簡介

HAProxy提供高可用性、負載均衡以及基于TCP和HTTP應用的代理，支持虛擬主機，它是免費、快速并且可靠的一種解決方案。

HAProxy特別適用于那些負載特大的web站點，這些站點通常又需要會話保持或七層處理。

HAProxy運行在當前的硬件上，完全可以支持數以萬計的并發連接。并且它的運行模式使得它可以很簡單安全的整合進您當前的架構中， 同時可以保護你的web服務器不被暴露到網絡上。

HAProxy實現了一種事件驅動,?單一進程模型，此模型支持非常大的并發連接數。多進程或多線程模型受內存限制 、系統調度器限制以及無處不在的鎖限制，很少能處理數千并發連接。事件驅動模型因為在有更好的資源和時間管理的用戶空間(User-Space) 實現所有這

些任務，所以沒有這些問題。此模型的弊端是，在多核系統上，這些程序通常擴展性較差。這就是為什么他們必須進行優化以 使每個CPU時間片(Cycle)做更多的工作。

安裝

#下載 wget http://fossies.org/linux/misc/haproxy-1.6.9.tar.gz #解壓 tar -zxvf haproxy-1.6.9.tar.gz cd haproxy-1.6.9 #安裝 make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy make install PREFIX=/usr/local/haproxy#參數說明 TARGET=linux26 #內核版本，使用uname -r查看內核，如：2.6.18-371.el5，此時該參數就為linux26；kernel 大于2.6.28的用：TARGET=linux2628 ARCH=x86_64 #系統位數 PREFIX=/usr/local/haprpxy #/usr/local/haprpxy為haprpxy安裝路徑 安裝過程

配置(自己創建)

