Haproxy介紹與基本應用初探
阿新 • • 發佈:2018-03-13
haproxy介 haproxy負載應用 haproxy配置 haproxy管理腳本 HAProxy是什麽
會話保持:對於未實現會話共享的應用集群,可通過Insert Cookie/Rewrite Cookie/Prefix Cookie,以及上述的多種Hash方式實現會話保持
SSL:HAProxy可以解析HTTPS協議,並能夠將請求解密為HTTP後向後端傳輸
HTTP請求重寫與重定向
監控與統計:HAProxy提供了基於Web的統計信息頁面,展現健康狀態和流量數據。基於此功能,使用者可以開發監控程序來監控HAProxy的狀態
node1 172.16.3.175 CentOS7.4 httpd
TCP代理軟件:L4(偽四層)
http反向代理軟件:七層應用代理
支持SSL連接:支持客戶端到到Haproxy,Haproxy到後面服務器,以及全程SSL的支持
負載均衡器,支持會話粘性;
HTTP協議的修正與保護,以及內容壓縮
總體來說:HAProxy提供了L4(TCP)和L7(HTTP)兩種負載均衡能力(反向代理)。采用單線程事件驅動型非阻塞引擎;媲美商用負載均衡器的性能和穩定性。
haproxy常用架構:
HAProxy的核心功能
負載均衡:L4(偽四層)和L7兩種模式,支持RR/靜態RR/LC/IP Hash/URI Hash/URL_PARAM Hash/HTTP_HEADER Hash等豐富的負載均衡算法
會話保持:對於未實現會話共享的應用集群,可通過Insert Cookie/Rewrite Cookie/Prefix Cookie,以及上述的多種Hash方式實現會話保持
SSL:HAProxy可以解析HTTPS協議,並能夠將請求解密為HTTP後向後端傳輸
HTTP請求重寫與重定向
監控與統計:HAProxy提供了基於Web的統計信息頁面,展現健康狀態和流量數據。基於此功能,使用者可以開發監控程序來監控HAProxy的狀態
Haproxy基本應用
測試說明:
通過haproxy負載代理後端兩臺web server ,小試牛刀
測試環境:
haproxy 172.16.3.152 CentOS7.4_x64
node1 172.16.3.175 CentOS7.4 httpd
源碼安裝
官方下載 wget http://www.haproxy.org/download/1.8/src/haproxy-1.8.4.tar.gz 編譯安裝 tar xvf haproxy-1.8.4.tar.gz cd haproxy-1.8.4 make TARGET=linux26 ARCH=X86_64 PREFIX=/usr/local/haproxy make install PREFIX=/usr/local/haproxy cp /root/haproxy-1.8.4/examples/haproxy.init /etc/init.d/haproxy chmod +x /etc/init.d/haproxy 並修改BIN=/usr/local/haproxy/sbin/$BASENAME 創建配置文件 mkdir /etc/haproxy cp option-http_proxy.cfg /etc/haproxy/haproxy.cfg
日誌配置
為haproxy配置本地日誌記錄
配置本地的log
vim /etc/rsyslog.conf 添加如下行
$ModLoad imudp
$UDPServerRun 514
local2.* /var/log/haproxy.log
重啟rsyslog
[root@haproxy ~]# systemctl restart rsyslog日誌開放UDP 514端口
3harpoxy服務腳本
[root@haproxy ~]# cp /root/haproxy-1.8.4/examples/haproxy.init /etc/init.d/haproxyd
[root@haproxy ~]# cat /etc/init.d/haproxyd
#!/bin/bash
#
# chkconfig: - 85 15
# description: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited # for high availability environments.
# processname: haproxy
# config: /etc/haproxy/haproxy.cfg
# pidfile: /var/run/haproxy.pid
# Script Author: Simon Matter <[email protected]>
# Version: 2004060600
# Source function library.
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
#[ ${NETWORKING} = "no" ] && exit 0
# This is our service name
BASENAME=`basename $0`
if [ -L $0 ]; then
BASENAME=`find $0 -name $BASENAME -printf %l`
BASENAME=`basename $BASENAME`
fi
BIN=/usr/local/haproxy/sbin/haproxy
CFG=/etc/haproxy/haproxy.cfg
[ -f $CFG ] || exit 1
PIDFILE=/var/run/$BASENAME.pid
LOCKFILE=/var/lock/subsys/$BASENAME
RETVAL=0
start() {
quiet_check
if [ $? -ne 0 ]; then
echo "Errors found in configuration file, check it with ‘$BASENAME check‘."
