HAProxy学习笔记
一、编译安装
HaProxy编译安装参数(64位):
yum install pcre* -y
make TARGET=linux2628 ARCH=x86_64 USE_EPOLL=1 USE_STATIC_PCRE=1
1.4.24版本内的README
- linux22 for Linux 2.2
- linux24 for Linux 2.4 and above (default)
- linux24e for Linux 2.4 with support for a working epoll (> 0.21)
- linux26 for Linux 2.6 and above
- linux2628 for Linux 2.6.28 and above (enables splice and tproxy)
因此选用make TARGET=linux2628 ARCH=x86_64 install
make PREFIX=/usr/local/haproxy install
1.4.24版本内的README
配置VIP
ifconfig eth0:1 192.168.0.99 netmask 255.255.255.0 up
配置内核参数
1. 开启转发/etc/sysctl.conf
vim /etc/sysctl
修改 net.ipv4.ip_forward=1
执行sysctl -p
至此,haproxy安装完毕。
二、配置
1.切到/usr/local/haproxy目录下创建目录
mkdir -p bin conf logs var/run var/chroot
haproxy配置文件分为5部分:
global:全局配置参数,主要用来控制haproxy启动前的进程及系统设置。
defaults:配置一些默认参数,如果frontend、backend、listen等段未设置则使用defaults段的配置参数。
listen:
frontend:用来匹配接收客户所请求的域名、URI等等,并针对不同的匹配做不同的请求处理。
backend:定义后端服务器集群,以及对后端服务器的权重队列连接数等选项的设置。
简单配置文件示例:
global
chroot /usr/local/haproxy/var/chroot
log 127.0.0.1:514 local0 warning
maxconn 30000
user haproxy
group haproxy
daemon
pidfile /usr/local/haproxy/var/haproxy.pid
nbproc 1
defaults
log global
mode http
retries 3
option redispatch
contimeout 5000
clitimeout 30000
srvtimeout 30000
timeout check 2000
option httplog
listen asling-haproxy
bind 192.168.0.99:80
mode http
stats enable
stats refresh 30s
stats uri /admin?stats
stats realm asling-Haproxy
stats auth admin:amadieu
stats hide-version
log 127.0.0.1 local0 err
balance roundrobin
option forwardfor
option httpclose
option forceclose
option http-server-close
cookie SERVERID insert indirect
timeout server 15s
timeout connect 15s
server asling-201 192.168.0.201:80 cookie A check port 80 inter 5000 fall 5
server asling-202 192.168.0.202:80 cookie B check port 80 inter 5000 fall 5
groupadd haproxy
useradd
chown -R haproxy.haproxy /usr/local/haproxy
三、启动haproxy
检查 -f为指定config file -c为check -D为进程模式
[root@asling-204 conf]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.conf -c
Configuration file is valid
配置日志轮询:
cat >>/etc/rsyslog.conf<<EOF
#HaProxy log
local0.* /usr/local/haproxy/var/logs/haproxy.log
EOF
同时要修改/etc/sysconfig/rsyslog
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
SYSLOGD_OPTIONS="-c 2 -m 0 -r -x"
RHEL/CENTOS6系列需要去/etc/rsyslog.conf中开启端口
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
建议写个haproxy的启动脚本放到/usr/local/haproxy/bin下去
1. 注意:forwardfor只能放在listen下面
如果设置forwardfor,那么RS节点的日志格式也要修改成带X-Forwarded-FOR格式
2. haproxy的优化点
日志级别要高,否则对系统IO压力很大,至少warning以上。
三、健康检查
1.端口检查
server asling-201 192.168.0.201:80 maxconn 8000 weight 5 cookie A check port 80 inter 5000 fall 5 rise 3
如不加check port 80 则默认检查ip后的端口
2.URL检查
方法1:HEAD
option httpchk HEAD /check.html HTTP/1.0 该方法等同于curl http://192.168.0.201/check.html
方法2: GET
3.其他健康检查
Haproxy自带mysql ldap等健康检查工具
option ladp-check
Use LDAPv3 health checks for server testing
option mysql-check [ user <username> ]
Use MySQL health checks for server testing
option smtpchk
option smtpchk <hello> <domain>
Use SMTP health checks for server testing
haproxy.conf配置文件实例详解
global # 全局参数的设置
log 127.0.0.1 local0 info
# log语法:log [max_level_1]
# 全局的日志配置,使用log关键字,指定使用127.0.0.1上的syslog服务中的local0日志设备,记录日志等级为info的日志
user haproxy
group haproxy
# 设置运行haproxy的用户和组,也可使用uid,gid关键字替代之
daemon
# 以守护进程的方式运行
nbproc 16
# 设置haproxy启动时的进程数,根据官方文档的解释,我将其理解为:该值的设置应该和服务器的CPU核心数一致,即常见的2颗8核心CPU的服务器,即共有16核心,则可以将其值设置为:<=16 ,创建多个进程数,可以减少每个进程的任务队列,但是过多的进程数也可能会导致进程的崩溃。这里我设置为16
maxconn 4096
# 定义每个haproxy进程的最大连接数 ,由于每个连接包括一个客户端和一个服务器端,所以单个进程的TCP会话最大数目将是该值的两倍。
#ulimit -n 65536
# 设置最大打开的文件描述符数,在1.4的官方文档中提示,该值会自动计算,所以不建议进行设置
pidfile /var/run/haproxy.pid
