博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

haproxy 安装与配置

Posted on 2017-03-25 11:00  moss_tan_jun  阅读(5271)  评论(0编辑  收藏  举报

一. Haproxy 介绍

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

其支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持 Mysql 的均衡负载。如果说在功能上,能以proxy反向代理方式实现 WEB均衡负载,这样的产品有很多。包括 Nginx,ApacheProxy,lighttpd,Cheroke 等。 

但要明确一点的,Haproxy并不是Http服务器。以上提到所有带反向代理均衡负载的产品,都清一色是WEB服务器。简单说,就是他们能自个儿提供静态(html,jpg,gif..)或动态(php,cgi..)文件的传输以及处理。而Haproxy仅仅,而且专门是一款的用于均衡负载的应用代理。其自身并不能提供http服务。 

 

HAProxy的算法有如下8种:

1. roundrobin,表示简单的轮询

2. static-rr,表示根据权重, 

3. leastconn,表示最少连接者先处理, 

4. source,表示根据请求源IP, 

5. uri,表示根据请求的URI;

6. url_param,表示根据请求的URl参数'balance url_param' requires an URL parameter name

7. hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;

8. rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。

 

. Haproxy 编译安装

1. 编译安装

tar zxf  haproxy-1.4.22.tar.gz 

tar zxf keepalived-1.2.7.tar.gz

uname -r

make TARGET=linux26 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

 

2. cp模板文件

 

cp -ar examples /usr/local/haproxy/

rsync -arvz /usr/local/haproxy/share/man /usr/share/

cp -ar tests /usr/local/haproxy/

cp doc/configuration.txt /usr/local/haproxy/

rsync -arvz soft/haproxy-1.4.22/examples/errorfiles /usr/local/haproxy/

cp examples/haproxy.cfg /usr/local/haproxy/etc/

cp examples/haproxy.init /etc/init.d/haproxy

 

3. Init 脚本的配置,需要修改,在后面介绍

 

chmod a+x /etc/init.d/haproxy

chkconfig --add haproxy

 

4. selinux 的配置

 

#yum install selinux-policy-devel

#cd contrib/selinux/

#make -f /usr/share/selinux/devel/Makefile

#sudo semodule -i haproxy.pp

#restorecon /usr/sbin/haproxy /etc/haproxy/haproxy.cfg /var/run/haproxy.pid /var/run/haproxy.sock*

#mkdir /usr/local/haproxy/etc

 

 

4. 日志支持,接口和你自己定义的有关系

 

#vim /etc/syslog.conf 

    local3.*        /var/log/haproxy.log 

    local0.*        /var/log/haproxy.log 

#vim /etc/sysconfig/syslog 

    SYSLOGD_OPTIONS="-r -m 0" 

#service syslog restart 

 

5. Haproxy的相关启动参数

 

# /usr/local/haproxy/sbin/haproxy –help 

haproxy -f < 配置文件>

[-n 最大并发连接总数] [-N 每个侦听的最大并发数] [-d] [-D] [-q] [-V] [-c] [-p ] [-s] [-l] [-dk]

[-ds] [-de] [-dp] [-db] [-m < 内存限制M>] [{-sf|-st} pidlist...]

-d  前台,debug模式

-D  daemon模式启动

-q  安静模式,不输出信息

-V  详细模式

-c 对配置文件进行语法检查

-s  显示统计数据

-l  显示详细统计数据

-dk 不使用kqueue

-ds 不使用speculative epoll

-de 不使用epoll

-dp 不使用poll

-db 禁用后台模式,程序跑在前台

-sf 程序启动后向pidlist里的进程发送FINISH信号,这个参数放在命令行的最后

-st 程序启动后向pidlist里的进程发送TERMINATE信号,这个参数放在命令行的最后

 

列:

# /usr/local/haproxy/sbin/haproxy -c  -f /usr/local/haproxy/etc/haproxy.cfg  # 对haproxy 语法做检查

# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -sf `cat /var/run/haproxy.pid` # reload

