功能-->
提供高可用/負載均衡/基於tcp和http應用的代理;支持虛擬主機,特別適用於負載特大的web站點.
配置文件解析-->
#配置文件-->開啟/proc/net/ipv4/ip_forwrod
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
#全局配置:定義haproxy進程的工作特性,以及全局配置特性
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
#定義日志,修改/etc/resyslog.conf,開啟關於UDP的兩行(搜索UDP關鍵字),並定義local2.* /var/log/haproxy.log,並在RULES的*.info后追加local2.none
##Provides UDP syslog reception
# $ModLoad imudp
# $UDPServerRun 514
#*.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages
##Save haproxy messages also to haproxy.log
# local2.* /var/log/haproxy.log
log 127.0.0.1 local2
#修改haproxy的工作目錄至指定的目錄並在放棄權限之前執行chroot()操作,可以提升haproxy的安全級別,不過需要注意的是要確保指定的目錄為空目錄且任何用戶均不能有寫權限
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
#添加x-forward-for頭信息,便於后端采用x-forward-for方法調用源客戶端IP
option forwardfor
#定義haproxy以守護進程的方式工作於后台,等同於-D
daemon
# turn on stats unix socket
#定義統計數據
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#代理配置-->默認配置,分為前端配置和后端配置
#---------------------------------------------------------------------
#代理配置-->默認配置屬性
defaults
#定義前端和后端的工作模式http或tcp
mode http
#使用全局日志
log global
#定義option關鍵字httplog/dontlognull/http-server-close需要同時使用
option httplog
#不記錄空日志信息
option dontlognull
#支持客戶端長連接
option http-server-close
#將客戶請求發送到后端的時候,加一個首部,記錄客戶IP,但是except除去自己
option forwardfor except 127.0.0.0/8
#當分發給客戶的一個服務器故障的時候,重新分發給其他服務器
option redispatch
#默認重試次數
retries 3
#定義timeout屬性
timeout http-request 10s
#請求放到代理到后端的等待隊里時,最多等待多久
timeout queue 1m
#健康狀態檢測沒問題時,最多嘗試連接的時間
timeout connect 10s
#非活動連接的超時時間,就如同apache中的keep-alived timeout
timeout client 1m
#定義服務器端的非活動連接超時時間
timeout server 1m
timeout http-keep-alive 10s
#做健康狀態檢測的超時時間
timeout check 10s
maxconn 3000
#--------------------------------------------------------------------------------------------------------------------------------------
# main (frontend) which proxys to the backends
#代理配置-->前端配置:針對前端用戶,根據用戶請求類型定義使用哪個后端配置
#--------------------------------------------------------------------------------------------------------------------------------------
#定義前端配置名和前端訪問端口
frontend main *:80
#綁定到haproxy自身任意IP的80端口,若沒有在標識名上定義端口,則可以用bind定義
#bind *:80
#定義acl規則,同名的acl是與的關系,響應acl的關鍵字中調用的多個acl規則之間是或的關系,acl規則格式-->
# acl acl_name acl_criterion [flags][operator] <value>
#定義acl規則,以便於后面調用,這里的acl規則中,-i表示不區分大小寫
#acl_criterion標准有如下:path path_beg path_end src dst hdr(header) hdr_reg(header) method等
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
#其他的acl使用范例-----------------------------------------------------
#通過acl分離讀寫,如果上傳就扔到uploadservers組,如果下載,就扔到downservers
# acl read method GET
# acl read method HEAD
# acl write method PUT
# acl write method POST
# use_backend downservers if read
# use_backend uploadservers if write
#基於uri匹配,若訪問的是/bbs,則跳轉到/forum
# acl accessbbs url_beg /bbs
# redirect /forum if accessbbs
#定義端口匹配,若請求的目的端口是81,則添加請求首部信息X-Proto SSL(rspadd表示添加響應首部信息)
# acl is-ssl dst_port 81
# reqadd X-Proto\ SSL if is-ssl
#---------------------------------------------------------------------
#關於響應acl的關鍵字還有black(403阻止訪問),errorloc(errorloc <code> http://ip2 錯誤頁 ),http-request(http-request <allow|deny>)等
#---------------------------------------------------------------------
#若url請求的是靜態,則使用代理配置中的后端靜態配置:static(即匹配到了acl規則中的url_static規則,則使用標識為static的backend配置文件)
use_backend static if url_static
#若url請求的是動態,則默認使用代理配置中的后端動態配置:app
default_backend app
#--------------------------------------------------------------------------------------------------------------------------------------
# static (backend) for serving up images, stylesheets and such
#代理配置-->后端配置:針對后端服務器,與前端配置相呼應
#--------------------------------------------------------------------------------------------------------------------------------------
#server關鍵字中包含的選項解析:
#backup 只有當其他server都down的時候,此server才起作用
#check 健康狀態檢測
#inter <delay> 檢測的時間間隔
#fastinter <delay> 啟發式檢測,初始檢測頻繁
#downinter <delay> 降低檢測間隔
#maxconn <num> 設定最大連接數,超出的將放到等待隊里
#redir http://ip2 重定向到ip2,必須是客戶能直接訪問的ip2,因為后端客戶是無法直接看到的
#rise <count> 定義失敗后,檢測到成功的次數,如果達到這個次數,才算真正成功
#fall <count> 定義失敗前最多檢測幾次
#weight 權重,根據算法來設定
#slowstart <start_time_in_ms> 支持慢啟動,用於server狀態從down-->up時,以自適應網絡狀況,來接收請求,發送報文
#---------------------------------------------------------------------
backend static
balance roundrobin
server static 127.0.0.1:4331 check
backend app
#定義調度算法為roundrobin
balance roundrobin
server app1 127.0.0.1:5001 check
server app2 127.0.0.1:5002 check
server app3 127.0.0.1:5003 check
server app4 127.0.0.1:5004 check
#---------------------------------------------------------------------
#frontend和backend的合並寫法:listen
#---------------------------------------------------------------------
#定義一個代理mysql的例子
listen
#定義模式此listen工作模式為tcp
mode tcp
#監聽任何3306,並將其轉發到后端服務器
bind *:3306
#啟用mysql檢測,並告知連接賬戶是haproxy,這個賬戶需要在后端mysql節點上創建,且不能有密碼
#use mysql;
#insert into user(user,host) values ('haproxy','192.168.1.131');
option mysql-check user haproxy
#算法,使用source
balance source
#server1 [標識名,最好與主機名一樣] ip:port check
server mysql1 192.168.6.128:3306 weight 1 check inter 1s rise 2 fall 2
#---------------------------------------------------------------------
#定義stats統計頁面(管理頁面)
listen stats
bind *:65500
#開啟統計頁面,172.16.100.15:65500/haproxy?stats
stats enable
#更改stats的uri地址為172.16.100.15:65500/abc
stats uri /abc
#關閉stats中haproxy的版本
stats hide-version
#定義認證提示信息
stats realm HAProxy\ Stats
#定義認證賬戶和密碼
stats auth admin:12345
#開啟管理后端開啟或者暫停功能,若為TRUE,則指如果通過認證,就開啟本項;若為LOCALHOST,則指如果是本地連接,則開啟本項
stats admin if TRUE
具體算法介紹:haproxy之負載均衡算法
