/////////////////////////////目录//////////////////////////////////////////
一、安装HAproxy
二、编写HAproxy启动脚本
三、HAproxy参数配置说明
四、HAproxy动静分离参考配置

官方参考文档:
  http://www.haproxy.org/#down

其他参考资料:
马哥HAproxy中文文档教程
  http://mageedu.blog.51cto.com/4265610/1744420?utm_source=tuicool&utm_medium=referral
HAProxy的acl规则
  http://dngood.blog.51cto.com/446195/886547/
  http://hao360.blog.51cto.com/5820068/1343422
KeepAlived实现HAProxy双主并实现资源的动静分离
  http://anyisalin.blog.51cto.com/10917514/1764547

////////////////////////////下面开始表演///////////////////////////////////

一、安装HAproxy
官方给出的文档如下(HAproxy1.7版本):

  1. To build haproxy, you will need :
  2.   -GNU make
  3.   -GCC between 2.95 and 4.8.
  4.   -GNU ld
  5.  
  6. Also, you might want to build with libpcre support.
  7. If your system supports PCRE (Perl Compatible Regular Expressions), then you really should build with libpcre which is between  and  times faster than other libc implementations.
  8. - USE_PCRE=
  9.  
  10. It is also possible to include native support for zlib to benefit from HTTP compression.
  11. USE_ZLIB=

查看Linux的内核版本的方法:

  1. .uname -a
  2. .cat /proc/version

考虑到本机设置
步骤如下:

  1.  make TARGET=linux2628 USE_OPENSSL= USE_PCRE= USE_ZLIB= PREFIX=/usr/local/haproxy
  2.  make install PREFIX=/usr/local/haproxy

二、编写HAproxy启动脚本

  1. vi /etc/init.d/haproxy
  2. #!/bin/sh
  3. # chkconfig  on
  4. # description: HAProxy is a TCP/HTTP reverse proxy which is particularly suited for high availability environments.
  5. if [ -f /etc/init.d/functions ]; then
  6.  . /etc/init.d/functions
  7. elif [ -f /etc/rc.d/init.d/functions ] ; then
  8.  . /etc/rc.d/init.d/functions
  9. else
  10.  exit
  11. fi
  12.  
  13. # Source networking configuration.
  14. . /etc/sysconfig/network
  15.  
  16. # Check that networking is up.
  17. [ ${NETWORKING} = "no" ] && exit
  18. config="/etc/haproxy.cfg"
  19. exec="/usr/local/haproxy/sbin/haproxy"
  20. PID="/var/run/haproxy.pid"
  21. [ -f $config ] || exit
  22. RETVAL=
  23. start() {
  24.   daemon $exec -c -q -f $config
  25.     if [ $? -ne  ]; then
  26.         echo "Errors found in configuration file."
  27.         return
  28.     fi
  29.   echo -n "Starting HAproxy: "
  30.   $exec -D -f $config -p $PID
  31.   RETVAL=$?
  32.   echo
  33.   [ $RETVAL -eq  ] && touch /var/lock/subsys/haproxy
  34.   return $RETVAL
  35. }
  36. stop() {
  37.  echo -n "Shutting down HAproxy: "
  38.  killproc haproxy -USR1
  39.  RETVAL=$?
  40.  echo
  41.  [ $RETVAL -eq  ] && rm -f /var/lock/subsys/haproxy
  42.  [ $RETVAL -eq  ] && rm -f $PID
  43.  return $RETVAL
  44. }
  45. restart() {
  46.  $exec -c -q -f $config
  47.    if [ $? -ne  ]; then
  48.        echo "Errors found in configuration file, check it with 'haproxy check'."
  49.        return
  50.    fi
  51.  stop
  52.  start
  53. }
  54. rhstatus() {
  55.  status haproxy
  56. }
  57. # See how we were called.
  58. case "$1" in
  59.  start)
  60.         start
  61.         ;;
  62.  stop)
  63.         stop
  64.         ;;
  65.  restart)
  66.         restart
  67.         ;;
  68.  status)
  69.         rhstatus
  70.         ;;
  71.  *)
  72.         echo $"Usage: haproxy {start|stop|restart|status}"
  73.         RETVAL=
  74.         esac
  75.         exit $RETVAL