【/usr/local/haproxy/haproxy.cfg】

1 ###########全局配置######### 2 global 3 　　log 127.0.0.1 local0 #[日志輸出配置，所有日志都記錄在本機，通過local0輸出] 4 　　log 127.0.0.1 local1 notice #定義haproxy 日志級別[error warringinfo debug] 5 　　daemon #以后臺形式運行harpoxy 6 　　nbproc 1 #設置進程數量 7 　　maxconn 4096 #默認最大連接數,需考慮ulimit-n限制 8 　　#user haproxy #運行haproxy的用戶 9 　　#group haproxy #運行haproxy的用戶所在的組 10 　　#pidfile /var/run/haproxy.pid #haproxy 進程PID文件 11 　　#ulimit-n 819200 #ulimit 的數量限制 12 　　#chroot /usr/share/haproxy #chroot運行路徑 13 　　#debug #haproxy 調試級別，建議只在開啟單進程的時候調試 14 　　#quiet 15 16 ########默認配置############ 17 defaults 18 　　log global 19 　　mode http #默認的模式mode { tcp|http|health }，tcp是4層，http是7層，health只會返回OK 20 　　option httplog #日志類別,采用httplog 21 　　option dontlognull #不記錄健康檢查日志信息 22 　　retries 2 #兩次連接失敗就認為是服務器不可用，也可以通過后面設置 23 　　#option forwardfor #如果后端服務器需要獲得客戶端真實ip需要配置的參數，可以從Http Header中獲得客戶端ip 24 　　option httpclose #每次請求完畢后主動關閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現 25 　　#option redispatch #當serverId對應的服務器掛掉后，強制定向到其他健康的服務器，以后將不支持 26 　　option abortonclose #當服務器負載很高的時候，自動結束掉當前隊列處理比較久的鏈接 27 　　maxconn 4096 #默認的最大連接數 28 　　timeout connect 5000ms #連接超時 29 　　timeout client 30000ms #客戶端超時 30 　　timeout server 30000ms #服務器超時 31 　　#timeout check 2000 #心跳檢測超時 32 　　#timeout http-keep-alive10s #默認持久連接超時時間 33 　　#timeout http-request 10s #默認http請求超時時間 34 　　#timeout queue 1m #默認隊列超時時間 35 　　balance roundrobin #設置默認負載均衡方式，輪詢方式 36 　　#balance source #設置默認負載均衡方式，類似于nginx的ip_hash 37 　　#balnace leastconn #設置默認負載均衡方式，最小連接數 38 39 ########統計頁面配置######## 40 listen stats 41 　　bind 0.0.0.0:1080 #設置Frontend和Backend的組合體，監控組的名稱，按需要自定義名稱 42 　　mode http #http的7層模式 43 　　option httplog #采用http日志格式 44 　　#log 127.0.0.1 local0 err #錯誤日志記錄 45 　　maxconn 10 #默認的最大連接數 46 　　stats refresh 30s #統計頁面自動刷新時間 47 　　stats uri /stats #統計頁面url 48 　　stats realm XingCloud\ Haproxy #統計頁面密碼框上提示文本 49 　　stats auth admin:admin #設置監控頁面的用戶和密碼:admin,可以設置多個用戶名 50 　　stats auth Frank:Frank #設置監控頁面的用戶和密碼：Frank 51 　　stats hide-version #隱藏統計頁面上HAProxy的版本信息 52 　　stats admin if TRUE #設置手工啟動/禁用，后端服務器(haproxy-1.4.9以后版本) 53 54 ########設置haproxy 錯誤頁面##### 55 #errorfile 403 /home/haproxy/haproxy/errorfiles/403.http 56 #errorfile 500 /home/haproxy/haproxy/errorfiles/500.http 57 #errorfile 502 /home/haproxy/haproxy/errorfiles/502.http 58 #errorfile 503 /home/haproxy/haproxy/errorfiles/503.http 59 #errorfile 504 /home/haproxy/haproxy/errorfiles/504.http 60 61 ########frontend前端配置############## 62 frontend main 63 　　bind *:80 #這里建議使用bind *:80的方式，要不然做集群高可用的時候有問題，vip切換到其他機器就不能訪問了。 64 　　acl web hdr(host) -i www.abc.com #acl后面是規則名稱，-i為忽略大小寫，后面跟的是要訪問的域名，如果訪問www.abc.com這個域名，就觸發web規則，。 65 　　acl img hdr(host) -i img.abc.com #如果訪問img.abc.com這個域名，就觸發img規則。 66 　　use_backend webserver if web #如果上面定義的web規則被觸發，即訪問www.abc.com，就將請求分發到webserver這個作用域。 67 　　use_backend imgserver if img #如果上面定義的img規則被觸發，即訪問img.abc.com，就將請求分發到imgserver這個作用域。 68 　　default_backend dynamic #不滿足則響應backend的默認頁面 69 70 ########backend后端配置############## 71 backend webserver #webserver作用域 72 　　mode http 73 　　balance roundrobin #balance roundrobin 負載輪詢，balance source 保存session值，支持static-rr，leastconn，first，uri等參數 74 　　option httpchk /index.html HTTP/1.0 #健康檢查, 檢測文件，如果分發到后臺index.html訪問不到就不再分發給它 75 　　server web1 10.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3 76 　　server web2 10.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3 77 　　#cookie 1表示serverid為1，check inter 1500 是檢測心跳頻率 78 　　#rise 2是2次正確認為服務器可用，fall 3是3次失敗認為服務器不可用，weight代表權重 79 80 backend imgserver 81 　　mode http 82 　　option httpchk /index.php 83 　　balance roundrobin 84 　　server img01 192.168.137.101:80 check inter 2000 fall 3 85 　　server img02 192.168.137.102:80 check inter 2000 fall 3 86 87 backend dynamic 88 　　balance roundrobin 89 　　server test1 192.168.1.23:80 check maxconn 2000 90 　　server test2 192.168.1.24:80 check maxconn 2000 91 92 93 listen tcptest 94 　　bind 0.0.0.0:5222 95 　　mode tcp 96 　　option tcplog #采用tcp日志格式 97 　　balance source 98 　　#log 127.0.0.1 local0 debug 99 　　server s1 192.168.100.204:7222 weight 1 100 　　server s2 192.168.100.208:7222 weight 1 配置文件詳解

