Haproxy安装部署文档及多配置文件管理方案

• 一、部署安装
• 二、软件配置
• 三、系统服务
• 四、日志配置
• 五、小结

文章目录

最近我在负责一个统一接入层的建设项目，涉及到 Haproxy 和 ospf 的运维部署，本文分享一下我在部署 Haproxy 之后整理的运维部署规范，并实现了Haproxy 的多配置文件管理方案。

一、部署安装

1、下载源码包

最新 stable 版本下载地址：http://www.haproxy.org/download/1.7/src/haproxy-1.7.9.tar.gz

2、编译安装

tar zxf haproxy-1.7..tar.gz
cd haproxy-1.7.
make TARGET=linux31 prefix=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy

3、创建目录

mkdir-p/usr/local/haproxy/conf/ready/tcp
mkdir-p/usr/local/haproxy/conf/ready/http
mkdir-p/usr/local/haproxy/conf/enabled/tcp
mkdir-p/usr/local/haproxy/conf/enabled/http
mkdir-p/usr/local/haproxy/logs
mkdir-p/data/wwwlogs/logs

二、软件配置

熟悉 Nginx 和 Apache 的朋友都知道，这两个 Webservice 都支持 include 加载多个配置文件的语法，但是 Haproxy 并不支持！如果现网映射规则非常多，那么 haproxy.cfg 这个配置文件就跟臭袜子一样，又臭又长！

因此，我也是翻遍了国外的各种论坛帖子，终于发现一种变相实现 Haproxy 多配置文件的方案。其实，Hparoxy 是支持多配置文件的，但是不是 include 语法，而是在启动的时候多次使用-f 拼接配置文件，比如：

cd/usr/local/haproxy/sbin
./haproxy-f../conf/haproxy.cfg-f../conf/ext1.cfg-f../conf/ext2.cfg

因此，我们可以在配置文件目录以及启动脚本上做点改变，让 Haproxy 支持多配置文件。

1、路径约定：

• 待上线的 tcp 映射规则存放目录：/usr/local/haproxy/conf/ready/tcp
• 待上线的 http 映射规则存放目录：/usr/local/haproxy/conf/ready/http
• 已上线的 tcp 映射规则存放目录：/usr/local/haproxy/conf/enabled/tcp
• 已上线的 http 映射规则存放目录：/usr/local/haproxy/conf/enabled/http
• Ps：本文为多配置模式，enabled 里面的配置为软链接形式，软链接至 ready 对应配置文件，方便管理。

2、配置模板

①、主配置：haproxy.cfg

#configure haproxy.cfg
global
    log127.0.0.   local0
    maxconn4096              #最大连接数
    chroot/usr/local/haproxy#安装目录
    uid99                    #用户nobody
    gid99                    #组nobody
    daemon                    #守护进程运行
    nbproc1                  #进程数量
    pidfile/usr/local/haproxy/logs/haproxy.pid#haproxy pid

defaults
   log     global
   mode    http               #7层 http;4层tcp  如果要让haproxy支持虚拟主机，mode 必须设为http
   option  httplog            #http 日志格式
   log127.0.0.1local6
   option  httpclose          #主动关闭http通道
   option  redispatch         #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
   retries1
   option  dontlognull
   maxconn2000                     #最大连接数
   timeout connect           #连接超时(毫秒)
   timeout client            #客户端超时(毫秒)
   timeout server            #服务器超时(毫秒)

frontend default
        option  httplog
        option  httpclose
        bind0.0.0.:
        # 状态页面规则
        acl haproxy_stats   path_beg/haproxy
        use_backend haproxy_stats ifhaproxy_stats
        # 其他
        # default_backend default_server
        # 提升失败的时候的用户体验
        #errorfile  /usr/local/haproxy/html/maintain.html
        #errorfile  /usr/local/haproxy/html/maintain.html
        #errorfile  /usr/local/haproxy/html/maintain.html

# 状态页面
backend haproxy_stats
    stats uri/haproxy
    stats enable
    stats refresh60s
    #stats auth admin:admin  # 状态页面认证配置
    stats admin ifTRUE