亲测可用,需要注意配置文件的路径可能会有所差异

三、HAproxy参数配置说明
在配置文件中:
global 全局参数配置
defaults 为所有其他配置段提供默认参数
listen 关联“前端”和“后端”,定义了完整的代理,只对TCP流量有用
frontend 用于定义一系列监听的套接字,可与接收客户端请求并与之连接
backend 用于定义一系列“后端服务器”,代理会将对应客户端的请求转发到这些服务器

官方文档如下:

  1. A "defaults" section sets default parameters for all other sections following its declaration. Those default parameters are reset by the next "defaults" section. See below for the list of parameters which can be set in a "defaults" section. The name is optional but its use is encouraged for better readability.
  2.  
  3. A "frontend" section describes a set of listening sockets accepting client connections.
  4.  
  5. A "backend" section describes a set of servers to which the proxy will connect to forward incoming connections.
  6.  
  7. A "listen" section defines a complete proxy with its frontend and backend parts combined in one section. It is generally useful for TCP-only traffic.

这里给出一张常用参数位置表:

具体配置文件书写结构参考 “四、HAproxy动静分离参考配置”

其他关键字参考:

3.1 balance

  1. 负载均衡算法,共有
  2.   roundrobin:基于权重进行轮叫,在服务器的处理时间保持均匀分布时,这是最平衡、最公平的算法。此算法是动态的,这表示其权重可以在运行时进行调整,不过,在设计上,每个后端服务器仅能最多接受4128个连接;
  3.   static-rr:基于权重进行轮叫,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效;不过,其在后端服务器连接数上没有限制;
  4.   leastconn:新的连接请求被派发至具有最少连接数目的后端服务器;在有着较长时间会话的场景中推荐使用此算法,如LDAPSQL等,其并不太适用于较短会话的应用层协议,如HTTP;此算法是动态的,可以在运行时调整其权重;
  5.   source:将请求的源地址进行hash运算,并由后端服务器的权重总数相除后派发至某匹配的服务器;这可以使得同一个客户端IP的请求始终被派发至某特定的服务器;不过,当服务器权重总数发生变化时,如某服务器宕机或添加了新的服务器,许多客户端的请求可能会被派发至与此前请求不同的服务器;常用于负载均衡无cookie功能的基于TCP的协议;其默认为静态,不过也可以使用hash-type修改此特性;
  6.   uri:对URI的左半部分(“问题”标记之前的部分)或整个URI进行hash运算,并由服务器的总权重相除后派发至某匹配的服务器;这可以使得对同一个URI的请求总是被派发至某特定的服务器,除非服务器的权重总数发生了变化;此算法常用于代理缓存或反病毒代理以提高缓存的命中率;需要注意的是,此算法仅应用于HTTP后端服务器场景;其默认为静态算法,不过也可以使用hash-type修改此特性;
  7.   url_param:通过<argument>为URL指定的参数在每个HTTP GET请求中将会被检索;如果找到了指定的参数且其通过等于号“=”被赋予了一个值,那么此值将被执行hash运算并被服务器的总权重相除后派发至某匹配的服务器;此算法可以通过追踪请求中的用户标识进而确保同一个用户ID的请求将被送往同一个特定的服务器,除非服务器的总权重发生了变化;如果某请求中没有出现指定的参数或其没有有效值,则使用轮叫算法对相应请求进行调度;此算法默认为静态的,不过其也可以使用hash-type修改此特性;
  8.   hdr(<name>):对于每个HTTP请求,通过<name>指定的HTTP首部将会被检索;如果相应的首部没有出现或其没有有效值,则使用轮叫算法对相应请求进行调度;其有一个可选选项“use_domain_only”,可在指定检索类似Host类的首部时仅计算域名部分(比如通过www.magedu.com来说,仅计算magedu字符串的hash值)以降低hash算法的运算量;此算法默认为静态的,不过其也可以使用hash-type修改此特性;
  9.   rdp-cookie
  10.   rdp-cookie(name)

