haproxy凭借自身的优势,常在生产环境中用于web和数据库的负载,下面是个人对haproxy的了解。
准备:3台centos系统,1台做haproxy,2台做realserver(已经配置好用apache提供web服务),yum源,编译环境 配置步骤: 添加haproxy用户和组,用于运行haproxy,下载源码包,编译安装,haproxy的配置文件需要自己手动创建,最后使用haproxy自带脚本启动。 #groupadd -r haproxy #useradd -r -M -g haproxy -s /sbin/nologin haproxy #wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.20.tar.gz #tar xf haproxy-1.4.20.tar.gz #cd haproxy-1.4.20 #make TARGET=linux26 PREFIX=/usr/local/haproxy install # cd /usr/local/ # chown -R haproxy. haproxy/ #cd /usr/local/haproxy/ #vim haproxy.cfg
global
log 127.0.0.1 local0 info #[err warning info debug] maxconn 4096 user haproxy group haproxy daemon nbproc 1 pidfile /var/run/haproxy.pid defaults maxconn 2000 contimeout 5000 clitimeout 30000 srvtimeout 30000 listen admin_status mode http bind 192.168.1.104:8899 option httplog log global stats enable stats refresh 10s stats hide-version stats realm Haproxy Statistics stats uri /admin_status stats auth haproxy :gaby stats admin if TRUE server app1_1 192.168.1.103:80 cookie app1inst1 check inter 2000 rise 2 fall 5 server app1_2 192.168.1.104:80 cookie app1inst2 check inter 2000 rise 2 fall 5 #chown haproxy. haproxy.cfg # cd /usr/local/haproxy/sbin/ # ./haproxy -f ../haproxy.cfg 此刻用ie访问http://192.168.1.104:8899会发现调度到两个不同的realserver中。用http://192.168.1.104:8899/admin-status输入账号密码(由 stats auth haproxy :gaby 定义)后可以查看当前haproxy的工作状态。 很多朋友喜欢sv脚本,写个呗! # cd /etc/init.d/ #vim haproxy
#!/bin/bash
# #haproxy Startup script for the haproxy Server,write by gabylinux # # chkconfig: - 86 14 # description: haproxy # processname: haproxy # config: /usr/local/haproxy/haproxy.cfg # pidfile: /usr/local/haproxy/haproxy.pid # Source function library. . /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 HAPROXY_CONF_FILE=/usr/local/haproxy/haproxy.cfg haproxy="/usr/local/haproxy/sbin/haproxy" prog=$(basename $haproxy) lockfile=/var/lock/subsys/haproxy start() { [ -x $haproxy ] || exit 5 [ -f $HAPROXY_CONF_FILE ] || exit 6 echo -n $"Starting $prog: " daemon $haproxy -f $HAPROXY_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval echo "ok" } stop() { echo -n $"Stopping $prog: " killproc $prog -9 retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { #configtest || return $? stop sleep 1 start } reload() { #configtest || return $? echo -n $"Reloading $prog: " killproc $haproxy -HUP RETVAL=$? echo } rh_status() { status $prog }
rh_status_q() {
rh_status >/dev/null 2>&1 }
case "$1" in
start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac # chmod +x haproxy # chkconfig --add haproxy 验证
[root@localhost init.d]# service haproxy start
Starting haproxy: [ OK ] [root@localhost init.d]# service haproxy restart Stopping haproxy: [ OK ] Starting haproxy: [ OK ] [root@localhost init.d]# service haproxy reload Reloading haproxy: [ OK ] [root@localhost init.d]# service haproxy stop Stopping haproxy: [ OK ] [root@localhost init.d]# service haproxy start Starting haproxy: [ OK ] global段没有什么好说的,直接来listen段 listen段语法如下 listen <instance_name> [ <IP_address>:<port_range>[,...] ] 从我上面的配置文件可以看出,我写的配置文件并不规范,规范的配置文件,根据不能内容定义不通的listen段,如下面代码 ----------------专用于haproxy页面信息统计--------------------
listen admin_stats
bind 0.0.0.0:8899 mode http log 127.0.0.1 local0 err #[err warning info debug] stats refresh 30s stats uri /admin?stats stats realm Gemini Haproxy stats auth haproxy:gaby stats hide-version listen后面名字随便起,只要和下面的统计页面uri(stats uri /admin?stats )对应,同时为了安全可以设用房,密码和隐藏统计页面上HAProxy的版本信息。还可以设置统计页面的刷新时间。 自1.3版本以后引入了frontend,backend配置段,这样更显得haproxy的配置层次化和结构化。 frontend根据任意HTTP请求头内容做规则匹配,然后把请求定向到相关的backend。frontend和backend关联通过use_backend 或default_backend 实现。 -------------------------------------------backend----------------------------------------------------------
backend www
mode http balance roundrobin cookie SERVERID server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1 server web2 192.168.1.105:80 cookie 2 check inter 1500 rise 3 fall 3 weight 2
frontend www.gaby.com
bind 0.0.0.0:8877 mode http log global option httplog option httpclose option forwardfor monitor-uri /site_alive acl site_dead nbsrv(www) lt 1 monitor fail if site_dead default_backend www 这俩部分内容加上上面的专用于haproxy页面信息统计的代码组成我开始时候给的配置文件中的listen段(除了我为了区别使用端口不同外)。 从给出的内容,看不出引入了frontend,backend有什么优势,但是backend可以多个,frontend可以根据不同的判断把请求转到不同的backend上。 其中:cookie SERVERID表示允许插入serverid到cookie中,这是haproxy实现多主机session共享问题解决方法之一,如我上面 server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1,中cookie 1就是serverid。check inter 1500 是检测心跳频率,rise 3是3次正确认为服务器可用源码天空,fall 3是3次失败认为服务器不可用,weight代表权重。 haproxy还可以通过reqisetbe实现动静分离。动静分离在公司随后项目会上,验证后再添加。 (责任编辑:IT) |