CentOS下HAProxy配置步骤
时间:2016-02-06 15:19 来源:linux.it.net.cn 作者:IT
haproxy凭借自身的优势,常在生产环境中用于web和数据库的负载,下面是个人对haproxy的了解。
准备:3台centos系统,1台做haproxy,2台做realserver(已经配置好用apache提供web服务),yum源,编译环境
配置步骤:
添加haproxy用户和组,用于运行haproxy,下载源码包,编译安装,haproxy的配置文件需要自己手动创建,最后使用haproxy自带脚本启动。
#groupadd -r haproxy
#useradd -r -M -g haproxy -s /sbin/nologin haproxy
#wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.20.tar.gz
#tar xf haproxy-1.4.20.tar.gz
#cd haproxy-1.4.20
#make TARGET=linux26 PREFIX=/usr/local/haproxy install
# cd /usr/local/
# chown -R haproxy. haproxy/
#cd /usr/local/haproxy/
#vim haproxy.cfg
global
log 127.0.0.1 local0 info #[err warning info debug]
maxconn 4096
user haproxy
group haproxy
daemon
nbproc 1
pidfile /var/run/haproxy.pid
defaults
maxconn 2000
contimeout 5000
clitimeout 30000
srvtimeout 30000
listen admin_status
mode http
bind 192.168.1.104:8899
option httplog
log global
stats enable
stats refresh 10s
stats hide-version
stats realm Haproxy Statistics
stats uri /admin_status
stats auth haproxy :gaby
stats admin if TRUE
server app1_1 192.168.1.103:80 cookie app1inst1 check inter 2000 rise 2 fall 5
server app1_2 192.168.1.104:80 cookie app1inst2 check inter 2000 rise 2 fall 5
#chown haproxy. haproxy.cfg
# cd /usr/local/haproxy/sbin/
# ./haproxy -f ../haproxy.cfg
此刻用ie访问http://192.168.1.104:8899会发现调度到两个不同的realserver中。用http://192.168.1.104:8899/admin-status输入账号密码(由 stats auth haproxy :gaby
定义)后可以查看当前haproxy的工作状态。
很多朋友喜欢sv脚本,写个呗!
# cd /etc/init.d/
#vim haproxy
#!/bin/bash
#
#haproxy Startup script for the haproxy Server,write by gabylinux
#
# chkconfig: - 86 14
# description: haproxy
# processname: haproxy
# config: /usr/local/haproxy/haproxy.cfg
# pidfile: /usr/local/haproxy/haproxy.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
HAPROXY_CONF_FILE=/usr/local/haproxy/haproxy.cfg
haproxy="/usr/local/haproxy/sbin/haproxy"
prog=$(basename $haproxy)
lockfile=/var/lock/subsys/haproxy
start() {
[ -x $haproxy ] || exit 5
[ -f $HAPROXY_CONF_FILE ] || exit 6
echo -n $"Starting $prog: "
daemon $haproxy -f $HAPROXY_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
echo "ok"
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -9
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
#configtest || return $?
stop
sleep 1
start
}
reload() {
#configtest || return $?
echo -n $"Reloading $prog: "
killproc $haproxy -HUP
RETVAL=$?
