首先是haproxy.cfg文件的基本标注

当然实际配件没有下面这个复杂,可以根据需要自行增减。

global

    log 127.0.0.1 local1

    maxconn 65000             #最大连接数

    chroot /usr/local/haproxy #安装目录

    uid 99                    #用户haproxy

    gid 99                    #组haproxy

    daemon                    #守护进程运行

    nbproc 1                  #进程数量

    pidfile /usr/local/haproxy/logs/haproxy.pid #haproxy pid 

defaults

   log     global

   mode    http               #7层 http;4层tcp

   option  httplog            #http 日志格式

   option  httpclose          #主动关闭http通道

   option  redispatch         #serverId对应的服务器挂掉后,强制定向到其他健康的服务器

   option  forwardfor

   option  dontlognull

   maxconn 50000              #最大连接数

   contimeout      5000       #连接超时(毫秒)

   clitimeout      50000      #客户端超时(毫秒)

   srvtimeout      50000      #服务器超时(毫秒) 

   #errorfile 502 /usr/local/haproxy/html/maintain.html

   #errorfile 503 /usr/local/haproxy/html/maintain.html

   #errorfile 504 /usr/local/haproxy/html/maintain.html 

frontend test.com             #定义前端服务器(haproxy)

        bind *:80             #监听地址

        acl web-client path_beg -i /vsphere-client

        acl bbs hdr_reg(host) -i ^(bbs.test.com|shequ.test.com|forum)

        acl monitor hdr_beg(host) -i monitor.test.com    #定义ACL名称,对应的请求的主机头是monitor.test.com

        acl www hdr_beg(host) -i www.test.com

        use_backend  cache.test.com if static

        use_backend  monitor.test.com if bbs or monitor

        use_backend  www.test.com if www

        use_backend  vsphere-client if web-client 

        default_backend www.test.com  #指定默认的后端服务器 

backend monitor.test.com              #定义后端服务器群(web server/apache/nginx/iis..)

        mode http

        option  forwardfor    #后端服务器(apache/nginx/iis/*),从Http Header中获得客户端IP

        balance leastconn     #负载均衡的方式,最小连接

        cookie SERVERID       #插入serverid到cookie中,serverid后面可以定义

        option  httpchk HEAD /check.html #用来做健康检查html文档

        #option httpchk HEAD /index.php HTTP/1.1\r\nHost:monitor.test.com #HTTP && Host

        server server1 10.0.100.70:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3

        #服务器定义:

        #cookie server1表示serverid为server1;

        #check inter 2000 是检测心跳频率(check 默认 );

        #rise 3 表示 3次正确认为服务器可用;

        #fall 3 表示 3次失败认为服务器不可用;

        #weight 表示权重。 

backend www.test.com

        mode http

        option  forwardfor

        balance roundrobin    #负载均衡的方式,轮询方式

        cookie SERVERID

        option  httpchk HEAD /check.html

        server server1 10.0.100.71:80 cookie server1 check inter 2000 rise 3 fall 3 weight 3 

backend vsphere-client

        mode http

        option  forwardfor header ORIG_CLIENT_IP

        balance roundrobin

        server server1 10.0.100.81:80 redir https://192.168.57.81:443 check inter 2000 rise 3 fall 3 weight 3 

