haproxy 安装与配置
一. Haproxy 介绍php
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机。根据官方数据,其最高极限支持10G的并发。HAProxy特别适用于那些负载特大的web站点,这些站点一般又须要会话保持或七层处理。HAProxy彻底能够支持数以万计的并发链接, 同时能够保护你的web服务器不被暴露到网络上。其支持从4层至7层的网络交换,即覆盖全部的TCP协议。但Haproxy并非Http服务器,是一款的用于均衡负载的应用代理,其自身并不能提供http服务。css
HAProxy安装后默认没有配置文件,须要手动建立/etc/haproxy.cfg。启动haproxy时用-f指定配置文件路径。haproxy的配置文件包含全局设置段与代理段,global是全局段,defaults、listen、frontend、backend为代理段。frontend用来匹配客户端请求的域名或者URL;backend定义后端服务器集群。html
对比Nginx,HAProxy是经过ACL将fronted和backend相关联起来;而Nginx是经过定义的location实现的。node
HAProxy的算法有以下8种:linux
1. roundrobin,表示简单的轮询 2. static-rr,表示根据权重, 3. leastconn,表示最少链接者先处理, 4. source,表示根据请求源IP, 5. uri,表示根据请求的URI; 6. url_param,表示根据请求的URl参数'balance url_param' requires an URL parameter name 7. hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求; 8. rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。
二. Haproxy 编译安装
1. 编译安装
tar zxf haproxy-1.4.22.tar.gz
tar zxf keepalived-1.2.7.tar.gz
uname -r
make TARGET=linux26 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy
2. cp模板文件
cp -ar examples /usr/local/haproxy/
rsync -arvz /usr/local/haproxy/share/man /usr/share/
cp -ar tests /usr/local/haproxy/
cp doc/configuration.txt /usr/local/haproxy/
rsync -arvz soft/haproxy-1.4.22/examples/errorfiles /usr/local/haproxy/
cp examples/haproxy.cfg /usr/local/haproxy/etc/
cp examples/haproxy.init /etc/init.d/haproxy
3. Init 脚本的配置,须要修改,在后面介绍
chmod a+x /etc/init.d/haproxy
chkconfig --add haproxy
4. selinux 的配置
#yum install selinux-policy-devel
#cd contrib/selinux/
#make -f /usr/share/selinux/devel/Makefile
#sudo semodule -i haproxy.pp
#restorecon /usr/sbin/haproxy /etc/haproxy/haproxy.cfg /var/run/haproxy.pid /var/run/haproxy.sock*
#mkdir /usr/local/haproxy/etc
4. 日志支持,接口和你本身定义的有关系
#vim /etc/syslog.conf
local3.* /var/log/haproxy.log
local0.* /var/log/haproxy.log
#vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
#service syslog restart
5. Haproxy的相关启动参数
# /usr/local/haproxy/sbin/haproxy –help
haproxy -f < 配置文件>
[-n 最大并发链接总数] [-N 每一个侦听的最大并发数] [-d] [-D] [-q] [-V] [-c] [-p ] [-s] [-l] [-dk]
[-ds] [-de] [-dp] [-db] [-m < 内存限制M>] [{-sf|-st} pidlist...]
-d 前台,debug模式
-D daemon模式启动
-q 安静模式,不输出信息
-V 详细模式
-c 对配置文件进行语法检查
-s 显示统计数据
-l 显示详细统计数据
-dk 不使用kqueue
-ds 不使用speculative epoll
-de 不使用epoll
-dp 不使用poll
-db 禁用后台模式,程序跑在前台
-sf 程序启动后向pidlist里的进程发送FINISH信号,这个参数放在命令行的最后
-st 程序启动后向pidlist里的进程发送TERMINATE信号,这个参数放在命令行的最后列
# /usr/local/haproxy/sbin/haproxy -c -f /usr/local/haproxy/etc/haproxy.cfg # 对haproxy 语法作检查
# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -sf `cat /var/run/haproxy.pid` # reload
# killall haproxy 或者 kill -9 `pidof haproxy`
三. Haproxy 配置文件解说
# cat /usr/local/haproxy/etc/haproxy.cfg
###全局配置信息###参数是进程级的,一般和操做系统(OS)相关###
global
maxconn 20480 #默认最大链接数
log 127.0.0.1 local3 #[err warning info debug]
chroot /usr/local/haproxy #chroot运行的路径
uid 99 #所属运行的用户uid
gid 99 #所属运行的用户组
daemon #之后台形式运行haproxy
nbproc 1 #进程数量(能够设置多个进程提升性能)
pidfile /var/run/haproxy.pid #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
ulimit-n 65535 #ulimit的数量限制
###默认的全局设置###这些参数能够被利用配置到frontend,backend,listen组件###
defaults
log global
mode http #所处理的类别 (#7层 http;4层tcp )
maxconn 20480 #最大链接数
option httplog #日志类别http日志格式
option httpclose #每次请求完毕后主动关闭http通道
option dontlognull #不记录健康检查的日志信息
