haproxy 配置详解-阿里云开发者社区

一 haproxy 简介

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上.

二 haproxy 的配置

haproxy 配置中分成五部分内容，分别如下：

1 global：参数是进程级的，通常是和操作系统相关。这些参数一般只设置一次，如果配置无误，就不需要再次进行修改

2 defaults：配置默认参数，这些参数可以被用到frontend，backend，Listen组件

3 frontend：接收请求的前端虚拟节点，Frontend可以更加规则直接指定具体使用后端的backend

4 backend：后端服务集群的配置，是真实服务器，一个Backend对应一个或者多个实体服务器

5 Listen Fronted和backend的组合体

三 haproxy 安装配置

1 安装

 
         # wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz
        
         # tar  xf  haproxy-1.4.24.tar.gz
        
         #uname  -r
        
         2.6
         .
         18
         -
         274.el5PAE 
        
         #make  TARGET=linux26PREFIX=/usr/local/haproxy
        
         #make install PREFIX=/usr/local/haproxy
        
         #mkdir /usr/local/haproxy/{etc,logs,run}
        
         #cd  examples/
        
         #cp haproxy.cfg /usr/local/haproxy/etc
        
         #cp  haproxy.init/etc/init.d/haproxy
        
         #chmod 700 /etc/init.d/haproxy
        
         #chkconfig   --add haproxy
        
         #chkconfig  haproxy on

#cat haproxy.cfg

##全局配置信息###

 
         global
        
         log 
         127.0
         .
         0.1 
         local3 
         #[error warringinfo debug]#定义haproxy 日志级别 
        
         #       log 127.0.0.1   local1 notice
        
         #log loghost    local0 info 
        
         maxconn 
         20480  
         #默认最大连接数 
        
         chroot 
         /
         usr
         /
         local
         /
         haproxy 
         #chroot运行路径 
        
         uid 
         99                    
         #运行haproxy 用户 UID 
        
         gid 
         99                    
         #运行haproxy 用户组gid 
        
         daemon                    
         #以后台形式运行harpoxy 
        
         nbproc 
         1                  
         #设置进程数量 
        
         pidfile 
         /
         usr
         /
         local
         /
         haproxy
         /
         run
         /
         haproxy.pid 
         #haproxy 进程PID文件 
        
         ulimit
         -
         n 
         819200   
         #ulimit 的数量限制 
        
         #debug         #haproxy 调试级别，建议只在开启单进程的时候调试 
        
         #quiet

####默认配置选项#######

 
         defaults
        
         log    
         global 
        
         mode    http         
         #所处理的类别(7层代理http，4层代理tcp) 
        
         maxconn 
         50000       
         #最大连接数 
        
         option  httplog     
         #日志类别为http日志格式 
        
         option  httpclose   
         #每次请求完毕后主动关闭http通道 
        
         option  dontlognull  
         #不记录健康检查日志信息 
        
         option  forwardfor  
         #如果后端服务器需要获得客户端的真实ip，需要配置的参数，可以从http header 中获取客户端的IP 
        
         retries 
         3            
         #3次连接失败就认为服务器不可用，也可以通过后面设置 
        
         option redispatch   
         #serverID 对应的服务器挂掉后，强制定向到其他健康的服务器 
        
         stats refresh 
         30     
         # 设置统计页面刷新时间间隔 
        
         option abortonclose  
         #当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接 
        
         balance roundrobin    
         #设置默认负载均衡方式，轮询方式 
        
         #balance source        # 设置默认负载均衡方式，类似于nginx的ip_hash 
        
         #balnace leastconn     #设置默认负载均衡方式，最小连接数 
        
         contimeout 
         5000       
         #设置连接超时时间 
        
         clitimeout 
         50000      
         #设置客户端超时时间 
        
         srvtimeout 
         50000      
         #设置服务器超时时间 
        
         timeout check   
         2000  
         #设置心跳检查超时时间 
        
         #timeout http-request   10s   #默认http请求超时时间 
        
         #timeoutqueue          1m     #默认队列超时时间 
        
         #timeoutconnect         10s   #默认连接超时时间 
        
         #timeoutclient         1m     #默认客户端超时时间 
        
         #timeoutserver         1m     #默认服务器超时时间 
        
         #timeout http-keep-alive10s   #默认持久连接超时时间

#########设置监控页面######

 
         listen  admin_status
        
         bind 
         0.0
         .
         0.0
         :
         81           
         #设置Frontend和Backend的组合体，监控组的名称，按需要自定义名称 
        
         mode http                 
         #设置http的7 层模式层 
        
         log 
         127.0
         .
         0.1 
         local3 err  
         #错误日志记录 
        
         stats refresh 
         30s          
         #设置监控页面刷新时间：5s 
        
         stats uri  
         /
         haproxy
         -
         stats   
         # 设置监控页面的url 
        
         stats realm  Frank \Frank 
         #设置页面提示信息 
        
         stats auth admin:admin     
         #设置监控页面的用户和密码:admin,可以设置多个用户名 
        
         stats auth  Frank:Frank   
         #设置监控页面的用户和密码：Frank 
        
         stats hide
         -
         version         
         #隐藏统计页面的HAproxy版本信息 
        
         stats  admin 
         if 
         TRUE       
         #设置手工启动/禁用，后端服务器(haproxy-1.4.9以后版本)

