预计阅读本页时间:-
附录A HAProxy 1.4的配置文档
下面是HAProxy 1.4的一些常用配置,这些配置可实现HAProxy的一些常用功能。大家在写自己的HAProxy配置文件时,可以对比参考下此配置文档。
配置的具体实例如下所示。
广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元
global
全局的日志配置,其中日志级别是[err warning info debug]。
日志设备必须为如下24种标准syslog设备中的一种:
kern、
user、
mail、
daemon、
auth、
syslog、
lpr、
news
uucp、
cron、
auth2、
ftp、
ntp、
audit、
alert、
cron2
local0、
local1、
local2、
local3、
local4、
local5、
local6、
local7
这里推荐local3,其日志设备格式如下:
log 127.0.0.1 local3 info #[err warning info debug]
下面为最大连接数:
maxconn 4096
用户(推荐用HAProxy用户):
user nobody
用户组(推荐用HAProxy用户组):
group nobody
使HAProxy进程进入后台运行,这是推荐的运行模式:
daemon
创建4个进程进入deamon模式运行。此参数要求将运行模式设置为“daemon”:
nbproc 4
将所有进程的pid写入文件,启动进程的用户必须有访问此文件的权限:
pidfile /home/admin/haproxy/logs/haproxy.pid
defaults
默认的模式mode,有3个参数值可选:{tcp|http|health},tcp是4层,http是7层,health只会返回OK,这里大家可以根据实际情况进行选择:
mode http
采用HTTP日志格式:
option httplog
三次连接失败就认为是服务器不可用,此数值可以通过修改后面的数字来设置:
retries 3
如果Cookie写入了ServerID而客户端不会刷新Cookie,那么待ServerID对应的服务器挂掉后,将强制定向到其他健康的服务器上:
option redispatch
当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接:
option abortonclose
默认的最大连接数:
maxconn 4096
表示连接超时:
contimeout 5000
表示客户端超时:
clitimeout 30000
表示服务器超时:
srvtimeout 30000
表示心跳检测超时:
timeout check 1000
注意
一些参数值为时间,比如说timeout。时间值通常的单位为毫秒(ms),但是也可以通过加#后缀,来使用其他的单位。
下面是统计页面的配置:
listen admin_stats
监听端口:
bind 0.0.0.0:1080
http的7层模式:
mode http
日志设置:
log 127.0.0.1 local0 err #[err warning info debug]
统计页面自动刷新时间:
stats refresh 30s
统计页面的URI:
stats uri /admin_stats
统计页面密码框上的提示文本:
stats realm Gemini\ Haproxy
统计页面的用户名和密码设置:
stats auth admin:admin101
隐藏统计页面上HAProxy的版本信息:
stats hide-version
下面是网站检测的listen定义:
网站健康检测URL,用来检测HAProxy管理的网站是否可用,它是依靠检查后端的Web服务器是否存在index.php来判断后端主机是否挂掉的;如果后端的所有Web机器上均没有index.php或都挂掉了,那么我们访问HAProxy主机地址时,例如http://192.168.1.103 时,浏览器就会返回如下报错信息:
503 Service Unavailable,
No server is available to handle this request
网站检测的listen格式为:
listen web_proxy 192.168.1.103:80
关于监听的其他配置选项,HAProxy默认设置已经做好了,建议不要太多人为的干预。
下面是frontend配置:
frontend http_80_in
监听端口:
bind 0.0.0.0:80
http的7层模式:
mode http
应用全局的日志配置:
log global
启用http的log:
option httplog
每次请求完毕后主动关闭http通道,HA Proxy不支持keep-alive模式:
option httpclose
如果后端服务器需要获得客户端的真实IP则需要配置此参数,以便从HTTP Header中获得客户端IP:
option forwardfor
下面是HAProxy的日志记录内容配置:
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
下面是ACL的策略定义。
如果请求的域名满足正则表达式则返回true,-i表示忽略大小写:
acl denali_policy hdr_reg (host) -i ^(www.gemini.taobao.net|my.gemini.taobao.net|auction1.gemini.taobao.net)$
如果请求的域名满足trade.gemini.taobao.net则返回true,-i表示忽略大小写:
acl tm_policy hdr_dom (host) -i trade.gemini.taobao.net
如果在请求url中包含sip_apiname=,则此控制策略返回true,否则为false:
acl invalid_req url_sub -i sip_apiname=
如果在请求url中存在timetask作为部分地址路径,则此控制策略返回true,否则返回false:
acl timetask_req url_dir -i timetask
当请求的header中Content-length等于0时则返回true:
acl missing_cl hdr_cnt (Content-length) eq 0
下面是与ACL策略匹配的相应配置。
当请求的Header中Content-length等于0时则阻止请求,返回403错误:
block if missing_cl
block表示阻止请求,返回403错误,如果不满足策略invalid_req,或者满足策略timetask_req,则阻止请求:
