zoukankan      html  css  js  c++  java
  • Haproxy的安装和配置示例

    1.ha proxy简介
    ha proxy是一个开源的,高性能的,基于tcp第四层和http第七层应用的负载均衡软件
    优点:可靠性和稳定性非常好
              最高可以同时维护40000-50000个并发连接。单位时间内处理最大的请求数为20000.最大数据处理能力可达10GBPS
              支持多于8种负载均衡算法,同时也支持session保持
              支持虚拟主机功能。
              支持连接拒绝,全透明代理等功能
              ha proxy拥有一个功能强大的服务器状态监控页面
              haproxy 拥有强大的ACL支持
    在业务系统方面。haproxy非常实用于那些并发量特别大而且需要持久连接或四层和七层处理机制的web系统,例如电商,另外haproxy也可用于mysql数据库(读操作)的负载均衡

    haproxy的安装:

    tar zxxvf haproxy-1.4.22.tar.gz
    cd haproxy-1.4.22
    make TARGET=linux26 PREFIX=/usr/local/haproxxy
    make install PREFIX=/usr/local/haproxy
    mkdir  /usr/local/haproxy/conf   #创建配置文件目录
    cp examples/haproxy.cfg /usr/local/haproxy/conf/

    haproxy详解:

    haproxy基础配置文件详解
    整体分为五部分:global(用来设定全局配置参数),defaults部分(默认参数的配置部分),frontend(用于设置用户请求的前端虚拟节点),backend(用于设置集群后端服务集群的配置,也就是用来添加一组真实服务器以处理前段请求),listen(frontend和backend的结合体)
    global
            log 127.0.0.1   local1 notice 
            maxconn 4096
            chroot /usr/share/haproxy
            uid 99
            gid 99
            daemon
                    nbproc 1
                    pidfile /usr/local/haproxy/logs/haproxy.pid
    local1是日志设备,notice是日志等级,
    daemon设置haproxy进入后台运行
    nbproc设置haproxy启动时可创建的进程数
    maxconn设置haproxy进程接受的最大并发连接数,此选项等同于“ulimit -n”

    defaults
            mode    http
            retries 3
                    timeout connect 10s        #连接到一台服务器的最长等待时间
                    timeout        client 20s                #连接客户端发送数据最长等待时间
                    timeout        server 30s        #服务器回应客户端发送数据最长等待时间
                    timeout         check 5s                #对后端服务器的检测超时时间
    mode:设置haproxy实例默认的运行模式,有tcp,http,health是哪个模式
    tcp模式:客户端和服务端之间将建立一个全双工连接,不对七层报文做任何检查,默认为tcp模式,经常用于ssl,ssh,smtp等应用
    http模式:客户端请求在转发至后端服务器之前将会深度分析,所有与RFC格式不兼容的请求都会被拒绝
    retries:设置连接后端服务器的失败重试次数

    Haproxy配置文件详解_服务器应用_Linux公社-Linux系统门户网站
    http://www.linuxidc.com/Linux/2012-07/65350.htm###

    Ha proxy日志策略
    vim /etc/rsyslog.d/haproxy.conf
    $ModLoad        imudp
    $UDPServerRun   514
    local3.*        /usr/local/haproxy/logs/haproxy.log
    local0.*        /usr/local/haproxy/logs/haproxy.log
    vim /etc/sysconfig/rsyslog
    SYSLOGD_OPTIONS="-c 2 -r -m 0"   #-r表示接受远程日志
    service rsyslog restart

    通过haproxy acl规则实现智能负载均衡
    功能:通过设置acl规则检查客户端请求是否合法,如果合法,放心。如果不合法,拒绝。
    符合acl规则要求的请求将被提交到后端的backend服务器集群,进而实现基于acl规则的负载均衡
    acl规则经常使用在frontend字段中
    acl  名称 acl方法 -i 匹配的路径或者文件
    acl方法:hdr_reg(host),hdr_dom(host),hdr_beg(host),url_sub,url_dir,path_beg,path_end等

    基于虚拟主机的haproxy负载均衡系统配置实例
    1.通过acl规则配置虚拟主机
    环境:
    haproxy(负载均衡调度器):192.168.32.130
    电商服务器集群:192.168.32.129(www1)域名www.test.com
                                    192.168.32.202 (www2)  域名www.test.com
    client(客户端):192.168.32.133

    haproxy配置示例:

    global
        log 127.0.0.1 local0
        maxconn 32768
        chroot /usr/local/haproxy
        uid haproxy
        gid haproxy
        daemon
        nbproc 8
        pidfile /var/run/haproxy.pid
        spread-checks 4
                                                                      
    defaults
        log global
        mode http
        retries 3
        option httplog
        option httpclose
        option dontlognull
        option forwardfor
        option redispatch
        option abortonclose
        log 127.0.0.1 local3
        balance roundrobin
        maxconn 20480
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        timeout check 2000
                                                                      
