haproxy反向代理功能配置-創(chuàng)新互聯(lián)
使用場(chǎng)景
假如要實(shí)現(xiàn)這樣的環(huán)境:haproxy反向代理4個(gè)nginx節(jié)點(diǎn),nginx1和nginx2結(jié)合php提供動(dòng)態(tài)web服務(wù),nginx3和nginx4提供靜態(tài)web服務(wù)。如下圖:
由于默認(rèn)配置文件中和超時(shí)時(shí)間相關(guān)的設(shè)置比較不合理,所以建議修改這些時(shí)間。另外還有些建議開(kāi)啟或關(guān)閉的的項(xiàng)也盡量開(kāi)啟或關(guān)閉。
haproxy配置說(shuō)明
關(guān)于 haproxy 安裝與配置,可詳見(jiàn)HaProxy安裝和常用命令
haproxy 默認(rèn)配置說(shuō)明
#查看默認(rèn) haproxy.cfg 配置文件
cat /usr/local/haproxy/conf/haproxy.cfg
global
log 127.0.0.1 local2 # 需要設(shè)置/etc/rsyslog.conf加上local2設(shè)備的日志記錄級(jí)別和日志路徑
chroot /usr/local/haproxy #這里通過(guò)編譯安裝到/usr/local/haproxy,yum安裝默認(rèn)在/var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000 # 這是前端對(duì)外的大連接數(shù)。代理http時(shí),1G空閑內(nèi)存承載20000以上沒(méi)大問(wèn)題
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats # 開(kāi)啟動(dòng)態(tài)查看、管理haproxy的狀態(tài)文件
# 另外建議設(shè)置spread-checks全局項(xiàng),且百分比建議為2-5之間
defaults
mode http # 7層http代理,另有4層tcp代理
log global
option httplog # 在日志中記錄http請(qǐng)求、session信息等
option dontlognull # 不要在日志中記錄空連接
option http-server-close # 后端為動(dòng)態(tài)應(yīng)用程序建議使用http-server-close,后端為靜態(tài)建議使用http-keep-alive
option forwardfor except 127.0.0.0/8 # haproxy將在發(fā)往后端的請(qǐng)求中加上"X-Forwarded-For"首部字段
option redispatch # 當(dāng)某后端down掉使得haproxy無(wú)法轉(zhuǎn)發(fā)攜帶cookie的請(qǐng)求到該后端時(shí),將其轉(zhuǎn)發(fā)到別的后端上
timeout http-request 10s # 此為等待客戶端發(fā)送完整請(qǐng)求的大時(shí)長(zhǎng),應(yīng)該設(shè)置較短些防止洪水***,如設(shè)置為2-3秒
# haproxy總是要求一次請(qǐng)求或響應(yīng)全部發(fā)送完成后才會(huì)處理、轉(zhuǎn)發(fā),
timeout queue 1m # 請(qǐng)求在隊(duì)列中的大時(shí)長(zhǎng),1分鐘太長(zhǎng)了。設(shè)置為10秒都有點(diǎn)長(zhǎng),10秒請(qǐng)求不到資源客戶端會(huì)失去耐心
timeout connect 10s # haproxy和服務(wù)端建立連接的大時(shí)長(zhǎng),設(shè)置為1秒就足夠了。局域網(wǎng)內(nèi)建立連接一般都是瞬間的
timeout client 1m # 和客戶端保持空閑連接的超時(shí)時(shí)長(zhǎng),在高并發(fā)下可稍微短一點(diǎn),可設(shè)置為10秒以盡快釋放連接
timeout server 1m # 和服務(wù)端保持空閑連接的超時(shí)時(shí)長(zhǎng),局域網(wǎng)內(nèi)建立連接很快,所以盡量設(shè)置短一些,特別是并發(fā)時(shí),如設(shè)置為1-3秒
timeout http-keep-alive 10s # 和客戶端保持長(zhǎng)連接的大時(shí)長(zhǎng)。優(yōu)先級(jí)高于timeout http-request高于timeout client
timeout check 10s # 和后端服務(wù)器成功建立連接后到最終完成檢查的時(shí)長(zhǎng)(不包括建立連接的時(shí)間,只是讀取到檢查結(jié)果的時(shí)長(zhǎng)),
# 可設(shè)置短一點(diǎn),如1-2秒
maxconn 3000 # 默認(rèn)和前段的大連接數(shù),但不能超過(guò)global中的maxconn硬限制數(shù)說(shuō)明??:
