HAproxy负载均衡配置教程
一、简介
haproxy是一个开源的高性能负载均衡软件;支持双机热备、虚拟主机和图形化的管理界面,自带强大的对RS健康检查功能;支持TCP(四层)、HTTP(七层)应用代理功能;多用于PV很大,但是又需要七层应用代理的业务
二、工作原理
1、基于TCP负载均衡工作原理:
使用NAT方式接收和返回请求报文,只单纯对请求流量和返回流量做转发;RS不
用配置公网IP
2、基于HTTP负载均衡工作原理:
使用NAT方式接收和返回请求报文,在接收请求报文后会检查报文头信息,根据
报文头信息匹配Frontend(ACL规则)再转发给Backend(server池);RS不用配
置公网IP
三、安装HAproxy
1、下载haproxy源码包
下载地址:http://download.chinaunix.net/download.php?id=40475&ResourceID=12508
2、tar xf haproxy-1.4.22.tar.gz -C /home
3、cd /home/haproxy-1.4.22
4、make TARGET=linux26 ARCH=x86_64
5、make install PREFIX=/usr/local/haproxy
6、ln -s /usr/local/haproxy /usr/haproxy
7、cd /usr/local/haproxy
8、mkdir -p bin conf logs var/run var/chroot
9、cd examples/
10、cp haproxy.cfg /usr/local/haproxy/etc
11、cp haproxy.init/etc/init.d/haproxy
12、chmod 700 /etc/init.d/haproxy
13、chkconfig --add haproxy
14、chkconfig haproxy on
四、配置基于四层负载均衡
1、vim haproxy.cfg
##全局配置信息###
global
chroot /usr/local/haproxy/var/chroot #chroot运行路径
daemon #以后台形式运行harpoxy
group haproxy #启动程序所用组,随便写,只要下面我们
创建这个组即可
user haproxy #启动程序所用用户,随便写,只要下面我
们创建这个用户即可
log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别
pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件,用于存放pid
maxconn 20480 #默认最大连接数
spread-checks 3
nbproc 8 #进程数量,一般为CPU核数2倍
####默认配置选项#######
defaults
log global
mode tcp #所处理的类别(7层代理http,4层代理tcp)
retries 3 #3次连接失败就认为服务器不可用,也可以通过后面设置
option redispatch #serverID 对应的服务器挂掉后,强制定向到其他健康的服务
器
contimeout 5000 #设置默认连接超时时间
clitimeout 50000 #设置客户端连接超时时间
srvtimeout 50000 #设置服务器连接超时时间
#########设置图形化监控页面######
listen admin_status #定义实例名为admin_status,实例名可以随意起
bind 0.0.0.0:81 #设置Frontend和Backend的组合体,监控组的名称,按
需要自定义名称
mode tcp #设置模式;tcp为四层http为7 层
stats enable #激活图形化管理界面
stats uri /admin?stats #设置图形管理界面url打开路径
stats auth admin:admin #设置监控页面的用户和密码:admin
balance roundrobin #设置对RS的调度算法,这里设置的是轮询方式
option httpclose
option forwardfor #让RS节点记录客户端的真实IP,如果不加这条,RS节
点只记录负载均衡服务器的IP
option httpchk HEAD /test.html HTTP /1.0 #定义通过URL方式进行对RS的健
康检查,不加这条,默认是通过IP+端口的方式进行健康检查;如果想通过URL进
行健康检查,后端RS节点上的web定义存放网页的目录下必须有test.html这个页
面,否则健康检查会失败
server www01 10.0.0.8:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn
3000 weight 1
server www02 10.0.0.9:8080 check inter 1500 fall 3 rise 3 check port 8080 maxconn
3000 weight 1
#定义server地址池,server是规定的server地址池字段,不能变;后面www01
是名字,随便写;10.0.0.X:8080是定义的RS的IP和端口,端口最好不要用80;check
inter 1500是定义健康检查间隔为1.5秒,不定义默认为2秒检查一次;fall 3是定
义检查三次后端RS都失败就把该节点踢掉,不定义默认也是检查三次;rise 3是定
义当RS节点从故障到恢复,健康检查三次才会认为该节点真正正常;check port
8080是指定健康检查的端口号为8080;maxconn 3000是定义单个节点最大连接数
为3000pv;具体要安装服务器硬件状况配置,否则很可能会因为pv过大把服务器
压垮;weight 1是定义权重,权重值越大,承载的任务越多
2、useradd haproxy -s /sbin/nologin -M
五、配置基于七层负载均衡
1、vim haproxy.cfg
##全局配置信息###
global
chroot /usr/local/haproxy/var/chroot #chroot运行路径
daemon #以后台形式运行harpoxy
group haproxy #启动程序所用组,随便写,只要下面我们
创建这个组即可
user haproxy #启动程序所用用户,随便写,只要下面我
们创建这个用户即可
log 127.0.0.1:514 local0 warring #定义haproxy 日志存放设备及级别
pidfile /usr/local/haproxy/var/run/haproxy.pid #haproxy 进程PID文件,用于存放pid
maxconn 20480 #默认最大连接数
spread-checks 3
nbproc 8 #进程数量,一般为CPU核数2倍
####默认配置选项#######
defaults
log global
mode tcp #所处理的类别(7层代理http,4层代理tcp)
retries 3 #3次连接失败就认为服务器不可用,也可以通过后面设置
option redispatch #serverID 对应的服务器挂掉后,强制定向到其他健康的服务
器
contimeout 5000 #设置默认连接超时时间
clitimeout 50000 #设置客户端连接超时时间
srvtimeout 50000 #设置服务器连接超时时间
##### 设置frontend#########
frontend http_80_in
bind 10.0.0.7:80 #设置监听端口,即haproxy提供的web服务端口和VIP,
和lvs的vip 类似
####acl 策略配置######
acl frank_web hdr_reg(host) -i ^(www.test.com.sh|news.test.com.sh)$
mane 如果请求的域名 不区分大小写为这两个域名
#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条
acl ;-i 是忽略大小写
redirect prefix http://192.168.151.249 code 301 if fran_web
#如果请求的域名满足正则表达式中的2个域名则把该条请求匹配给frank_web这条
acl 并用301跳转给http://192.168.151.249这台服务器处理;最后的fran_web一定
要和acl上的frank_web一样,也就是 name处是什么,这里就写什么
default_backend wwwpools #定义了默认的请求交由wwwpools这个地址组处理
backend wwwpools #定义地址组,取名为wwwpools
balance roundrobin #定义调度算法为轮询模式
server www 10.0.0.8:8080 check inter 1500 rise 3 fall 3 weight 1
#定义一个地址RS节点,取名为www,健康检查间隔为1.5秒,检查三次则把RS
节点剔除;故障恢复后健康检查3次则认为真正正常
六、在301跳转的基础上做ACL分流
1、acl web_www path_beg /www/ #把后缀带/www/的请求定义为名字为
web_www的acl列表
2、acl web_bbs path_beg /bbs/ # #把后缀带/bbs/的请求定义为名字为
web_bbs的acl列表
3、use_backend wwwpools if web_www #调用web_www acl,只要请求后缀
有/www/字符就交由wwwpools这个地址组处理
4、usr_backend wwwbbs if web_bbs #调用web_bbs acl,只要请求后缀有
/bbs/字符就交由wwwbbs这个地址组处理
注意:操作之前先要配置wwwpools和wwwbbs这两个地址组