notice  # same but limit output level
log ${LOCAL_SYSLOG}:514 local0 notice   # send to local server★capture request header  len
⊙作用：

• 记录请求报文中的指定的首部的值于日志中；len用于指定要记录的信息的长度；
  

⊙范围：frontend和listen

Example:

capture request header Host len 15
capture request header X-Forwarded-For len 15
capture request header Referer len 15  # 从哪里跳转而来★capture response header  len
⊙作用：

• 记录响应报文中的指定的首部的值于日志中；len用于指定要记录的信息的长度；
  

⊙范围：frontend和listen

Example:

capture response header Content-length len 9
capture response header Location len 15

9.错误页面自定义：

★errorfile  
⊙作用：

• 返回由haproxy自定义的错误页面
  

⊙参数：

• ：is the HTTP status code. Currently, HAProxy is capable of generating codes 200, 400, 403, 408, 500, 502, 503, and 504.
  
• ：designates a file containing the full HTTP response.
  

Example :

errorfile 400 /etc/haproxy/errorfiles/400badreq.http
errorfile 408 /dev/null  # workaround Chrome pre-connect bug
errorfile 403 /etc/haproxy/errorfiles/403forbid.http
errorfile 503 /etc/haproxy/errorfiles/503sorry.http★errorloc  
    errorloc302  
⊙作用：

• 由haproxy服务返回一个HTTP重定向的URL；
  

　　演示1：
　　  1.自定义haproxy的错误返回页面，编辑配置文件在frontend中定义，如下：

　　

　　 2.创建指定的目录和文件内容，然后重载haproxy服务如下：
[root@centos7 haproxy]# mkdir  /etc/haproxy/errorfiles
[root@centos7 haproxy]# echo "Something Wrong" > /etc/haproxy/errorfiles/503sorry.http
[root@centos7 haproxy]# cat /etc/haproxy/errorfiles/503sorry.http
Something Wrong
[root@centos7 haproxy]# systemctl reload haproxy.service　　 3.停掉后端两台web服务器，在浏览器中访问，发现错误页面为我们自定义的内容，如下：

　　-----------------------------------------------------------------------------------------
　　演示2：
　　 1.定义由haproxy服务器返回一个HTTP重定向的URL，编辑配置文件如下：

　　 2.在本机httpd服务的根目录中/var/www/html中创建指定的url，并启动本机httpd服务
　　 【注意：为了不和haproxy监听的端口起冲突，这里我修改httpd监听的端口为8088】如下：
[root@centos7 ~]# echo "A URL from other server" >  /var/www/html/errorpagetest.html
[root@centos7 ~]# cat /var/www/html/errorpagetest.html
A URL from other server
[root@centos7 ~]# systemctl start httpd
[root@centos7 ~]# ss -tnl
State       Recv-Q Send-Q   Local Address:Port                  Peer Address:Port              
LISTEN      0      25                   *:514                              *:*                  
LISTEN      0      128                  *:80                               *:*                  
LISTEN      0      128                  *:22                               *:*                  
LISTEN      0      25                  :::514                             :::*                  
LISTEN      0      128                 :::22                              :::*                  
LISTEN      0      128                ::1:631                             :::*                  
LISTEN      0      128                 :::8088                            :::*                  
LISTEN      0      100                ::1:25                              :::*　　 3.重载haprosy服务，停掉后端两台web服务器，在浏览器中访问，发现错误页面为我们自定义重定向的URL的内容，如下：