# killall haproxy 或者 kill -9 `pidof haproxy`

 

. Haproxy 配置文件解说

   

# cat /usr/local/haproxy/etc/haproxy.cfg 

 

####################全局配置信息#############参数是进程级的,通常和操作系统(OS)相关######### 

global 

       maxconn 20480                    #默认最大连接数 

       log 127.0.0.1 local3             #[err warning info debug] 

       chroot /usr/local/haproxy        #chroot运行的路径 

       uid 99                          #所属运行的用户uid 

       gid 99                           #所属运行的用户组 

       daemon                          #以后台形式运行haproxy 

       nbproc 1                        #进程数量(可以设置多个进程提高性能) 

       pidfile /var/run/haproxy.pid     #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件 

       ulimit-n 65535                   #ulimit的数量限制 

 

 

       #####################默认的全局设置##############这些参数可以被利用配置到frontend,backend,listen组件## 

defaults 

       log global 

       mode http                        #所处理的类别 (#7层 http;4层tcp  ) 

       maxconn 20480                   #最大连接数 

       option httplog                   #日志类别http日志格式 

       option httpclose                 #每次请求完毕后主动关闭http通道 

       option dontlognull               #不记录健康检查的日志信息 

       option forwardfor               #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip  

       option redispatch               #serverId对应的服务器挂掉后,强制定向到其他健康的服务器  

       option abortonclose              #当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接 

       stats refresh 30                 #统计页面刷新间隔 

       retries 3                        #3次连接失败就认为服务不可用,也可以通过后面设置 

       balance roundrobin               #默认的负载均衡的方式,轮询方式 

      #balance source                   #默认的负载均衡的方式,类似nginx的ip_hash,可以固定session

      #balance leastconn                 #默认的负载均衡的方式,最小连接 

       contimeout 5000                  #连接超时5s , 单位是ms

       clitimeout 50000                 #客户端超时 

       srvtimeout 50000                #服务器超时 

       timeout check 2000               #心跳检测超时 

 

#注: 时间的设置,单位为毫秒ms

1ms = 1/1000 second

1m = 60s = 60000 ms

1h = 60m = 3600s 

1d = 24h = 1440m = 86400s = 864000000ms 

 

       ####################监控页面的设置####################### 

listen admin_status                     #Frontend和Backend的组合体,监控组的名称,按需自定义名称 

        bind :65532                  #监听端口 

        mode http                      #http的7层模式 

        log 127.0.0.1 local3 err        #错误日志记录 

        stats refresh 5s               #每隔5秒自动刷新监控页面 

        stats uri /admin?stats          #监控页面的url 

        stats realm Haproxy\ Statistics  #监控页面的提示信息 

        stats auth yangcan:yangcan      #监控页面的用户和密码yangcan,可以设置多个用户名 

       #stats auth admin:admin        #监控页面的用户和密码admin

        stats hide-version              #隐藏统计页面上的HAproxy版本信息  

        stats admin if TRUE           #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本) 

 

 

    

       #######################网站监测listen配置##################### 

       ###########此用法主要是监控haproxy后端服务器的监控状态############ 

listen site_status 

       bind :1081                     #监听端口 

       mode http                            #http的7层模式 

       log 127.0.0.1 local3 err              #[err warning info debug] 

       monitor-uri /site_status              #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回503 

       acl site_dead nbsrv(server_web)  lt 2  #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于2台时返回true 

       acl site_dead nbsrv(server_blog)  lt 2 

       acl site_dead nbsrv(server_bbs)   lt 2  

       monitor fail if site_dead             #当满足策略的时候返回503,网上文档说的是500,实际测试为503 

       monitor-net 10.0.0.103/24            #来自10.0.0.103的日志信息不会被记录和转发 

       monitor-net 10.0.0.25/24 

 

