功能-->
提供高可用/负载均衡/基于tcp和http应用的代理;支持虚拟主机,特别适用于负载特大的web站点.
配置文件解析-->
#配置文件-->开启/proc/net/ipv4/ip_forwrod
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
#全局配置:定义haproxy进程的工作特性,以及全局配置特性
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the ‘-r‘ option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
#定义日志,修改/etc/resyslog.conf,开启UDP,并定义local2.* /var/log/haproxy.log
log 127.0.0.1 local2
#修改haproxy的工作目录至指定的目录并在放弃权限之前执行chroot()操作,可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
#定义haproxy以守护进程的方式工作于后台,等同于-D
daemon
# turn on stats unix socket
#定义统计数据
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the ‘listen‘ and ‘backend‘ sections will
# use if not designated in their block
#代理配置-->分为前端配置和后端配置
#---------------------------------------------------------------------
#代理配置-->默认配置属性
defaults
#定义前端和后端的工作模式http和tcp
mode http
#使用全局日志
log global
#定义option关键字httplog/dontlognull/http-server-close需要同时使用
option httplog
#不记录空日志信息
option dontlognull
#支持客户端长连接
option http-server-close
#将客户请求发送到后端的时候,加一个首部,记录客户IP,但是except除去自己
option forwardfor except 127.0.0.0/8
#当分发给客户的一个服务器故障的时候,重新分发给其他服务器
option redispatch
#默认重试次数
retries 3
#定义timeout属性
timeout http-request 10s
#请求放到代理到后端的等待队里时,最多等待多久
timeout queue 1m
#健康状态检测没问题时,最多尝试连接的时间
timeout connect 10s
#非活动连接的超时时间,就如同apache中的keep-alived timeout
timeout client 1m
#定义服务器端的非活动连接超时时间
timeout server 1m
timeout http-keep-alive 10s
#做健康状态检测的超时时间
timeout check 10s
maxconn 3000
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#代理配置-->前端配置:针对前端用户,根据用户请求类型定义使用哪个后端配置
#---------------------------------------------------------------------
#定义前端配置名和前端访问端口
frontend main *:80
#绑定到haproxy自身任意IP的80端口,若没有在标识名上定义端口,则可以用bind定义
#bind *:80
#定义acl规则,同名的acl是与的关系,响应acl的关键字中调用的多个acl规则之间是并的关系,acl规则格式-->
# acl acl_name acl_criterion [flags][operator] <value>
#这里的-i表示不区分大小写
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
#若url请求的是静态,则使用标识为static的backend配置文件
use_backend static if url_static
#默认使用app的backend配置文件
default_backend app
# acl accessbbs url_beg /bbs
#若访问的是/bbs,则跳转到/forum
# redirect /forum if accessbbs
# acl is-ssl dst_port 81
#若请求的端口是81,则添加请求首部信息X-Proto SSL,另外,rspadd表示添加响应首部信息
# reqadd X-Proto\ SSL if is-ssl
#通过acl分离读写,如果上传就扔到uploadservers组,如果下载,就扔到downservers
# acl read method GET
# acl read method HEAD
# acl write method PUT
# acl write method POST
# use_backend downservers if read
# use_backend uploadservers if write
#acl_criterion标准有如下:
#path path_beg path_end src dst hdr(header) hdr_reg(header) method等
#关于响应acl的关键字还有black(403阻止访问),errorloc(errorloc <code> http://ip2 错误页 ),http-request(http-request <allow|deny>)等
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#代理配置-->后端配置:针对后端服务器,与前端配置相呼应
#server中的关键字解析:
#backup 只有当其他server都down的时候,此server才起作用
#check 健康状态检测
#inter <delay> 检测的时间间隔
#fastinter <delay> 启发式检测,初始检测频繁
#downinter <delay> 降低检测间隔
#maxconn <num> 设定最大连接数,超出的将放到等待队里
#ob
#redir http://ip2 重定向到ip2,必须是客户能直接访问的ip2,因为后端客户是无法直接看到的
#rise <count> 定义失败后,检测到成功的次数,如果达到这个次数,才算真正成功
#weight 权重,根据算法来设定
#slowstart <start_time_in_ms> 支持慢启动,用于server状态从down-->up时,以自适应网络状况,来接收请求,发送报文
#---------------------------------------------------------------------
backend static
balance roundrobin
server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#定义后端app配置信息
#---------------------------------------------------------------------
backend app
#定义调度算法为roundrobin
balance roundrobin
server app1 127.0.0.1:5001 check
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 check
#---------------------------------------------------------------------
#定义frontend和backend的组合体listen
listen
#监听任何3306,并将其转发到后端服务器
bind *:3306
option mysqlchk user root
server1 [标识名,最好与主机名一样] ip:port check
server2
#---------------------------------------------------------------------
#定义stats统计页面
listen stats
bind *:65500
#开启统计页面,172.16.100.15:65500/haproxy?stats
stats enable
#更改stats的uri地址,172.16.100.15:65500/abc
stats uri /abc
#关闭stats中haproxy的版本
stats hide-version
#定义认证提示信息
stats realm HAProxy\ Stats
#定义认证账户和密码
stats auth admin:12345
