Haproxy安装部署文档及多配置文件管理方案
最近我在负责一个统一接入层的建设项目,涉及到 Haproxy 和 ospf 的运维部署,本文分享一下我在部署 Haproxy 之后整理的运维部署规范,并实现了Haproxy 的多配置文件管理方案。
一、部署安装
1、下载源码包
最新 stable 版本下载地址:http://www.haproxy.org/download/1.7/src/haproxy-1.7.9.tar.gz
2、编译安装
tar zxf haproxy-1.7..tar.gz
cd haproxy-1.7.
make TARGET=linux31 prefix=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
3、创建目录
mkdir-p/usr/local/haproxy/conf/ready/tcp
mkdir-p/usr/local/haproxy/conf/ready/http
mkdir-p/usr/local/haproxy/conf/enabled/tcp
mkdir-p/usr/local/haproxy/conf/enabled/http
mkdir-p/usr/local/haproxy/logs
mkdir-p/data/wwwlogs/logs
二、软件配置
熟悉 Nginx 和 Apache 的朋友都知道,这两个 Webservice 都支持 include 加载多个配置文件的语法,但是 Haproxy 并不支持!如果现网映射规则非常多,那么 haproxy.cfg 这个配置文件就跟臭袜子一样,又臭又长!
因此,我也是翻遍了国外的各种论坛帖子,终于发现一种变相实现 Haproxy 多配置文件的方案。其实,Hparoxy 是支持多配置文件的,但是不是 include 语法,而是在启动的时候多次使用-f 拼接配置文件,比如:
cd/usr/local/haproxy/sbin
./haproxy-f../conf/haproxy.cfg-f../conf/ext1.cfg-f../conf/ext2.cfg
因此,我们可以在配置文件目录以及启动脚本上做点改变,让 Haproxy 支持多配置文件。
1、路径约定:
- 待上线的 tcp 映射规则存放目录:/usr/local/haproxy/conf/ready/tcp
- 待上线的 http 映射规则存放目录:/usr/local/haproxy/conf/ready/http
- 已上线的 tcp 映射规则存放目录:/usr/local/haproxy/conf/enabled/tcp
- 已上线的 http 映射规则存放目录:/usr/local/haproxy/conf/enabled/http
- Ps:本文为多配置模式,enabled 里面的配置为软链接形式,软链接至 ready 对应配置文件,方便管理。
2、配置模板
①、主配置:haproxy.cfg
#configure haproxy.cfg
global
log127.0.0. local0
maxconn4096 #最大连接数
chroot/usr/local/haproxy#安装目录
uid99 #用户nobody
gid99 #组nobody
daemon #守护进程运行
nbproc1 #进程数量
pidfile/usr/local/haproxy/logs/haproxy.pid#haproxy pid defaults
log global
mode http #7层 http;4层tcp 如果要让haproxy支持虚拟主机,mode 必须设为http
option httplog #http 日志格式
log127.0.0.1local6
option httpclose #主动关闭http通道
option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
retries1
option dontlognull
maxconn2000 #最大连接数
timeout connect #连接超时(毫秒)
timeout client #客户端超时(毫秒)
timeout server #服务器超时(毫秒) frontend default
option httplog
option httpclose
bind0.0.0.:
# 状态页面规则
acl haproxy_stats path_beg/haproxy
use_backend haproxy_stats ifhaproxy_stats
# 其他
# default_backend default_server
# 提升失败的时候的用户体验
#errorfile /usr/local/haproxy/html/maintain.html
#errorfile /usr/local/haproxy/html/maintain.html
#errorfile /usr/local/haproxy/html/maintain.html # 状态页面
backend haproxy_stats
stats uri/haproxy
stats enable
stats refresh60s
#stats auth admin:admin # 状态页面认证配置
stats admin ifTRUE
②、http 扩展配置文件模板
frontend demo
option httplog
option httpclose
bind192.168.1.:# 扩展
# 域名匹配范例
acl is_demo hdr_beg(host)-idemo.oa.com
# 正则范例范例
acl is_demo_rex hdr_reg(host)-i^demo[-].oa.com$
# 路径匹配范例
acl is_demo_path path_beg/demo/path