3.2 mode { tcp|http|health }

3.3 default_backend

  1. default_backend <backend>
  2.   在没有匹配的"use_backend"规则时为实例指定使用的默认后端,因此,其不可应用于backend区段。在"frontend""backend"之间进行内容交换时,通常使用"use-backend"定义其匹配规则;而没有被规则匹配到的请求将由此参数指定的后端接收。
  3.  
  4.   使用案例:
  5.   use_backend     dynamic  if  url_dyn
  6.   use_backend     static   if  url_css url_img extension_img
  7.   default_backend dynamic

3.4 server

  1. server <name> <address>[:port] [param*]
  2.   为后端声明一个server,因此,不能用于defaultsfrontend区段。
  3.   <name>:为此服务器指定的内部名称,其将出现在日志及警告信息中;如果设定了"http-send-server-name",它还将被添加至发往此服务器的请求首部中;
  4.   <address>:此服务器的的IPv4地址,也支持使用可解析的主机名,只不过在启动时需要解析主机名至相应的IPv4地址;
  5.   [:port]:指定将连接请求所发往的此服务器时的目标端口,其为可选项;未设定时,将使用客户端请求时的同一相端口;
  6.   [param*]:为此服务器设定的一系参数;其可用的参数非常多,具体请参考官方文档中的说明,下面仅说明几个常用的参数;
  7.     backup:设定为备用服务器,仅在负载均衡场景中的其它server均不可用于启用此server
  8.     check:启动对此server执行健康状态检查,其可以借助于额外的其它参数完成更精细的设定,如:
  9.     inter <delay>:设定健康状态检查的时间间隔,单位为毫秒,默认为2000;也可以使用fastinterdowninter来根据服务器端状态优化此时间延迟;
  10.     rise <count>:设定健康状态检查中,某离线的server从离线状态转换至正常状态需要成功检查的次数;
  11.     fall <count>:确认server从正常状态转换为不可用状态需要检查的次数;
  12.     cookie <value>:为指定server设定cookie值,此处指定的值将在请求入站时被检查,第一次为此值挑选的server将在后续的请求中被选中,其目的在于实现持久连接的功能;
  13.     maxconn <maxconn>:指定此服务器接受的最大并发连接数;如果发往此服务器的连接数目高于此处指定的值,其将被放置于请求队列,以等待其它连接被释放;
  14.     maxqueue <maxqueue>:设定请求队列的最大长度;
  15.     observe <mode>:通过观察服务器的通信状况来判定其健康状态,默认为禁用,其支持的类型有“layer4”和“layer7”,“layer7”仅能用于http代理场景;
  16.     redir <prefix>:启用重定向功能,将发往此服务器的GETHEAD请求均以302状态码响应;需要注意的是,在prefix后面不能使用/,且不能使用相对地址,以免造成循环;例如:
  17.     server srv1 172.16.100.6: redir http://imageserver.magedu.com check
  18.     weight <weight>:权重,默认为1,最大值为2560表示不参与负载均衡;

3.5 errorfile

  1. errorfile <code> <file>
  2.   在用户请求不存在的页面时,返回一个页面文件给客户端而非由haproxy生成的错误代码;可用于所有段中。
  3.   <code>:指定对HTTP的哪些状态码返回指定的页面;这里可用的状态码有200、、、、、、503504
  4.   <file>:指定用于响应的页面文件;
  5.   例如:
  6.   errorfile  /etc/haproxy/errorpages/400badreq.http
  7.   errorfile  /etc/haproxy/errorpages/403forbid.http
  8.   errorfile  /etc/haproxy/errorpages/503sorry.http

3.6 errorloc、errorloc302和errorloc303

3.7 访问控制列表(Access Control List,acl)