負載均衡算法

1 一、roundrobin，表示簡單的輪詢，每個服務器根據權重輪流使用，在服務器的處理時間平均分配的情況下這是最流暢和公平的算法。該算法是動態的，對于實例啟動慢的服務器權重會在運行中調整。 2 3 二、static-rr，表示根據權重，建議關注；每個服務器根據權重輪流使用，類似roundrobin，但它是靜態的，意味著運行時修改權限是無效的。另外，它對服務器的數量沒有限制。 4 5 三、leastconn，表示最少連接者先處理，建議關注；leastconn建議用于長會話服務，例如LDAP、SQL、TSE等，而不適合短會話協議。如HTTP.該算法是動態的，對于實例啟動慢的服務器權重會在運行中調整。 6 7 四、source，表示根據請求源IP，建議關注；對請求源IP地址進行哈希，用可用服務器的權重總數除以哈希值，根據結果進行分配。 8 只要服務器正常，同一個客戶端IP地址總是訪問同一個服務器。如果哈希的結果隨可用服務器數量而變化，那么客戶端會定向到不同的服務器； 9 該算法一般用于不能插入cookie的Tcp模式。它還可以用于廣域網上為拒絕使用會話cookie的客戶端提供最有效的粘連； 10 該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。 11 五、uri，表示根據請求的URI；表示根據請求的URI左端（問號之前）進行哈希，用可用服務器的權重總數除以哈希值，根據結果進行分配。 12 只要服務器正常，同一個URI地址總是訪問同一個服務器。 13 一般用于代理緩存和反病毒代理，以最大限度的提高緩存的命中率。該算法只能用于HTTP后端； 14 該算法一般用于后端是緩存服務器； 15 該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。 16 六、url_param，表示根據請求的URl參數'balance url_param' requires an URL parameter name 17 在HTTP GET請求的查詢串中查找<param>中指定的URL參數，基本上可以鎖定使用特制的URL到特定的負載均衡器節點的要求； 18 該算法一般用于將同一個用戶的信息發送到同一個后端服務器； 19 該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。 20 七、hdr(name)，表示根據HTTP請求頭來鎖定每一次HTTP請求； 21 在每個HTTP請求中查找HTTP頭<name>，HTTP頭<name>將被看作在每個HTTP請求，并針對特定的節點； 22 如果缺少頭或者頭沒有任何值，則用roundrobin代替； 23 該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。 24 八、rdp-cookie(name)，表示根據據cookie(name)來鎖定并哈希每一次TCP請求。 25 為每個進來的TCP請求查詢并哈希RDP cookie<name>； 26 該機制用于退化的持久模式，可以使同一個用戶或者同一個會話ID總是發送給同一臺服務器。 27 如果沒有cookie，則使用roundrobin算法代替； 28 該算法默認是靜態的，所以運行時修改服務器的權重是無效的，但是算法會根據“hash-type”的變化做調整。 29 30 #其實這些算法各有各的用法，我們平時應用得比較多的應該是roundrobin、source和lestconn。 31 32 haproxy負載均衡算法 haproxy負載均衡算法

?

ACL規則定義

1 ########ACL策略定義######################### 2 1、#如果請求的域名滿足正則表達式返回true -i是忽略大小寫 3 acl denali_policy hdr_reg(host) -i ^(www.inbank.com|image.inbank.com)$ 4 5 2、#如果請求域名滿足www.inbank.com 返回 true -i是忽略大小寫 6 acl tm_policy hdr_dom(host) -i www.inbank.com 7 8 3、#在請求url中包含sip_apiname=，則此控制策略返回true,否則為false 9 acl invalid_req url_sub -i sip_apiname=#定義一個名為invalid_req的策略 10 11 4、#在請求url中存在timetask作為部分地址路徑，則此控制策略返回true,否則返回false 12 acl timetask_req url_dir -i timetask 13 14 5、#當請求的header中Content-length等于0時返回 true 15 acl missing_cl hdr_cnt(Content-length) eq 0 16 17 #########acl策略匹配相應################### 18 1、#當請求中header中Content-length等于0 阻止請求返回403 19 block if missing_cl 20 21 2、#block表示阻止請求，返回403錯誤，當前表示如果不滿足策略invalid_req，或者滿足策略timetask_req，則阻止請求。 22 block if !invalid_req || timetask_req 23 24 3、#當滿足denali_policy的策略時使用denali_server的backend 25 use_backend denali_server if denali_policy 26 27 4、#當滿足tm_policy的策略時使用tm_server的backend 28 use_backend tm_server if tm_policy 29 30 5、#reqisetbe關鍵字定義，根據定義的關鍵字選擇backend 31 reqisetbe ^Host:\ img dynamic 32 reqisetbe ^[^\ ]*\ /(img|css)/ dynamic 33 reqisetbe ^[^\ ]*\ /admin/stats stats 34 35 6、#以上都不滿足的時候使用默認mms_server的backend 36 default_backend mms 37 38 haproxy acl定義 haproxy acl定義

啟動

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

?

查看狀態

http://192.168.1.22:1080/stats#說明： #1080即haproxy配置文件中監聽端口 s#tats 即haproxy配置文件中的監聽名稱

?

轉載于:https://www.cnblogs.com/liyongsan/p/6653163.html

總結

以上是生活随笔為你收集整理的hapRroxy 安装配置详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。