HAProxy基础配置-haproxy的配置文件说明

        HAProxy基础配置-haproxy的配置文件说明

                                   作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

 

 

 

一.HAProxy组成

1>.程序环境

  主程序:
    /usr/sbin/haproxy

  配置文件:
    /etc/haproxy/haproxy.cfg

  Unit file:
    /usr/lib/systemd/system/haproxy.service

2>.配置文件的配置段说明

  global(全局配置段):
    进程及安全配置相关的参数
    性能调整相关参数
    Debug参数

  proxies(代理配置段):     defaults:
      为frontend, backend, listen提供默认配置     frontend:
      前端,相当于nginx中的server {}     backend:
      后端,相当于nginx中的upstream {}     listen:
      同时拥有前端和后端配置

 

二.HAProxy的global配置参数

  chroot
    锁定运行目录

  deamon
    以守护进程运行

  stats socket
/var/lib/haproxy/haproxy.sockmode 600 level admin     指定socket文件路径。
  user, group, uid, gid     运行haproxy的用户身份,一般使用id为99的nobody用户即可(说白了生产环境中haproxy一般并不用于web服务器,而是作为代理服务器,因此使用一个无权限登录操作系统的用户即可。)     具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12117113.html

  nbproc     开启的haproxy进程数,与CPU保持一致
  nbthread     指定每个haproxy进程开启的线程数,默认为每个进程只开启一个线程。
    具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12121468.html
  cpu
-map     绑定haproxy进程至指定CPU,比如"cpu-map 1 0"表示将haproxy的第"1"个进程绑定到编号为"0"的CPU上(注意,cpu的核心编号是从0开始的),而"CPU-map 2 1"则表示将haproxy的第"2"个进程绑定到编号为"1"的CPU上。   maxconn     每个haproxy进程的最大并发连接数   maxsslconn     SSL每个haproxy进程ssl最大连接数   maxconnrate     每个进程每秒最大连接数   spread-checks     后端server状态check随机提前或延迟检测后端服务器的百分比时间,默认为0,即不延迟也不提前。该参数一般情况下(后端服务器在10台以内)并不需要配置,如果后端服务器数量已经有成百上千的节点,建议2-5(即"20%-50%")之间,比如检测后端服务器的间隔事件是10秒,则延迟或时间为2s-5s之间。
  pidfile     指定pid文件路径,该值最好和启动脚本的pid文件路径指定的要一致,否则指定的pid文件并不生效而是以启动脚本("/usr/lib/systemd/system/haproxy.service")指定的pid文件为准。   log
127.0.0.1 local3 info     定义全局的syslog服务器;最多可以定义两个。
    具体案例可参考:https://www.cnblogs.com/yinzhengjie/p/12122239.html   博主推荐阅读:     https:
//cbonte.github.io/haproxy-dconv/1.8/configuration.html#3

 