use_backend demo_oa_com ifis_demo||is_demo_rex|| is_demo_path backend http_demo_ext
mode http
# 额外的一些设置,按需使用
option forwardfor
option forwardfor header Client-IP
option http-server-close
option httpclose
#balance roundrobin #负载均衡的方式,轮询方式
#balance leastconn #负载均衡的方式,最小连接
balance source #负载均衡的方式,根据请求的源IP
cookie SERVERID insert nocache indirect # 插入serverid到cookie中,serverid后面可以定义
# 健康检查
option httpchk HEAD/index.html HTTP/1.1\r\nHost:\demo.oa.com
serverx.x.x.xx.x.x.x:80cookie server1 check inter2srise3fall3weight3
serverx.x.x.xx.x.x.x:80cookie server1 check inter2srise3fall3weight3
③、tcp 扩展配置文件模板
listen tcp_demo_ext
bind0.0.0.:
mode tcp
serverx.x.x.xx.x.x.x:3306weight1check inter1srise2fall2
serverx.x.x.xx.x.x.x:3306weight1check inter1srise2fall2
Ps:多配置模式中,多个 frontend 必须绑定不同的 IP 或者端口,否则数据会串,导致映射到不同的后端而报错。因此,同一个 IP+端口下的映射务必配置到同一个 frontend 模块内。
三、系统服务
1、服务脚本
对比已有的 Haproxy 脚本,我编写的时候新增了如下实用功能:
- 支持配置文件语法测试
- 支持进程的监控(自拉起)功能
- 重启之前会先检测配置语法,规避因配置错误导致重启后进程挂掉
- 支持多配置文件模式(按照前文约定目录存放拓展配置,脚本将自动识别)
下面是服务脚本代码:
#!/bin/bash
###################################################################
# Haproxy Service Script 1.0. Author: Jager <im@zhang.ge> #
# Common Operations(start|stop|restart|mon|test) #
#-----------------------------------------------------------------#
# For more information please visit https://zhang.ge/5125.html #
# Copyright @ zhang.ge. All rights reserved. #
###################################################################
# chkconfig:
export PATH=/sbin:/usr/sbin:/usr/local/sbin:/usr/local/bin:/usr/bin:/bin:$PATH
PROCESS_NAME=haproxy
BASE_DIR=/usr/local/haproxy
EXEC=$BASE_DIR/sbin/haproxy
PID_FILE=$BASE_DIR/logs/haproxy.pid
DEFAULT_CONF=$BASE_DIR/conf/haproxy.cfg
MONLOG_PATH="$BASE_DIR/logs/${PROCESS_NAME}_mon.log" # COLOR print
COLOR_RED=$( echo-e"\e[31;49m")
COLOR_GREEN=$( echo-e"\e[32;49m")
COLOR_RESET=$( echo-e"\e[0m" )
info(){echo"${COLOR_GREEN}$*${COLOR_RESET}" ;}
warn(){echo"${COLOR_RED}$*${COLOR_RESET}" ;} do_log()
{
local log_fpath=$
local log_content=$
echo"$(date '+%F %T') $log_content">>$log_fpath
} print_usage()
{
echo
info" Usage: $(basename $0) [start|stop|restart|mon|test]"
echo
} #get Expanding configuration
ext_configs()
{
CONFIGS=
if[[-d$BASE_DIR/conf/enabled]];then
forFILEin$(find$BASE_DIR/conf/enabled-typel|sort-n)
do
CONFIGS="$CONFIGS -f $FILE";
done
echo$CONFIGS
else
echo
fi
}
# check process status
check_process()
{
PID=`get_pid`
ifpsaux|awk'{print $2}'|grep-qw$PID2>/dev/null;then
true
else
false
fi }
# check Configuration file
check_conf()
{
$EXEC-c-f$DEFAULT_CONF`ext_configs`>/dev/null2>&
return$?