option forwardfor #若是后端服务器须要得到客户端真实ip须要配置的参数,能够从Http Header中得到客户端ip
option redispatch #serverId对应的服务器挂掉后,强制定向到其余健康的服务器
option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
stats refresh 30 #统计页面刷新间隔
retries 3 #3次链接失败就认为服务不可用,也能够经过后面设置
balance roundrobin #默认的负载均衡的方式,轮询方式
#balance source #默认的负载均衡的方式,相似nginx的ip_hash,能够固定session
#balance leastconn #默认的负载均衡的方式,最小链接
contimeout 5000 #链接超时5s , 单位是ms
clitimeout 50000 #客户端超时
srvtimeout 50000 #服务器超时
timeout check 2000 #心跳检测超时
#注: 时间的设置,单位为毫秒ms
1ms = 1/1000 second
1m = 60s = 60000 ms
1h = 60m = 3600s
1d = 24h = 1440m = 86400s = 864000000ms
###监控页面的设置###
listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称
bind :65532 #监听端口
mode http #http的7层模式
log 127.0.0.1 local3 err #错误日志记录
stats refresh 5s #每隔5秒自动刷新监控页面
stats uri /admin?stats #监控页面的url
stats realm Haproxy\ Statistics #监控页面的提示信息
stats auth yangcan:yangcan #监控页面的用户和密码yangcan,能够设置多个用户名
#stats auth admin:admin #监控页面的用户和密码admin
stats hide-version #隐藏统计页面上的HAproxy版本信息
stats admin if TRUE #手工启用/禁用,后端服务器(haproxy-1.4.9之后版本)
###网站监测listen配置###
###此用法主要是监控haproxy后端服务器的监控状态###
listen site_status
bind :1081 #监听端口
mode http #http的7层模式
log 127.0.0.1 local3 err #[err warning info debug]
monitor-uri /site_status #网站健康检测URL,用来检测HAProxy管理的网站是否能够用,正常返回200,不正常返回503
acl site_dead nbsrv(server_web) lt 2 #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于2台时返回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead #当知足策略的时候返回503,网上文档说的是500,实际测试为503
monitor-net 10.0.0.103/24 #来自10.0.0.103的日志信息不会被记录和转发
monitor-net 10.0.0.25/24
###frontend配置###
###注意,frontend配置里面能够定义多个acl进行匹配操做###
frontend http_80_in
bind :80 #监听端口,即haproxy提供web服务的端口,和lvs的vip端口相似
mode http #http的7层模式
log global #应用全局的日志配置
option httplog #启用http的log
option httpclose #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式
option forwardfor #若是后端服务器须要得到客户端的真实IP须要配置次参数,将能够从Http Header中得到客户端IP
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
### HAProxy的日志记录内容设置 ###
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
###acl策略配置###
acl baby_web hdr_reg(host) -i ^(blog80.baby.local |station80.baby.local)$
#若是请求的域名知足正则表达式中的2个域名返回true -i是忽略大小写,主要用于redirect到www80.baby.local上;
acl baby_blog hdr_dom(host) -i www80.baby.local
#若是请求的域名知足www80.baby.local 返回true -i是忽略大小写
#acl baby hdr(host) -i baby.local
#若是请求的域名知足baby.local 返回true -i是忽略大小写
#acl file_req url_sub -i killall=
#在请求url中包含killall=,则此控制策略返回true,不然为false
#acl dir_req url_dir -i allow
#在请求url中存在allow做为部分地址路径,则此控制策略返回true,不然返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#当请求的header中Content-length等于0时返回true
###acl策略匹配相应###
#block if missing_cl
#当请求中header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求,返回403错误,当前表示若是不知足策略file_req,或者知足策略dir_req,则阻止请求
redirect prefix http://www80.baby.local code 301 if baby
#当访问itnihao.cn的时候,用http的301挑转到http://10.0.0.103
reqisetbe ^[^\]*\/(img|css)/ server_web
reqisetbe ^[^\]*\/bbs/ server_blog
# reqisetbe 关键字定义,根据定义的关键字选择backend
use_backend server_web if baby_web
#当知足baby_web的策略时使用server_web的backend
use_backend server_blog if baby_log
#当知足baby_log的策略时使用server_blog的backend
default_backend server_bbs
#以上都不知足的时候使用默认server_bbs的backend
# 注: redirect 和 reqisetbe 须要放置在 use_backend 以前
###backend的设置###
#下面我将设置三组服务器 server_web,server_blog,server_bbs