三.HAProxy的Proxies配置参数

  defaults [<name>] 
    默认配置项,针对以下的frontend、backend和lsiten生效,可以多个name。
    defaults常用的配置参数: option redispatch 当server Id对应的服务器挂掉后,强制定向到其他健康的服务器,生产环境推荐添加该参数进行调优。 option abortonclose 当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接,生产环境推荐添加该参数进行调优。 option http
-keep-alive 开启会话保持,如"option http-keep-alive 60"则表示会话保持时间为60s。 option forwardfor 开启IP透传,无法自定义"forwardfor"这个变量,而在nginx中式可以自定义的,生产环境中推荐添加该擦承诺书进行调优。 mode 指定默认工作类型,比如"mode http"表示默认基于http协议工作,"mode tcp"则表示默认基于tcp协议工作。 timeout connect 转发客户端请求到后端server的最长连接时间(TCP之前),如"timeout connect 60s"则表示客户端请求到haproxy服务器之后,由haproxy将请求转发到后端服务器,若超过60s(即1分钟)后端服务器依旧没有响应客户端则超时(说白了就是客户端和后端服务器建立连接的超时时间)。 timeout server 转发客户端请求到后端服务端的超时超时时长(TCP之后),如"timeout server 600s"则表示客户端请求到haproxy服务器之后,由haproxy将请求转发到后端的服务器,若后端服务器(比如数据库查询操作)在600s(10分钟)内依旧没有响应则超时(说白了就是客户端已经和后端服务器建立连接后,定义执行查询或写入操作的超时时间)。 timeout client 600s 与客户端的最长空闲时间,表示客户端和服务器端已经建立连接,若在指定的规定的时间内发起了新的请求则无需重新建立连接,直接使用上一次的连接即可。 timeout http-keep-alive 120s session会话保持超时时间,范围内会转发到相同的后端服务器。 timeout check 5s 对后端服务器的检测超时时间。   frontend <name>     前端servername,类似于Nginx的一个虚拟主机server。 bind: 指定HAProxy的监听地址,可以是IPV4或IPV6,可以同时监听多个IP或端口,可同时用于listen字段中 语法为:"bind [<address>]:<port_range> [, ...] [param*]",如"bind 172.30.1.102:80,172.30.1.102:8080,172.30.1.102:8081" mode http/tcp 指定负载协议类型 use_backend backend_name 调用的后端服务器组名称(即使用backend关键字定义的后端服务器组)   backend <name>     后端服务器组,等于nginx的upstream mode http/tcp 指定负载协议类型 option 配置选项,option后面加httpchk,smtpchk, mysql-check, pgsql-check,ssl-hello-chk方法,可用于实现更多应用层检测功能。 server         定义后端realserver         后端服务器状态监测及相关配置如下所示:           check             对指定real进行健康状态检查,默认不开启           addr IP             可指定的健康状态监测IP           port num             指定的健康状态监测端口,比如LA/NMP架构中,咱们可以指定检测PHP的9000端口。           inter num             健康状态检查间隔时间,默认2000 ms           fall num             后端服务器失效检查次数,默认为3           rise num             后端服务器从下线恢复检查次数,默认为2           weight             默认为1,最大值为256,0表示不参与负载均衡           backup             将后端服务器标记为备份状态,即当其它可用节点都挂掉后该节点才会被启用。           disabled             将后端服务器标记为不可用状态,即手动将某个后台节点下线。           redirect prefix http://node101.yinzhengjie.org.cn             将请求临时重定向至其它URL,只适用于http模式           maxconn <maxconn>             当前后端server的最大并发连接数,若并发数没有超过规定的最大值时则当前节点响应用户请求(说白了就是未达到最大并发连接数时所有用户请求的连接数它一个节点来处理),若超过则需要其它节点来一起响应用户请求(说白了就是达到最大并发连接数时它和别的节点一起来处理用户请求的连接数)。           backlog <backlog>             当server的连接数达到上限后的后援队列长度   listen <name>     将frontend和backend合并在一起配置。
    可参考案例
:https://www.cnblogs.com/yinzhengjie/p/12114195.html

  温馨提示:
    以上的name字段只能使用"-","_",".",和":"进行分割字符,并且严格区分大小写,例如:"Web_80""web_80"是完全不同的两组服务器。
  
  博主推荐阅读:
    https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#4

 

四.模拟生产环境中官网配置

1>.试验环境角色分配

node101.yinzhengjie.org.cn:
    Nginx服务器

node102.yinzhengjie.org.cn:
    HAProxy服务器

2>.搭建Nginx服务器

博主推荐阅读:
  https://www.cnblogs.com/yinzhengjie/p/12052401.html

3>.HAProxy服务器配置

[root@node102.yinzhengjie.org.cn ~]# cat /etc/haproxy/haproxy.cfg 
global
maxconn 100000
chroot /yinzhengjie/softwares/haproxy
#stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
user haproxy
group haproxy
daemon
nbproc 4
cpu-map 1 0
cpu-map 2 1
cpu-map 3 2
cpu-map 4 3
nbthread 2
pidfile /yinzhengjie/softwares/haproxy/haproxy.pid
log 127.0.0.1 local5 info

defaults
option http-keep-alive
option  forwardfor
option redispatch
option abortonclose
maxconn 100000
mode http
timeout connect 300000ms
timeout client  300000ms
timeout server  300000ms

listen stats
 mode http
 bind 0.0.0.0:9999
 stats enable
 log global
 stats uri     /haproxy-status
 stats auth    haadmin:q1w2e3r4ys

#官网80端口访问入口
listen WEB_PORT_80
    bind 172.30.1.102:80
    mode http
    server web01 172.30.1.101:80 check inter 3000 fall 3 rise 5

#官网443端口访问入口
listen WEB_PORT_443
    bind 172.30.1.102:443
    mode tcp
    server web01 172.30.1.101:443 check inter 3s fall 3 rise 5
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# systemctl restart haproxy
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# ss -ntl
State       Recv-Q Send-Q            Local Address:Port                           Peer Address:Port              
LISTEN      0      128                           *:9999                                      *:*                  
LISTEN      0      128                172.30.1.102:80                                        *:*                  
LISTEN      0      128                           *:22                                        *:*                  
LISTEN      0      128                172.30.1.102:443                                       *:*                  
LISTEN      0      128                          :::22                                       :::*                  
[root@node102.yinzhengjie.org.cn ~]# 
[root@node102.yinzhengjie.org.cn ~]# 

4>.浏览器访问"http://node102.yinzhengjie.org.cn/",可用访问到nginx的数据则说明haproxy配置生效啦~

5>.浏览器访问"https://node102.yinzhengjie.org.cn/",可用访问到nginx的数据则说明haproxy配置生效啦~

 

posted @ 2019-12-29 06:05  尹正杰  阅读(7611)  评论(0编辑  收藏  举报