②、http 扩展配置文件模板

frontend demo
        option httplog
        option httpclose
        bind192.168.1.:# 扩展
        # 域名匹配范例
        acl is_demo hdr_beg(host)-idemo.oa.com
        # 正则范例范例
        acl is_demo_rex hdr_reg(host)-i^demo[-].oa.com$
        # 路径匹配范例
        acl is_demo_path path_beg/demo/path
        use_backend demo_oa_com ifis_demo||is_demo_rex||  is_demo_path

backend http_demo_ext
        mode http
        # 额外的一些设置，按需使用
        option forwardfor
        option forwardfor header Client-IP
        option http-server-close
        option httpclose
        #balance roundrobin    #负载均衡的方式,轮询方式
        #balance leastconn     #负载均衡的方式,最小连接
        balance source         #负载均衡的方式,根据请求的源IP
        cookie SERVERID insert nocache indirect  # 插入serverid到cookie中,serverid后面可以定义
        # 健康检查
        option httpchk HEAD/index.html HTTP/1.1\r\nHost:\demo.oa.com
        serverx.x.x.xx.x.x.x:80cookie server1 check inter2srise3fall3weight3
        serverx.x.x.xx.x.x.x:80cookie server1 check inter2srise3fall3weight3

③、tcp 扩展配置文件模板

listen tcp_demo_ext
    bind0.0.0.:
    mode tcp
    serverx.x.x.xx.x.x.x:3306weight1check inter1srise2fall2
    serverx.x.x.xx.x.x.x:3306weight1check inter1srise2fall2

Ps：多配置模式中，多个 frontend 必须绑定不同的 IP 或者端口，否则数据会串，导致映射到不同的后端而报错。因此，同一个 IP+端口下的映射务必配置到同一个 frontend 模块内。

三、系统服务

1、服务脚本

对比已有的 Haproxy 脚本，我编写的时候新增了如下实用功能：

• 支持配置文件语法测试
• 支持进程的监控（自拉起）功能
• 重启之前会先检测配置语法，规避因配置错误导致重启后进程挂掉
• 支持多配置文件模式（按照前文约定目录存放拓展配置，脚本将自动识别）

下面是服务脚本代码：

Shell

#!/bin/bash
###################################################################
#  Haproxy Service Script 1.0. Author: Jager <im@zhang.ge>    #
#  Common Operations(start|stop|restart|mon|test)                 #
#-----------------------------------------------------------------#
#  For more information please visit https://zhang.ge/5125.html #
#  Copyright @ zhang.ge. All rights reserved.              #
###################################################################
# chkconfig:
export PATH=/sbin:/usr/sbin:/usr/local/sbin:/usr/local/bin:/usr/bin:/bin:$PATH
PROCESS_NAME=haproxy
BASE_DIR=/usr/local/haproxy
EXEC=$BASE_DIR/sbin/haproxy
PID_FILE=$BASE_DIR/logs/haproxy.pid
DEFAULT_CONF=$BASE_DIR/conf/haproxy.cfg
MONLOG_PATH="$BASE_DIR/logs/${PROCESS_NAME}_mon.log"

# COLOR print
COLOR_RED=$(    echo-e"\e[31;49m")
COLOR_GREEN=$(  echo-e"\e[32;49m")
COLOR_RESET=$(  echo-e"\e[0m"     )
info(){echo"${COLOR_GREEN}$*${COLOR_RESET}"   ;}
warn(){echo"${COLOR_RED}$*${COLOR_RESET}"     ;}

do_log()
{
    local log_fpath=$
    local log_content=$
    echo"$(date '+%F %T') $log_content">>$log_fpath
}

print_usage()
{
    echo
    info" Usage: $(basename $0) [start|stop|restart|mon|test]"
    echo
}

#get Expanding configuration
ext_configs()
{
    CONFIGS=
    if[[-d$BASE_DIR/conf/enabled]];then
        forFILEin$(find$BASE_DIR/conf/enabled-typel|sort-n)
        do
                CONFIGS="$CONFIGS -f $FILE";
        done
        echo$CONFIGS
    else
        echo
    fi
}
# check process status
check_process()
{
    PID=`get_pid`
    ifpsaux|awk'{print $2}'|grep-qw$PID2>/dev/null;then
        true
    else
        false
    fi

