haproxy安装及负载均衡配置

原创

51ywcto 2014-06-06 16:43:04 ©著作权

文章标签 安装负载均衡 haproxy 文章分类 负载均衡服务器

©著作权归作者所有：来自51CTO博客作者51ywcto的原创作品，请联系作者获取转载授权，否则将追究法律责任

#######关闭SElinux#######

vim /etc/selinux/config

SELINUX=enforcing #注释掉
SELINUXTYPE=targeted #注释掉

SELINUX=targeted #增加

:wq! #保存退出

setenforce 0 #立刻生效

#######编译安装haproxy#######

tar zxf haproxy-1.4.25.tar.gz -C /usr/src/

cd /usr/src/haproxy-1.4.25

#make时需指定内核版本、CPU架构

make TARGET=linux26 ARCH=x86_64 PREFIX=/usr/local/haproxy

make install PREFIX=/usr/local/haproxy

#PREFIX必须用大写,否则无法安装到指定目录/usr/local/haproxy中

mkdir /usr/local/haproxy/conf #创建配置文件目录

mkdir /etc/haproxy #创建配置文件目录

cp /usr/src/haproxy-1.4.25/examples/haproxy.cfg /usr/local/haproxy/conf/

ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置文件软连接

cp -r /usr/src/haproxy-1.4.25/examples/errorfiles/ /usr/local/haproxy/errorfiles #拷贝错误页面

ln -s /usr/local/haproxy/errorfiles/ /etc/haproxy/errorfiles

mkdir /usr/local/haproxy/log

touch /usr/local/haproxy/log/haproxy.log

ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log

cp /usr/src/haproxy-1.4.25/examples/haproxy.init /etc/init.d/haproxy #拷贝开机启动文件

chmod +x /etc/init.d/haproxy #添加执行权限

ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/

chkconfig haproxy on

vim /etc/haproxy/conf/haproxy.cfg #编辑配置文件前先备份

####################全局配置信息########################

#######参数是进程级的，通常和操作系统（OS）相关#########

global

        log 127.0.0.1   local0 #日志输出配置，所有日志记录在本机，通过local0输出
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 4096 #最大连接数
        chroot /usr/local/haproxy   #haproxy安装目录
        uid 99 #属主的UID
        gid 99 #属组的GID
        daemon #以后台形式运行haproxy

nbproc 1 #进程数量（可设置多个进程提高性能）

pidfile /usr/local/haproxy/haproxy.pid

        #haproxy的pid存放路径,启动进程的用户必须有权限访问此文
        #debug   #调试模式
        #quiet     #安装模式
    #ulimit -n 65535           #ulimit的数量限制

#####################默认的全局设置######################

##这些参数可以被利用配置到frontend，backend，listen组件##

defaults
log global
mode http

#默认的模式mode{tcp|http|health}，tcp是4层，http是7层，health只会返回OK

option httplog #日志类别http日志格式

option httpclose #每次请求完毕后主动关闭http通道

option dontlognull #不记录健康检查的日志信息

option redispatch #当serverId对应的服务器挂掉后，强制定向到其他健康的服务器

option abortonclose #当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接

option forwardfor #获取客户端真实访问IP，从Http Header中获得客户端ip

option originalto #记录客户端访问的目的IP

maxconn 2000 #最大连接数

balance source #默认的负载均衡的方式,类似nginx的ip_hash

#balance leastconn #默认的负载均衡的方式,最小连接

retries 3 #三次连接失败就认为是服务器不可用

        contimeout      5000   #连接超时
        clitimeout      50000 #客户端超时
        srvtimeout      50000    #服务器超时

timeout check 5s #心跳检测超时

####################监控页面的设置#######################
listen admin_status     #Frontend和Backend的组合体,监控组的名称，按需自定义名称
        bind 0.0.0.0:65532       #监听端口
        mode http     #http的7层模式
        stats refresh 5s     #每隔5秒自动刷新监控页面
        stats uri /admin?stats       #监控页面的url

stats realm linuxidc-test-Haproxy #统计页面密码框上提示文本

        stats auth admin:admin     #监控页面的用户和密码admin,可以设置多个用户名
        stats auth admin1:admin1     #监控页面的用户和密码admin1
        stats hide-version     #隐藏统计页面上的HAproxy版本信息
        stats admin if TRUE     #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)

       errorfile 403 /etc/haproxy/errorfiles/403.http
       errorfile 500 /etc/haproxy/errorfiles/500.http
       errorfile 502 /etc/haproxy/errorfiles/502.http
       errorfile 503 /etc/haproxy/errorfiles/503.http
       errorfile 504 /etc/haproxy/errorfiles/504.http

