HAProxy的算法有如下8種:
1. roundrobin,表示簡單的輪詢
2. static-rr,表示根據權重,
3. leastconn,表示最少連接配接者先處理,
4. source,表示根據請求源IP,
5. uri,表示根據請求的URI;
6. url_param,表示根據請求的URl參數'balance url_param' requires an URL parameter name
7. hdr(name),表示根據HTTP請求頭來鎖定每一次HTTP請求;
8. rdp-cookie(name),表示根據據cookie(name)來鎖定并哈希每一次TCP請求。
Haproxy的相關啟動參數
# /usr/local/haproxy/sbin/haproxy –help
haproxy -f < 配置檔案>
[-n 最大并發連接配接總數] [-N 每個偵聽的最大并發數] [-d] [-D] [-q] [-V] [-c] [-p ] [-s] [-l] [-dk]
[-ds] [-de] [-dp] [-db] [-m < 記憶體限制M>] [{-sf|-st} pidlist...]
-d 前台,debug模式
-D daemon模式啟動
-q 安靜模式,不輸出資訊
-V 詳細模式
-c對配置檔案進行文法檢查
-s 顯示統計資料
-l 顯示詳細統計資料
-dk 不使用kqueue
-ds 不使用speculative epoll
-de 不使用epoll
-dp 不使用poll
-db 禁用背景模式,程式跑在前台
-sf 程式啟動後向pidlist裡的程序發送FINISH信号,這個參數放在指令行的最後
-st 程式啟動後向pidlist裡的程序發送TERMINATE信号,這個參數放在指令行的最後列:
# /usr/local/haproxy/sbin/haproxy -c -f /usr/local/haproxy/etc/haproxy.cfg #對haproxy 文法做檢查
# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg -sf `cat /var/run/haproxy.pid`# reload
# killall haproxy 或者 kill -9 `pidof haproxy`
三. Haproxy 配置檔案解說
# cat /usr/local/haproxy/etc/haproxy.cfg
##############全局配置資訊##########參數是程序級的,通常和作業系統(OS)相關#########
global
maxconn 20480 #預設最大連接配接數
log 127.0.0.1 local3 #[err warning info debug]
chroot /usr/local/haproxy #chroot運作的路徑
uid 99 #所屬運作的使用者uid
gid 99 #所屬運作的使用者組
daemon #以背景形式運作haproxy
nbproc 1 #程序數量(可以設定多個程序提高性能)
pidfile /var/run/haproxy.pid #haproxy的pid存放路徑,啟動程序的使用者必須有權限通路此檔案
ulimit-n 65535 #ulimit的數量限制
#####################預設的全局設定##############這些參數可以被利用配置到frontend,backend,listen元件##
defaults
log global
mode http #所處理的類别 (#7層 http;4層tcp )
maxconn 20480 #最大連接配接數
option httplog #日志類别http日志格式
option httpclose #每次請求完畢後主動關閉http通道
option dontlognull #不記錄健康檢查的日志資訊
option forwardfor #如果後端伺服器需獲用戶端真實ip需要配置參數,可以從Http Header中獲得用戶端ip
option redispatch #serverId對應的伺服器挂掉後,強制定向到其他健康的伺服器
option abortonclose #當伺服器負載很高的時候,自動結束掉目前隊列處理比較久的連接配接
stats refresh 30 #統計頁面重新整理間隔
retries 3 #3次連接配接失敗就認為服務不可用,也可以通過後面設定
balance roundrobin #預設的負載均衡的方式,輪詢方式
#balance source #預設的負載均衡的方式,類似nginx的ip_hash,可以固定session
#balance leastconn #預設的負載均衡的方式,最小連接配接
contimeout 5000 #連接配接逾時5s , 機關是ms
clitimeout 50000 #用戶端逾時
srvtimeout 50000 #伺服器逾時
timeout check 2000 #心跳檢測逾時
#注: 時間的設定,機關為毫秒ms
1ms = 1/1000 second
1m = 60s = 60000 ms
1h = 60m = 3600s
1d = 24h = 1440m = 86400s = 864000000ms
####################監控頁面的設定#######################
listen admin_status #Frontend和Backend的組合體,監控組的名稱,按需自定義名稱
bind :65532 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #錯誤日志記錄
stats refresh 5s #每隔5秒自動重新整理監控頁面
stats uri /admin?stats #監控頁面的url
stats realm Haproxy\ Statistics #監控頁面的提示資訊
stats auth yangcan:yangcan #監控頁面的使用者和密碼yangcan,可以設定多個使用者名
#stats auth admin:admin #監控頁面的使用者和密碼admin
stats hide-version #隐藏統計頁面上的HAproxy版本資訊
stats admin if TRUE #手工啟用/禁用,後端伺服器(haproxy-1.4.9以後版本)
#######################網站監測listen配置#####################
###########此用法主要是監控haproxy後端伺服器的監控狀态############
listen site_status
bind :1081 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #[err warning info debug]
monitor-uri /site_status #網站健康檢測URL,用來檢測HAProxy管理的網站是否可以用,正常傳回200,不正常傳回503
acl site_dead nbsrv(server_web) lt 2 #定義網站down時的政策當挂在負載均衡上的指定backend的中有效機器數小于2台時傳回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead #當滿足政策的時候傳回503,網上文檔說的是500,實際測試為503
monitor-net 10.0.0.103/24 #來自10.0.0.103的日志資訊不會被記錄和轉發
monitor-net 10.0.0.25/24
########frontend配置############
#####注意,frontend配置裡面可以定義多個acl進行比對操作########
frontend http_80_in
bind :80 #監聽端口,即haproxy提供web服務的端口,和lvs的vip端口類似
mode http #http的7層模式
log global #應用全局的日志配置
option httplog #啟用http的log
option httpclose #每次請求完畢後主動關閉http通道,HA-Proxy不支援keep-alive模式
option forwardfor #如果後端伺服器需要獲得用戶端的真實IP需要配置次參數,将可以從Http Header中獲得用戶端IP
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志記錄内容設定###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
########acl政策配置#############
acl baby_web hdr_reg(host) -i ^(blog80.baby.local |station80.baby.local)$
#如果請求的域名滿足正規表達式中的2個域名傳回true -i是忽略大小寫,主要用于redirect到www80.baby.local上;
acl baby_blog hdr_dom(host) -i www80.baby.local
#如果請求的域名滿足www80.baby.local 傳回true -i是忽略大小寫
#acl baby hdr(host) -i baby.local
#如果請求的域名滿足baby.local 傳回true -i是忽略大小寫
#acl file_req url_sub -i killall=
#在請求url中包含killall=,則此控制政策傳回true,否則為false
#acl dir_req url_dir -i allow
#在請求url中存在allow作為部分位址路徑,則此控制政策傳回true,否則傳回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#當請求的header中Content-length等于0時傳回true
########acl政策比對相應#############
#block if missing_cl
#當請求中header中Content-length等于0阻止請求傳回403
#block if !file_req || dir_req
#block表示阻止請求,傳回403錯誤,目前表示如果不滿足政策file_req,或者滿足政策dir_req,則阻止請求
redirect prefix http://www80.baby.local code 301 if baby
#當通路itnihao.cn的時候,用http的301挑轉到http://10.0.0.103
reqisetbe ^[^\]*\/(img|css)/ server_web
reqisetbe ^[^\]*\/bbs/ server_blog
# reqisetbe 關鍵字定義,根據定義的關鍵字選擇backend
use_backend server_web if baby_web
#當滿足baby_web的政策時使用server_web的backend
use_backend server_blog if baby_log
#當滿足baby_log的政策時使用server_blog的backend
default_backend server_bbs
#以上都不滿足的時候使用預設server_bbs的backend
# 注: redirect 和 reqisetbe 需要放置在 use_backend 之前
##########backend的設定##############
#下面我将設定三組伺服器 server_web,server_blog,server_bbs
###########################backend server_web#############################
backend server_web
balance roundrobin #負載均衡的方式,roundrobin平均方式
cookie SERVERID #允許插入serverid到cookie中,serverid後面可以定義
option httpchk GET /index.html #心跳檢測的檔案
server web1 10.0.0.25:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#伺服器定義,cookie 1表示serverid為web1,check inter 1500是檢測心跳頻率rise 3是3次正确認為伺服器可用,
#fall 3是3次失敗認為伺服器不可用,weight代表權重
server web2 10.0.0.103:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#伺服器定義,cookie 1表示serverid為web2,check inter 1500是檢測心跳頻率rise 3是3次正确認為伺服器可用,
###################################backend server_blog###############################################
backend server_blog
mode http
balance roundrobin
cookie SERVERID
option httpchk GET /index.html
server blog1 10.0.0.25:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
server blog2 10.0.0.103:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
###################################backend server_bbs###############################################
backend server_bbs
mode http
cookie SERVERID
server bbs1 10.0.0.25:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
server bbs2 10.0.0.103:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
################################### 虛拟主機的配置支援###############################################
listen blog80.baby.local0.0.0.0:80
listen bbs.baby.local0.0.0.0:80
haproxy acl比對規則
#########ACL政策定義#########################
1、#如果請求的域名滿足正規表達式傳回true -i是忽略大小寫
acl denali_policy hdr_reg(host) -i ^(www.inbank.com|p_w_picpath.inbank.com)$
2、#如果請求域名滿足www.inbank.com 傳回 true -i是忽略大小寫
acl tm_policy hdr_dom(host) -i www.inbank.com
3、#在請求url中包含sip_apiname=,則此控制政策傳回true,否則為false
acl invalid_req url_sub -i sip_apiname=#定義一個名為invalid_req的政策
4、#在請求url中存在timetask作為部分位址路徑,則此控制政策傳回true,否則傳回false
acl timetask_req url_dir -i timetask
5、#當請求的header中Content-length等于0時傳回 true
acl missing_cl hdr_cnt(Content-length) eq 0
#########acl政策比對相應###################
1、#當請求中header中Content-length等于0 阻止請求傳回403
block if missing_cl
2、#block表示阻止請求,傳回403錯誤,目前表示如果不滿足政策invalid_req,或者滿足政策timetask_req,則阻止請求。
block if !invalid_req || timetask_req
3、#當滿足denali_policy的政策時使用denali_server的backend
use_backend denali_server if denali_policy
4、#當滿足tm_policy的政策時使用tm_server的backend
use_backend tm_server if tm_policy
5、#reqisetbe關鍵字定義,根據定義的關鍵字選擇backend
reqisetbe ^Host:\ img dynamic
reqisetbe ^[^\ ]*\ /(img|css)/ dynamic
reqisetbe ^[^\ ]*\ /admin/stats stats
6、#以上都不滿足的時候使用預設mms_server的backend
default_backend mms
![配置 Haproxy 負載均衡群集配置 haproxy 負載均衡群集📝理論講解:📖實驗配置與實作:一、Haproxy 伺服器和 web 伺服器以及用戶端配置 IP 位址二、安裝配置兩台 Nginx 網站伺服器三、配置 haproxy 和 DNS 伺服器使用域名 www.bdqn.com 通路負載均衡群集[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)