backend cache.test.com

        option  forwardfor

        #balance uri len 15 #url hash

        balance roundrobin

        server server1 10.0.100.73:80  check inter 2000 rise 3 fall 3 weight 3

        server server2 10.0.100.75:80  check inter 2000 rise 3 fall 3 weight 3 

listen admin_stat                   #status

    bind 0.0.0.0:8080               #监听端口

    mode http                       #http的7层模式

    stats refresh 30s               #统计页面自动刷新时间

    stats uri /haproxy_stats_url    #统计页面URL

    stats realm Haproxy\ Statistics #统计页面密码框上提示文本

    stats auth admin:admin          #统计页面用户名和密码设置

    stats hide-version              #隐藏统计页面上HAProxy的版本信息

    stats admin if TRUE             #手工启用/禁用,后端服务器

下面重点介绍一下ACL策略,这个匹配策略很重要。

下面是一个根据域名匹配的写法

acl a-server base_dom -i www.a.com

    use_backend a-server if a-server

acl b-server base_dom -i www.b.com

    use_backend b-server if b-server 

    ##以下表示请求在以上路径都不符合时,使用该后台服务器处理

    default_backend root

acl语法

#acl 参数

acl(关键字) 定义acl(名称)  方法(criterion)    -i (flags)  [匹配的路径或文件]

                         hdr_beg(host)

                         hdr_reg(host)

                         path_beg

                         path_end
criterion
#base 
base : exact string match

base_beg : prefix match

base_dir : subdir match

base_dom : domain match

base_end : suffix match

base_len : length match

base_reg : regex match

base_sub : substring match

--------------------- 

#path 
path : exact string match

path_beg : prefix match

path_dir : subdir match

path_dom : domain match

path_end : suffix match

path_len : length match

path_reg : regex match

path_sub : substring match

--------------------- 

#url 
url : exact string match

url_beg : prefix match

url_dir : subdir match

url_dom : domain match

url_end : suffix match

url_len : length match

url_reg : regex match

url_sub : substring match

--------------------- 

#hdr
hdr([<name>[,<occ>]]) : exact string match

hdr_beg([<name>[,<occ>]]) : prefix match

hdr_dir([<name>[,<occ>]]) : subdir match

hdr_dom([<name>[,<occ>]]) : domain match

hdr_end([<name>[,<occ>]]) : suffix match

hdr_len([<name>[,<occ>]]) : length match

hdr_reg([<name>[,<occ>]]) : regex match

hdr_sub([<name>[,<occ>]]) : substring match

---------------------

flags

-i 不区分大小写

-m 使用指定的pattern匹配方法

-n 不做DNS解析

-u 强制每个ACL必须唯一ID,否则多个同名ACL或关系

– 强制flag结束. 当字符串和某个flag相似时使用

参考:

https://blog.csdn.net/nange_nice/article/details/78444793

https://blog.51cto.com/dngood/886547

												


											
关于haproxy的一些属性和acl 规则的更多相关文章
	

    
								
  1. HAProxy的日志配置以及ACL规则实现负载均衡
		
    HAProxy配置日志策略 默认情况下,HAProxy是没有配置日志的在centos6.3下默认管理日志的是rsyslog,可以实现UDP日志的接收,将日志写入文件,写入数据库先检测rsyslog是否 ...
    
		
    2. 
						
  2. haproxy利用ACL规则封禁自定义IP地址拒绝访问
		
    现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/err ...
    
		
    3. 
						
  3. haproxy 常用acl规则与会话保持
		
    一.常用的acl规则 haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两 步,首先去定义ACL,即定义一个 ...
    
		
    4. 
						
  4. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例
		
    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...
    
		
    5. 
						
  5. 003.HAProxy ACL规则的智能负载均衡
		
    一 简介 HAProxy可以工作在第七层模型,可通过ACL规则实现基于HAProxy的智能负载均衡系统,HAProxy通过ACL规则完成以下两种主要功能: 通过ACL规则检查客户端请求是否合法,如果符 ...
    
		
    6. 
						
  6. 常用的acl规则
		
    一.常用的acl规则        haproxy的ACL用于实现基于请求报文的首部.响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性.其配置法则通常分为两步,首先去定义ACL ...
    
		
    7. 
						
  7. haproxy 配置文件详解 之 ACL 智能负载均衡
		
    由于HAProxy 可以工作在七层模型下, 因此,要实现 HAProxy 的强大功能,一定要使用强大灵活的ACL 规则,通过ACL 规则可以实现基于HAProxy 的智能负载均衡系统. HAProxy ...
    