###backend server_web###
backend server_web
mode http #http的7层模式
balance roundrobin #负载均衡的方式,roundrobin平均方式
cookie SERVERID #容许插入serverid到cookie中,serverid后面能够定义
option httpchk GET /index.html #心跳检测的文件
server web1 10.0.0.25:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight表明权重
server web2 10.0.0.103:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight表明权重
###backend server_blog###
backend server_blog
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server blog1 10.0.0.25:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
server blog2 10.0.0.103:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
###backend server_bbs###
backend server_bbs
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
### 虚拟主机的配置支持###
listen blog80.baby.local 0.0.0.0:80
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
listen bbs.baby.local 0.0.0.0:80
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
五. Haproxy 测试
///////////////////////// 测试 roundrobin 算法 ///////////////////////////////
# for i in $(seq 10)
do
curl http://www80.baby.local/index.html
done
++++++++++++++++++++++++++
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
nameserver 10.0.0.25
node 103
六. Haproxy 维持session 的三种方法
1. session知识储备
Session是由应用服务器维持的一个服务器端的存储空间,用户在链接服务器时,会由服务器生成一个惟一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。
而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。服务器也经过URL重写的方式来传递SessionID的值,所以不是彻底依赖Cookie。若是客户端Cookie禁用,则服务器能够自动经过重写URL的方式来保存Session的值,而且这个过程对程序员透明。
2. Php.ini 设置
php.ini 里几个session相关值的 其它的值请参考《PHP与Mysql5程序设计》
session.use_cookies = 1 #表示 服务端和客户端交互session是经过cookie的方式 默认值
session.name = PHPSESSID #默认值是PHPSESSID
session.cache_limiter = nocache #此设置确保对每一个请求,在可能提供缓存的版本前,先请求发送到最初的服务器。这个值联系到下文中 cookie识别中的相关参数
3. haproxy三种方法保持客户端session一致
3.1 用户IP 识别
haroxy 将用户IP通过hash计算后 指定到固定的真实服务器上(相似于nginx 的IP hash 指令)
balance source
3.2 cookie 识别
haproxy 将WEB服务端发送给客户端的cookie中插入(或添加加前缀)haproxy定义的后端的服务器COOKIE ID。
cookie SESSION_COOKIE insert indirect nocache
用firebug能够观察到用户的请求头的cookie里 有相似" Cookie PHPSESSID=0bc588656ca05ecf7588c65f9be214f5; SESSION_COOKIE=12" SESSION_COOKIE=12就是haproxy添加的内容
3.3 session 识别
haproxy 将后端服务器产生的session和后端服务器标识存在haproxy中的一张表里。客户端请求时先查询这张表。
appsession PHPSESSID len 64 timeout 5h request-learn
4. 测试seesion 固定, 这是一个php脚本,
<?php
session_start();
$_SESSION['time'] =date("Y:m:d:H:s",time());
echo "本次访问时间"."<font color=red>".$_SESSION['time']."</font>"."<br>";
echo "访问的服务器地址是"."<font color=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>";
echo "访问的服务器域名是"."<font color=red>".$_SERVER['SERVER_NAME']."</font>"."<br>";
echo "SESSIONNAME是"."<font color=red>".session_name()."</font>"."<br>";
echo "SESSIONID是"."<font color=red>".session_id()."</font>"."<br>";
?>
相关文章
- 1. haproxy 安装与配置
- 2. Haproxy安装与配置
- 3. Haproxy 安装与配置
- 4. haproxy 安装与配置文件详解
- 5. Haproxy介绍、安装与配置
- 6. Haproxy安装及配置
- 7. haproxy安装配置介绍
- 8. HAProxy安装配置详解
- 9. HAProxy安装及配置
- 10. Haproxy 安装配置(一)
- 更多相关文章...
- • Git 安装配置 - Git 教程
- • MySQL免安装版配置教程 - MySQL教程
- • Composer 安装与使用
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. haproxy 安装与配置
- 2. Haproxy安装与配置
- 3. Haproxy 安装与配置
- 4. haproxy 安装与配置文件详解
- 5. Haproxy介绍、安装与配置
- 6. Haproxy安装及配置
- 7. haproxy安装配置介绍
- 8. HAProxy安装配置详解
- 9. HAProxy安装及配置
- 10. Haproxy 安装配置(一)