(1)haproxy是單進(jìn)程、事件驅(qū)動(dòng)模型的軟件,單進(jìn)程下工作效率已經(jīng)非常好,不建議開(kāi)啟的多進(jìn)程/多實(shí)例。
(2)maxconn指令控制大并發(fā)連接數(shù),可以在多處設(shè)置,設(shè)置位置不同,代表意義不同:
<1> 設(shè)置在global段或frontend/listen/defaults段的maxconn代表的是和客戶端(即frontend)的大連接并發(fā)數(shù);其中g(shù)lobal段的值是硬限制,frontend/listen/defaults段的maxconn值不能超過(guò)global段的值。
<2> 設(shè)置在server指令中時(shí),代表的是haproxy和某臺(tái)后端服務(wù)器維持的大并發(fā)連接數(shù)。
<3> 前端的大并發(fā)數(shù)(即global段的maxconn)可以根據(jù)內(nèi)存來(lái)估算,haproxy為每個(gè)連接維持兩個(gè)緩存區(qū),每個(gè)大致16K左右,加上一些額外數(shù)據(jù),共約33-34K左右,因此理論上1G的空閑內(nèi)存能維持2W-2.5W個(gè)純HTTP的并發(fā)連接(只是理論上),如果代理的是https,則允許的大并發(fā)數(shù)量要小的多。前端maxconn默認(rèn)值為2000,非常有必要將其增加幾倍。一般代理純http服務(wù)時(shí),如果后端能處理及時(shí),這里設(shè)置20000以上都不會(huì)有什么問(wèn)題。以上只是大致估算代理能力,實(shí)際設(shè)置時(shí)必須根據(jù)后端處理能力以及haproxy自身能力設(shè)置前端maxconn,否則將前端接進(jìn)來(lái)后端也無(wú)法立即處理。
<4> 后端所有服務(wù)器的maxconn值之和應(yīng)接近前端的maxconn值,計(jì)算兩者差距時(shí),還需要考慮后端的等待隊(duì)列長(zhǎng)度maxqueue。其中和靜態(tài)web服務(wù)器的maxconn可以設(shè)置大一些。haproxy按需修改后配置說(shuō)明
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 20000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
spread-checks 2
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
timeout http-request 2s
timeout queue 3s
timeout connect 1s
timeout client 10s
timeout server 2s
timeout http-keep-alive 10s
timeout check 2s
maxconn 18000
frontend http-in
bind 0.0.0.0:80 # 表示haproxy監(jiān)聽(tīng)所有地址,監(jiān)聽(tīng)的端口為80
mode http
log global
capture request header Host len 20
capture request header Referer len 60
####### 定義訪問(wèn)控制,表示url以.css .js .html .php結(jié)尾的分別調(diào)度到哪臺(tái)服務(wù)器上訪問(wèn) #########
#ACL本意是access control list(訪問(wèn)控制列表),用來(lái)定義一組黑名單或白名單。
acl url_static path_beg -i /static /images /stylesheets
acl url_static path_end -i .jpg .jpeg .gif .png .ico .bmp .css .js
acl url_static path_end -i .html .htm .shtml .shtm .pdf .mp3 .mp4 .rm .rmvb .txt
acl url_static path_end -i .zip .rar .gz .tgz .bz2 .tgz
####### usr_backend表示使用backend服務(wù),if表示如果滿足url_static這個(gè)條件就調(diào)度到這臺(tái)服務(wù)器上 ########
use_backend static_group if url_static
#不滿足則響應(yīng)backend的默認(rèn)動(dòng)態(tài)頁(yè)面
default_backend dynamic_group
backend static_group
balance roundrobin #haproxy反向代理調(diào)度算法。如果后端是靜態(tài)web,建議使用roundrobin算法。
option http-keep-alive #分析并處理所有的request和response(默認(rèn)),當(dāng)后端為靜態(tài)web或靜態(tài)緩存服務(wù)器時(shí),使用http-keep-alive模型。由于響應(yīng)速度快,頻繁建立tcp連接的代價(jià)比較大;
