Haproxy配置文件详解
生活随笔
收集整理的這篇文章主要介紹了
Haproxy配置文件详解
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
#/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg -st `cat /var/run/haproxy.pid`
####################全局配置信息######################## #######參數(shù)是進(jìn)程級的,通常和操作系統(tǒng)(OS)相關(guān)######### global maxconn 20480 #默認(rèn)最大連接數(shù) log 127.0.0.1 local3 #[err warning info debug] chroot /var/haproxy #chroot運(yùn)行的路徑 uid 99 #所屬運(yùn)行的用戶uid gid 99 #所屬運(yùn)行的用戶組 daemon #以后臺形式運(yùn)行haproxy nbproc 1 #進(jìn)程數(shù)量(可以設(shè)置多個(gè)進(jìn)程提高性能) pidfile /var/run/haproxy.pid #haproxy的pid存放路徑,啟動(dòng)進(jìn)程的用戶必須有權(quán)限訪問此文件 ulimit-n 65535 #ulimit的數(shù)量限制 #####################默認(rèn)的全局設(shè)置###################### ##這些參數(shù)可以被利用配置到frontend,backend,listen組件## defaults log global mode http #所處理的類別 (#7層 http;4層tcp ) maxconn 20480 #最大連接數(shù) option httplog #日志類別http日志格式 option httpclose #每次請求完畢后主動(dòng)關(guān)閉http通道 option dontlognull #不記錄健康檢查的日志信息 option forwardfor #如果后端服務(wù)器需要獲得客戶端真實(shí)ip需要配置的參數(shù),可以從Http Header中獲得客戶端ip option redispatch #serverId對應(yīng)的服務(wù)器掛掉后,強(qiáng)制定向到其他健康的服務(wù)器 option abortonclose #當(dāng)服務(wù)器負(fù)載很高的時(shí)候,自動(dòng)結(jié)束掉當(dāng)前隊(duì)列處理比較久的連接 stats refresh 30 #統(tǒng)計(jì)頁面刷新間隔 retries 3 #3次連接失敗就認(rèn)為服務(wù)不可用,也可以通過后面設(shè)置 balance roundrobin #默認(rèn)的負(fù)載均衡的方式,輪詢方式 #balance source #默認(rèn)的負(fù)載均衡的方式,類似nginx的ip_hash #balance leastconn #默認(rèn)的負(fù)載均衡的方式,最小連接 contimeout 5000 #連接超時(shí) clitimeout 50000 #客戶端超時(shí) srvtimeout 50000 #服務(wù)器超時(shí) timeout check 2000 #心跳檢測超時(shí) ####################監(jiān)控頁面的設(shè)置####################### listen admin_status #Frontend和Backend的組合體,監(jiān)控組的名稱,按需自定義名稱 bind 0.0.0.0:65532 #監(jiān)聽端口 mode http #http的7層模式 log 127.0.0.1 local3 err #錯(cuò)誤日志記錄 stats refresh 5s #每隔5秒自動(dòng)刷新監(jiān)控頁面 stats uri /admin?stats #監(jiān)控頁面的url stats realm itnihao\ itnihao #監(jiān)控頁面的提示信息 stats auth admin:admin #監(jiān)控頁面的用戶和密碼admin,可以設(shè)置多個(gè)用戶名 stats auth admin1:admin1 #監(jiān)控頁面的用戶和密碼admin1 stats hide-version #隱藏統(tǒng)計(jì)頁面上的HAproxy版本信息 stats admin if TRUE #手工啟用/禁用,后端服務(wù)器(haproxy-1.4.9以后版本) errorfile 403 /etc/haproxy/errorfiles/403.http errorfile 500 /etc/haproxy/errorfiles/500.http errorfile 502 /etc/haproxy/errorfiles/502.http errorfile 503 /etc/haproxy/errorfiles/503.http errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志記錄內(nèi)容設(shè)置################### capture request header Host len 40 capture request header Content-Length len 10 capture request header Referer len 200 capture response header Server len 40 capture response header Content-Length len 10 capture response header Cache-Control len 8