  1. 格式:
  2.   acl 自定义的acl名称 hdr_reg(host) -i 正则表达式
  3.                       hdr_dom(host) -i 域名
  4.                       path_beg
  5.                       path_end
  6.                       base_...
  7.                       ...
  8.   他是用于匹配的,如果成功匹配,则“自定义的acl名称”返回1(即正确)    
  9.  
  10.   值得了解的是:
  11.   <hdr>   is the name of a HTTP header in which to fetch the IP to bind to
  12.   <base>  This returns the concatenation of the first Host header and the path part of
  13.   the request, which starts at the first slash and ends before the question
  14.   mark.
  15.   <path>  This extracts the request's URL path, which starts at the first slash(/) and
  16.   ends before the question mark (without the host part).
  17.   <url>   This extracts the request's URL as presented in the request.

四、HAproxy动静分离参考配置

  1. vi /etc/haproxy.cfg
  2. global
  3.   log     127.0.0.1 local2
  4.   chroot  /var/lib/haproxy
  5.   pidfile /var/run/haproxy.pid
  6.   maxconn     #最大连接数
  7.   user    haproxy
  8.   group   haproxy
  9.   daemon
  10.  
  11. default
  12.   mode    http    #http是七层
  13.                   #tcp 是四层
  14.   log     global
  15.   option  httplog #http 日志格式
  16.   option  dontlognull
  17.   option  http-server-close
  18.   option  forwardfor  except 127.0.0.0/
  19.   option  redispatch  #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
  20.   #option httpclose   #每次请求完毕后主动关闭http通道
  21.   retries            #3次连接失败就认为服务不可用,也可以通过后面设置
  22.   timeout http-request 10s
  23.   timeout queue        1m
  24.   timeout connect      10s
  25.   timeout client       1m
  26.   timeout server       1m
  27.   timeout http-keep-alive 10s
  28.   timeout check        10s
  29.   maxconn     #最大连接数
  30.  
  31. frontend  main    #定义前端服务器
  32.   bind *:       #监听地址
  33.  
  34.   ##开启stats界面
  35.   stats   enable
  36.   stats   hide-version                #隐藏统计页面上HAProxy的版本信息
  37.   stats refresh 30s                   #统计页面自动刷新时间
  38.   stats uri /haproxyadmin             #统计页面URL
  39.   stats realm   Haproxy\ Statistics   #统计页面密码框上提示文本
  40.                                       #注意,realm后面跟的是字符串,空格需要用\
  41.   stats auth    admin:admin           #统计页面用户名和密码设置
  42.   stats admin if TRUE                 #手工启用/禁用,后端服务器 
  43.  
  44.   default_backend  dynamic            #默认backend为dynamic
  45.   acl url_static   path_end -i .jpg   #访问控制列表, 匹配结尾为.jpg的资源
  46.  
  47.   use_backend  static  if url_static  #如果结尾为.jpg, 则使用backend为static
  48.  
  49. backend dynamic
  50.   balance  roundrobin  #负载均衡算法roundrobin
  51.   server   dynamic 172.16.1.5: check
  52.   backend  static
  53.   balance  uri         #这里使用uri算法
  54.   server   static  172.16.1.4: check

这里用到分别用到三个服务器,两个跑httpd,一个跑HAproxy

HAproxy的安装配置及动静分离的更多相关文章

  1. Haproxy 基础详解及动静分离配置

    haproxy 介绍 1 工作在ISO 七层 根据http协议(或者工作在ISO四层 根据tcp协议) 提供web服务的负载均衡调度器 负载均衡调度器分类 工作在四层: # lvs 工作在七层: # ...

  2. CentOS6下Haproxy的安装配置

    Haproxy 是一个开源的负载均衡和反向代理软件,其提供了高可用的网络服务.其一般是应用于web服务,但同时也能为SMTP和终端服务等提供可靠的支持. 1.下载安装haproxy wget ftp: ...

  3. HAProxy+apache实现web服务动静分离

    HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案. HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支 ...

