HaProxy介绍，安装及配置

1，HaProxy简介 HAProxy 是一款可靠的，提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

2，安装配置HaProxy 以下实验环境均为CentOS7.3 x86_64平台 因为我已经安装过了，下面我主要讲解下配置文件的内容，HaProxy的配置文件如下， vim /etc/haproxy/haproxy.cfg HaProxy的配置文件主要分为二个大的部分五个段 配置文件格式： HAProxy的配置处理3类来主要参数来源： ——最优先处理的命令行参数; ——global配置段，用于设定全局配置参数； ——proxy相关配置段，如defaults、listen、frontend和backend； 全局配置 global

# 设置日志文件输出定向
log 127.0.0.1 local3 info

# 改变当前工作目录
chroot /usr/local/haproxy

# 用户与用户组
user haproxy
group haproxy

# 守护进程启动，运维方式为后台工作
daemon

# 最大连接数
maxconn 4000

#作用于其后紧跟的listen块，直至下一个defaults 块，下一个default 将替换上一个块作用于以后的listen defaults

# 启用每个实例日志记录事件和流量。
log global

# 默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
mode http

# maxconn 65535         maxconn 每个进程可用的最大连接数
# retries 3         当对server的connection失败后，重试的次数 　
# option abortonclose     启用或禁用在队列中挂起的中止请求的早期丢弃 
# option redispatch     启用或禁用在连接故障情况下的会话重新分配 
# option dontlognull     启用和禁用 记录 空连接
# option httpclose         每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式 
# option forwardfor     获得客户端IP 
# option httplog        记录HTTP 请求,session 状态和计时器 
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000

代理相关配置 #前端配置，http_front名称可自定义 frontend http_front

# bind *:443 ssl crt /etc/haproxy/cert.pem        启用ssl证书 
# bind *:80                        发起http请求道80端口，会被转发到设置的ip及端口
bind *:80

#haproxy的状态管理页面，通过/haproxy?stats来访问
stats uri /haproxy?stats
default_backend http_back

#后端配置，http_back名称可自定义 backend http_back

# 负载均衡方式
# source 根据请求源IP
# static-rr 根据权重
# leastconn 最少连接者先处理
# uri 根据请求的uri
# url_param 根据请求的url参数
# rdp-cookie 据据cookie(name)来锁定并哈希每一次请求
# hdr(name) 根据HTTP请求头来锁定每一次HTTP请求
# roundrobin 轮询方式
balance roundrobin

#设置健康检查页面
option httpchk GET /index.html

#传递客户端真实IP
option forwardfor header X-Forwarded-For

# inter 2000 健康检查时间间隔2秒
# rise 3 检测多少次才认为是正常的
# fall 3 失败多少次才认为是不可用的
# weight 30 权重
# 需要转发的ip及端口
server node1 192.168.179.131:8081 check inter 2000 rise 3 fall 3 weight 30
server node2 192.168.179.131:8082 check inter 2000 rise 3 fall 3 weight 30
##############################################################
# haproxy的acl规则
frontend http_front
bind *:80
stats uri /haproxy?stats

#创建一个acl，is_http_back2是acl的名称，可自定义，用于判断主机名是否为www.back2.com
acl is_http_back2 hdr_end(host) www.back2.com

#通过正则判断主机名中是否为bbs.back.com或forum.back.com
acl is_host_bbs hdr_reg(host) -i ^(bbs.back.com|forum.back.com)

#判断ua是否为android
acl is_ua_android hdr_reg(User-Agent) -i android

#判断主机名开头是否为img.或css.或js.
acl is_host_static hdr_beg(host) -i img. css. js.

#判断url路径中是否有/bbs
acl is_path_bbs path_beg -i /bbs

#判断url文件结尾
acl is_php path_end -i .php

#通过正则判断url中结尾以
acl is_static_file url_reg -i /*.(css|jpg|png|jpeg|gif)$

#效果同上
acl is_static_file2 path_end -i .css .jpg .png .jpeg .gif

#如果主机名是www.back2.com那么就使用后端http_back2
use_backend http_back2ifis_http_back2

#默认使用的后端
default_backend http_back

backend http_back balance roundrobin option httpchk GET /index.html option forwardfor header X-Forwarded-For server node1 192.168.1.222:8080 check inter 2000 rise 3 fall 3 weight 30

backend http_back2 balance roundrobin option httpchk GET /index.html option forwardfor header X-Forwarded-For server node2 192.168.1.222:8082 check inter 2000 rise 3 fall 3 weight 30

#最后可以通过访问配置HaProxy的管理页面看到你配置的前端和后端的详细情况