http-reuse safe #開(kāi)啟 haproxy 連接重用功能,safe:這是建議使用的策略。
option httpchk GET /index.html #開(kāi)啟 haproxy 健康檢查,本例是基于http協(xié)議檢查。默認(rèn)會(huì)使用tcp協(xié)議進(jìn)行檢查,如果要基于其它協(xié)議檢查,需要使用協(xié)議對(duì)應(yīng)的option指令顯式指定要檢查的對(duì)象。且前提是server中必須指定check,這是控制檢查與否的開(kāi)關(guān)。
http-check expect status 200 #使用http-check expect指定要檢查到狀態(tài)碼200才認(rèn)為健康。如果不指定http-check expect指令,那么基于http協(xié)議檢查的時(shí)候,只要狀態(tài)碼為2xx或3xx都認(rèn)為是健康的。
server staticsrv1 192.168.100.62:80 check rise 1 maxconn 5000 #check設(shè)置的是是否開(kāi)啟健康檢查功能,以及檢查的時(shí)間間隔、判斷多少次不健康后就認(rèn)為后端下線了以及成功多少次后認(rèn)為后端重新上線了。
server staticsrv2 192.168.100.63:80 check rise 1 maxconn 5000 #rise <count>:設(shè)定健康狀態(tài)檢查中,某離線的server從離線狀態(tài)轉(zhuǎn)換至正常狀態(tài)需要成功檢查的次數(shù);
#maxconn <maxconn>:指定此服務(wù)器接受的大并發(fā)連接數(shù);如果發(fā)往此服務(wù)器的連接數(shù)目高于此處指定的值,其將被放置于請(qǐng)求隊(duì)列,以等待其它連接被釋放;
backend dynamic_group
cookie appsrv insert nocache #向響應(yīng)報(bào)文中插入了一個(gè)cookie,保證被調(diào)度過(guò)的服務(wù)端和客戶端能保持會(huì)話。
balance roundrobin #如果后端需要保持會(huì)話信息,但又不使用cookie時(shí),可以使用源地址hash算法source,保證將同一客戶端引導(dǎo)到同一后端服務(wù)器上。如果使用cookie,則可以使用roundrobin或leastconn算法。源地址hash算法,一般只在沒(méi)有辦法的時(shí)候但又要調(diào)度到同一后端服務(wù)器時(shí),才作為最后手段。
option http-server-close #處理完第一個(gè)response后關(guān)閉和server端的連接,但和客戶端的連接仍然保持,后端為動(dòng)態(tài)應(yīng)用程序服務(wù)器組建議使用此模式。
option httpchk GET /index.php #設(shè)置通過(guò)獲取index.php來(lái)做健康狀況檢查
http-check expect status 200 #使用http-check expect指定要檢查到狀態(tài)碼200才認(rèn)為健康。
server appsrv1 192.168.100.60:80 check rise 1 maxconn 3000 cookie appsrv1 #cookie <value>:為指定server設(shè)定cookie值,此處指定的值將在請(qǐng)求入站時(shí)被檢查,第一次為此值挑選的server將在后續(xù)的請(qǐng)求中被選中,其目的在于實(shí)現(xiàn)持久連接的功能;
server appsrv2 192.168.100.61:80 check rise 1 maxconn 3000 cookie appsrv2
listen report_stats
bind 0.0.0.0:8081 #監(jiān)聽(tīng)端口
stats refresh 30s #統(tǒng)計(jì)頁(yè)面自動(dòng)刷新時(shí)間
stats enable #啟用管理界面
stats hide-version #隱藏統(tǒng)計(jì)頁(yè)面上HAProxy的版本信息
stats uri /hastats #統(tǒng)計(jì)頁(yè)面url
stats realm "pls enter your name" #統(tǒng)計(jì)頁(yè)面密碼框上提示文本
stats auth admin:admin #統(tǒng)計(jì)頁(yè)面用戶名和密碼設(shè)置
stats admin if TRUE #如果登錄成功就可以管理在線服務(wù)器
##### 定義錯(cuò)誤頁(yè)面 #####
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http上面的配置中:
(1)靜態(tài)請(qǐng)求將分配給static_group并進(jìn)行roundrobin調(diào)度,同時(shí)通過(guò)獲取index.html來(lái)做健康狀況檢查,此外還設(shè)置了haproxy和后端連接重用的功能。
