首页 > 代码库 > 实战应用HAProxy
实战应用HAProxy
HAProxy简介
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
安装及配置
系统环境:CentOS6.6 X86_64
服务器配置:
haproxy代理服务器 IP:172.16.34.11
后端web1 IP:172.16.34.12
后端web2 IP:172.16.34.13
redhat6.4之后就收录进了haproxy,所以这里直接yum安装
yum -y install haproxy # 安装
cp /etc/haproxy/haproxy.cfg{,.bak} # 备份配置文件
先让代理服务器跑起来
在web1上
vim /var/www/html/index.html
<h1> web1 </h1> 添加信息并保存退出
vim /etc/httpd/conf/httpd.conf
ServerName localhost:80 找到ServerName改为这个,保存退出,不改也可以,只是不让启动httpd服务的时候提示的信息,保存退出
service httpd start 启动httpd服务
在web2上执行如上动作,将
vim /var/www/html/index.html
<h1> web2 </h1>
启动服务
在代理服务器上:
vim /etc/haproxy/haproxy.cfg
在frontend段和backend段编辑如下
frontend main *:80 # 定义监听在什么端口上
#acl url_static path_beg -i /static /images /javascript /stylesheets
#acl url_static path_end -i .jpg .gif .png .css .js
#use_backend static if url_static
default_backend webserver # 默认的
backend是什么,backend的名称可以自定义但必须与下面的相同#backend static
# balance roundrobin
# server static 127.0.0.1:4331 check
backend webserver # 定义
backend段的后端服务器地址及负载均衡调度算法balance roundrobin
server web1 172.16.34.12:80 check
server web2 172.16.34.13:80 check
保存退出
service haproxy start 启动
ss -tnlp 可以看到haproxy监听在80端口上了
后并在浏览器上输入172.16.34.11测试
配置文件说明
全局设置 定义程序的工作属性
global # global配置中的参数为进程级别的参数,且通常与其运行的OS相关。
log 127.0.0.1 local2 # 全局的日志配置,local2是日志设备
chroot /var/lib/haproxy # 修改haproxy的工作目录至指定的目录并在放弃权限之前执行chroot
pidfile /var/run/haproxy.pid # haproxy.pid文件存放路径
maxconn 4000 # 最大连接数
user haproxy # 运行用户
group haproxy # 运行组
daemon # 守护进程,使HAProxy进程进入后台运行。这是推荐的运行模式
stats socket /var/lib/haproxy/stats 启用基于程序编译时默认设置的统计报告
通用默认段
defaults # “defaults”段用于为所有其它配置段提供默认参数,这配置默认配置参数可由下一个“defaults”所重新设定。
mode http # 模式 {tcp|http|health}
log global # 应用全局的日志配置
option httplog # 采用http日志格式
option dontlognull # 启用或禁用空连接的日志记录。这里是不记录空连接
option http-server-close # 为每一个请求都附加首
option forwardfor except 127.0.0.0/8 #允许在发往服务器的请求首部中插入“X-Forwarded-For”首部。
option redispatch # 在连接失败或断开的情况下,允许当前会话被重新分发
retries 3 # 三次连接失败就认为是服务器不可用,也可以通过后面设置
timeout http-request 10s # 超时的请求时间
timeout queue 1m # 超时队列
timeout connect 10s # 超时连接
timeout client 1m # 客户端超时
timeout server 1m # 服务器超时
timeout http-keep-alive 10s # 长连接超时
timeout check 10s # 检查时间
maxconn 3000 # 最大連接數
定义后端web的配置,可以使用组或单个主机使用acl定义
frontend main *:5000 # “frontend”段用于定义一系列监听的套接字,这些套接字可接受客户端请求并与之建立连接。
acl url_static path_beg -i /static /images /javascript /stylesheets # acl控制列表
acl url_static path_end -i .jpg .gif .png .css .js # acl控制列表
use_backend static if url_static
default_backend app
定义后端web的组
backend static # “backend”段用于定义一系列“后端”服务器,代理将会将对应客户端的请求转发至这些服务器。
balance roundrobin # 定义负载均衡算法,roundrobin:基于权重进行轮叫
server static 127.0.0.1:4331 check # 服务器地址及端口,check:启动对此server执行健康状态检查
backend app
balance roundrobin # # 定义负载均衡算法,roundrobin:基于权重进行轮叫
server app1 127.0.0.1:5001 check # 服务器地址及端口,check:启动对此server执行健康状态检查
看了配置文件后基本能明白HAporxy配置文件了
HAProxy功能之status状态页使用
也可以在backend中使用
vim /etc/haproxy/haproxy.cfg
stats uri /haproxy-stats 在defaults段内插入这一段,后面的名字可以随便输入,访问的时候是http://172.16.34.11/haproxy-stats 在域名后面跟上输入的名字就可以进入stats状态页了
service haproxy restart
启动了后就该需要为其加下帐号密码访问了,不然给人随意访问,网站安全性就很低了
vim /etc/haproxy/haproxy.cfg
stats auth admin:password 在stats行下插入这一行 :的是帐号和密码 支持多帐号密码登录,一行一个帐号密码
service haproxy restart
- vim /etc/haproxy/haproxy.cfg
stats realm Haproxy\ 8888888888
在stats行下插入这一行 是提示的信息service haproxy restart
stats还具有管理的功能,需要在配置文件中开启
由于stats管理页只能在backend段或者listen段中使用,
vim /etc/haproxy/haproxy.cfg 在backend段中插入
stats uri /haproxy-stats
stats auth admin:password
stats realm Haproxy\ 8888888888
stats admin if TRUE
可以选中节点,用apply进行管理了
来自为知笔记(Wiz)
实战应用HAProxy
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。