echo
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
ps:这个脚本的pid文件必须在/var/run/目录下,同时要懂/etc/rc.d/init.d/function函数s。
# chmod +x haproxy
# chkconfig --add haproxy
验证
[root@localhost init.d]# service haproxy start
Starting haproxy: [ OK ]
[root@localhost init.d]# service haproxy restart
Stopping haproxy: [ OK ]
Starting haproxy: [ OK ]
[root@localhost init.d]# service haproxy reload
Reloading haproxy: [ OK ]
[root@localhost init.d]# service haproxy stop
Stopping haproxy: [ OK ]
[root@localhost init.d]# service haproxy start
Starting haproxy: [ OK ]
ok,到现在为止一个基本的haproxy代理web功能一启用,下面对haproxy更多功能介绍。
global段没有什么好说的,直接来listen段
listen段语法如下
listen <instance_name> [ <IP_address>:<port_range>[,...] ]
从我上面的配置文件可以看出,我写的配置文件并不规范,规范的配置文件,根据不能内容定义不通的listen段,如下面代码
----------------专用于haproxy页面信息统计--------------------
listen admin_stats
bind 0.0.0.0:8899
mode http
log 127.0.0.1 local0 err #[err warning info debug]
stats refresh 30s
stats uri /admin?stats
stats realm Gemini Haproxy
stats auth haproxy:gaby
stats hide-version
listen后面名字随便起,只要和下面的统计页面uri(stats uri /admin?stats )对应,同时为了安全可以设用房,密码和隐藏统计页面上HAProxy的版本信息。还可以设置统计页面的刷新时间。
自1.3版本以后引入了frontend,backend配置段,这样更显得haproxy的配置层次化和结构化。 frontend根据任意HTTP请求头内容做规则匹配,然后把请求定向到相关的backend。frontend和backend关联通过use_backend 或default_backend 实现。
-------------------------------------------backend----------------------------------------------------------
backend www
mode http
balance roundrobin
cookie SERVERID
server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1
server web2 192.168.1.105:80 cookie 2 check inter 1500 rise 3 fall 3 weight 2
-----------------------------------------frontend--------------------------------------------------------------
frontend www.gaby.com
bind 0.0.0.0:8877
mode http
log global
option httplog
option httpclose
option forwardfor
monitor-uri /site_alive
acl site_dead nbsrv(www) lt 1
monitor fail if site_dead
default_backend www
这俩部分内容加上上面的专用于haproxy页面信息统计的代码组成我开始时候给的配置文件中的listen段(除了我为了区别使用端口不同外)。
从给出的内容,看不出引入了frontend,backend有什么优势,但是backend可以多个,frontend可以根据不同的判断把请求转到不同的backend上。
其中:cookie SERVERID表示允许插入serverid到cookie中,这是haproxy实现多主机session共享问题解决方法之一,如我上面 server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1,中cookie 1就是serverid。check inter 1500 是检测心跳频率,rise 3是3次正确认为服务器可用源码天空,fall 3是3次失败认为服务器不可用,weight代表权重。
haproxy还可以通过reqisetbe实现动静分离。动静分离在公司随后项目会上,验证后再添加。
(责任编辑:IT)
haproxy凭借自身的优势,常在生产环境中用于web和数据库的负载,下面是个人对haproxy的了解。
准备:3台centos系统,1台做haproxy,2台做realserver(已经配置好用apache提供web服务),yum源,编译环境 配置步骤: 添加haproxy用户和组,用于运行haproxy,下载源码包,编译安装,haproxy的配置文件需要自己手动创建,最后使用haproxy自带脚本启动。 #groupadd -r haproxy #useradd -r -M -g haproxy -s /sbin/nologin haproxy #wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.20.tar.gz #tar xf haproxy-1.4.20.tar.gz #cd haproxy-1.4.20 #make TARGET=linux26 PREFIX=/usr/local/haproxy install # cd /usr/local/ # chown -R haproxy. haproxy/ #cd /usr/local/haproxy/ #vim haproxy.cfg
global
log 127.0.0.1 local0 info #[err warning info debug] maxconn 4096 user haproxy group haproxy daemon nbproc 1 pidfile /var/run/haproxy.pid defaults maxconn 2000 contimeout 5000 clitimeout 30000 srvtimeout 30000 listen admin_status mode http bind 192.168.1.104:8899 option httplog log global stats enable stats refresh 10s stats hide-version stats realm Haproxy Statistics stats uri /admin_status stats auth haproxy :gaby stats admin if TRUE server app1_1 192.168.1.103:80 cookie app1inst1 check inter 2000 rise 2 fall 5 server app1_2 192.168.1.104:80 cookie app1inst2 check inter 2000 rise 2 fall 5 #chown haproxy. haproxy.cfg # cd /usr/local/haproxy/sbin/ # ./haproxy -f ../haproxy.cfg 此刻用ie访问http://192.168.1.104:8899会发现调度到两个不同的realserver中。用http://192.168.1.104:8899/admin-status输入账号密码(由 stats auth haproxy :gaby 定义)后可以查看当前haproxy的工作状态。 很多朋友喜欢sv脚本,写个呗! # cd /etc/init.d/ #vim haproxy