}
get_pid()
{
if[[-f$PID_FILE]];then
cat$PID_FILE
else
warn" $PID_FILE not found!"
exit1
fi
}
start()
{
echo
ifcheck_process;then
warn" ${PROCESS_NAME} is already running!"
else
$EXEC-f$DEFAULT_CONF`ext_configs`&&\
echo-e" ${PROCESS_NAME} start [ `info OK` ]"||\
echo-e" ${PROCESS_NAME} start [ `warn Failed` ]"
fi
echo
} stop()
{
echo
ifcheck_process;then
PID=`get_pid`
kill-$PID>/dev/null2>&
echo-e" ${PROCESS_NAME} stop [ `info OK` ]"
else
warn" ${PROCESS_NAME} is not running!"
fi
echo
} restart()
{
echo
ifcheck_process;then
:
else
warn" ${PROCESS_NAME} is not running! Starting Now..."
fi
if`check_conf`;then
PID=`get_pid`
$EXEC-f$DEFAULT_CONF`ext_configs`-st$PID&&\
echo-e" ${PROCESS_NAME} restart [ `info OK` ]"||\
echo-e" ${PROCESS_NAME} restart [ `warn Failed` ]"
else
warn" ${PROCESS_NAME} Configuration file is not valid, plz check!"
echo-e" ${PROCESS_NAME} restart [ `warn Failed` ]"
fi
echo
} mon()
{
ifcheck_process;then
info"${PROCESS_NAME} is running OK!"
do_log$MONLOG_PATH"${PROCESS_NAME} is running OK!"
else
start
warn" ${PROCESS_NAME} not running, start it!"
do_log$MONLOG_PATH"${PROCESS_NAME} not running, plz check"
fi
} if[[$# != ]]; then
print_usage
exit1
else
case$1in
"start"|"START")
start
;;
"stop"|"STOP")
stop
;;
"restart"|"RESTART"|"-r")
restart
;;
"status"|"STATUS")
ifcheck_process;then
info"${PROCESS_NAME} is running OK!"
else
warn" ${PROCESS_NAME} not running, plz check"
fi
;;
"test"|"TEST"|"-t")
echo
ifcheck_conf;then
info" Configuration file test Successfully."
else
warn" Configuration file test failed."
fi
echo
;;
"mon"|"MON"|"-m")
mon
;;
*)
print_usage
exit1
esac
fi
保存为 /usr/local/haproxy/sbin/ctrl.sh,赋可执行权限,如下注册系统服务:
chmod+x/usr/local/haproxy/sbin/ctrl.sh
ln-sf/usr/local/haproxy/sbin/ctrl.sh /etc/init.d/haproxy
chkconfig haproxy on
服务控制:
启动:service haproxy start
停止:service haproxy stop
重载:service haproxy restart
状态:service haproxy status
检查:service haproxy test
监控:service haproxy mon # 进程自拉起,如有告警通道可自行加入
2、配置自拉起
*****bash/usr/local/haproxy/ctrl.sh mon>/dev/null2>&
全部完成后,最终目录结构如下:
[root@locahost:/usr/local/haproxy]# tree
.
├──conf
│ ├──enabled # 正式使用的拓展配置
│ │ ├──http
│ │ │ └──demo.cfg->/usr/local/haproxy/conf/ready/http/demo.cfg# 此处软链到可以上线的配置
│ │ └──tcp
│ │ └──demo.cfg->/usr/local/haproxy/conf/ready/tcp/demo.cfg
│ ├──haproxy.cfg
│ └──ready # 存在预发布的拓展配置
│ ├──http
│ │ └──demo.cfg
│ │ └──other.cfg
│ └──tcp
│ └──demo.cfg
│ └──other.cfg
├──doc
│ .....
├──logs
│ └──haproxy.pid
├──sbin
│ ├──ctrl.sh
│ └──haproxy
└──share
└─...
14directories,24files
四、日志配置
配置 rsyslog
mkdir-p/data/wwwlogs
vim/etc/rsyslog.conf 或/etc/syslog.conf #新增配置
local6.*/data/wwwlogs/haproxy.log #取消如下2行注释
$ModLoad imudp
$UDPServerRun514 #重启syslog服务
service rsyslog restart
五、小结
以上内容就是我对 Haproxy 部署规范的整理,并通过拼接方式变相实现了 Haproxy 的多配置文件管理。当然,略遗憾的是未能实现 Haproxy 的 WEB 管理方案,这个有待继续研究实现,敬请期待!
