Haproxy的安装和配置示例

1.ha proxy简介
ha proxy是一个开源的,高性能的,基于tcp第四层和http第七层应用的负载均衡软件
优点:可靠性和稳定性非常好
          最高可以同时维护40000-50000个并发连接。单位时间内处理最大的请求数为20000.最大数据处理能力可达10GBPS
          支持多于8种负载均衡算法,同时也支持session保持
          支持虚拟主机功能。
          支持连接拒绝,全透明代理等功能
          ha proxy拥有一个功能强大的服务器状态监控页面
          haproxy 拥有强大的ACL支持
在业务系统方面。haproxy非常实用于那些并发量特别大而且需要持久连接或四层和七层处理机制的web系统,例如电商,另外haproxy也可用于mysql数据库(读操作)的负载均衡

haproxy的安装:

tar zxxvf haproxy-1.4.22.tar.gz
cd haproxy-1.4.22
make TARGET=linux26 PREFIX=/usr/local/haproxxy
make install PREFIX=/usr/local/haproxy
mkdir /usr/local/haproxy/conf #创建配置文件目录
cp examples/haproxy.cfg /usr/local/haproxy/conf/

haproxy详解:

haproxy基础配置文件详解
整体分为五部分:global(用来设定全局配置参数),defaults部分(默认参数的配置部分),frontend(用于设置用户请求的前端虚拟节点),backend(用于设置集群后端服务集群的配置,也就是用来添加一组真实服务器以处理前段请求),listen(frontend和backend的结合体)
global
        log 127.0.0.1   local1 notice 
        maxconn 4096
        chroot /usr/share/haproxy
        uid 99
        gid 99
        daemon
                nbproc 1
                pidfile /usr/local/haproxy/logs/haproxy.pid
local1是日志设备,notice是日志等级,
daemon设置haproxy进入后台运行
nbproc设置haproxy启动时可创建的进程数
maxconn设置haproxy进程接受的最大并发连接数,此选项等同于“ulimit -n”

defaults
        mode    http
        retries 3
                timeout connect 10s        #连接到一台服务器的最长等待时间
                timeout        client 20s                #连接客户端发送数据最长等待时间
                timeout        server 30s        #服务器回应客户端发送数据最长等待时间
                timeout         check 5s                #对后端服务器的检测超时时间
mode:设置haproxy实例默认的运行模式,有tcp,http,health是哪个模式
tcp模式:客户端和服务端之间将建立一个全双工连接,不对七层报文做任何检查,默认为tcp模式,经常用于ssl,ssh,smtp等应用
http模式:客户端请求在转发至后端服务器之前将会深度分析,所有与RFC格式不兼容的请求都会被拒绝
retries:设置连接后端服务器的失败重试次数

Haproxy配置文件详解_服务器应用_Linux公社-Linux系统门户网站
http://www.linuxidc.com/Linux/2012-07/65350.htm###

Ha proxy日志策略
vim /etc/rsyslog.d/haproxy.conf
$ModLoad        imudp
$UDPServerRun   514
local3.*        /usr/local/haproxy/logs/haproxy.log
local0.*        /usr/local/haproxy/logs/haproxy.log
vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r -m 0"   #-r表示接受远程日志
service rsyslog restart

通过haproxy acl规则实现智能负载均衡
功能:通过设置acl规则检查客户端请求是否合法,如果合法,放心。如果不合法,拒绝。
符合acl规则要求的请求将被提交到后端的backend服务器集群,进而实现基于acl规则的负载均衡
acl规则经常使用在frontend字段中
acl  名称 acl方法 -i 匹配的路径或者文件
acl方法:hdr_reg(host),hdr_dom(host),hdr_beg(host),url_sub,url_dir,path_beg,path_end等