return 1
fi
echo -n "Starting $BASENAME: "
daemon $BIN -D -f $CFG -p $PIDFILE
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch $LOCKFILE
return $RETVAL
}
stop() {
echo -n "Shutting down $BASENAME: "
killproc $BASENAME -USR1
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f $LOCKFILE
[ $RETVAL -eq 0 ] && rm -f $PIDFILE
return $RETVAL
}
restart() {
quiet_check
if [ $? -ne 0 ]; then
echo "Errors found in configuration file, check it with ‘$BASENAME check‘."
return 1
fi
stop
start
}
reload() {
if ! [ -s $PIDFILE ]; then
return 0
fi
quiet_check
if [ $? -ne 0 ]; then
echo "Errors found in configuration file, check it with ‘$BASENAME check‘."
return 1
fi
$BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
}
check() {
$BIN -c -q -V -f $CFG
}
quiet_check() {
$BIN -c -q -f $CFG
}
rhstatus() {
status $BASENAME
}
condrestart() {
[ -e $LOCKFILE ] && restart || :
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
condrestart
;;
status)
rhstatus
;;
check)
check
;;
*)
echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
exit 1
esac
exit $?
haproxy簡單負載應用
[root@haproxy ~]# egrep -v ‘(^$|^#)‘ /etc/haproxy/haproxy.cfg
global
maxconn 4000 #最大連接
log 127.0.0.1 local2 #日誌記錄
user haproxy
group haproxy
nbproc 1 #開啟進程數
pidfile /var/run/haproxy.pid #pid文件
daemon
defaults ####默認配置
mode http #默認運行模式 http 也支持tcp
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8 if-none
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend myproxy #定義frontend myproxy
bind *:80 #綁定80端口
log 127.0.0.1 local2
option nolinger
option http_proxy
maxconn 3000
timeout client 30s
# layer3: Valid users
acl allow_host src 172.16.3.0/16
http-request deny if !allow_host #允許172.16.3.0網段訪問
# layer7: prevent private network relaying
acl forbidden_dst url_ip 192.168.0.0/24
http-request deny if forbidden_dst #禁止192.168.0.0網段訪問
default_backend test-proxy-srv #使用test-proxy-srv backend組服務器響應
backend test-proxy-srv
balance roundrobin #負載算法輪循
server srv1 172.16.3.167:80 check
server srv2 172.16.3.175:80 check
cd /etc/init.d
./haproxyd check 檢查配置是否有問題
[root@localhost init.d]# ./haproxyd check
Configuration file is valid
#啟動
[root@localhost init.d]# ./haproxyd start
但出現以上信息表示沒有問題直接,再啟動;註意這裏有一個問題由於采用的是最新的1.8.4穩定版 這個啟動腳本 在加到systemd管理時出問題,/etc/inid.d/haproxyd 運行也等同systemctl start haproxyd 故直接切換到/etc/init.d下./haproxyd start運行 沒有 問題;後面來排這個錯!
打開瀏覽器訪問http://172.16.3.152
按Ctrl F5刷新 
添加管理haproxy狀態頁
在/etc/haproxy/haproxy.cfg中添加如下內容
listen stats
bind *:9099
acl allowstats src 172.16.3.140 #允許訪問的主機
acl all src 0.0.0.0/0.0.0.0
http-request allow if allowstats
http-request deny if all
# errorloc 403 http://172.16.3.102:10080/errorloc/403.html #其他服務器上提供
errorfile 403 /etc/haproxy/errorfiles/403.html #本的錯誤提示頁
stats enable #開啟狀態頁
stats uri /myproxy?admin
stats realm "Haproxy status Page"
stats auth admin:admin #登錄的用戶名密碼
stats admin if TRUEmkdir /etc/haproxy/errorfiles
echo "Access error!" >/etc/haproxy/errorfiles/403.html
檢查配置文件並重啟haproxy
訪問狀態頁:
配置文件更多項及配置示例請參考官方文檔
本次測試是一個簡單web負載應用 ,haproxy還可以做tcp負載,動靜分離,ssl等
Haproxy介紹與基本應用初探