日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

hapRroxy 安装配置详解

發(fā)布時間:2024/9/5 编程问答 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 hapRroxy 安装配置详解 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

簡介

HAProxy提供高可用性、負(fù)載均衡以及基于TCP和HTTP應(yīng)用的代理,支持虛擬主機(jī),它是免費、快速并且可靠的一種解決方案。

HAProxy特別適用于那些負(fù)載特大的web站點,這些站點通常又需要會話保持或七層處理。

HAProxy運行在當(dāng)前的硬件上,完全可以支持?jǐn)?shù)以萬計的并發(fā)連接。并且它的運行模式使得它可以很簡單安全的整合進(jìn)您當(dāng)前的架構(gòu)中, 同時可以保護(hù)你的web服務(wù)器不被暴露到網(wǎng)絡(luò)上。

HAProxy實現(xiàn)了一種事件驅(qū)動,?單一進(jìn)程模型,此模型支持非常大的并發(fā)連接數(shù)。多進(jìn)程或多線程模型受內(nèi)存限制 、系統(tǒng)調(diào)度器限制以及無處不在的鎖限制,很少能處理數(shù)千并發(fā)連接。事件驅(qū)動模型因為在有更好的資源和時間管理的用戶空間(User-Space) 實現(xiàn)所有這

些任務(wù),所以沒有這些問題。此模型的弊端是,在多核系統(tǒng)上,這些程序通常擴(kuò)展性較差。這就是為什么他們必須進(jìn)行優(yōu)化以 使每個CPU時間片(Cycle)做更多的工作。

安裝

#下載 wget http://fossies.org/linux/misc/haproxy-1.6.9.tar.gz #解壓 tar -zxvf haproxy-1.6.9.tar.gz cd haproxy-1.6.9 #安裝 make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy make install PREFIX=/usr/local/haproxy#參數(shù)說明 TARGET=linux26 #內(nèi)核版本,使用uname -r查看內(nèi)核,如:2.6.18-371.el5,此時該參數(shù)就為linux26;kernel 大于2.6.28的用:TARGET=linux2628 ARCH=x86_64 #系統(tǒng)位數(shù) PREFIX=/usr/local/haprpxy #/usr/local/haprpxy為haprpxy安裝路徑 安裝過程

配置(自己創(chuàng)建)

【/usr/local/haproxy/haproxy.cfg】

1 ###########全局配置######### 2 global 3   log 127.0.0.1 local0 #[日志輸出配置,所有日志都記錄在本機(jī),通過local0輸出] 4   log 127.0.0.1 local1 notice #定義haproxy 日志級別[error warringinfo debug] 5   daemon #以后臺形式運行harpoxy 6   nbproc 1 #設(shè)置進(jìn)程數(shù)量 7   maxconn 4096 #默認(rèn)最大連接數(shù),需考慮ulimit-n限制 8   #user haproxy #運行haproxy的用戶 9   #group haproxy #運行haproxy的用戶所在的組 10   #pidfile /var/run/haproxy.pid #haproxy 進(jìn)程PID文件 11   #ulimit-n 819200 #ulimit 的數(shù)量限制 12   #chroot /usr/share/haproxy #chroot運行路徑 13   #debug #haproxy 調(diào)試級別,建議只在開啟單進(jìn)程的時候調(diào)試 14   #quiet 15 16 ########默認(rèn)配置############ 17 defaults 18   log global 19   mode http #默認(rèn)的模式mode { tcp|http|health },tcp是4層,http是7層,health只會返回OK 20   option httplog #日志類別,采用httplog 21   option dontlognull #不記錄健康檢查日志信息 22   retries 2 #兩次連接失敗就認(rèn)為是服務(wù)器不可用,也可以通過后面設(shè)置 23   #option forwardfor #如果后端服務(wù)器需要獲得客戶端真實ip需要配置的參數(shù),可以從Http Header中獲得客戶端ip 24   option httpclose #每次請求完畢后主動關(guān)閉http通道,haproxy不支持keep-alive,只能模擬這種模式的實現(xiàn) 25   #option redispatch #當(dāng)serverId對應(yīng)的服務(wù)器掛掉后,強制定向到其他健康的服務(wù)器,以后將不支持 26   option abortonclose #當(dāng)服務(wù)器負(fù)載很高的時候,自動結(jié)束掉當(dāng)前隊列處理比較久的鏈接 27   maxconn 4096 #默認(rèn)的最大連接數(shù) 28   timeout connect 5000ms #連接超時 29   timeout client 30000ms #客戶端超時 30   timeout server 30000ms #服務(wù)器超時 31   #timeout check 2000 #心跳檢測超時 32   #timeout http-keep-alive10s #默認(rèn)持久連接超時時間 33   #timeout http-request 10s #默認(rèn)http請求超時時間 34   #timeout queue 1m #默認(rèn)隊列超時時間 35   balance roundrobin #設(shè)置默認(rèn)負(fù)載均衡方式,輪詢方式 36   #balance source #設(shè)置默認(rèn)負(fù)載均衡方式,類似于nginx的ip_hash 37   #balnace leastconn #設(shè)置默認(rèn)負(fù)載均衡方式,最小連接數(shù) 38 39 ########統(tǒng)計頁面配置######## 40 listen stats 41   bind 0.0.0.0:1080 #設(shè)置Frontend和Backend的組合體,監(jiān)控組的名稱,按需要自定義名稱 42   mode http #http的7層模式 43   option httplog #采用http日志格式 44   #log 127.0.0.1 local0 err #錯誤日志記錄 45   maxconn 10 #默認(rèn)的最大連接數(shù) 46   stats refresh 30s #統(tǒng)計頁面自動刷新時間 47   stats uri /stats #統(tǒng)計頁面url 48   stats realm XingCloud\ Haproxy #統(tǒng)計頁面密碼框上提示文本 49   stats auth admin:admin #設(shè)置監(jiān)控頁面的用戶和密碼:admin,可以設(shè)置多個用戶名 50   stats auth Frank:Frank #設(shè)置監(jiān)控頁面的用戶和密碼:Frank 51   stats hide-version #隱藏統(tǒng)計頁面上HAProxy的版本信息 52   stats admin if TRUE #設(shè)置手工啟動/禁用,后端服務(wù)器(haproxy-1.4.9以后版本) 53 54 ########設(shè)置haproxy 錯誤頁面##### 55 #errorfile 403 /home/haproxy/haproxy/errorfiles/403.http 56 #errorfile 500 /home/haproxy/haproxy/errorfiles/500.http 57 #errorfile 502 /home/haproxy/haproxy/errorfiles/502.http 58 #errorfile 503 /home/haproxy/haproxy/errorfiles/503.http 59 #errorfile 504 /home/haproxy/haproxy/errorfiles/504.http 60 61 ########frontend前端配置############## 62 frontend main 63   bind *:80 #這里建議使用bind *:80的方式,要不然做集群高可用的時候有問題,vip切換到其他機(jī)器就不能訪問了。 64   acl web hdr(host) -i www.abc.com #acl后面是規(guī)則名稱,-i為忽略大小寫,后面跟的是要訪問的域名,如果訪問www.abc.com這個域名,就觸發(fā)web規(guī)則,。 65   acl img hdr(host) -i img.abc.com #如果訪問img.abc.com這個域名,就觸發(fā)img規(guī)則。 66   use_backend webserver if web #如果上面定義的web規(guī)則被觸發(fā),即訪問www.abc.com,就將請求分發(fā)到webserver這個作用域。 67   use_backend imgserver if img #如果上面定義的img規(guī)則被觸發(fā),即訪問img.abc.com,就將請求分發(fā)到imgserver這個作用域。 68   default_backend dynamic #不滿足則響應(yīng)backend的默認(rèn)頁面 69 70 ########backend后端配置############## 71 backend webserver #webserver作用域 72   mode http 73   balance roundrobin #balance roundrobin 負(fù)載輪詢,balance source 保存session值,支持static-rr,leastconn,first,uri等參數(shù) 74   option httpchk /index.html HTTP/1.0 #健康檢查, 檢測文件,如果分發(fā)到后臺index.html訪問不到就不再分發(fā)給它 75   server web1 10.16.0.9:8085 cookie 1 weight 5 check inter 2000 rise 2 fall 3 76   server web2 10.16.0.10:8085 cookie 2 weight 3 check inter 2000 rise 2 fall 3 77   #cookie 1表示serverid為1,check inter 1500 是檢測心跳頻率 78   #rise 2是2次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 79 80 backend imgserver 81   mode http 82   option httpchk /index.php 83   balance roundrobin 84   server img01 192.168.137.101:80 check inter 2000 fall 3 85   server img02 192.168.137.102:80 check inter 2000 fall 3 86 87 backend dynamic 88   balance roundrobin 89   server test1 192.168.1.23:80 check maxconn 2000 90   server test2 192.168.1.24:80 check maxconn 2000 91 92 93 listen tcptest 94   bind 0.0.0.0:5222 95   mode tcp 96   option tcplog #采用tcp日志格式 97   balance source 98   #log 127.0.0.1 local0 debug 99   server s1 192.168.100.204:7222 weight 1 100   server s2 192.168.100.208:7222 weight 1 配置文件詳解

負(fù)載均衡算法

1 一、roundrobin,表示簡單的輪詢,每個服務(wù)器根據(jù)權(quán)重輪流使用,在服務(wù)器的處理時間平均分配的情況下這是最流暢和公平的算法。該算法是動態(tài)的,對于實例啟動慢的服務(wù)器權(quán)重會在運行中調(diào)整。 2 3 二、static-rr,表示根據(jù)權(quán)重,建議關(guān)注;每個服務(wù)器根據(jù)權(quán)重輪流使用,類似roundrobin,但它是靜態(tài)的,意味著運行時修改權(quán)限是無效的。另外,它對服務(wù)器的數(shù)量沒有限制。 4 5 三、leastconn,表示最少連接者先處理,建議關(guān)注;leastconn建議用于長會話服務(wù),例如LDAP、SQL、TSE等,而不適合短會話協(xié)議。如HTTP.該算法是動態(tài)的,對于實例啟動慢的服務(wù)器權(quán)重會在運行中調(diào)整。 6 7 四、source,表示根據(jù)請求源IP,建議關(guān)注;對請求源IP地址進(jìn)行哈希,用可用服務(wù)器的權(quán)重總數(shù)除以哈希值,根據(jù)結(jié)果進(jìn)行分配。 8 只要服務(wù)器正常,同一個客戶端IP地址總是訪問同一個服務(wù)器。如果哈希的結(jié)果隨可用服務(wù)器數(shù)量而變化,那么客戶端會定向到不同的服務(wù)器; 9 該算法一般用于不能插入cookie的Tcp模式。它還可以用于廣域網(wǎng)上為拒絕使用會話cookie的客戶端提供最有效的粘連; 10 該算法默認(rèn)是靜態(tài)的,所以運行時修改服務(wù)器的權(quán)重是無效的,但是算法會根據(jù)“hash-type”的變化做調(diào)整。 11 五、uri,表示根據(jù)請求的URI;表示根據(jù)請求的URI左端(問號之前)進(jìn)行哈希,用可用服務(wù)器的權(quán)重總數(shù)除以哈希值,根據(jù)結(jié)果進(jìn)行分配。 12 只要服務(wù)器正常,同一個URI地址總是訪問同一個服務(wù)器。 13 一般用于代理緩存和反病毒代理,以最大限度的提高緩存的命中率。該算法只能用于HTTP后端; 14 該算法一般用于后端是緩存服務(wù)器; 15 該算法默認(rèn)是靜態(tài)的,所以運行時修改服務(wù)器的權(quán)重是無效的,但是算法會根據(jù)“hash-type”的變化做調(diào)整。 16 六、url_param,表示根據(jù)請求的URl參數(shù)'balance url_param' requires an URL parameter name 17 在HTTP GET請求的查詢串中查找<param>中指定的URL參數(shù),基本上可以鎖定使用特制的URL到特定的負(fù)載均衡器節(jié)點的要求; 18 該算法一般用于將同一個用戶的信息發(fā)送到同一個后端服務(wù)器; 19 該算法默認(rèn)是靜態(tài)的,所以運行時修改服務(wù)器的權(quán)重是無效的,但是算法會根據(jù)“hash-type”的變化做調(diào)整。 20 七、hdr(name),表示根據(jù)HTTP請求頭來鎖定每一次HTTP請求; 21 在每個HTTP請求中查找HTTP頭<name>,HTTP頭<name>將被看作在每個HTTP請求,并針對特定的節(jié)點; 22 如果缺少頭或者頭沒有任何值,則用roundrobin代替; 23 該算法默認(rèn)是靜態(tài)的,所以運行時修改服務(wù)器的權(quán)重是無效的,但是算法會根據(jù)“hash-type”的變化做調(diào)整。 24 八、rdp-cookie(name),表示根據(jù)據(jù)cookie(name)來鎖定并哈希每一次TCP請求。 25 為每個進(jìn)來的TCP請求查詢并哈希RDP cookie<name>26 該機(jī)制用于退化的持久模式,可以使同一個用戶或者同一個會話ID總是發(fā)送給同一臺服務(wù)器。 27 如果沒有cookie,則使用roundrobin算法代替; 28 該算法默認(rèn)是靜態(tài)的,所以運行時修改服務(wù)器的權(quán)重是無效的,但是算法會根據(jù)“hash-type”的變化做調(diào)整。 29 30 #其實這些算法各有各的用法,我們平時應(yīng)用得比較多的應(yīng)該是roundrobin、source和lestconn。 31 32 haproxy負(fù)載均衡算法 haproxy負(fù)載均衡算法

?

ACL規(guī)則定義

1 ########ACL策略定義######################### 2 1、#如果請求的域名滿足正則表達(dá)式返回true -i是忽略大小寫 3 acl denali_policy hdr_reg(host) -i ^(www.inbank.com|image.inbank.com)$ 4 5 2、#如果請求域名滿足www.inbank.com 返回 true -i是忽略大小寫 6 acl tm_policy hdr_dom(host) -i www.inbank.com 7 8 3、#在請求url中包含sip_apiname=,則此控制策略返回true,否則為false 9 acl invalid_req url_sub -i sip_apiname=#定義一個名為invalid_req的策略 10 11 4、#在請求url中存在timetask作為部分地址路徑,則此控制策略返回true,否則返回false 12 acl timetask_req url_dir -i timetask 13 14 5、#當(dāng)請求的header中Content-length等于0時返回 true 15 acl missing_cl hdr_cnt(Content-length) eq 0 16 17 #########acl策略匹配相應(yīng)################### 18 1、#當(dāng)請求中header中Content-length等于0 阻止請求返回403 19 block if missing_cl 20 21 2、#block表示阻止請求,返回403錯誤,當(dāng)前表示如果不滿足策略invalid_req,或者滿足策略timetask_req,則阻止請求。 22 block if !invalid_req || timetask_req 23 24 3、#當(dāng)滿足denali_policy的策略時使用denali_server的backend 25 use_backend denali_server if denali_policy 26 27 4、#當(dāng)滿足tm_policy的策略時使用tm_server的backend 28 use_backend tm_server if tm_policy 29 30 5、#reqisetbe關(guān)鍵字定義,根據(jù)定義的關(guān)鍵字選擇backend 31 reqisetbe ^Host:\ img dynamic 32 reqisetbe ^[^\ ]*\ /(img|css)/ dynamic 33 reqisetbe ^[^\ ]*\ /admin/stats stats 34 35 6、#以上都不滿足的時候使用默認(rèn)mms_server的backend 36 default_backend mms 37 38 haproxy acl定義 haproxy acl定義

啟動

/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

?

查看狀態(tài)

http://192.168.1.22:1080/stats#說明: #1080即haproxy配置文件中監(jiān)聽端口 s#tats 即haproxy配置文件中的監(jiān)聽名稱

?

轉(zhuǎn)載于:https://www.cnblogs.com/liyongsan/p/6653163.html

總結(jié)

以上是生活随笔為你收集整理的hapRroxy 安装配置详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。