转自:https://zhang.ge/5125.html
Haproxy安装部署文档及多配置文件管理方案的更多相关文章
- keepalived双机热备,安装部署文档
keepalived双击热备,安装部署文档: 下载目录:/apps/keepalived-1.2.7.tar.gz 1:---> yum install -y make wget 2:---&g ...
- LVS+Heartbeat安装部署文档
LVS+Heartbeat安装部署文档 发表回复 所需软件: ipvsadm-1.24-10.x86_64.rpmheartbeat-2.1.3-3.el5.centos.x86_64.rpmhear ...
- Sqlserver2008安装部署文档
Sqlserver2008部署文档 注意事项: 如果你要安装的是64位的服务器,并且是新机器.那么请注意,你需要首先需要给64系统安装一个.net framework,如果已经安装此功能,请略过这一步 ...
- supervisor安装部署文档和管理实例
Supervisord是用Python实现的一款非常实用的进程管理工具,类似于monit(关于monit见我的博客:用monit监控系统关键进程),monit和supervisord的一个比较大的差异 ...
- zabbix3.0安装部署文档
zabbix v3.0安装部署 摘要: 本文的安装过程摘自http://www.ttlsa.com/以及http://b.lifec-inc.com ,和站长凉白开的<ZABBIX从入门到精通v ...
- MetaQ安装部署文档
一.MetaQ安装部署情况: 地点 IP Broker ID Master/Slave Slave ID:Group 合肥 192.168.52.23 Slave 1:meta-slave-group ...
- 1. Oracle安装部署文档
一. 部署环境步骤 1.1 软件环境 操作系统:CentOS release 6.5oracle安装包:linux.x64_11gR2_database_1of1.zip:linux.x64_11gR ...
- OpenPAI大规模人工智能平台安装部署文档
环境要求: 如果需要图形界面,需要在Ubuntu系统安装,否则centos系统安装时是没有问题的(web端和命令行进行任务提交) 安装过程需要有另外一台控制端机器(注意:区别于集群所在的任何一台服务器 ...
- Oracle Grid Infrastructure安装部署文档
1. 部署环境步骤 1.1 软件环境 操作系统: CentOS release 6.5 oracle安装包: linux.x64_11gR2_grid.zip linux.x64_11gR2_data ...
随机推荐
- 调用微信js sdk
场景:需要调用微信获取当前位置的借口. 途径:查看微信 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115 .后 ...
- C++学习笔记8_零碎的知识
1. int main(void) { int arr[] = {1,2,3,4}; //数组的长度 int len = sizeof(arr)/sizeof(int); //由此可以看出,sizeo ...
- Kong05-Kong 的健康检查和监控
您可以让 Kong 代理的 API 使用 ring-balancer , 通过添加包含一个或多个目标实体的upstream 实体来配置,每个目标指向不同的IP地址(或主机名)和端口.ring-bala ...
- Appium的加载过程
appium运行流程 Appium的加载过程如上图. 1)调用Android adb完成基本的系统操作: 2)向Android上部署bootstrap.jar: 3)Bootstrap.jar For ...
- 爬虫之selenium爬取京东商品信息
import json import time from selenium import webdriver """ 发送请求 1.1生成driver对象 2.1窗口最大 ...
- CSPS_105
不想多说... T1 是$1$还是$26^n-1$ T2 是$f[getf(u)]=getf(v)$还是$f[u]=v$ T3 是$if(condition1\&\&condition ...
- vue+element UI递归方式实现多级导航菜单
介绍 这是一个是基于element-UI的导航菜单组件基础上,进行了二次封装的菜单组件,该组件以组件递归的方式,实现了可根据从后端接收到的json菜单数据,动态渲染多级菜单的功能. 使用方法 由于该组 ...
- Android9.0 SystemUI 网络信号栏定制修改
前情提要 Android 8.1平台SystemUI 导航栏加载流程解析 9.0 改动点简要说明 1.新增 StatusBarMobileView 替代 SignalClusterView,用以控制信 ...
- MySQL 执行计划详解
我们经常使用 MySQL 的执行计划来查看 SQL 语句的执行效率,接下来分析执行计划的各个显示内容. EXPLAIN SELECT * FROM users WHERE id IN (SELECT ...
- day7-format字符串格式化
tpl = "i am {name}, age {age}, really {name}".format(name="seven", age=18) print ...