HAProxy配置中分成五部分内容,当然这些组件不是必选的,可以根据自己的需要选择部分作为配置即可。
global
参数是进程级的,通常和操作系统(OS)相关。这些参数一般只设置一次,如果配置无误,就不需要再次配置进行修改
defaults
配置默认参数的,这些参数可以被利用配置到frontend,backend,listen组件
frontend
接收请求的前端虚拟节点,Frontend可以根据规则直接指定具体使用后端的 backend(可动态选择)。
backend
后端服务集群的配置,是真实的服务器,一个Backend对应一个或者多个实体服务器。
listen
Frontend和Backend的组合体。
global
#全局的日志配置 其中日志级别是[err warning info debug],local0 是日志设备,必须为如下24种标准syslog设备的一种:
#kern user mail daemon auth syslog lpr news uucp cron auth2 ftp ntp audit alert cron2 local0 local1 local2 local3 local4 local5 local6 local7
#但是之前在/etc/syslog.conf文件中定义的是local0所以这里也是用local0
log 127.0.0.1 local0 info
#[err warning info debug]
maxconn 4096(#最大连接数)
user nobody(#用户)
group nogroup(#组)
daemon(#使HAProxy进程进入后台运行。这是推荐的运行模式)
nbproc 4(#创建4个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon")
pidfile /opt/haproxy/logs/haproxy.pid(#将所有进程的pid写入文件启动进程的用户必须有权限访问此文件。)
defaults
mode http(#默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK)
option httplog(#采用http日志格式)
retries 3(#三次连接失败就认为是服务器不可用,也可以通过后面设置)
option redispatch(#如果cookie写入了serverId而客户端不会刷新cookie,当serverId对应的服务器挂掉后,强制定向到其他健康的服务器)
maxconn 4096(#当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接默认的最大连接数)
contimeout 5000(#连接超时)
clitimeout 30000(#客户端超时)
srvtimeout 30000(#服务器超时)
timeout check 2000(#=心跳检测超时)
#注:一些参数值为时间,比如说timeout。时间值通常单位为毫秒(ms),但是也可以通过加#后缀,来使用其他的单位。
#- us : microseconds. 1 microsecond = 1/1000000 second
#- ms : milliseconds. 1 millisecond = 1/1000 second. This is the default.
#- s : seconds. 1s = 1000ms
#- m : minutes. 1m = 60s = 60000ms
#- h : hours. 1h = 60m = 3600s = 3600000ms
#- d : days. 1d = 24h = 1440m = 86400s = 86400000ms
########统计页面配置############
listen admin_stats
bind 0.0.0.0:1080(#监听端口1080)
mode http(#http的7层模式)
log 127.0.0.1 local0 err #[err warning info debug](#日志设置)
stats refresh 30s(#统计页面自动刷新时间)
stats uri /admin?stats(#统计页面url)
stats realm 94ip\ Haproxy(#统计页面密码框上提示文本)
stats auth admin:admin~!@(#统计页面用户名和密码设置)
stats hide-version(#隐藏统计页面上HAProxy的版本信息)
#######网站检测listen定义############
listen site_status
bind 0.0.0.0:1081
mode http
log 127.0.0.1 local0 err #[err warning info debug]
monitor-uri /site_status(#网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回500)
#定义网站down时的策略
#当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
acl site_dead nbsrv(img_server) lt 1
acl site_dead nbsrv(idx_server) lt 1
acl site_dead nbsrv(app_server) lt 1
#当满足策略的时候返回500
monitor fail if site_dead
#如果192.168.0.101或者192.168.0.102这两台机器挂了
#认为网站挂了,这时候返回500,判断标准是如果mode是
#http返回200认为是正常的,如果mode是tcp认为端口畅通是好的
monitor-net 192.168.0.101/31
########frontend配置############
frontend http_80_in
bind 0.0.0.0:80(#监听端口80)
mode http(#http的7层模式)
log global(#应用全局的日志配置)
option httplog(#启用http的log)
option httpclose(#每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式)
#如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中
#获得客户端IP
option forwardfor
###########HAProxy的日志记录内容配置##########
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
####################acl策略定义#########################
#如果请求的域名满足正则表达式返回true -i是忽略大小写
acl idx_policy hdr_reg(host) -i idx.anjuke.com
acl img_policy hdr_dom(host) -i img.anjuke.com
#当请求的header中Content-length等于0时返回 true
acl missing_cl hdr_cnt(Content-length) eq 0
######################acl策略匹配相应###################
block if missing_cl
use_backend idx_server if idx_policy
use_backend img_server if img_policy
default_backend www_server
#HAProxy错误页面设置
errorfile 400 /opt/haproxy/errorfiles/400.http
errorfile 403 /opt/haproxy/errorfiles/403.http
errorfile 408 /opt/haproxy/errorfiles/408.http
errorfile 500 /opt/haproxy/errorfiles/500.http
errorfile 502 /opt/haproxy/errorfiles/502.http
errorfile 503 /opt/haproxy/errorfiles/503.http
errorfile 504 /opt/haproxy/errorfiles/504.http
##########backend的设置##############
backend app_server
#http的7层模式
mode http
#负载均衡的方式,roundrobin平均方式
balance roundrobin
#允许插入serverid到cookie中,serverid后面可以定义
cookie SERVERID
#心跳检测的URL,HTTP/1.1¥r¥nHost:XXXX,指定了心跳检测HTTP的版本,XXX为检测时请求
#服务器的request中的域名是什么,这个在应用的检测URL对应的功能有对域名依赖的话需要设置
option httpchk GET /index.php HTTP/1.1\r\nHost:www.anjuke.com
#服务器定义,cookie 1表示serverid为1,check inter 1500 是检测心跳频率
#rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
server app1 192.168.1.101:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1
server app2 192.168.1.102:80 cookie 2 check inter 1500 rise 3 fall 3 weight 2
backend idx_server
mode http
#负载均衡的方式,source根据客户端IP进行哈希的方式
balance source
#但设置了backup的时候,默认第一个backup会优先,设置option allbackups后
#所有备份服务器权重一样
option allbackups
#心跳检测URL设置
option httpchk GET /search.php HTTP/1.1\r\nHost:idx.anjuke.com
#可以根据机器的性能不同,不使用默认的连接数配置而使用自己的特殊的连接数配置
#如minconn 10 maxconn 20
server idx1 192.168.1.103:80 maxconn 12 check inter 1500 rise 3 fall 3
server idx2 192.168.1.104:80 maxconn 20 check inter 1500 rise 3 fall 3
#备份机器配置,正常情况下备机不会使用,当主机的全部服务器都down的时候备备机会启用
server idx-back1 192.168.1.105:80 check backup inter 1500 rise 3 fall 3
server idx-back2 192.168.1.106:80 check backup inter 1500 rise 3 fall 3
backend img_server
mode http
#负载均衡的方式,leastconn根据服务器当前的请求数,取当前请求数最少的服务器
balance leastconn
option httpchk GET /index.php HTTP/1.1\r\nHost:img.anjuke.com
server img1 192.168.1.107:80 check inter 1500 rise 3 fall 3
server img2 192.168.1.108:80 check inter 1500 rise 3 fall 3
转载请注明:IT运维空间 » 运维技术 » HAProxy配置文件详细解释
发表评论