########设置haproxy 错误页面#####

 
   
     
       
       
         errorfile 
         403 
         /
         usr
         /
         local
         /
         haproxy
         /
         errorfiles
         /
         403.http 
        
 
         errorfile 
         500 
         /
         usr
         /
         local
         /
         haproxy
         /
         errorfiles
         /
         500.http 
        
 
         errorfile 
         502 
         /
         usr
         /
         local
         /
         haproxy
         /
         errorfiles
         /
         502.http 
        
 
         errorfile 
         503 
         /
         usr
         /
         local
         /
         haproxy
         /
         errorfiles
         /
         503.http 
        
 
         errorfile 
         504 
         /
         usr
         /
         local
         /
         haproxy
         /
         errorfiles
         /
         504.http 
        
 
     

    
  

##### 设置frontend#########

 
         frontend http_80_in
        
         bind 
         0.0
         .
         0.0
         :
         80           
         #设置监听端口，即haproxy提供的web服务端口，和lvs的vip 类似 
        
         mode http                 
         # http 的7层模式 
        
         log 
         global                 
         #应用全局的日志设置 
        
         option httplog             
         #启用http的log 
        
         option httpclose           
         #每次请求完毕后主动关闭http通道，HA-proxy不支持keep-alive模式 
        
         option forwardfor          
         #如果后端服务器需要获得客户端的真实IP需要配置此参数，将可以从HttpHeader中获得客户端IP

####acl 策略配置######

 
         acl  frank_web hdr_reg(host)   
         -
         i ^(www.test.com.sh|news.test.com.sh)$ 
        
         #如果请求的域名满足正则表达式中的2个域名返回true -i 是忽略大小写 
        
         # acl frank_fund  hdr_dom(host)  -i fund.test.com.sh 
        
         #如果请求的域名满足fund.test.com.sh返回true -i是忽略大小写 
        
         acl frank    hdr(host) 
         -
         i test.com.sh 
        
         #如果请求的域名满足test.com.sh返回true -i是忽略大小写 
        
         #acl file_req url_sub -i  killall= 
        
         #在请求url中包含killall=，则此控制策略返回true,否则为false 
        
         # acl dir_req url_dir -i allow 
        
         #在请求url中存在allow作为部分地址路径，则此控制策略返回true,否则返回false 
        
         acl missing_cl hdr_cnt(Content
         -
         length)eq 
         0 
        
         #当请求的header中Content-length等于0时返回true 
        
         #### Manage interface #### 
        
         acl Frank_Manage path_dir 
         /
         Frank
         /
         manage
         / 
        
         acl Frank_Network src  
         192.168
         .
         151.189 
         192.168
         .
         152.0
         /
         24 
        
         ## deny lb.html### 
        
         acl Frank_lb  path 
         /
         lb.html

########acl策略匹配相应#############

 
         block 
         if 
         Frank_lb 
        
         block 
         if 
         Frank_Manage ！Frank_Network 
        
         #block if missing_cl 
        
         #当请求中header中Content-length等于0阻止请求返回403 
        
         #block if !file_req || dir_req 
        
         #block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求 
        
         redirect prefix http:
         /
         /
         192.168
         .
         151.249code 
         301 
         if 
         frank 
        
         #当访问test.com.sh的时候，用http的301挑转到http://192.168.151.249 
        
         use_backend  server_web 
         if 
         frank_web 
        
         #当满足frank_web的策略时使用server_web的backend 
        
         #use_backend  server_blog if frank_fund 
        
         #当满足frank_fund的策略时使用server_blog的backend 
        
         default_backend server_web 
        
         #以上都不满足的时候使用默认server_bbs的backend

##########backend的设置##############

####################backend server_web#########################

 
         backendserver_web
        
         mode http            
         #http的7层模式 
        
         balance roundrobin   
         #负载均衡的方式，roundrobin平均方式 
        
         cookie etnetchinaid insert indirectnocache domain .test.com.sh maxidle 
         20s 
         maxlife 
         30s 
         #允许插入serverid到cookie中，serverid后面可以定义 
        
         #       cookie SERVERID insert indirect nocache
        
         #       appsession  JSESSIONID len 64 timeout 300s request-learn
        
         option httpchk GET 
         /
         lb.html HTTP
         /
         1.0 
         #心跳检测的文件 
        
         server 
         192.168
         .
         51.78 
         192.168
         .
         151.78
         :
         80cookie 
         cookie78 check inter 
         1500 
         rise 
         3 
         fall 
         3 
         weight 
         1 
        
         #服务器定义，cookie 1表示serverid为web1，check inter1500是检测心跳频率rise 3是3次正确认为服务器可用， 
        
         #fall 3是3次失败认为服务器不可用，weight代表权重 
        
         server 
         192.168
         .
         151.79 
         192.168
         .
         151.79
         :
         80cookie 
         cookie79 check inter 
         1500 
         rise 
         3 
         fall 
         3 
         weight 
         1 
        
         #服务器定义，cookie 1表示serverid为web2，check inter1500是检测心跳频率rise 3是3次正确认为服务器可用，  #fall 3是3次失败认为服务器不可用，weight代表权重