HAProxy配置使用说明.docx

1、HAProxy配置使用说明HAProxy配置使用说明发布：倪海涛来自：BudiC更新：2010-04-01 00:19:13转帖：摘要：HAProxy - 可靠、高性能的TCP/HTTP 负载均衡器. 这个是必学的.+正文+简介：软件负载均衡一般通过两种方式来实现：基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载，HAProxy就是开源的并且基于第三应用实现的软负载。HAProxy相比LVS的使用要简单很多，功能方面也很丰富。当前，HAProxy支持两种主要的代理模式:tcp也即4层（大多用于邮件服务器、内部协议通信服务器等），和7层（HT

2、TP）。在4层模式下，HAproxy仅在客户端和服务器之间转发双向流量。7层模式下，HAProxy会分析协议，并且能通过允许、拒绝、交换、增加、修改或者删除请求(request)或者回应(response)里指定内容来控制协议，这种操作要基于特定规则。详情可以在HAProxy官方网站(http:/haproxy.1wt.eu)可以下载配置说明文档(configuration.txt)和架构文件(architecture.txt)作为参考。1. HAProxy的安装在“http:/haproxy.1wt.eu/#down”下载HAProxy的源码包。这里以1.3.20版本，安装在目录/home/

3、admin/haproxy为例解压下载的源码包tar -xzvf haproxy-1.3.20.tar.gz2编译安装进入解压后的源码目录make TARGET=linux26 PREFIX=/home/admin/haproxy install（注意，TARGET后面根据本机操作系统内核版本来填写，PREFIX是要安装到的目录）安装完成后会在安装目录下生成doc ，sbin ，share三个文件夹。解压的源码文件也可以删除掉。3.创建配置文件在安装目录下建立配置文件目录mkdir conf在新创建的目录下创建配置文件vi haproxy.cfg在创建的haproxy.cfg文件中填入glob

4、allog 127.0.0.1 local0 info #err warning info debugmaxconn 4096user admingroup admindaemonnbproc 1pidfile /home/admin/haproxy/logs/haproxy.piddefaultsmaxconn 2000contimeout 5000clitimeout 30000srvtimeout 30000listen admin_statsbind 0.0.0.0:1080mode httplog 127.0.0.1 local0 errstats uri /admin?stats这

5、个配置是能让HAProxy工作起来的最小配置4.启动HAProxy进入安装目录下的sbin目录启动HAProxy./haproxy -f ./conf/haproxy.cfg通过浏览器访问“http:/xxx.xxx.xxx.xxx:1080/admin?stats“(xxx为IP),看到管理页面5.修改haproxy启动文件权限(如果你是用ROOT用户启动HAProxy，这步可以省略，这个步骤是为了能让非ROOT用户也能通过HAProxy监听80端口，因为LIUNX的80端口一定要使用ROOT账户启动)使用root账户进入sbin目录更改haproxy的所有者为rootchown root:

6、root haproxy给haproxy增加S权限chmod u+s haproxy6.配置日志创建日志目录使用非root账户这里是admin账户创建日志文件mkdir /home/admin/haproxy/logs修改操作系统的日志配置HAProxy可以收集本机及其他后端服务器日志，但是需要在HAProxy和操作系统上作一些配置。使用root账户首先修改/etc/sysconfig/syslog文件，将SYSLOGD_OPTIONS=-m 0” 修改为SYSLOGD_OPTIONS=-m 0 -r -x，支持收集远程服务器日志。然后修改/etc/syslog.conf，增加如下语句：loc

7、al0.* /home/admin/haproxy/logs/haproxy.log / haproxy.log地址代表了需要存储日志的地址，其中local0这个级别要和haproxy.cfg配置的log级别一样执行service syslog restart，重新启动系统日志器更改日志文件用户chown admin:admin /home/admin/haproxy/logs/haproxy.log7.创建启动/停止脚本（如果你认为现在的启动脚本已经够方便了，这步可以省略）为了方便以后启动或停止，所以编写一个启动脚本在sbin目录下创建hactl.shvi hactl.sh填入一下内容#!/

8、bin/sh#cd dirname $0/.BASE_DIR=pwdARGV=$start()echo START HAPoxy SERVERS$BASE_DIR/sbin/haproxy -f $BASE_DIR/conf/haproxy.cfgstop()#haproxy.pid的路径是haproxy.cfg文件中配置的echo STOP HAPoxy Listenkill -TTOU $(cat $BASE_DIR/logs/haproxy.pid)echo STOP HAPoxy processkill -USR1 $(cat $BASE_DIR/logs/haproxy.pid)ca