       ########frontend配置############ 

       #####注意,frontend配置里面可以定义多个acl进行匹配操作######## 

frontend http_80_in 

       bind :80            #监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似 

       mode http             #http的7层模式 

       log global            #应用全局的日志配置 

       option httplog        #启用http的log 

       option httpclose      #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式 

       option forwardfor     #如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP 

 

        errorfile 403 /etc/haproxy/errorfiles/403.http 

       errorfile 500 /etc/haproxy/errorfiles/500.http 

        errorfile 502 /etc/haproxy/errorfiles/502.http 

        errorfile 503 /etc/haproxy/errorfiles/503.http 

        errorfile 504 /etc/haproxy/errorfiles/504.http 

 

       ################# HAProxy的日志记录内容设置 ################### 

       capture request  header Host           len 40 

       capture request  header Content-Length len 10 

       capture request  header Referer         len 200 

       capture response header Server           len 40 

       capture response header Content-Length    len 10 

       capture response header Cache-Control    len 8 

 

       ########acl策略配置############# 

       acl baby_web hdr_reg(host) -i ^(blog80.baby.local |station80.baby.local)$    

#如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写,主要用于redirect到www80.baby.local上

       acl baby_blog hdr_dom(host) -i www80.baby.local 

#如果请求的域名满足www80.baby.local 返回true -i是忽略大小写 

       #acl baby    hdr(host) -i baby.local 

#如果请求的域名满足baby.local 返回true -i是忽略大小写 

       #acl file_req url_sub -i  killall= 

#在请求url中包含killall=,则此控制策略返回true,否则为false 

       #acl dir_req url_dir -i allow 

#在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false 

       #acl missing_cl hdr_cnt(Content-length) eq 0 

#当请求的header中Content-length等于0时返回true 

 

       ########acl策略匹配相应############# 

       #block if missing_cl 

#当请求中header中Content-length等于0阻止请求返回403 

       #block if !file_req || dir_req 

#block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求 

       redirect prefix http://www80.baby.local code 301 if baby

#当访问itnihao.cn的时候,用http的301挑转到http://10.0.0.103 

       reqisetbe       ^[^\]*\/(img|css)/       server_web 

       reqisetbe       ^[^\]*\/bbs/             server_blog 

# reqisetbe 关键字定义,根据定义的关键字选择backend

 

       use_backend  server_web  if  baby_web

#当满足baby_web的策略时使用server_web的backend 

       use_backend  server_blog if baby_log 

#当满足baby_log的策略时使用server_blog的backend 

       default_backend server_bbs 

#以上都不满足的时候使用默认server_bbs的backend 

 

# 注: redirect 和 reqisetbe 需要放置在 use_backend 之前

 

       ##########backend的设置############## 

   #下面我将设置三组服务器 server_web,server_blog,server_bbs

   

###########################backend server_web############################# 

backend server_web 

       mode http            #http的7层模式 

       balance roundrobin   #负载均衡的方式,roundrobin平均方式 

       cookie SERVERID      #允许插入serverid到cookie中,serverid后面可以定义 

       option httpchk GET /index.html #心跳检测的文件 

       server web1 10.0.0.25:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1  

#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用, 

#fall 3是3次失败认为服务器不可用,weight代表权重 

       server web2 10.0.0.103:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2 

#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用, 

#fall 3是3次失败认为服务器不可用,weight代表权重 

 

###################################backend server_blog############################################### 

backend server_blog 

       mode http  

       balance roundrobin

       cookie SERVERID 

       option httpchk GET /index.html 

       server blog1 10.0.0.25:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1  

       server blog2 10.0.0.103:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2 

 

 

###################################backend server_bbs############################################### 

 

backend server_bbs 

       mode http     

       balance roundrobin 

       cookie SERVERID  

       option httpchk GET /index.html 

       server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1  

       server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 

 

 

################################### 虚拟主机的配置支持############################################### 

