一、Haproxy概念
Haproxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。Haproxy特別適用於那些負載特大的web站點,這些站點通常又需要會保持或七層處理。Haproxy運行在當前的硬件上,完全可以支持數以萬計的並發連接。並且它的運行模式使得它可以很簡單安全的整合進您當前的架構中,同時可以保護你的web服務器不被暴露到網絡上。
二、安裝Haproxy
復制代碼代碼如下:
[root@node3 app]# tar zxvf haproxy-1.4.24.tar.gz
[root@node3 app]# mv haproxy-1.4.24 haproxy
[root@node3 app]# cd haproxy
[root@node3 hadoop]# uname -a
Linux node3 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux
[root@node3 haproxy]# make TARGET=linux24 prefix=/usr/local/haproxy
gcc -Iinclude -Iebtree -Wall -O2 -g -fno-strict-aliasing -DTPROXY -DCONFIG_HAP_CRYPT -DENABLE_POLL -DNETFILTER -DUSE_GETSOCKNAME -DCONFIG_HAPROXY_VERSION=\"1.4.24\" -DCONFIG_HAPROXY_DATE=\"2013/06/17\" \
-DBUILD_TARGET='"linux24"' \
-DBUILD_ARCH='""' \
-DBUILD_CPU='"generic"' \
-DBUILD_CC='"gcc"' \
-DBUILD_CFLAGS='"-O2 -g -fno-strict-aliasing"' \
-DBUILD_OPTIONS='""' \
-c -o src/haproxy.o src/haproxy.c
[root@node3 haproxy]# make install PREFIX=/usr/local/haproxy
install -d /usr/local/haproxy/sbin
install haproxy /usr/local/haproxy/sbin
install -d /usr/local/haproxy/share/man/man1
install -m 644 doc/haproxy.1 /usr/local/haproxy/share/man/man1
install -d /usr/local/haproxy/doc/haproxy
for x in configuration architecture haproxy-en haproxy-fr; do \
install -m 644 doc/$x.txt /usr/local/haproxy/doc/haproxy ; \
done
三、配置Haproxy
Haproxy配置中分成五部分內容,當然這些組件不是必選的,可以根據需要選擇作為配置。
•global:參數是進程級的,通常和操作系統(OS)相關。這些參數一般只設置一次,如果配置無誤,就不需要再次配置進行修改;
•default:配置默認參數的,這些參數可以被利用配置到frontend,backend,listen組件;
•frontend:接收請求的前端虛擬節點,Frontend可以根據規則直接指定具體使用後端的backend(可動態選擇);
•backend:後端服務集群的配置,是真實的服務器,一個Backend對應一個或者多個實體服務器;
•listen:Frontend和Backend的組合體。
編寫haproxy.cfg文件:
復制代碼代碼如下:
global
maxconn 51200
chroot /usr/local/haproxy
uid 99
gid 99
daemon
#quiet
nbproc 1 #進程數
pidfile /usr/local/haproxy/logs/haproxy.pid
defaults
mode http #默認的模式mode { tcp|http|health },tcp是4層,http是7層,health只會返回OK
#retries 2 #兩次連接失敗就認為是服務器不可用,也可以通過後面設置
option redispatch #當serverId對應的服務器掛掉後,強制定向到其他健康的服務器
option abortonclose #當服務器負載很高的時候,自動結束掉當前隊列處理比較久的鏈接
timeout connect 5000ms #連接超時
timeout client 30000ms #客戶端超時
timeout server 30000ms #服務器超時
#timeout check 2000 #=心跳檢測超時
log 127.0.0.1 local0 err #[err warning info debug]
balance roundrobin #負載均衡算法
# option httplog #日志類別,采用httplog
# option httpclose #每次請求完畢後主動關閉http通道,ha-proxy不支持keep-alive,只能模擬這種模式的實現
# option dontlognull
# option forwardfor #如果後端服務器需要獲得客戶端真實ip需要配置的參數,可以從Http Header中獲得客戶端ip
listen admin_stats
bind 0.0.0.0:8888 #監聽端口
option httplog #采用http日志格式
stats refresh 30s #統計頁面自動刷新時間
stats uri /stats #統計頁面url
stats realm Haproxy Manager #統計頁面密碼框上提示文本
stats auth admin:admin #統計頁面用戶名和密碼設置
#stats hide-version #隱藏統計頁面上HAProxy的版本信息
listen test1
bind :12345
mode tcp
server t1 192.168.1.101:8881
server t2 192.168.1.102:8881
listen test2 :80
option httpclose
option forwardfor
server s1 192.168.1.101:8080 check weight 1 minconn 1 maxconn 3 check inter 40000
server s2 192.168.1.102:8080 check weight 1 minconn 1 maxconn 3 check inter 40000
四、啟動Haproxy
復制代碼代碼如下:
[root@node3 haproxy]# /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg
[root@node3 app]# ps -ef |grep haproxy |grep -v grep
root 6950 1 0 19:35 ? 00:00:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg
五、通過腳本來啟動與關閉haproxy
1、編寫haproxy腳本
復制代碼代碼如下:
[root@node3 ~]# cat /etc/rc.d/init.d/haproxy
#!/bin/bash
BASE_DIR="/usr/local/haproxy"
ARGV="$@"
start()
{
echo "START HAPoxy SERVERS"
$BASE_DIR/sbin/haproxy -f $BASE_DIR/haproxy.cfg
}
stop()
{
echo "STOP HAPoxy Listen"
kill -TTOU $(cat $BASE_DIR/logs/haproxy.pid)
echo "STOP HAPoxy process"
kill -USR1 $(cat $BASE_DIR/logs/haproxy.pid)
}
case $ARGV in
start)
start
ERROR=$?