  4. Nginx入门--从核心配置与动静分离开始

    写在前面 优化我们项目,服务器部署,不仅仅可以是分布式,Nginx一样可以通过动静分离,负载均衡来减轻我们服务器的压力.Nginx的知识链,学习周期相对比较长,博主也是刚刚入门,这篇就先从实现基础的动 ...

  5. saltstack之haproxy的安装配置

    使用saltstack编译安装haproxy: 由于编译安装haproxy,所以安装之前需要建立编译环境,将编译环境需要安装的包单独放置在一个目录中,当编译haproxy或其他时,直接include这 ...

  6. Nginx配置实例-动静分离实例:搭建静态资源服务器

    场景 Nginx入门简介和反向代理.负载均衡.动静分离理解: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/102790862 U ...

  7. Nginx 配置实例-动静分离

    1.什么是动静分离  通过 location 指定不同的后缀名实现不同的请求转发.通过 expires 参数设置,可以使浏 览器缓存过期时间,减少与服务器之前的请求和流量.具体 Expires 定义: ...

  8. haproxy笔记之一:Haproxy基本安装配置(反向代理,类似Nginx,可以代理tcp的连接,不只是http)(注意iptables和selinux的问题)

    1.安装haproxy yum -y install haproxy 2.配置文件 # this config needs haproxy- or haproxy- global log 127.0. ...

  9. HAproxy+varnish动静分离部署wordpress

    author:JevonWei 版权声明:原创作品 实验背景:将wordpress应用部署在后端服务器上,使用HAProxy做代理服务器,Varnish做缓存服务器,后端有四台web服务器,web1和 ...

随机推荐

  1. DNS 知识点

    总结: DNS解析过程:主机查看本地缓存,然后向本地域名服务器进行递归查询,本地域名服务器向根,顶级,权限进行迭代查询   DNS 解析过程: 1.查看浏览器缓存 2.查看os缓存         w ...

  2. (转)spring mvc forward与redirect

    forward 转发,如return "forward:/hello"; 浏览器的地址栏不会变,但是有视图返回来 redirect 重定向,如return "redire ...

  3. Linux系统——sed命令

    sed命令精讲 cat工作原理 cat命令只想文件,把文件打开后,将文件中所有内容一次性读到内存中,从内存里一次性输出到屏幕上,此时可能存在内存装不下的情况,因此cat命令只能查看小文件内容,不能读取 ...

  4. android上传图片、视频、文件,服务端使用wcf接收

    最近一直在搞android上传图片.视频.文件,服务端使用wcf接收,本文对调试中的遇到的问题进行记录. 首先android上传一些小图片是比较容易的一天下来差不多就能调试出来,但是上传一些大的文件时 ...

  5. mysql时间戳转换成可读时间格式

    代码: SELECT FROM_UNIXTIME(1234567890, '%Y-%m-%d %H:%i:%S') 附:在mysql中,一个时间字段的存储类型是int(11),怎么转化成字符类型,比方 ...

  6. windows下mysql安装失败的一个解决案例

    操作系统:windows8.1,之前安装过mysql,这次安装在配置的最后一部执行“Apply security settings”的过程中弹出经典错误: Access denied for user ...

  7. Flash Builder4注册机

    我的Eclipse下的Flash Builder 4正式版已经过期,之前在网上找到的注册码,都不能用了, 花了很久时间,才找到这个注册机. Flash Builder 4 注册机 Serial Cra ...

  8. svn不提交.net项目中的bin

    1 选中 bin->右击->tortoiseSVN->add to ignore list->选择第二个 2 提交 , 服务器上就没有bin目录了.

  9. Centos75 解决Nginx出现403 forbidden(13: Permission denied)

    Centos75 新安装的vm,nginx出现403 forbidden 一般为SELinux设置为开启状态(enabled)的原因 切为root ,执行: sed -i 's/SELINUX=enf ...

  10. idea Jetty deployment

    idea 配置好jetty server后,先执行此操作 mvn install(该操作后才会有war包,jar包之类的),再debug或run之类的操作,不然一直404