Haproxy分享
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上
1 安装
wget http://haproxy.1wt.eu/download/1.3/src/haproxy-1.3.20.tar.gz
tar zxvf haproxy-1.3.20.tar.gz
cd haproxy-1.3.20
make TARGET=linux26 PREFIX=/usr/local/haprpxy
make install PREFIX=/usr/local/haproxy
安装完成后需要创建logs 和conf文件目录
mkdir /usr/local/haproxy/logs /usr/local/haproxy/logs/conf
2 配置文件
进入conf目录 vi haproxy.cfg 以下为相关内容
global
log 127.0.0.1 local0 #[日志输出配置,所有日志都记录在本机,通过local0输出]
log 127.0.0.1 local1 notice #定义haproxy 日志级别[error warringinfo debug]
daemon #以后台形式运行harpoxy
nbproc 1 #设置进程数量
pidfile /usr/local/haproxy/logs/haproxy.pid #haproxy 进程PID文件
ulimit-n 819200 #ulimit 的数量限制
maxconn 4096 #默认最大连接数,需考虑ulimit-n限制
#chroot /usr/share/haproxy #chroot运行路径
uid 99 #运行haproxy 用户 UID
gid 99 #运行haproxy 用户组gid
#debug #haproxy 调试级别,建议只在开启单进程的时候调试
#quiet
########默认配置############
defaults
log global
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
option httplog #日志类别,采用httplog
option dontlognull #不记录健康检查日志信息
retries 2 #两次连接失败就认为是服务器不可用,也可以通过后面设置
option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
option httpclose #每次请求完毕后主动关闭http通道,haproxy不支持keep-alive,只能模拟这种模式的实现
#option redispatch #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器,以后将不支持
option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
maxconn 4096 #默认的最大连接数
timeout connect 5000ms #连接超时
timeout client 30000ms #客户端超时
timeout server 30000ms #服务器超时
#timeout check 2000 #心跳检测超时
#timeout http-keep-alive10s #默认持久连接超时时间
#timeout http-request 10s #默认http请求超时时间
#timeoutqueue 1m #默认队列超时时间
balance roundrobin #设置默认负载均衡方式,轮询方式
#balance source # 设置默认负载均衡方式,类似于nginx的ip_hash
#balnace leastconn #设置默认负载均衡方式,最小连接数
########统计页面配置########
listen admin_stats
bind 0.0.0.0:1080 #设置Frontend和Backend的组合体,监控组的名称,按需要自定义名称
mode http #http的7层模式
option httplog #采用http日志格式
#log 127.0.0.1 local0 err #错误日志记录
maxconn 10 #默认的最大连接数
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面url
stats realm XingCloud\ Haproxy #统计页面密码框上提示文本
stats auth admin:admin #设置监控页面的用户和密码:admin,可以设置多个用户名
stats auth Frank:Frank #设置监控页面的用户和密码:Frank
stats hide-version #隐藏统计页面上HAProxy的版本信息
# stats admin if TRUE #设置手工启动/禁用,后端服务器(haproxy-1.4.9以后版本)
########frontend前端配置##############
frontend http_serve
bind :80
#这里建议使用bind *:80的方式,要不然做集群高可用的时候有问题,vip切换到其他机器就不能访问了。
acl web hdr(host) -i www.haproxytest.com (这是我自己配置的域名)
#acl后面是规则名称,-i是要访问的域名,
use_backend webserver if web
########backend后端配置##############
backend webserver #webserver作用域
mode http
balance roundrobin (负载算法)
#banlance roundrobin 轮询,balance source 保存session值,支持'roundrobin', 'leastconn', 'source', 'uri', 'url_param' and 'hdr(name)'等参数
#option httpchk /index.html HTTP/1.0 #健康检查
#检测文件,如果分发到后台index.html访问不到就不再分发给它
#server web1 192.168.27.100:8080 cookie 1 weight 5 check inter 2000 rise 2 fall 3
#server web2 192.168.27.99:80 cookie 2 weight 10 check inter 2000 rise 2 fall 3
server web2 192.168.27.241:80 cookie 2 weight 5 check inter 2000 rise 2 fall 3
server web2 192.168.27.242:80 cookie 2 weight 1 check inter 2000 rise 2 fall 3
#cookie 1表示serverid为1,check inter 1500 是检测心跳频率 (跟切换有关系)
#rise 2是2次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
主要说明的是后端配置文件,当负载方式为轮询时, 会要所设置的权重来进行相应的访问,权重越大,被访问到的概率越大,当其中一台服务器不工作时,会自动切换到其它工作的服务器,当服务器恢复以后,会自动加入到被访问的服务集群当中
配置好以后用/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg进行haproxy的启动
以上配置好以后,访问www.haproxytest.com 将会访问192.168.27.241 和192.168.27.242 两台服务器,且192.168.27.241的访问频率高于192.168.27.242的频率