#######################網(wǎng)站監(jiān)測listen配置##################### ###########此用法主要是監(jiān)控haproxy后端服務(wù)器的監(jiān)控狀態(tài)############ listen site_status bind 0.0.0.0:1081 #監(jiān)聽端口 mode http #http的7層模式 log 127.0.0.1 local3 err #[err warning info debug] monitor-uri /site_status #網(wǎng)站健康檢測URL,用來檢測HAProxy管理的網(wǎng)站是否可以用,正常返回200,不正常返回503 acl site_dead nbsrv(server_web) lt 2 #定義網(wǎng)站down時(shí)的策略當(dāng)掛在負(fù)載均衡上的指定backend的中有效機(jī)器數(shù)小于1臺時(shí)返回true acl site_dead nbsrv(server_blog) lt 2 acl site_dead nbsrv(server_bbs) lt 2 monitor fail if site_dead #當(dāng)滿足策略的時(shí)候返回503,網(wǎng)上文檔說的是500,實(shí)際測試為503 monitor-net 192.168.16.2/32 #來自192.168.16.2的日志信息不會(huì)被記錄和轉(zhuǎn)發(fā) monitor-net 192.168.16.3/32
########frontend配置############ #####注意,frontend配置里面可以定義多個(gè)acl進(jìn)行匹配操作######## frontend http_80_in bind 0.0.0.0:80 #監(jiān)聽端口,即haproxy提供web服務(wù)的端口,和lvs的vip端口類似 mode http #http的7層模式 log global #應(yīng)用全局的日志配置 option httplog #啟用http的log option httpclose #每次請求完畢后主動(dòng)關(guān)閉http通道,HA-Proxy不支持keep-alive模式 option forwardfor #如果后端服務(wù)器需要獲得客戶端的真實(shí)IP需要配置次參數(shù),將可以從Http Header中獲得客戶端IP
########acl策略配置############# acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$
#如果請求的域名滿足正則表達(dá)式中的2個(gè)域名返回true -i是忽略大小寫
acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
#如果請求的域名滿足www.itnihao.cn返回true -i是忽略大小寫
#acl itnihao hdr(host) -i itnihao.cn
#如果請求的域名滿足itnihao.cn返回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=,則此控制策略返回true,否則為false
#acl dir_req url_dir -i allow #在請求url中存在allow作為部分地址路徑,則此控制策略返回true,否則返回false
#acl missing_cl hdr_cnt(Content-length) eq 0 #當(dāng)請求的header中Content-length等于0時(shí)返回true
########acl策略匹配相應(yīng)############# #block if missing_cl #當(dāng)請求中header中Content-length等于0阻止請求返回403
#block if !file_req || dir_req #block表示阻止請求,返回403錯(cuò)誤,當(dāng)前表示如果不滿足策略file_req,或者滿足策略dir_req,則阻止請求
use_backend server_web if itnihao_web #當(dāng)滿足itnihao_web的策略時(shí)使用server_web的backend
use_backend server_blog if itnihao_blog #當(dāng)滿足itnihao_blog的策略時(shí)使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao #當(dāng)訪問itnihao.cn的時(shí)候,用http的301挑轉(zhuǎn)到http://192.168.16.3
default_backend server_bbs #以上都不滿足的時(shí)候使用默認(rèn)server_bbs的backend
##########backend的設(shè)置############## #下面我將設(shè)置三組服務(wù)器 server_web,server_blog,server_bbs ###########################backend server_web############################# backend server_web mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用, #fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用, #fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重
###################################backend server_blog############################################### backend server_blog mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 ###################################backend server_bbs############################################### backend server_bbs mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重
