黑帽联盟

标题: haproxy配置文件详解 [打印本页]

作者: yun    时间: 2019-8-29 19:37
标题: haproxy配置文件详解
HAProxy配置文件详解

根据功能、用途不同,其配置文件主要由5部分组成,分别为global部分,defautls部分,frontend部分、backend部分、listen部分

1)global部分:用于设置全局配置参数,属于进程级的配置,通常用操作系统配置相关

2) defaults部分:默认参数的配置部分。在些部分设置的参数,默认会自动引用到下面的frontend, backend和listen部分

3) frontend部分:用于设置接收用户请求的前端虚拟节点。frontend可以根据ACL规则直接指定要使用的后端backend

4) backend部分:用于设置集群后端服务集群的配置,也就是用来添加一组真实服务器,以处理前端用户的请求

5) listen部分:此部分是frontend和backend部分的结合体


配置项说明:

1) global部分

global

log 127.0.0.1 local2 info  #全局的日志配置,local0是日志设备,info表示日志级别。其中日志级别有err, warning, info, debug 4种。这个配置表示使用127.0.0.1上的rsyslog服务中的local2日志设备,记录日志等级为info

maxconn 4096 #设置每个HAProxy进程可接受的最大并发连接数

user nobody #设置启动HAProxy进程的用户和组

group nobody

daemon #设置HAProxy进程进入后台运行,这是推荐的运行模式

nbproc 1 #设置HAProxy启动时可创建的进程数,此参数要求将HAProxy运行模式设置为daemon,默认只启动一个进程;建议该值设置时小于CPU核数

pidfile /usr/local/haproxy/logs/haproxy.pid #指定HAProxy进程ID的存放位置


2) defaults部分

defaults

mode http #设置HAProxy实例默认的运行模式,有tcp, http, health三个可选值。tcp模式:在此模式下,客户端和服务器端间将建立一个全双工的连接,不会对七层报文做任何检查,为默认的模式;经常用于SSL, SSH, SMTP等应用;http模式:在此模式下,客户端请求在转发至后端服务器前将会被深度分析,所有不与RFC格式兼容的请求都会被拒绝;

option  dontlognull     ###不记录健康检查的日志信息

option  httpclose       ###每次请求完毕后主动关闭http通道

option  redispatch      ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器

option  forwardfor      ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip

option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接

retires 3 #设置连接后端服务器的失败重试次数,如果连接失败的次数超过该数值,HAProxy会将对应的后端服务器标记为不可用

timeout connect 10s #设置成功连接到一台服务器的最长等待时间,默认单位是毫秒,但也可以使用其他时间单位作后缀

timeout client 20s  #设置连接客户端发送数据时最长等待时间,默认单位是毫秒,但也可以使用其他时间单位作后缀

timeout server 30s #设置服务器端回应客户端数据发送的最长等待时间,默认单位是毫秒,但也可以使用其他时间单位作后缀

timeout check 5s #设置对后端服务器的检测超时时间,默认单位是毫秒,但也可以使用其他时间单位作后缀


3) frontend部分

frontend www #通过frontend关键字定义了一个名为"www"的前端虚拟节点

bind *:80 #此选项用于定义一个或者几个监听的套接字,只能在frontend和listen中定义,格式如下:bind [<address>:[port_range]] [interface]

mode http

option httplog #默认情况下,HAProxy日志是不记录HTTP请求的,此选项的作用是启用日志记录HTTP请求

option forwardfor #此选项的作用是保证后端服务器可记录客户端真实的IP

option httpclose #此选项表示客户端和服务端完成一次连接请求后,HAProxy将主动关闭此TCP连接。这是对性能非常有帮助的一个参数

log global #表示使用global段中定义的日志格式

default_backend htmpool #此选项用于指定后端默认的服务器池


4) backend部分

backend htmpool

mode http

option redispatch #此参数用于cookie保持的环境中。在默认情况下,HAProxy会将其请求的后端服务器的serverID插入cookie中,以保证会话的session持久性。而如果后端服务器出现故障,客户端的cookie是不会刷新的,这就会造成无法访问。此时,如果设置了此参数,就会将客户的请求强制定向到另外一台健康的后端服务器上,以保证服务正常

option abortonclose #此参数可以在服务器负载很高的情况下,自动结束当前队列中处理时间比较长的连接

balance roundrobin #负载均衡算法

cookie SERVERID #表示允许向cookie插入SERVERID,每台服务器的SERVERID可在下面的server关键字中使用cookie关键字定义

option httpchk GET /index.php #此选项表示启用HTTP的服务状态检测功能

server web1 10.1.1.1:80 cookie server1 weight 6 check inter 2000 rise 2 fall 3

server web2 10.1.1.2:80 cookie server2 weight 6 check inter 2000 rise 2 fall 3#server用于定义多台后端真实服务器,不能用于frontend和listen段


5) listen部分

listen admin_status #listen部分用于配置HAProxy监控页面相关的参数

bind 0.0.0.0:9188

mode http

log 127.0.0.1 local0 err

stats refresh 30s #设置HAProxy监控统计页面自动刷新的时间

stats uri /haproxy-status #设置HAProxy监控页面访问的URI路径

stats realm Welcome login #设置登录监控页面时,密码框上的提示信息

stats auth admin:admin  #设置登录监控页面的用户名,密码。用户密码用冒号隔开,可以设置多个,每行一个

stats hide-version #设置在监控页面上隐藏HAProxy的版本号

stats admin if TRUE #设置此选项,可在监控页面上启用、禁用后端服务器,仅在1.4.9版本以后生效


6、HAProxy支持的负载均衡算法:

roundrobin:基于权重进行轮叫调度的算法

static-rr:基于权重进行轮叫调度的算法,不过此算法为静态算法,在运行时调整其服务器权重不会生效

source:基于请求源IP的算法。此算法先对请求的源IP进行HASH运算,然后将结果与后端服务器的权重总数相除后转发至某台匹配的后端服务器。这种方式可以使同一个客户端IP的请求始终转发到某特定的后端服务器

leastconn:此算法会将新的连接请求转发到具有最少连接数目的后端服务器。在会话时间较长的场景中推荐使用此算法 ,例如数据库负载均衡

uri:此算法会对部分或整个URI进行HASH运算,再经过与服务器的总权重相除,最后转发到某台匹配的后端服务器上

uri_param:此算法会根据URL路径中的参数进行转发,这样可保证在后端真实服务器数据不变时,同一个用户的请求始终分发到同一台机器上

hdr:此算法根据HTTP头进行转发,如果指定的HTTP头名称不存在,则使用roundrobin算法 进行策略转发






欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5