HAProxy基础配置-haproxy的配置文件说明
HAProxy基础配置-haproxy的配置文件说明
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
一.HAProxy组成
1>.程序环境
主程序: /usr/sbin/haproxy 配置文件: /etc/haproxy/haproxy.cfg Unit file: /usr/lib/systemd/system/haproxy.service
2>.配置文件的配置段说明
global(全局配置段):
进程及安全配置相关的参数
性能调整相关参数
Debug参数
proxies(代理配置段):
defaults:
为frontend, backend, listen提供默认配置
frontend:
前端,相当于nginx中的server {}
backend:
后端,相当于nginx中的upstream {}
listen:
同时拥有前端和后端配置
二.HAProxy的global配置参数
chroot 锁定运行目录 deamon 以守护进程运行
stats socket /var/lib/haproxy/haproxy.sockmode 600 level admin 指定socket文件路径。
user, group, uid, gid 运行haproxy的用户身份,一般使用id为99的nobody用户即可(说白了生产环境中haproxy一般并不用于web服务器,而是作为代理服务器,因此使用一个无权限登录操作系统的用户即可。) 具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12117113.html
nbproc 开启的haproxy进程数,与CPU保持一致
nbthread 指定每个haproxy进程开启的线程数,默认为每个进程只开启一个线程。
具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12121468.html
cpu-map 绑定haproxy进程至指定CPU,比如"cpu-map 1 0"表示将haproxy的第"1"个进程绑定到编号为"0"的CPU上(注意,cpu的核心编号是从0开始的),而"CPU-map 2 1"则表示将haproxy的第"2"个进程绑定到编号为"1"的CPU上。 maxconn 每个haproxy进程的最大并发连接数 maxsslconn SSL每个haproxy进程ssl最大连接数 maxconnrate 每个进程每秒最大连接数 spread-checks 后端server状态check随机提前或延迟检测后端服务器的百分比时间,默认为0,即不延迟也不提前。该参数一般情况下(后端服务器在10台以内)并不需要配置,如果后端服务器数量已经有成百上千的节点,建议2-5(即"20%-50%")之间,比如检测后端服务器的间隔事件是10秒,则延迟或时间为2s-5s之间。
pidfile 指定pid文件路径,该值最好和启动脚本的pid文件路径指定的要一致,否则指定的pid文件并不生效而是以启动脚本("/usr/lib/systemd/system/haproxy.service")指定的pid文件为准。 log 127.0.0.1 local3 info 定义全局的syslog服务器;最多可以定义两个。
具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12122239.html 博主推荐阅读: https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#3
三.HAProxy的Proxies配置参数
defaults [<name>] 默认配置项,针对以下的frontend、backend和lsiten生效,可以多个name。
defaults常用的配置参数: option redispatch 当server Id对应的服务器挂掉后,强制定向到其他健康的服务器,生产环境推荐添加该参数进行调优。 option abortonclose 当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接,生产环境推荐添加该参数进行调优。 option http-keep-alive 开启会话保持,如"option http-keep-alive 60"则表示会话保持时间为60s。 option forwardfor 开启IP透传,无法自定义"forwardfor"这个变量,而在nginx中式可以自定义的,生产环境中推荐添加该擦承诺书进行调优。 mode 指定默认工作类型,比如"mode http"表示默认基于http协议工作,"mode tcp"则表示默认基于tcp协议工作。 timeout connect 转发客户端请求到后端server的最长连接时间(TCP之前),如"timeout connect 60s"则表示客户端请求到haproxy服务器之后,由haproxy将请求转发到后端服务器,若超过60s(即1分钟)后端服务器依旧没有响应客户端则超时(说白了就是客户端和后端服务器建立连接的超时时间)。 timeout server 转发客户端请求到后端服务端的超时超时时长(TCP之后),如"timeout server 600s"则表示客户端请求到haproxy服务器之后,由haproxy将请求转发到后端的服务器,若后端服务器(比如数据库查询操作)在600s(10分钟)内依旧没有响应则超时(说白了就是客户端已经和后端服务器建立连接后,定义执行查询或写入操作的超时时间)。 timeout client 600s 与客户端的最长空闲时间,表示客户端和服务器端已经建立连接,若在指定的规定的时间内发起了新的请求则无需重新建立连接,直接使用上一次的连接即可。 timeout http-keep-alive 120s session会话保持超时时间,范围内会转发到相同的后端服务器。 timeout check 5s 对后端服务器的检测超时时间。 frontend <name> 前端servername,类似于Nginx的一个虚拟主机server。 bind: 指定HAProxy的监听地址,可以是IPV4或IPV6,可以同时监听多个IP或端口,可同时用于listen字段中 语法为:"bind [<address>]:<port_range> [, ...] [param*]",如"bind 172.30.1.102:80,172.30.1.102:8080,172.30.1.102:8081" mode http/tcp 指定负载协议类型 use_backend backend_name 调用的后端服务器组名称(即使用backend关键字定义的后端服务器组) backend <name> 后端服务器组,等于nginx的upstream mode http/tcp 指定负载协议类型 option 配置选项,option后面加httpchk,smtpchk, mysql-check, pgsql-check,ssl-hello-chk方法,可用于实现更多应用层检测功能。 