block if !invalid_req || timetask_req
当满足denali_policy的策略时则使用denali_server的backend:
use_backend denali_server if denali_policy
当满足tm_policy的策略时则使用tm_server的backend:
use_backend tm_server if tm_policy
reqisetbe关键字定义,根据定义的关键字选择backend:
reqisetbe ^Host:\ img dynamic
reqisetbe ^[^\ ]*\ /(img|css)/ dynamic
reqisetbe ^[^\ ]*\ /admin/stats stats
以上都不满足的时候使用默认mms_server的backend:
default_backend mms_server
HAProxy的错误页面设置如下所示:
errorfile 400 /home/admin/haproxy/errorfiles/400.http
errorfile 403 /home/admin/haproxy/errorfiles/403.http
errorfile 408 /home/admin/haproxy/errorfiles/408.http
errorfile 500 /home/admin/haproxy/errorfiles/500.http
errorfile 502 /home/admin/haproxy/errorfiles/502.http
errorfile 503 /home/admin/haproxy/errorfiles/503.http
errorfile 504 /home/admin/haproxy/errorfiles/504.http
下面是backend的设置:
backend mms_server
http的7层模式:
mode http
负载均衡的方式,roundrobin平均方式:
balance roundrobin
允许插入SERVERID到Cookie中,SERVERID在后面可以如下定义:
cookie SERVERID
心跳检测的URL,HTTP/1.1和Host:XXXX指定了心跳检测HTTP的版本,XXX为检测时请求服务器的request中的域名,如下所示:
option httpchk GET /member/login.jhtml HTTP/1.1\r\nHost:member1.gemini.taobao.net
服务器定义,cookie 1表示SERVERID为1,check inter 1500是检测心跳频率。rise 3是3次正确则认为服务器可用,fall 3是3次失败则认为服务器不可用,weight代表权重:
server mms1 10.1.5.134:80 cookie 1 check inter 1500 rise 3 fall 3 weight 1
server mms2 10.1.6.118:80 cookie 2 check inter 1500 rise 3 fall 3 weight 2
backend denali_server
mode http
负载均衡的方式,source是根据客户端IP进行哈希的方式:
balance source
如果设置了backup,会默认第一个backup优先,设置option allbackups后所有备份服务器的权重都是一样的:
option allbackups
心跳检测URL设置:
option httpchk GET /mytaobao/home/my_taobao.jhtml HTTP/1.1\r\nHost:my.gemini.taobao.net
可以根据机器性能的不同,不使用默认的连接数配置而使用自己的特殊连接数配置,比如minconn 10 maxconn 20:
server denlai1 10.1.5.114:80 minconn 4 maxconn 12 check inter 1500 rise 3 fall 3
server denlai2 10.1.6.104:80 minconn 10 maxconn 20 check inter 1500 rise 3 fall 3
备份机器的配置,正常情况下不会使用备机,当主机的全部服务器都宕机的时候备份机才会启用:
server dnali-back1 10.1.7.114:80 check backup inter 1500 rise 3 fall 3
server dnali-back2 10.1.7.114:80 check backup inter 1500 rise 3 fall 3
backend tm_server
mode http
负载均衡的方式,leastconn根据服务器当前的请求数,取当前请求数最少的服务器:
balance leastconn
option httpchk GET /trade/itemlist/prepayCard.htm HTTP/1.1\r\nHost:trade.gemini.taobao.ne
server tm1 10.1.5.115:80 check inter 1500 rise 3 fall 3
server tm2 10.1.6.105:80 check inter 1500 rise 3 fall 3
下面是reqisetbe自定义的关键字匹配backend的部分:
backend dynamic
mode http
balance source
option httpchk GET /welcome.html HTTP/1.1\r\nHost:www.taobao.net
server denlai1 10.3.5.114:80 check inter 1500 rise 3 fall 3
server denlai2 10.4.6.104:80 check inter 1500 rise 3 fall 3
backend stats
mode http
balance source
option httpchk GET /welcome.html HTTP/1.1\r\n Host:www.163.com
server denlai1 10.5.5.114:80 check inter 1500 rise 3 fall 3
server denlai2 10.6.6.104:80 check inter 1500 rise 3 fall 3
参考文档:
http://haproxy.org/download/1.4/doc/configuration.txt
http://haproxy.org/