}
# check Configuration file
check_conf()
{
    $EXEC-c-f$DEFAULT_CONF`ext_configs`>/dev/null2>&
    return$?
}
get_pid()
{
    if[[-f$PID_FILE]];then
        cat$PID_FILE
        else
            warn" $PID_FILE not found!"
                exit1
        fi
}
start()
{
    echo
    ifcheck_process;then
        warn" ${PROCESS_NAME} is already running!"
    else
        $EXEC-f$DEFAULT_CONF`ext_configs`&&\
        echo-e" ${PROCESS_NAME} start                        [ `info OK` ]"||\
        echo-e" ${PROCESS_NAME} start                        [ `warn Failed` ]"
    fi
    echo
}

stop()
{
    echo
    ifcheck_process;then
        PID=`get_pid`
        kill-$PID>/dev/null2>&
        echo-e" ${PROCESS_NAME} stop                         [ `info OK` ]"
    else
        warn" ${PROCESS_NAME} is not running!"
    fi
    echo
}

restart()
{
    echo
    ifcheck_process;then
        :
    else
        warn" ${PROCESS_NAME} is not running! Starting Now..."
    fi
    if`check_conf`;then
        PID=`get_pid`
        $EXEC-f$DEFAULT_CONF`ext_configs`-st$PID&&\
        echo-e" ${PROCESS_NAME} restart                      [ `info OK` ]"||\
        echo-e" ${PROCESS_NAME} restart                      [ `warn Failed` ]"
    else
        warn" ${PROCESS_NAME} Configuration file is not valid, plz check!"
        echo-e" ${PROCESS_NAME} restart                      [ `warn Failed` ]"
    fi
    echo
}

mon()
{
    ifcheck_process;then
        info"${PROCESS_NAME} is running OK!"
        do_log$MONLOG_PATH"${PROCESS_NAME} is running OK!"
    else
        start
        warn" ${PROCESS_NAME} not running, start it!"
        do_log$MONLOG_PATH"${PROCESS_NAME} not running, plz check"
    fi
}

if[[$# !=  ]]; then
    print_usage
    exit1
else
    case$1in
        "start"|"START")
            start
        ;;
        "stop"|"STOP")
            stop
        ;;
        "restart"|"RESTART"|"-r")
            restart
        ;;
        "status"|"STATUS")
            ifcheck_process;then
                info"${PROCESS_NAME} is running OK!"
            else
                warn" ${PROCESS_NAME} not running, plz check"
            fi
        ;;
        "test"|"TEST"|"-t")
            echo
            ifcheck_conf;then
                info" Configuration file test Successfully."
            else
                warn" Configuration file test failed."
            fi
            echo
        ;;
        "mon"|"MON"|"-m")
            mon
        ;;
        *)
        print_usage
        exit1
    esac
fi

保存为 /usr/local/haproxy/sbin/ctrl.sh，赋可执行权限，如下注册系统服务：

chmod+x/usr/local/haproxy/sbin/ctrl.sh
ln-sf/usr/local/haproxy/sbin/ctrl.sh  /etc/init.d/haproxy
chkconfig haproxy on

服务控制：

启动：service haproxy start
停止：service haproxy stop
重载：service haproxy restart
状态：service haproxy status
检查：service haproxy test
监控：service haproxy mon  # 进程自拉起，如有告警通道可自行加入

2、配置自拉起

*****bash/usr/local/haproxy/ctrl.sh mon>/dev/null2>&

全部完成后，最终目录结构如下：

[root@locahost:/usr/local/haproxy]# tree
.
├──conf
│   ├──enabled  # 正式使用的拓展配置
│   │   ├──http
│   │   │   └──demo.cfg->/usr/local/haproxy/conf/ready/http/demo.cfg# 此处软链到可以上线的配置
│   │   └──tcp
│   │       └──demo.cfg->/usr/local/haproxy/conf/ready/tcp/demo.cfg
│   ├──haproxy.cfg
│   └──ready     # 存在预发布的拓展配置
│       ├──http
│       │   └──demo.cfg
│       │   └──other.cfg
│       └──tcp
│           └──demo.cfg
│           └──other.cfg
├──doc
│    .....
├──logs
│   └──haproxy.pid
├──sbin
│   ├──ctrl.sh
│   └──haproxy
└──share
    └─...
14directories,24files

四、日志配置

配置 rsyslog

mkdir-p/data/wwwlogs
vim/etc/rsyslog.conf  或/etc/syslog.conf

#新增配置
local6.*/data/wwwlogs/haproxy.log

#取消如下2行注释
$ModLoad imudp
$UDPServerRun514

#重启syslog服务
service rsyslog restart

五、小结

以上内容就是我对 Haproxy 部署规范的整理，并通过拼接方式变相实现了 Haproxy 的多配置文件管理。当然，略遗憾的是未能实现 Haproxy 的 WEB 管理方案，这个有待继续研究实现，敬请期待！

转自：https://zhang.ge/5125.html