#################HAProxy的日志记录内容设置###################
       capture request header Host           len 40
       capture request header Content-Length len 10
       capture request header Referer        len 200
       capture response header Server         len 40
       capture response header Content-Length len 10
       capture response header Cache-Control len 8

#######################网站监测listen配置#####################
########此用法主要是监控haproxy后端服务器的监控状态#########
listen site_status
       bind 0.0.0.0:1081                    #监听端口
       mode http       #http的7层模式
       monitor-uri /site_status

#网站健康检测URL，用来检测HAProxy管理的网站是否可用，正常返回200，不正常返回503
acl site_dead nbsrv(ahftp.cltt.org) lt 2

  #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
       acl site_dead nbsrv(server_blog) lt 2
       acl site_dead nbsrv(server_bbs) lt 2
       monitor fail if site_dead

#当满足策略的时候返回503，网上文档说的是500，实际测试为503
monitor-net 192.168.16.2/32 #来自192.168.16.2的日志信息不会被记录和转发

#################### frontend配置####################

#####注意：frontend配置里面可以定义多个acl进行匹配操作######
frontend http_80_in #前台。自定义描述信息
bind 0.0.0.0:80 #监听端口，即haproxy提供web服务的端口，和lvs的vip端口类似。

#建议使用bind *:80的方式，要不然做集群高可用的时候有问题，vip切换到其他机器就不能访问了。
       mode http    #http的7层模式
       log global    #应用全局的日志配置
       option httplog      #启用http的log
       option httpclose   #每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式
       option forwardfor

#如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从Http Header中获得客户端IP

#####################acl策略配置#####################

acl ahftp hdr_reg(host) -i ^(ahftp.cltt.org)$ #使用正则匹配

#如果请求的域名满足正则表达式中的域名返回true -i是忽略大小写

#规则设置，-i后面是要访问的域名，如果访问ahftp.cltt.org这个域名，就负载均衡到ahftp.cltt.org作用域

#acl example1 hdr_dom(host) -i www.example.cn

#请求的域名满足www.example.cn返回true

#acl example2 hdr(host) -i itnihao.cn

#请求的域名满足itnihao.cn返回true -i是忽略大小写

#acl example3 url_sub -i example=

#在请求url中包含example=，则此控制策略返回true,否则为false

#acl example4 url_dir -i example

#在请求url中存在example作为部分地址路径，则返回true,否则返回false

#acl example5 hdr_cnt(Content-length) eq 0

            #当请求的header中Content-length等于0时，返回true

#####################acl策略匹配相应#####################
       #block if example5 #当请求中header中Content-length等于0阻止请求返回403
       #block if !file_req || dir_req

#block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求
use_backend ftp if ahftp

#当满足ahftp的策略时使用ftp的backend

#acl和if后面的名称必须相同这里为bbs.osyunwei.com

       use_backend server_blog if itnihao_blog
    #当满足itnihao_blog的策略时使用server_blog的backend
       #redirect prefix http://blog.itniaho.cn code 301 if itnihao
       #当访问itnihao.cn的时候，用http的301挑转到http://192.168.16.3
       default_backend ftp
  #以上都不满足的时候使用默认ftp的backend

#####################backend的设置#####################
#下面我将设置三组服务器 server_web，server_blog，ahftp

#################backend ahftp#################

backend ahftp
       mode http       #http的7层模式
       balance roundrobin    #负载均衡的方式，source保存session值，roundrobin轮询模式
       cookie SERVERID     #允许插入serverid到cookie中，serverid后面可以定义
       option httpchk GET /index.html         #心跳检测的文件,可以不设置

server ftp1 172.16.75.21:80 cookie ftp1 check inter 2000 rise 3 fall 3 weight 100

#心跳检测时间;三次连接成功，表示服务器正常;三次连接失败，表示服务器异常;权重设置

#服务器定义,cookie 1表示serverid为web1

server ftp2 172.16.75.22:80 cookie ftp2 check inter 1500 rise 3 fall 3 weight 2

#################backend server_web###################
backend server_web
       mode http
       balance roundrobin
       cookie SERVERID
       option httpchk GET /index.html
       server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
       server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2

#################backend server_blog#################
backend server_blog
       mode http
       balance roundrobin
       cookie SERVERID
       option httpchk GET /index.html
       server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
       server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2