9、se $ARGV instart)startERROR=$?;stop)stopERROR=$?;restart)stopstartERROR=$?;*)echo hactl.sh start|restart|stopesacexit $ERROR保存后，给hactl.sh增加可执行权限chmod 755 hactl.sh这样就可以使用./ hactl.sh start|restart|stop 的方式启动，关闭，重启了，如果你使用的目录和例子中不一样的话，需要自己对应的修改下以上脚本的目录地址经过以上1-6步骤以后HAProxy的安装已经结束，之后就是详细的配置下haproxy.cfg文件了

10、2. HAProxy的配置HAProxy配置中分成五部分内容，当然这些组件不是必选的，可以根据需要选择部分作为配置。global：参数是进程级的，通常和操作系统（OS）相关。这些参数一般只设置一次，如果配置无误，就不需要再次配置进行修改defaults：配置默认参数的，这些参数可以被利用配置到frontend，backend，listen组件frontend：接收请求的前端虚拟节点，Frontend可以根据规则直接指定具体使用后端的 backend(可动态选择)。backend：后端服务集群的配置，是真实的服务器，一个Backend对应一个或者多个实体服务器。listen：Frontend和B

11、ackend的组合体。下面是HAProxy的一些常用的配置，这个配置是用来说明HAProxy的一些常用功能的配置，具体详细配置请查看安装目录下的doc目录下的文档文件，或者到” http:/cn.haproxy.org/”下载中文配置说明文档配置文件例子：global#全局的日志配置 其中日志级别是err warning info debug#local0 是日志设备，必须为如下24种标准syslog设备的一种:#kern user mail daemon auth syslog lpr news#uucp cron auth2 ftp ntp audit alert cron2#local0

12、 local1 local2 local3 local4 local5 local6 local7#但是之前在/etc/syslog.conf文件中定义的是local0所以#这里也是用local0log 127.0.0.1 local0 info #err warning info debug#最大连接数maxconn 4096#用户user admin#组group admin#使HAProxy进程进入后台运行。这是推荐的运行模式daemon#创建4个进程进入deamon模式运行。此参数要求将运行模式设置为daemonnbproc 4#将所有进程的pid写入文件启动进程的用户必须有权限访问此

13、文件。pidfile /home/admin/haproxy/logs/haproxy.piddefaults#默认的模式mode tcp|http|health ，tcp是4层，http是7层，health只会返回OKmode http#采用http日志格式option httplog#三次连接失败就认为是服务器不可用，也可以通过后面设置retries 3如果cookie写入了serverId而客户端不会刷新cookie，#当serverId对应的服务器挂掉后，强制定向到其他健康的服务器option redispatch#当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接option

14、 abortonclose#默认的最大连接数maxconn 4096#连接超时contimeout 5000#客户端超时clitimeout 30000#服务器超时srvtimeout 30000#=心跳检测超时timeout check 2000#注：一些参数值为时间，比如说timeout。时间值通常单位为毫秒(ms)，但是也可以通过加#后缀，来使用其他的单位。#- us : microseconds. 1 microsecond = 1/1000000 second#- ms : milliseconds. 1 millisecond = 1/1000 second. This is th

15、e default.#- s : seconds. 1s = 1000ms#- m : minutes. 1m = 60s = 60000ms#- h : hours. 1h = 60m = 3600s = 3600000ms#- d : days. 1d = 24h = 1440m = 86400s = 86400000ms#统计页面配置#listen admin_stats#监听端口bind 0.0.0.0:1080#http的7层模式mode http#日志设置log 127.0.0.1 local0 err #err warning info debug#统计页面自动刷新时间stats

16、 refresh 30s#统计页面urlstats uri /admin?stats#统计页面密码框上提示文本stats realm Gemini Haproxy#统计页面用户名和密码设置stats auth admin:adminstats auth admin1:admin1#隐藏统计页面上HAProxy的版本信息stats hide-version#网站检测listen定义#listen site_statusbind 0.0.0.0:1081mode httplog 127.0.0.1 local0 err #err warning info debug#网站健康检测URL，用来检测H

17、AProxy管理的网站是否可以用，正常返回200，不正常返回500monitor-uri /site_status#定义网站down时的策略#当挂在负载均衡上的指定backend的中有效机器数小于1台时返回trueacl site_dead nbsrv(denali_server) lt 1acl site_dead nbsrv(tm_server) lt 1acl site_dead nbsrv(mms_server) lt 1#当满足策略的时候返回500monitor fail if site_dead#如果192.168.0.252或者192.168.0.31这两天机器挂了#认为网站挂了

18、，这时候返回500，判断标准是如果mode是#http返回200认为是正常的，如果mode是tcp认为端口畅通是好的monitor-net 192.168.0.252/31#frontend配置#frontend http_80_in#监听端口bind 0.0.0.0:80#http的7层模式mode http#应用全局的日志配置log global#启用http的logoption httplog#每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式option httpclose#如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从Http Head