 

listen blog80.baby.local 0.0.0.0:80 

       mode http     

       balance roundrobin 

       cookie SERVERID  

       option httpchk GET /index.html 

       server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1  

       server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 

   

listen bbs.baby.local 0.0.0.0:80 

       mode http     

       balance roundrobin 

       cookie SERVERID  

       option httpchk GET /index.html 

       server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1  

       server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 

 

 

. Haproxy init 启动脚本    

[root@www80 ~]# cat /etc/init.d/haproxy   

#!/bin/sh

#

# chkconfig: - 85 15

# description: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited \

#              for high availability environments.

# processname: haproxy

# config: /etc/haproxy/haproxy.cfg

# pidfile: /var/run/haproxy.pid

 

# Script Author: Simon Matter <simon.matter@invoca.ch>

# Version: 2004060600

 

# Source function library.

if [ -f /etc/init.d/functions ]; then

  . /etc/init.d/functions

elif [ -f /etc/rc.d/init.d/functions ] ; then

  . /etc/rc.d/init.d/functions

else

  exit 0

fi

 

# Source networking configuration.

. /etc/sysconfig/network

 

# Check that networking is up.

[ ${NETWORKING} = "no" ] && exit 0

 

HAPROXYDIR=/usr/local/haproxy

BASENAME=haproxy

 

# This is our service name

#BASENAME=`basename $0`

#if [ -L $0 ]; then

#  BASENAME=`find $0 -name $BASENAME -printf %l`

#  BASENAME=`basename $BASENAME`

#fi

 

[ -f $HAPROXYDIR/etc/$BASENAME.cfg ] || exit 1

 

RETVAL=0

 

start() {

  $HAPROXYDIR/sbin/$BASENAME -c -q -f $HAPROXYDIR/etc/$BASENAME.cfg

  if [ $? -ne 0 ]; then

    echo "Errors found in configuration file, check it with '$BASENAME check'."

    return 1

  fi

 

  echo -n "Starting $BASENAME: "

  daemon $HAPROXYDIR/sbin/$BASENAME -D -f $HAPROXYDIR/etc/$BASENAME.cfg -p /var/run/$BASENAME.pid

  RETVAL=$?

  echo

  [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$BASENAME

  return $RETVAL

}

 

stop() {

  echo -n "Shutting down $BASENAME: "

  killproc $BASENAME -USR1

  RETVAL=$?

  echo

  [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$BASENAME

  [ $RETVAL -eq 0 ] && rm -f /var/run/$BASENAME.pid

  return $RETVAL

}

 

restart() {

  $HAPROXYDIR/sbin/$BASENAME -c -q -f $HAPROXYDIR/etc/$BASENAME.cfg

  if [ $? -ne 0 ]; then

    echo "Errors found in configuration file, check it with '$BASENAME check'."

    return 1

  fi

  stop

  start

}

 

reload() {

  $HAPROXYDIR/sbin/$BASENAME -c -q -f $HAPROXYDIR/etc/$BASENAME.cfg

  if [ $? -ne 0 ]; then

    echo "Errors found in configuration file, check it with '$BASENAME check'."

    return 1

  fi

  $HAPROXYDIR/sbin/$BASENAME -D -f $HAPROXYDIR/etc/$BASENAME.cfg -p /var/run/$BASENAME.pid -sf $(cat /var/run/$BASENAME.pid)

}

 

check() {

  $HAPROXYDIR/sbin/$BASENAME -c -q -V -f $HAPROXYDIR/etc/$BASENAME.cfg

}

 

rhstatus() {

  status $BASENAME

}

 

condrestart() {

  [ -e /var/lock/subsys/$BASENAME ] && restart || :

}

 

# See how we were called.

case "$1" in

  start)

    start

    ;;

  stop)

    stop

    ;;

  restart)

    restart

    ;;

  reload)

    reload

    ;;

  condrestart)

    condrestart

    ;;

  status)

    rhstatus

    ;;

  check)

    check

    ;;

  *)

    echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"

    exit 1

esac

 

exit $?