;;
stop)
stop
ERROR=$?
;;
restart)
stop
start
ERROR=$?
;;
*)
echo "hactl.sh [start|restart|stop]"
esac
exit $ERROR
2、讓腳本隨系統自動啟動
復制代碼代碼如下:
[root@node3 ~]# chmod +x /etc/rc.d/init.d/haproxy
[root@node3 ~]# chkconfig --add haproxy
service haproxy does not support chkconfig
----解決上面的問題的辦法是在/etc/rc.d/init.d/haproxy中添加下面兩句到#!/bin/bash之後
[root@node3 ~]# cat /etc/rc.d/init.d/haproxy
#!/bin/bash
#chkconfig: 2345 10 90
#description:haproxy
BASE_DIR="/usr/local/haproxy"
ARGV="$@"
start()
----其中2345是默認啟動級別,級別有0-6共7個級別。
----等級0表示:表示關機
----等級1表示:單用戶模式
----等級2表示:無網絡連接的多用戶命令行模式
----等級3表示:有網絡連接的多用戶命令行模式
----等級4表示:不可用
----等級5表示:帶圖形界面的多用戶模式
----等級6表示:重新啟動
----10是啟動優先級,90是停機優先級,優先級范圍是0-100,數字越大,優先級越低。
3、啟動與停止haproxy
復制代碼代碼如下:
[root@node3 ~]# service haproxy stop
STOP HAPoxy Listen
STOP HAPoxy process
[root@node3 ~]# ps -ef |grep haproxy |grep -v grep</p>
<p>[root@node3 ~]# service haproxy start
START HAPoxy SERVERS
[root@node3 ~]# ps -ef |grep haproxy |grep -v grep
root 11259 1 0 15:33 ? 00:00:00 /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg
六、haproxy日志配置
haproxy在默認情況不會記錄日志,除了在haproxy.conf中的global段指定日志的輸出外,還需要配置系統日志的配置文件。下面以centos6.4為例,haproxy使用系統自帶的rpm報1.4版本
1、vim /etc/haproxy/haproxy.conf
復制代碼代碼如下:
global
log 127.0.0.1 local3 #local3是設備,對應於 /etc/rsyslog.conf中的配置,默認回收info的日志級別
maxconn 1024
user haproxy
group haproxy
daemon
pidfile /var/run/haproxy.pid
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
retries 2
option redispatch
maxconn 1024
2、編輯系統日志配置
復制代碼代碼如下:
vim /etc/rsyslog.conf
默認有下面的設置,會讀取 /etc/rsyslog.d/*.conf目錄下的配置文件
復制代碼代碼如下:
$IncludeConfig /etc/rsyslog.d/*.conf
為haproxy創建一個獨立的配置文件
復制代碼代碼如下:
vim /etc/rsyslog.d/haproxy.conf
$ModLoad imudp
$UDPServerRun 514
local3.* /var/log/haproxy.log
#如果不加下面的的配置則除了在/var/log/haproxy.log中寫入日志外,也會寫入message文件
&~
3、配置rsyslog的主配置文件,開啟遠程日志
復制代碼代碼如下:
vim /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
#-c 2 使用兼容模式,默認是 -c 5
#-r 開啟遠程日志
#-m 0 標記時間戳。單位是分鐘,為0時,表示禁用該功能
配置完成後重啟haproxy和rsyslog服務
復制代碼代碼如下:
/etc/init.d/rsyslog restart
/etc/init.d/haproxy restart
4、在紅帽5上配置系統日志與紅帽6不同,紅帽5的/etc/rsyslog.conf 不包含/etc/rsyslog.d/*.conf,配置如下
復制代碼代碼如下:
#加入haproxy.none表示不把haproxy日志寫入message
$ModLoad imudp
$UDPServerRun 514
*.info;mail.none;authpriv.none;cron.none;local3.none /var/log/messages
local3.* /var/log/haproxy.log