####################全局配置信息######################## #######參數(shù)是進(jìn)程級的,通常和操作系統(tǒng)(OS)相關(guān)######### global maxconn 20480 #默認(rèn)最大連接數(shù) log 127.0.0.1 local3 #[err warning info debug] chroot /var/haproxy #chroot運(yùn)行的路徑 uid 99 #所屬運(yùn)行的用戶uid gid 99 #所屬運(yùn)行的用戶組 daemon #以后臺形式運(yùn)行haproxy nbproc 1 #進(jìn)程數(shù)量(可以設(shè)置多個(gè)進(jìn)程提高性能) pidfile /var/run/haproxy.pid #haproxy的pid存放路徑,啟動(dòng)進(jìn)程的用戶必須有權(quán)限訪問此文件 ulimit-n 65535 #ulimit的數(shù)量限制 #####################默認(rèn)的全局設(shè)置###################### ##這些參數(shù)可以被利用配置到frontend,backend,listen組件## defaults log global mode http #所處理的類別 (#7層 http;4層tcp ) maxconn 20480 #最大連接數(shù) option httplog #日志類別http日志格式 option httpclose #每次請求完畢后主動(dòng)關(guān)閉http通道 option dontlognull #不記錄健康檢查的日志信息 option forwardfor #如果后端服務(wù)器需要獲得客戶端真實(shí)ip需要配置的參數(shù),可以從Http Header中獲得客戶端ip option redispatch #serverId對應(yīng)的服務(wù)器掛掉后,強(qiáng)制定向到其他健康的服務(wù)器 option abortonclose #當(dāng)服務(wù)器負(fù)載很高的時(shí)候,自動(dòng)結(jié)束掉當(dāng)前隊(duì)列處理比較久的連接 stats refresh 30 #統(tǒng)計(jì)頁面刷新間隔 retries 3 #3次連接失敗就認(rèn)為服務(wù)不可用,也可以通過后面設(shè)置 balance roundrobin #默認(rèn)的負(fù)載均衡的方式,輪詢方式 #balance source #默認(rèn)的負(fù)載均衡的方式,類似nginx的ip_hash #balance leastconn #默認(rèn)的負(fù)載均衡的方式,最小連接 contimeout 5000 #連接超時(shí) clitimeout 50000 #客戶端超時(shí) srvtimeout 50000 #服務(wù)器超時(shí) timeout check 2000 #心跳檢測超時(shí) ####################監(jiān)控頁面的設(shè)置####################### listen admin_status #Frontend和Backend的組合體,監(jiān)控組的名稱,按需自定義名稱 bind 0.0.0.0:65532 #監(jiān)聽端口 mode http #http的7層模式 log 127.0.0.1 local3 err #錯(cuò)誤日志記錄 stats refresh 5s #每隔5秒自動(dòng)刷新監(jiān)控頁面 stats uri /admin?stats #監(jiān)控頁面的url stats realm itnihao\ itnihao #監(jiān)控頁面的提示信息 stats auth admin:admin #監(jiān)控頁面的用戶和密碼admin,可以設(shè)置多個(gè)用戶名 stats auth admin1:admin1 #監(jiān)控頁面的用戶和密碼admin1 stats hide-version #隱藏統(tǒng)計(jì)頁面上的HAproxy版本信息 stats admin if TRUE #手工啟用/禁用,后端服務(wù)器(haproxy-1.4.9以后版本) errorfile 403 /etc/haproxy/errorfiles/403.http errorfile 500 /etc/haproxy/errorfiles/500.http errorfile 502 /etc/haproxy/errorfiles/502.http errorfile 503 /etc/haproxy/errorfiles/503.http errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志記錄內(nèi)容設(shè)置################### capture request header Host len 40 capture request header Content-Length len 10 capture request header Referer len 200 capture response header Server len 40 capture response header Content-Length len 10 capture response header Cache-Control len 8
#######################網(wǎng)站監(jiān)測listen配置##################### ###########此用法主要是監(jiān)控haproxy后端服務(wù)器的監(jiān)控狀態(tài)############ listen site_status bind 0.0.0.0:1081 #監(jiān)聽端口 mode http #http的7層模式 log 127.0.0.1 local3 err #[err warning info debug] monitor-uri /site_status #網(wǎng)站健康檢測URL,用來檢測HAProxy管理的網(wǎng)站是否可以用,正常返回200,不正常返回503 acl site_dead nbsrv(server_web) lt 2 #定義網(wǎng)站down時(shí)的策略當(dāng)掛在負(fù)載均衡上的指定backend的中有效機(jī)器數(shù)小于1臺時(shí)返回true acl site_dead nbsrv(server_blog) lt 2 acl site_dead nbsrv(server_bbs) lt 2 monitor fail if site_dead #當(dāng)滿足策略的時(shí)候返回503,網(wǎng)上文檔說的是500,實(shí)際測試為503 monitor-net 192.168.16.2/32 #來自192.168.16.2的日志信息不會(huì)被記錄和轉(zhuǎn)發(fā) monitor-net 192.168.16.3/32