 

. Haproxy 测试

/////////////////////////  测试 roundrobin 算法 ///////////////////////////////

 

# for i in $(seq 10) 

do

curl http://www80.baby.local/index.html

done

++++++++++++++++++++++++++

nameserver 10.0.0.25

node 103 

nameserver 10.0.0.25

node 103 

nameserver 10.0.0.25

node 103 

nameserver 10.0.0.25

node 103 

nameserver 10.0.0.25

node 103 

 

 

六. Haproxy 维持session 的三种方法

 

1. session知识储备

Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。

而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。服务器也通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。

 

2. Php.ini 设置

php.ini 里几个session相关值的 其它的值请参考《PHP与Mysql5程序设计》

session.use_cookies = 1   #表示 服务端和客户端交互session是通过cookie的方式 默认值

session.name = PHPSESSID         #默认值是PHPSESSID 

session.cache_limiter = nocache  #此设置确保对每个请求,在可能提供缓存的版本前,先请求发送到最初的服务器。这个值联系到下文中 cookie识别中的相关参数

 

3. haproxy三种方法保持客户端session一致

3.1 用户IP 识别  

haroxy 将用户IP经过hash计算后 指定到固定的真实服务器上(类似于nginx 的IP hash 指令)

balance source

3.2 cookie 识别  

haproxy 将WEB服务端发送给客户端的cookie中插入(或添加加前缀)haproxy定义的后端的服务器COOKIE ID。

cookie  SESSION_COOKIE  insert indirect nocache

用firebug可以观察到用户的请求头的cookie里 有类似" Cookie PHPSESSID=0bc588656ca05ecf7588c65f9be214f5; SESSION_COOKIE=12" SESSION_COOKIE=12就是haproxy添加的内容

    3.3 session 识别  

haproxy 将后端服务器产生的session和后端服务器标识存在haproxy中的一张表里。客户端请求时先查询这张表。

appsession PHPSESSID len 64 timeout 5h request-learn

 

 

 

4. 测试seesion 固定, 这是一个php脚本,

    <?php

    session_start();

    $_SESSION['time'] =date("Y:m:d:H:s",time());

    echo "本次访问时间"."<font color=red>".$_SESSION['time']."</font>"."<br>";

    echo "访问的服务器地址是"."<font color=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>";

    echo "访问的服务器域名是"."<font color=red>".$_SERVER['SERVER_NAME']."</font>"."<br>";

    echo "SESSIONNAME是"."<font color=red>".session_name()."</font>"."<br>";

    echo "SESSIONID是"."<font color=red>".session_id()."</font>"."<br>";

    ?>

 

 

. Haproxy + keepalived 的高可用

1. Keepalived 的编译安装

tar zxf keepalived-1.2.7.tar.gz 

cd keepalived-1.2.7

./configure --sysconfdir=/etc

make && make install

 

2. 配置文件

 

# vi /etc/keepalived/keepalived.conf 

 

! Configuration File for keepalived

 

global_defs {

   notification_email {

     root@www80.baby.local

   }

   notification_email_from root@www80.baby.local

   smtp_server 127.0.0.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

}

 

vrrp_script chk_haproxy {

   script "killall -0 haproxy"

   interval 2

   weight 2

 

}

 

vrrp_instance VI_1 {

    state MASTER # 在备份机器上改成BACKUP

    interface eth0

    virtual_router_id 51

    priority 100 # 备份机器优先级比100要低

    advert_int 2

    grap_master_delay 1

    authentication {

        auth_type PASS

        auth_pass yangcan

    }

    track_interface {

        eth0

    }

    virtual_ipaddress {

        10.0.0.144

    }

    track_script {

        chk_haproxy

    }

 

#    notify_master "/etc/keepalived/Mailnotify.py master"

#    notify_backup "/etc/keepalived/Mailnotify.py backup"

#    notify_fault "/etc/keepalived/Mailnotify.py fault"

}