        stats enable
        stats admin if TRUE
        stats refresh 30s
        stats uri /server_health_status
        stats realm Haproxy statistics
        stats hide-version
        stats auth admin:admin2590159HAHA
                                                                      
    frontend MY_PROXY_SERVER
        bind 0.0.0.0:80
        appsession JSESSIONID len 52 timeout 3h
        cookie SRV insert indirect nocache
        mode http
        log global
                                                                      
        capture request header Host len 40
        capture request header Content-Length len 10
        capture request header Referer len 200
        capture response header Server len 40
        capture response header Content-Length len 10
        capture response header Cache-Control len 8
                                                                      
        acl WEB_SERVER_POLICY1 hdr_dom(host) -i mytest.qq.com
        use_backend BEHIND_APACHE_SERVER1 if WEB_SERVER_POLICY1
                                                                      
        acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER1) lt 1
        acl SITE_DEAD nbsrv(BEHIND_APACHE_SERVER2) lt 1
        monitor fail if SITE_DEAD
                                                                      
        default_backend BEHIND_APACHE_SERVER1
                                                                      
    backend BEHIND_APACHE_SERVER1
        mode http
        balance roundrobin
        cookie SERVERID
        option httpchk HEAD /index.html HTTP/1.0
        server WEBSRV1 192.168.1.101:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1
        server WEBSRV2 192.168.1.102:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1
                                                                      
    backend BEHIND_APACHE_SERVER2
        mode http
        balance roundrobin
        cookie SERVERID
        option httpchk HEAD /index.html HTTP/1.0
        server WEBSRV1 192.168.1.201:80 maxconn 1500 cookie SRV1 check inter 2000 rise 2 fall 3 weight 1
        server WEBSRV2 192.168.1.202:80 maxconn 1500 cookie SRV2 check inter 2000 rise 2 fall 3 weight 1
        server WEBSRV3 192.168.1.203:80 maxconn 1500 cookie SRV3 check inter 2000 rise 2 fall 3 weight 1

    示例2

    global           #全局设置
           log 127.0.0.1   local0      #日志输出配置,所有日志都记录在本机,通过local0输出
           #log loghost    local0 info
           maxconn 4096             #最大连接数
           chroot /usr/local/haproxy
           uid 99                   #所属运行的用户uid
           gid 99                   #所属运行的用户组
           daemon                   #以后台形式运行haproxy
           nbproc 2                 #启动2个haproxy实例
           pidfile /usr/local/haproxy/haproxy.pid  #将所有进程写入pid文件
           #debug
           #quiet
    
    defaults             #默认设置
           #log    global
           log     127.0.0.1       local3         #日志文件的输出定向
           mode    http         #所处理的类别,默认采用http模式,可配置成tcp作4层消息转发
           option  httplog       #日志类别,采用httplog
           option  dontlognull  
           option  forwardfor   #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
           option  httpclose    #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
           retries 3           #3次连接失败就认为服务器不可用,主要通过后面的check检查
           option  redispatch   #当serverid对应的服务器挂掉后,强制定向到其他健康服务器
           maxconn 2000                     #最大连接数
    stats   uri     /haproxy-admin  #haproxy 监控页面的访问地址
           contimeout      5000            #连接超时时间
           clitimeout      50000           #客户端连接超时时间
           srvtimeout      50000           #服务器端连接超时时间
    stats auth  Frank:Frank   #设置监控页面的用户和密码:Frank
    
    stats hide-version         #隐藏统计页面的HAproxy版本信息
    
    
    frontend http-in                        #前台
           bind *:80
           mode    http
           option  httplog
           log     global
           default_backend htmpool       #静态服务器池
    
    backend htmpool                    #后台
           balance leastconn#负载均衡算法
           option  httpchk HEAD /index.htm HTTP/1.0       #健康检查
           server  web1 10.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3
           server  web2 10.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3

      测试haproxy的时候我并没有加上日志功能,不过为了完整一些,加上说明,有空测试:

      # vim /etc/syslog.conf

      在最下边增加
      local3.*         /var/log/haproxy.log
      local0.*         /var/log/haproxy.log

      这样安装完就可以用了,启动命令:

    /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.conf  

      如果启动时提示错误:[ALERT] 139/152130 (21163) : Starting proxy web_proxy: cannot bind socket

      则意为80端口被占用,关闭占用80端口的服务即可。

      访问目录根据配置的目录:

      我这里的访问目录是:192.168.162.2/haproxy-admin,没有账号密码,可以看到:

       参考文章:http://sofar.blog.51cto.com/353572/1291013/

            http://bbs.linuxtone.org/thread-27285-1-1.html

  • 相关阅读:
    saltstack配置管理之YAML(二)
    自动化运维之saltstack 简单用法(一)
    异常处理,枚举,泛型
    面向对象二
    面向对象
    python面向对象
    方法(函数),内存空间,数组
    for循环,while循环,do while循环
    if判断,switch语句
    运算符
  • 原文地址:https://www.cnblogs.com/garfieldcgf/p/5657632.html
Copyright © 2011-2022 走看看