基于虚拟主机的haproxy负载均衡系统配置实例
1.通过acl规则配置虚拟主机
环境:
haproxy(负载均衡调度器):192.168.32.130
电商服务器集群:192.168.32.129(www1)域名www.test.com
                                192.168.32.202 (www2)  域名www.test.com
client(客户端):192.168.32.133

haproxy配置示例:

global
log 127.0.0.1 local0
maxconn 32768
chroot /usr/local/haproxy
uid haproxy
gid haproxy
daemon
nbproc 8
pidfile /var/run/haproxy.pid
spread-checks 4 defaults
log global
mode http
retries 3
option httplog
option httpclose
option dontlognull
option forwardfor
option redispatch
option abortonclose
log 127.0.0.1 local3
balance roundrobin
maxconn 20480
contimeout 5000
clitimeout 50000
srvtimeout 50000
timeout check 2000 stats enable
stats admin if TRUE
stats refresh 30s
stats uri /server_health_status
stats realm Haproxy\ statistics
stats hide-version
stats auth admin:admin2590159HAHA frontend MY_PROXY_SERVER
bind 0.0.0.0:80
appsession JSESSIONID len 52 timeout 3h
cookie SRV insert indirect nocache
mode http
log global capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8 acl WEB_SERVER_POLICY1 hdr_dom(host) -i mytest.qq.com
use_backend BEHIND_APACHE_SERVER1 if WEB_SERVER_POLICY1 acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER1) lt 1
acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER2) lt 1
monitor fail if SITE_DEAD default_backend BEHIND_APACHE_SERVER1 backend BEHIND_APACHE_SERVER1
mode http
balance roundrobin
cookie SERVERID
option httpchk HEAD /index.html HTTP/1.0
server WEBSRV1 192.168.1.101:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1
server WEBSRV2 192.168.1.102:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1 backend BEHIND_APACHE_SERVER2
mode http
balance roundrobin
cookie SERVERID
option httpchk HEAD /index.html HTTP/1.0
server WEBSRV1 192.168.1.201:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1
server WEBSRV2 192.168.1.202:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1
server WEBSRV3 192.168.1.203:80 maxconn 1500 cookie SRV3 check inter 2000 rise 2 fall 3 weight 1

示例2

global           #全局设置
log 127.0.0.1 local0 #日志输出配置,所有日志都记录在本机,通过local0输出
#log loghost local0 info
maxconn 4096 #最大连接数
chroot /usr/local/haproxy
uid 99 #所属运行的用户uid
gid 99 #所属运行的用户组
daemon #以后台形式运行haproxy
nbproc 2 #启动2个haproxy实例
pidfile /usr/local/haproxy/haproxy.pid #将所有进程写入pid文件
#debug
#quiet defaults #默认设置
#log global
log 127.0.0.1 local3 #日志文件的输出定向
mode http #所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
option httplog #日志类别,采用httplog
option dontlognull
option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
option httpclose #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
retries 3 #3次连接失败就认为服务器不可用,主要通过后面的check检查
option redispatch #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
maxconn 2000 #最大连接数
stats uri /haproxy-admin #haproxy 监控页面的访问地址
contimeout 5000 #连接超时时间
clitimeout 50000 #客户端连接超时时间
srvtimeout 50000 #服务器端连接超时时间
stats auth Frank:Frank #设置监控页面的用户和密码:Frank stats hide-version #隐藏统计页面的HAproxy版本信息 frontend http-in #前台
bind *:80
mode http
option httplog
log global
default_backend htmpool #静态服务器池 backend htmpool #后台
balance leastconn#负载均衡算法
option httpchk HEAD /index.htm HTTP/1.0 #健康检查
server web1 10.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3
server web2 10.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3

  测试haproxy的时候我并没有加上日志功能,不过为了完整一些,加上说明,有空测试:

  # vim /etc/syslog.conf

  在最下边增加
  local3.*         /var/log/haproxy.log
  local0.*         /var/log/haproxy.log

  这样安装完就可以用了,启动命令:

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.conf  

  如果启动时提示错误:[ALERT] 139/152130 (21163) : Starting proxy web_proxy: cannot bind socket

  则意为80端口被占用,关闭占用80端口的服务即可。

  访问目录根据配置的目录:

  我这里的访问目录是:192.168.162.2/haproxy-admin,没有账号密码,可以看到:

Haproxy的安装和配置示例

   参考文章:http://sofar.blog.51cto.com/353572/1291013/

        http://bbs.linuxtone.org/thread-27285-1-1.html

上一篇:Java 中的 CAS 操作


下一篇:css局部概念的理解: