haproxy之配置文件详解

一、生产环境配置文件

我们在生产环境中也用了haproxy负载均衡，请参考配置文件：点击下载。

二、配置文件详解

下面是一个典型的配置文件：

global log 127.0.0.1 local0 info #[err warning info debug] ↑#全局的日志配置其中日志级别是[err warning info debug] #local0 是日志设备，必须为如下24种标准syslog设备的一种： kern user mail daemon auth syslog lpr news uucp cron auth2 ftp ntpaudit alert cron2 local0 local1 local2 local3 local4 local5 local6 local7 #在/etc/syslog.conf文件中定义的是local0，这里也是用local0   chroot      /var/lib/haproxy ↑#可以提升haproxy的安全级别，不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限 maxconn 4096 ↑#设定每个haproxy进程所接受的最大并发连接数 user haproxy group haproxy ↑#运行的用户、组 daemon ↑#让haproxy以守护进程的方式工作于后台 nbproc 1 ↑#创建1个进程进入deamon模式运行。运行模式须为"daemon" pidfile /var/run/haproxy.pid ↑#将所有进程的pid写入文件<pidfile>启动进程的用户必须有权限访问此文件 defaults log global mode   http ↑#默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK retries 3 ↑#三次连接失败就认为是服务器不可用，也可以通过后面设置 option httplog ↑#http 日志格式 option redispatch ↑#serverId对应的服务器挂掉后,强制定向到其他健康的服务器 option forwardfor ↑#如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip option abortonclose ↑#当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接 maxconn 2000 ↑#默认的最大连接数 contimeout 5000 ↑#连接超时 clitimeout 30000 ↑#客户端超时 srvtimeout 30000 ↑#服务器超时 timeout check 2000 ↑#心跳检测超时 #一些参数值为时间，比如说timeout。时间值通常单位为毫秒(ms)，但是也可以通过加#后缀，来使用其他的单位。 #- us : microseconds. 1 microsecond = 1/1000000 second #- ms : milliseconds. 1 millisecond = 1/1000 second. This is thedefault. #- s : seconds. 1s = 1000ms #- m : minutes. 1m = 60s = 60000ms #- h : hours. 1h = 60m = 3600s = 3600000ms #- d : days. 1d = 24h = 1440m = 86400s = 86400000ms errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http ↑#定义如下错误页 listen admin_stats bind 0.0.0.0:1080 ↑#监听端口 mode http ↑#http的7层模式 stats uri /admin?stats ↑#统计页面URL,可通过http://192.168.100.115:1080/admin?stats访问监控页面 stats realm Gemini\ Haproxy ↑#统计页面密码框上提示文本 stats auth admin:admin ↑#统计页面用户名和密码设置 stats auth admin1:admin1 stats refresh 5s ↑#每隔5秒自动刷新监控页面 stats hide-version ↑#隐藏统计页面上HAProxy的版本信息 frontend web_in        mode http        maxconn 4096        bind 0.0.0.0:80 ↑#定义前端服务器 #定义ACL        acl is_a hdr_beg(host) -i www.test.com        use_backend a_server if is_a        default_backend default #在没有匹配的"use_backend"规则时为实例指定使用的默认后端，因此，其不可应用于backend区段。在"frontend"和"backend"之间进行内容交换时，通常使用"use-backend"定义其匹配规则；而没有被规则匹配到的请求将由此参数指定的后端接收。 #定义后端服务器集群 backend a_server        balance roundrobin        cookie  SERVERID        stats   hide-version        option  httpclose        option  redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器 server app_1 192.168.100.191:80 cookie 1check inter 1500 rise 3 fall 3 weight 1 server app_2 192.168.100.192:80 cookie 2check inter 1500 rise 3 fall 3 weight 1 ↑#服务器定义，cookie 1表示serverid为app_1，check inter 1500是检测心跳频率,rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重 backend default                 mode http                 balance roundrobin                 cookie  JSESSIONID prefix server app 192.168.100.115:8090 cookie 1check inter 1500 rise 3 fall 3 weight 1 server app 192.168.100.116:8090 cookie 2check inter 1500 rise 3 fall 3 weight 1