- (2)動(dòng)態(tài)請(qǐng)求將分配給dynamic_group并進(jìn)行roundrobin調(diào)度,但是向響應(yīng)報(bào)文中插入了一個(gè)cookie,保證被調(diào)度過(guò)的服務(wù)端和客戶端能保持會(huì)話。此外還設(shè)置了通過(guò)獲取index.php來(lái)做健康狀況檢查。
配置nginx和php+php-fpm
yum -y install nginx php php-fpm
為了區(qū)分,分別為nginx1/nginx2的index.php、nginx3/nginx4的index.html文件中加入響應(yīng)的主機(jī)來(lái)源提示,并在php文件中設(shè)置cookie項(xiàng)。其中index.php的內(nèi)容參考如下:
<h2>response from webapp 192.168.100.60</h2>
<?php
session_start();
echo "Server IP: "."<font color=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>";
echo "Server Name: "."<font color=red>".$_SERVER['SERVER_NAME']."</font>"."<br>";
echo "SESSIONNAME: "."<font color=red>".session_name()."</font>"."<br>";
echo "SESSIONID: "."<font color=red>".session_id()."</font>"."<br>";
?>測(cè)試。其中php頁(yè)面返回內(nèi)容大致如此:
參考文檔
haproxy配置示例和需要考慮的問(wèn)題
HAProxy用法詳解 全網(wǎng)最詳細(xì)中文文檔
- HAproxy(二)動(dòng)靜分離
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
分享標(biāo)題:haproxy反向代理功能配置-創(chuàng)新互聯(lián)
轉(zhuǎn)載來(lái)源:http://vcdvsql.cn/article42/jeshc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、小程序開(kāi)發(fā)、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、服務(wù)器托管
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 域名注冊(cè)是否需要經(jīng)過(guò)審核?-創(chuàng)新互聯(lián)
- shell如何實(shí)現(xiàn)學(xué)生成績(jī)管理系統(tǒng)-創(chuàng)新互聯(lián)
- 加載大圖片報(bào)OOM錯(cuò)誤-創(chuàng)新互聯(lián)
- DEV報(bào)表基礎(chǔ)教程(二)-創(chuàng)新互聯(lián)
- EOS代碼分析6P2P主動(dòng)握手過(guò)程-創(chuàng)新互聯(lián)
- 云計(jì)算、大數(shù)據(jù)和人工智能分別是什么意思?-創(chuàng)新互聯(lián)
- python中用下劃線的方法-創(chuàng)新互聯(lián)
- 網(wǎng)站設(shè)計(jì)公司:展示型網(wǎng)站建設(shè)以突出品牌為主 2022-05-02
- 上海網(wǎng)站設(shè)計(jì)公司為你量身打造好的網(wǎng)站 2020-11-10
- 上海網(wǎng)站建設(shè)公司、上海網(wǎng)站設(shè)計(jì)公司中的實(shí)用技巧 2020-11-04
- 如何選擇網(wǎng)站設(shè)計(jì)公司服務(wù) 2023-04-11
- 上海網(wǎng)站建設(shè)公司、上海網(wǎng)站設(shè)計(jì)公司推出的“自助式”服務(wù) 2020-11-04
- 合肥網(wǎng)站設(shè)計(jì)公司3個(gè)觀點(diǎn) 2022-05-10
- 上海網(wǎng)站設(shè)計(jì)公司、上海網(wǎng)站建設(shè)公司助力事業(yè)更上一層樓 2020-11-07
- 上海網(wǎng)站建設(shè)公司和上海網(wǎng)站設(shè)計(jì)公司揭秘網(wǎng)站的作用 2020-11-08
- 網(wǎng)站設(shè)計(jì)公司需要的九件事 2014-07-03
- 網(wǎng)站設(shè)計(jì)公司告訴你如何有效解決跳出率問(wèn)題 2016-10-27
- 科技進(jìn)步提升上海網(wǎng)站設(shè)計(jì)公司、上海網(wǎng)站建設(shè)公司發(fā)展水平 2020-11-05
- 響應(yīng)式靜態(tài)網(wǎng)站設(shè)計(jì)公司是否滿足您的業(yè)務(wù)需求 2019-10-31