########frontend配置############ #####注意,frontend配置里面可以定義多個(gè)acl進(jìn)行匹配操作######## frontend http_80_in bind 0.0.0.0:80 #監(jiān)聽端口,即haproxy提供web服務(wù)的端口,和lvs的vip端口類似 mode http #http的7層模式 log global #應(yīng)用全局的日志配置 option httplog #啟用http的log option httpclose #每次請求完畢后主動(dòng)關(guān)閉http通道,HA-Proxy不支持keep-alive模式 option forwardfor #如果后端服務(wù)器需要獲得客戶端的真實(shí)IP需要配置次參數(shù),將可以從Http Header中獲得客戶端IP
########acl策略配置############# acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$
#如果請求的域名滿足正則表達(dá)式中的2個(gè)域名返回true -i是忽略大小寫
acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
#如果請求的域名滿足www.itnihao.cn返回true -i是忽略大小寫
#acl itnihao hdr(host) -i itnihao.cn
#如果請求的域名滿足itnihao.cn返回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=,則此控制策略返回true,否則為false
#acl dir_req url_dir -i allow #在請求url中存在allow作為部分地址路徑,則此控制策略返回true,否則返回false
#acl missing_cl hdr_cnt(Content-length) eq 0 #當(dāng)請求的header中Content-length等于0時(shí)返回true
########acl策略匹配相應(yīng)############# #block if missing_cl #當(dāng)請求中header中Content-length等于0阻止請求返回403
#block if !file_req || dir_req #block表示阻止請求,返回403錯(cuò)誤,當(dāng)前表示如果不滿足策略file_req,或者滿足策略dir_req,則阻止請求
use_backend server_web if itnihao_web #當(dāng)滿足itnihao_web的策略時(shí)使用server_web的backend
use_backend server_blog if itnihao_blog #當(dāng)滿足itnihao_blog的策略時(shí)使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao #當(dāng)訪問itnihao.cn的時(shí)候,用http的301挑轉(zhuǎn)到http://192.168.16.3
default_backend server_bbs #以上都不滿足的時(shí)候使用默認(rèn)server_bbs的backend
##########backend的設(shè)置############## #下面我將設(shè)置三組服務(wù)器 server_web,server_blog,server_bbs ###########################backend server_web############################# backend server_web mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用, #fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用, #fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重
###################################backend server_blog############################################### backend server_blog mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 ###################################backend server_bbs############################################### backend server_bbs mode http #http的7層模式 balance roundrobin #負(fù)載均衡的方式,roundrobin平均方式 cookie SERVERID #允許插入serverid到cookie中,serverid后面可以定義 option httpchk GET /index.html #心跳檢測的文件 server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1 #服務(wù)器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重 server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2 #服務(wù)器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正確認(rèn)為服務(wù)器可用,fall 3是3次失敗認(rèn)為服務(wù)器不可用,weight代表權(quán)重
?
轉(zhuǎn)載于:https://www.cnblogs.com/xialiaoliao0911/p/7523997.html
總結(jié)
以上是生活随笔為你收集整理的Haproxy配置文件详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: K NEAREST NEIGHBOR 算
- 下一篇: push an existing rep