#开启管理后端开启或者暂停功能,TRUE指如果通过认证,就开启本项,如果是LOCALHOST,则是如果是本地连接,则开启本项
stats admin if TRUE
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
#全局配置:定义haproxy进程的工作特性,以及全局配置特性
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the ‘-r‘ option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
#定义日志,修改/etc/resyslog.conf,开启UDP,并定义local2.* /var/log/haproxy.log
log 127.0.0.1 local2
#修改haproxy的工作目录至指定的目录并在放弃权限之前执行chroot()操作,可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
#定义haproxy以守护进程的方式工作于后台,等同于-D
daemon
# turn on stats unix socket
#定义统计数据
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the ‘listen‘ and ‘backend‘ sections will
# use if not designated in their block
#代理配置-->分为前端配置和后端配置
#---------------------------------------------------------------------
#代理配置-->默认配置属性
defaults
#定义前端和后端的工作模式http和tcp
mode http
#使用全局日志
log global
#定义option关键字httplog/dontlognull/http-server-close需要同时使用
option httplog
#不记录空日志信息
option dontlognull
#支持客户端长连接
option http-server-close
#将客户请求发送到后端的时候,加一个首部,记录客户IP,但是except除去自己
option forwardfor except 127.0.0.0/8
#当分发给客户的一个服务器故障的时候,重新分发给其他服务器
option redispatch
#默认重试次数
retries 3
#定义timeout属性
timeout http-request 10s
#请求放到代理到后端的等待队里时,最多等待多久
timeout queue 1m
#健康状态检测没问题时,最多尝试连接的时间
timeout connect 10s
#非活动连接的超时时间,就如同apache中的keep-alived timeout
timeout client 1m
#定义服务器端的非活动连接超时时间
timeout server 1m
timeout http-keep-alive 10s
#做健康状态检测的超时时间
timeout check 10s
maxconn 3000
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#代理配置-->前端配置:针对前端用户,根据用户请求类型定义使用哪个后端配置
#---------------------------------------------------------------------
#定义前端配置名和前端访问端口
frontend main *:80
#绑定到haproxy自身任意IP的80端口,若没有在标识名上定义端口,则可以用bind定义
#bind *:80
#定义acl规则,同名的acl是与的关系,响应acl的关键字中调用的多个acl规则之间是并的关系,acl规则格式-->
# acl acl_name acl_criterion [flags][operator] <value>
#这里的-i表示不区分大小写
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
#若url请求的是静态,则使用标识为static的backend配置文件
use_backend static if url_static
#默认使用app的backend配置文件
default_backend app
# acl accessbbs url_beg /bbs
#若访问的是/bbs,则跳转到/forum
# redirect /forum if accessbbs
# acl is-ssl dst_port 81
#若请求的端口是81,则添加请求首部信息X-Proto SSL,另外,rspadd表示添加响应首部信息
# reqadd X-Proto\ SSL if is-ssl
#通过acl分离读写,如果上传就扔到uploadservers组,如果下载,就扔到downservers
# acl read method GET
# acl read method HEAD
# acl write method PUT
# acl write method POST
# use_backend downservers if read
# use_backend uploadservers if write
#acl_criterion标准有如下:
#path path_beg path_end src dst hdr(header) hdr_reg(header) method等
#关于响应acl的关键字还有black(403阻止访问),errorloc(errorloc <code> http://ip2 错误页 ),http-request(http-request <allow|deny>)等
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#代理配置-->后端配置:针对后端服务器,与前端配置相呼应
#server中的关键字解析:
#backup 只有当其他server都down的时候,此server才起作用
#check 健康状态检测
#inter <delay> 检测的时间间隔
#fastinter <delay> 启发式检测,初始检测频繁
#downinter <delay> 降低检测间隔
#maxconn <num> 设定最大连接数,超出的将放到等待队里
#ob
#redir http://ip2 重定向到ip2,必须是客户能直接访问的ip2,因为后端客户是无法直接看到的
#rise <count> 定义失败后,检测到成功的次数,如果达到这个次数,才算真正成功
#weight 权重,根据算法来设定
#slowstart <start_time_in_ms> 支持慢启动,用于server状态从down-->up时,以自适应网络状况,来接收请求,发送报文
#---------------------------------------------------------------------
backend static
balance roundrobin
server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#定义后端app配置信息
#---------------------------------------------------------------------
backend app
#定义调度算法为roundrobin
balance roundrobin
server app1 127.0.0.1:5001 check
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 check
#---------------------------------------------------------------------
#定义frontend和backend的组合体listen
listen
#监听任何3306,并将其转发到后端服务器
bind *:3306
option mysqlchk user root
server1 [标识名,最好与主机名一样] ip:port check
server2
#---------------------------------------------------------------------
#定义stats统计页面
listen stats
bind *:65500
#开启统计页面,172.16.100.15:65500/haproxy?stats
stats enable
#更改stats的uri地址,172.16.100.15:65500/abc
stats uri /abc
#关闭stats中haproxy的版本
stats hide-version
#定义认证提示信息
stats realm HAProxy\ Stats
#定义认证账户和密码
stats auth admin:12345
#开启管理后端开启或者暂停功能,TRUE指如果通过认证,就开启本项,如果是LOCALHOST,则是如果是本地连接,则开启本项
stats admin if TRUE