#!/bin/bash
# #haproxy Startup script for the haproxy Server,write by gabylinux # # chkconfig: - 86 14 # description: haproxy # processname: haproxy # config: /usr/local/haproxy/haproxy.cfg # pidfile: /usr/local/haproxy/haproxy.pid # Source function library. . /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 HAPROXY_CONF_FILE=/usr/local/haproxy/haproxy.cfg haproxy="/usr/local/haproxy/sbin/haproxy" prog=$(basename $haproxy) lockfile=/var/lock/subsys/haproxy start() { [ -x $haproxy ] || exit 5 [ -f $HAPROXY_CONF_FILE ] || exit 6 echo -n $"Starting $prog: " daemon $haproxy -f $HAPROXY_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval echo "ok" } stop() { echo -n $"Stopping $prog: " killproc $prog -9 retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { #configtest || return $? stop sleep 1 start } reload() { #configtest || return $? echo -n $"Reloading $prog: " killproc $haproxy -HUP RETVAL=$? echo } rh_status() { status $prog }
rh_status_q() {
rh_status >/dev/null 2>&1 }
case "$1" in
start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac # chmod +x haproxy # chkconfig --add haproxy 验证
[root@localhost init.d]# service haproxy start
Starting haproxy: [ OK ] [root@localhost init.d]# service haproxy restart Stopping haproxy: [ OK ] Starting haproxy: [ OK ] [root@localhost init.d]# service haproxy reload Reloading haproxy: [ OK ] [root@localhost init.d]# service haproxy stop Stopping haproxy: [ OK ] [root@localhost init.d]# service haproxy start Starting haproxy: [ OK ] global段没有什么好说的,直接来listen段 listen段语法如下 listen <instance_name> [ <IP_address>:<port_range>[,...] ] 从我上面的配置文件可以看出,我写的配置文件并不规范,规范的配置文件,根据不能内容定义不通的listen段,如下面代码 ----------------专用于haproxy页面信息统计--------------------
listen admin_stats
bind 0.0.0.0:8899 mode http log 127.0.0.1 local0 err #[err warning info debug] stats refresh 30s stats uri /admin?stats stats realm Gemini Haproxy stats auth haproxy:gaby stats hide-version listen后面名字随便起,只要和下面的统计页面uri(stats uri /admin?stats )对应,同时为了安全可以设用房,密码和隐藏统计页面上HAProxy的版本信息。还可以设置统计页面的刷新时间。 自1.3版本以后引入了frontend,backend配置段,这样更显得haproxy的配置层次化和结构化。 frontend根据任意HTTP请求头内容做规则匹配,然后把请求定向到相关的backend。frontend和backend关联通过use_backend 或default_backend 实现。 -------------------------------------------backend----------------------------------------------------------
backend www
mode http balance roundrobin cookie SERVERID server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1 server web2 192.168.1.105:80 cookie 2 check inter 1500 rise 3 fall 3 weight 2
frontend www.gaby.com
bind 0.0.0.0:8877 mode http log global option httplog option httpclose option forwardfor monitor-uri /site_alive acl site_dead nbsrv(www) lt 1 monitor fail if site_dead default_backend www 这俩部分内容加上上面的专用于haproxy页面信息统计的代码组成我开始时候给的配置文件中的listen段(除了我为了区别使用端口不同外)。 从给出的内容,看不出引入了frontend,backend有什么优势,但是backend可以多个,frontend可以根据不同的判断把请求转到不同的backend上。 其中:cookie SERVERID表示允许插入serverid到cookie中,这是haproxy实现多主机session共享问题解决方法之一,如我上面 server web1 192.168.1.103:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1,中cookie 1就是serverid。check inter 1500 是检测心跳频率,rise 3是3次正确认为服务器可用源码天空,fall 3是3次失败认为服务器不可用,weight代表权重。 haproxy还可以通过reqisetbe实现动静分离。动静分离在公司随后项目会上,验证后再添加。 (责任编辑:IT) |