Haproxy的详解和配置

rile

Haproxy



简介：HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件，HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。HAProxy最主要的特点是性能强大，HAProxy特别适用于高并发量的业务站点，这些站点通常又需要会话保持或七层处理。 HAProxy完全可以支持数以百万计的并发连接。并且HAProxy的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。
HAProxy是支持L4及L7交换的开源软件，高性能，高稳定性。在做L7交换时，以根据httpheader/cookie等定制各种交换策略。
可以对httprequest/response
header/cookie等进行修改。
易于查看各种统计信息。




#centos或rhel中安装haproxy



yum install haproxy* -y
　　

#开启haproxy服务

service haproxy srart或设置为开机自动启动chkconfig
haproxy on

#HAProxy节点：192.168.1.22

说明：可以考虑使用keepalived配置HAProxy的另一节点以作备份。

#Web节点01：192.168.1.18

#Web节点02：192.168.1.21

#主要配置文件vim
etc/haproxy/haproxy.cfg 配置此文件之前进行备份





HAProxy配置选项注解





global#全局设置

maxconn 5120#最大连接数

chroot /usr/local/haproxy

uid 500#所属运行的用户uid

gid 500#所属运行的用户组

daemon#一后台的形式运行haproxy

quiet#安静模式，启动时无输出

#debug#调试模式，输出启动信息到标准输出

nbproc 2#启动2个haproxy实例

pidfile/usr/local/haproxy/haproxy.pid #将所有进程写入pid文件





defaults#默认设置





log global

log 127.0.0.1 local2#日志文件的输出定向请查看下面的日志配置

mode htttp#所处理的类别，默认采用http模式，可配置成tcp做4层消息转发

optionhttplog #日志类别，采用httplog

option dontlognull

option redispatch #当serverid对应的服务器挂掉后，强制定向到其它健康的服务器

retries 3

maxconn3000 #最大连接数

contimeout5000 #连接超时时间

clitimeout50000 #客户端连接超时时间

srvtimeout50000 #服务器段连接超时时间

istenlocalhost 0.0.0.0:80 #对外开放的接口，也就是我们在浏览器中请求的接口

mode http # mode tcp

balanceroundrobin #负载均衡算法（共有8中算法：'roundrobin'简单的轮询static-rr根据权重leastconn最少连接者先处理ource根据请求源IP
'uri'根据请求的URI
url_param 根据请求的URl参数hdr(name)根据HTTP请求头来锁定每一次HTTP请求'rdp-cookie(name)'很据cookie(name)来锁定并哈希每一次TCP请求）

optionforwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数，可以从HttpHeader中获得客户端ip

optionhttpclose#每次请求完毕后主动关闭http通道,ha-proxy不支持keep-alive,只能模拟这种模式的实现

optionhttpchk GET /index.html

server web1192.168.1. 18: 80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web21192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1

#cookie1表示serverid为1，checkinter
1500 是检测心跳频率

#rise2是2次正确认为服务器可用，fall3是3次失败认为服务器不可用，weight代表权重

istenstatus 0.0.0.0:8081 #haproxy监控页面的访问地址

statsenable

stats uri/admin #可使用：http://ip:8081/admin访问

stats authadmin:admin #用户名，密码

stats realmHaproxy \ statistic

范本

http：

<span style=&quot;font-size:14px;&quot;><strong>global
log 127.0.0.1 local2 info
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 455350
user haproxy
group haproxy
daemon
defaults
mode http
log global
option httplog
timeoutconnect 10s
timeoutclient 30s
timeoutserver 30s
frontendhttp-in
bind*:80 #开放的端口号
default_backend backend_servers
option forwardfor
option httpclose
backendbackend_servers
balance roundrobin #规则
server web1192.168.1.18:80 cookie 1 check inter 5000 fall 3 rise 2 weight 1
server web2192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1

listenstats
mode http
bind*:10000
statsenable
stats uri/haproxy
statsrealm HAProxy\ Statistics
statsauth admin:123.com</strong></span>




如果是https：加密站点





需要在：

global

maxsslconn  455350 #ssl最大连接数

tune.ssl.default-dh-param 2048 #采用2048位加密

frontend http-in

bind*:443 ssl crt /etc/pki/tls/certs/haproxy.pem #在开放一个加密端口号和ssl加密证书的路径（在/etc/pki/tls/certs下makehaproxy.pem可生成一个安全证书）

haproxy rsyslog日志存储（http和httpd都得用，方便以后的排错）

vim /etc/rsyslog.conf #修改此配置文件

$ModLoadimudp

$UDPServerRun514

$AllowedSenderUDP, 127.0.0.1

*.info;mail.none;authpriv.none;cron.none;local2.none #粗的是新加的/var/log/messages

local2.*                 /var/log/haproxy.log

service rsyslog restart #重启日志

service haproxy restart #重启haproxy服务