HAProxy简介及配置文件详解(一)
一 HAProxy简介
HAProxy提供高可用、负载均衡以及基于TCP和HTTP的应用代理,适合处理高负载站点的七层数据请求。类似的代理服务可以屏蔽内部真实服务器,防止内部服务器遭受攻击。
HAProxy特点和优点:
1.支持原声SSL,同时支持客户端和服务器的SSL.
2.支持IPv6和UNIX套字节(sockets)
3.支持HTTP Keep-Alive
4.支持HTTP/1.1压缩,节省宽带
5.支持优化健康检测机制(SSL、scripted TCP、check agent...)
6.支持7层负载均衡。
7.可靠性和稳定性非常好。
8.并发连接40000-50000个,单位时间处理最大请求20000个,最大数据处理10Gbps.
9.支持8种负载均衡算法,同时支持session保持。
10.支持虚拟主机。
11.支持连接拒绝、全透明代理。
12.拥有服务器状态监控页面。
13.支持ACL.
HAProxy为了让同一客户端访问服务器可以保持会话。有三种解决方法:客户端IP、Cookie以及Session
1.HAProxy通过客户端IP进行Hash计算并保存,以此确保当相同IP访问代理服务器可以转发给固定的真实服务器。
2.HAProxy依靠真实服务器发送客户端的Cookie信息进行会话保持。
3.HAProxy将保存真实服务器的Session以及服务器标识,实现会话保持。
(HAProxy只要求后端服务器能够在网络联通,也没有像LVS那样繁琐的ARP配置)
HAProxy的balance8种负载均衡算法:
1.roundrobin : 基于权重轮循。
2.static-rr : 基于权重轮循。静态算法,运行时改变无法生效
3.source : 基于请求源IP的算法。对请求的源IP进行hash运算,然后将结果与后端服务器的权重总数想除后转发至某台匹配服务器。使同一IP客户端请求始终被转发到某特定的后端服务器。
4.leastconn : 最小连接。(适合数据库负载均衡,不适合会话短的环境)
5.uri : 对部分或整体URI进行hash运算,再与服务器的总权重想除,最后转发到匹配后端。
6.uri_param : 根据URL路径中参数进行转发,保证在后端服务器数量不变的情况下,同一用户请求分发到同一机器。
7.hdr() : 根据http头转发,如果不存在http头。则使用简单轮循。
HAProxy主要工作模式
1.tcp模式:该模式下,在客户端和服务器之间将建立一个全双工的连接,且不会对7层的报文做任何处理的简单模式。此模式默认,通常用于SSL、SSH、SMTP应用。
2.http模式(一般使用):该模式下,客户端请求在转发给后端服务器之前会被深度分析,所有不与RFC格式兼容的请求都会被拒绝。
HAProxy架构图
二 HAProxy安装及配置文件参数
HAProxy安装
yum install haproxy -y
HAProxy环境
配置文件:/etc/haproxy/haproxy.cfgglobal 全局配置段进程及安全配置相关的参数性能调整相关参数Debug相关参数(proxies 代理配置段)default 默认配置 (fronttend backend listen 三个的默认参数)frontend 前端 定义一系列监听套字节,接收客户端请求backend 后端 定义一系列后端服务器,请求转发listen 前后端直接关联
配置文件详解
globalchroot dir #工作目录chroot#全局日志配置,使用127.0.0.1的rsyslog服务中local3日志设备,等级infolog 127.0.0.1 local3 info#每个进程最大并发数maxconn 4096#后台进程数量nbproc 1#用户- user nobody
group nobody#后台程序模式工作daemon#HAProxy pid文件存储目录pidfile /var/run/haproxy-private.pid#tune.bufsize 16384 设置buffer(B)
- defaults
- #模式(tcp http health)
- mode http
- #连接后端服务器重试次数,超出后标为不可用
- retries 3
- timeout connect 10S #连接服务器最长等待时间(ms)
- timeout client 20s #连接客户端发送数据最长等待时间。
- timeout server 30s #服务器回复客户端最长等待时间。
- timeout check 5s #对后端服务器的检测超时时间。
- frontend www #定义名为www的前端虚拟节点
- # bind [:
] interface 监听套字节定义 - bind *:80
- mode http
- option httplog #启用日志记录HTTP请求。
- option forwardfor #启用后后端服务器可以获得客户端IP
- option httpclose #客户端和服务器完成一次连接请求后,HAProxy主动关闭TCP链接(优化选项)
- log global #使用全局日志配置
- default_backend htmpool #指定后端服务池(backend定义htmpool)
- backend htmpool #定义名为htmpool的真实服务器组
- mode http
- option redispatch #用于cookie保持环境。(如后端服务器故障,客户端cookie不会刷新,用此来把用户请求强制定向到正常服务器)
- option abortonclose #负载均衡很高时,自动结束当前队列处理时间长的连接
- balance roundrobin #负载均衡算法。
- cookie SERVERID #允许向cookie插入SERVERID.下面server可以使用cookie定义
- #option httpchk
- #mothod: OPTION、GET、HEAD (其中HEAD仅检测是否返回状态码200 更快,更简单)
- option httpchk GET /index.php #启用HTTP服务状态检测功能
- #server
[:port] [param*] - #[param*]为后端设定参数
- #cookie server1 指定后端服务器设置cookie值,目的实现持久连接,指定的cookie值在请求时会被检查,第一次此cookie值将挑选后端服务器将一直被沿用。
- #weight num权重
- #check启用后端执行健康检测
- #inter num 健康状态检测时间间隔
- #rise num 从故障状态转换至正常需成功检测次数
- #fall num 从正常转换故障需失败次数
- #backup 设置后端真实服务器备份服务器,仅在所有真实服务器不可用启用
- server web1 192.168.1.186:80 cookie server1 weight 6 check inter 2000 rise 2 fall 3
- server web2 192.168.1.188:80 cookie server2 weight 6 check inter 2000 rise 2 fall 3
listen admin_stats #定义HAProxy监控页面bind 0.0.0.0:9188mode httplog 127.0.0.1 local3 errstats refresh 30s #HAProxy监控页面统计自动刷新时间。stats uri /haproxy-status #设置监控页面URL路径。 http//IP:9188/haproxy-status可查看stats realm welcome login\ Haproxy #统计页面密码框提示信息stats auth admin:123456 #登录统计页面用户和密码stats hide-version #隐藏HAProxy版本信息stats admin if TRUE #设置TURE后可在监控页面手工启动关闭后端真实服务器
ACL权限
#3.4层匹配 dst,src 目的IP和源IP(写入frontend中)#禁止192.168.0.0/24网段用户访问acl bad src 192.168.0.0/24block if bad#七层匹配 req.hdr([<>name[,]) #用户访问www.server2.com时(报头正则匹配),代理转发给server2 -i是不区分大小写acl www hdr_reg(host) -i ^(www.server2.com)$use_backend server2 if www- #acl其他设置
- acl url_static path_end .git .png .css .js (URL请求结尾)
- acl host_www hdr_beg(host) -i www
- acl host_static hdr_beg(host) -i img. video. download. ftp. (域名开头)
日志配置
vim /etc/rsyslog.d/haproxy.conf$ModLoad imudp$UDPServerRun 514local3.* /var/log/haproxysystemctl restart rsyslog
参考博客:
http://51eat.blog.51cto.com/11892702/1891934