19、er中#获得客户端IPoption forwardfor#HAProxy的日志记录内容配置#capture request header Host len 40capture request header Content-Length len 10capture request header Referer len 200capture response header Server len 40capture response header Content-Length len 10capture response header Cache-Control len 8#acl策略定义#如果请求

20、的域名满足正则表达式返回true -i是忽略大小写acl denali_policy hdr_reg(host) -i (|)$#如果请求域名满足 返回 true -i是忽略大小写acl tm_policy hdr_dom(host) -i #在请求url中包含sip_apiname=，则此控制策略返回true,否则为falseacl invalid_req url_sub -i sip_apiname=#在请求url中存在timetask作为部分地址路径，则此控制策略返回true,否则返回falseacl timetask_req url_dir -i timetask#当请求的header

21、中Content-length等于0时返回 trueacl missing_cl hdr_cnt(Content-length) eq 0#acl策略匹配相应#当请求中header中Content-length等于0 阻止请求返回403block if missing_cl#block表示阻止请求，返回403错误，当前表示如果不满足策略invalid_req，或者满足策略timetask_req，则阻止请求。block if !invalid_req | timetask_req#当满足denali_policy的策略时使用denali_server的backenduse_backend de

22、nali_server if denali_policy#当满足tm_policy的策略时使用tm_server的backenduse_backend tm_server if tm_policy#reqisetbe关键字定义，根据定义的关键字选择backendreqisetbe Host: img dynamicreqisetbe * /(img|css)/ dynamicreqisetbe * /admin/stats stats#以上都不满足的时候使用默认mms_server的backenddefault_backend mms_server#HAProxy错误页面设置errorfile

23、 400 /home/admin/haproxy/errorfiles/400.httperrorfile 403 /home/admin/haproxy/errorfiles/403.httperrorfile 408 /home/admin/haproxy/errorfiles/408.httperrorfile 500 /home/admin/haproxy/errorfiles/500.httperrorfile 502 /home/admin/haproxy/errorfiles/502.httperrorfile 503 /home/admin/haproxy/errorfiles

24、/503.httperrorfile 504 /home/admin/haproxy/errorfiles/504.http#backend的设置#backend mms_server#http的7层模式mode http#负载均衡的方式，roundrobin平均方式balance roundrobin#允许插入serverid到cookie中，serverid后面可以定义cookie SERVERID#心跳检测的URL,HTTP/1.1rnHost:XXXX,指定了心跳检测HTTP的版本，XXX为检测时请求#服务器的request中的域名是什么，这个在应用的检测URL对应的功能有对域名依赖的

25、话需要设置option httpchk GET /member/login.jhtml HTTP/1.1rnHost:#服务器定义，cookie 1表示serverid为1，check inter 1500 是检测心跳频率#rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重server mms1 10.1.5.134:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1server mms2 10.1.6.118:80 cookie 2 check inter 1500 rise 3 fall 3

26、 weight 2backend denali_servermode http#负载均衡的方式，source根据客户端IP进行哈希的方式balance source#但设置了backup的时候，默认第一个backup会优先，设置option allbackups后#所有备份服务器权重一样option allbackups#心跳检测URL设置option httpchk GET /mytaobao/home/my_taobao.jhtml HTTP/1.1rnHost:#可以根据机器的性能不同，不使用默认的连接数配置而使用自己的特殊的连接数配置#如minconn 10 maxconn 20ser

27、ver denlai1 10.1.5.114:80 minconn 4 maxconn 12 check inter 1500 rise 3 fall 3server denlai2 10.1.6.104:80 minconn 10 maxconn 20 check inter 1500 rise 3 fall 3#备份机器配置，正常情况下备机不会使用，当主机的全部服务器都down的时候备备机会启用server dnali-back1 10.1.7.114:80 check backup inter 1500 rise 3 fall 3server dnali-back2 10.1.7.114

28、:80 check backup inter 1500 rise 3 fall 3backend tm_servermode http#负载均衡的方式，leastconn根据服务器当前的请求数，取当前请求数最少的服务器balance leastconnoption httpchk GET /trade/itemlist/prepayCard.htm HTTP/1.1rnHost:trade.gemini.taobao.neserver tm1 10.1.5.115:80 check inter 1500 rise 3 fall 3server tm2 10.1.6.105:80 check inter 1500 rise 3 fall 3#reqisetbe自定义关键字匹配backend部分#backend dynamicmode httpbalance sourceoption httpchk GET /welcome.html HTTP/1.1rnHost:server denlai1 10.3.5.114:80 check inter 1500 rise