		
    8. 
						
  8. 如何探测网络设备ACL规则
		
    探测网络设备ACL规则 背景:在互联网企业的生产网络中,往往在网络入口处的网络设备上会有成千上万条ACL策略,这么多的ACL导致了网络管理员很难彻底梳理清楚其中的逻辑关系,从而不知道到底对外开放了哪些 ...
    
		
    9. 
						
  9. javascript对象属性的命名规则
		
    JS标识符的命名规则,即变量的命名规则: 标识符只能由字母.数字.下划线和‘$’组成 数字不可以作为标识符的首字符 对象属性的命名规则 通过[]操作符为对象添加属性时,属性名称可以是任何字符串(包括只 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LG4718 【模板】Pollard-Rho算法 和 [Cqoi2016]密钥破解
			
    Pollard-Rho算法 总结了各种卡常技巧的代码: #define int long long typedef __int128 LL; IN int fpow(int a,int b,int m ...
    
			
    2. 
						
  2. (java)selenium webdriver爬虫学习--爬取阿里指数网站的每个分类的top50 相关数据;
			
    主题:java 爬虫--爬取'阿里指数'网站的每个分类的top50 相关数据: 网站网址为:http://index.1688.com/alizs/top.htm?curType=offer& ...
    
			
    3. 
						
  3. HDFS中的fsck命令(检查数据块是否健康)
			
    在HDFS中,提供了fsck命令,用于检查HDFS上文件和目录的健康状态.获取文件的block信息和位置信息等. 我们在master机器上执行hdfs fsck就可以看到这个命令的用法. [hadoo ...
    
			
    4. 
						
  4. 【爬虫】把抓到数据存起来——爬虫绝配mongodb
			
    [爬虫]把抓到数据存起来——爬虫绝配mongodb 视频地址 抓取数据的方法,前面的课程该讲的都已经讲了,爬取下来数据只是第一步,第二步就是要先存起来.我们最容易想到的就是存文件里喽,python写文 ...
    
			
    5. 
						
  5. php自定义函数之变量函数
			
    在之前的变量部份,我们学习了可变变量.可变函数仅仅是可变变量的一个变种.变形表达.大理石平台价格表 可变函数,我们也会称呼为变量函数.简单回顾一下之前的知识点: <?php  $hello =  ...
    
			
    6. 
						
  6. Linux Shell 如何获取参数
			
    $# 是传给脚本的参数个数 $0 是脚本本身的名字 $1 是传递给该shell脚本的第一个参数 $2 是传递给该shell脚本的第二个参数 $@ 是传给脚本的所有参数的列表 $* 是以一个单字符串显示 ...
    
			
    7. 
						
  7. Oracle 重新编译存储过程/函数等
			
    第一种  如果你使用 PL/SQL Developer工具          左侧工具栏中选择“存储过程”->选择已经失效的procedure->右键->选择重新编译 即可完成 第二 ...
    
			
    8. 
						
  8. 如何快速把ps序列图层建立帧动画?
			
    工具ps 1.将序列帧图片载入ps 新建->脚本->将文件载入堆栈 2.制作序列帧动画 窗口->时间轴->时间轴面板右上角菜单->从图层建立帧 3.去除多余的透明画布 全 ...
    
			
    9. 
						
  9. 生成ROM时修改参数
			
    在Xilinx ISE中生成ROM后,如果修改参数,可能会出现错误: “The Memory Initialization vector can contain between 1 to Write” ...
    
			
    10. 
						
  10. ORA-01578: ORACLE 数据块损坏 (文件号 13, 块号 2415081) ORA-01110: 数据文件XXXXXX
			
    1.使用DBV检查数据文件,在cmd执行:dbv file='E:\APP\ADMINISTRATOR\ORADATA\ORCL\USERS01.DBF' blocksize=8192:然后等待检测结 ...
    
			
    11.