# 定义haproxy的pid
defaults # 默认部分的定义
mode http
# mode语法:mode {http|tcp|health} 。http是七层模式,tcp是四层模式,health是健康检测,返回OK
log 127.0.0.1 local3 err
# 使用127.0.0.1上的syslog服务的local3设备记录错误信息
retries 3
# 定义连接后端服务器的失败重连次数,连接失败次数超过此值后将会将对应后端服务器标记为不可用
option httplog
# 启用日志记录HTTP请求,默认haproxy日志记录是不记录HTTP请求的,只记录“时间[Jan 5 13:23:46] 日志服务器[127.0.0.1] 实例名已经pid[haproxy[25218]] 信息[Proxy http_80_in stopped.]”,日志格式很简单。
option redispatch
# 当使用了cookie时,haproxy将会将其请求的后端服务器的serverID插入到cookie中,以保证会话的SESSION持久性;而此时,如果后端的服务器宕掉了,但是客户端的cookie是不会刷新的,如果设置此参数,将会将客户的请求强制定向到另外一个后端server上,以保证服务的正常。
option abortonclose
# 当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
option dontlognull
# 启用该项,日志中将不会记录空连接。所谓空连接就是在上游的负载均衡器或者监控系统为了探测该服务是否存活可用时,需要定期的连接或者获取某一固定的组件或页面,或者探测扫描端口是否在监听或开放等动作被称为空连接;官方文档中标注,如果该服务上游没有其他的负载均衡器的话,建议不要使用该参数,因为互联网上的恶意扫描或其他动作就不会被记录下来
option httpclose
# 这个参数我是这样理解的:使用该参数,每处理完一个request时,haproxy都会去检查http头中的Connection的值,如果该值不是close,haproxy将会将其删除,如果该值为空将会添加为:Connection: close。使每个客户端和服务器端在完成一次传输后都会主动关闭TCP连接。与该参数类似的另外一个参数是“option forceclose”,该参数的作用是强制关闭对外的服务通道,因为有的服务器端收到Connection: close时,也不会自动关闭TCP连接,如果客户端也不关闭,连接就会一直处于打开,直到超时。
contimeout 5000
# 设置成功连接到一台服务器的最长等待时间,默认单位是毫秒,新版本的haproxy使用timeout connect替代,该参数向后兼容
clitimeout 3000
# 设置连接客户端发送数据时的成功连接最长等待时间,默认单位是毫秒,新版本haproxy使用timeout client替代。该参数向后兼容
srvtimeout 3000
# 设置服务器端回应客户度数据发送的最长等待时间,默认单位是毫秒,新版本haproxy使用timeout server替代。该参数向后兼容
listen status # 定义一个名为status的部分
bind 0.0.0.0:1080
# 定义监听的套接字
mode http
# 定义为HTTP模式
log global
# 继承global中log的定义
stats refresh 30s
# stats是haproxy的一个统计页面的套接字,该参数设置统计页面的刷新间隔为30s
stats uri /admin?stats
# 设置统计页面的uri为/admin?stats
stats realm Private lands
# 设置统计页面认证时的提示内容
stats auth admin:password
# 设置统计页面认证的用户和密码,如果要设置多个,另起一行写入即可
stats hide-version
# 隐藏统计页面上的haproxy版本信息
frontend http_80_in # 定义一个名为http_80_in的前端部分
bind 0.0.0.0:80
# http_80_in定义前端部分监听的套接字
mode http
# 定义为HTTP模式
log global
# 继承global中log的定义
option forwardfor
# 启用X-Forwarded-For,在requests头部插入客户端IP发送给后端的server,使后端server获取到客户端的真实IP
acl static_down nbsrv(static_server) lt 1
# 定义一个名叫static_down的acl,当backend static_sever中存活机器数小于1时会被匹配到
acl php_web url_reg /*.php$
#acl php_web path_end .php
# 定义一个名叫php_web的acl,当请求的url末尾是以.php结尾的,将会被匹配到,上面两种写法任选其一
acl static_web url_reg /*.(css|jpg|png|jpeg|js|gif)$
#acl static_web path_end .gif .png .jpg .css .js .jpeg
# 定义一个名叫static_web的acl,当请求的url末尾是以.css、.jpg、.png、.jpeg、.js、.gif结尾的,将会被匹配到,上面两种写法任选其一
use_backend php_server if static_down
# 如果满足策略static_down时,就将请求交予backend php_server
use_backend php_server if php_web
# 如果满足策略php_web时,就将请求交予backend php_server
use_backend static_server if static_web
# 如果满足策略static_web时,就将请求交予backend static_server
backend php_server #定义一个名为php_server的后端部分
mode http
# 设置为http模式
balance source
# 设置haproxy的调度算法为源地址hash
cookie SERVERID
# 允许向cookie插入SERVERID,每台服务器的SERVERID可在下面使用cookie关键字定义
option httpchk GET /test/index.php
# 开启对后端服务器的健康检测,通过GET /test/index.php来判断后端服务器的健康情况
server php_server_1 10.12.25.68:80 cookie 1 check inter 2000 rise 3 fall 3 weight 2
server php_server_2 10.12.25.72:80 cookie 2 check inter 2000 rise 3 fall 3 weight 1
server php_server_bak 10.12.25.79:80 cookie 3 check inter 1500 rise 3 fall 3 backup
# server语法:server [:port] [param*]
# 使用server关键字来设置后端服务器;为后端服务器所设置的内部名称[php_server_1],该名称将会呈现在日志或警报中、后端服务器的IP地址,支持端口映射[10.12.25.68:80]、指定该服务器的SERVERID为1[cookie 1]、接受健康监测[check]、监测的间隔时长,单位毫秒[inter 2000]、监测正常多少次后被认为后端服务器是可用的[rise 3]、监测失败多少次后被认为后端服务器是不可用的[fall 3]、分发的权重[weight 2]、最为备份用的后端服务器,当正常的服务器全部都宕机后,才会启用备份服务器[backup]
backend static_server
mode http
option httpchk GET /test/index.html
server static_server_1 10.12.25.83:80 cookie 3 check inter 2000 rise 3 fall 3