server 定义后端realserver 后端服务器状态监测及相关配置如下所示: check 对指定real进行健康状态检查,默认不开启 addr IP 可指定的健康状态监测IP port num 指定的健康状态监测端口,比如LA/NMP架构中,咱们可以指定检测PHP的9000端口。 inter num 健康状态检查间隔时间,默认2000 ms fall num 后端服务器失效检查次数,默认为3 rise num 后端服务器从下线恢复检查次数,默认为2 weight 默认为1,最大值为256,0表示不参与负载均衡 backup 将后端服务器标记为备份状态,即当其它可用节点都挂掉后该节点才会被启用。 disabled 将后端服务器标记为不可用状态,即手动将某个后台节点下线。 redirect prefix http://node101.yinzhengjie.org.cn 将请求临时重定向至其它URL,只适用于http模式 maxconn <maxconn> 当前后端server的最大并发连接数,若并发数没有超过规定的最大值时则当前节点响应用户请求(说白了就是未达到最大并发连接数时所有用户请求的连接数它一个节点来处理),若超过则需要其它节点来一起响应用户请求(说白了就是达到最大并发连接数时它和别的节点一起来处理用户请求的连接数)。 backlog <backlog> 当server的连接数达到上限后的后援队列长度 listen <name> 将frontend和backend合并在一起配置。
可参考案例:https://www.cnblogs.com/yinzhengjie/p/12114195.html
温馨提示: 以上的name字段只能使用"-","_",".",和":"进行分割字符,并且严格区分大小写,例如:"Web_80"和"web_80"是完全不同的两组服务器。 博主推荐阅读: https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#4
四.模拟生产环境中官网配置
1>.试验环境角色分配
node101.yinzhengjie.org.cn:
Nginx服务器
node102.yinzhengjie.org.cn:
HAProxy服务器
2>.搭建Nginx服务器
博主推荐阅读: https://www.cnblogs.com/yinzhengjie/p/12052401.html
3>.HAProxy服务器配置
[root@node102.yinzhengjie.org.cn ~]# cat /etc/haproxy/haproxy.cfg global maxconn 100000 chroot /yinzhengjie/softwares/haproxy #stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin user haproxy group haproxy daemon nbproc 4 cpu-map 1 0 cpu-map 2 1 cpu-map 3 2 cpu-map 4 3 nbthread 2 pidfile /yinzhengjie/softwares/haproxy/haproxy.pid log 127.0.0.1 local5 info defaults option http-keep-alive option forwardfor option redispatch option abortonclose maxconn 100000 mode http timeout connect 300000ms timeout client 300000ms timeout server 300000ms listen stats mode http bind 0.0.0.0:9999 stats enable log global stats uri /haproxy-status stats auth haadmin:q1w2e3r4ys #官网80端口访问入口 listen WEB_PORT_80 bind 172.30.1.102:80 mode http server web01 172.30.1.101:80 check inter 3000 fall 3 rise 5 #官网443端口访问入口 listen WEB_PORT_443 bind 172.30.1.102:443 mode tcp server web01 172.30.1.101:443 check inter 3s fall 3 rise 5 [root@node102.yinzhengjie.org.cn ~]# [root@node102.yinzhengjie.org.cn ~]# systemctl restart haproxy [root@node102.yinzhengjie.org.cn ~]# [root@node102.yinzhengjie.org.cn ~]# ss -ntl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:9999 *:* LISTEN 0 128 172.30.1.102:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 172.30.1.102:443 *:* LISTEN 0 128 :::22 :::* [root@node102.yinzhengjie.org.cn ~]# [root@node102.yinzhengjie.org.cn ~]#
4>.浏览器访问"http://node102.yinzhengjie.org.cn/",可用访问到nginx的数据则说明haproxy配置生效啦~
5>.浏览器访问"https://node102.yinzhengjie.org.cn/",可用访问到nginx的数据则说明haproxy配置生效啦~
当你的才华还撑不起你的野心的时候,你就应该静下心来学习。当你的能力还驾驭不了你的目标的时候,你就应该沉下心来历练。问问自己,想要怎样的人生。
欢迎交流学习技术交流,个人微信: "JasonYin2020"(添加时请备注来源及意图备注)
作者: 尹正杰, 博客: https://www.cnblogs.com/yinzhengjie/p/12114081.html