HAproxy配置文件详解

global # 全局参数的设置

log 127.0.0.1 local0 info   # log语法&＃xff1a;log [max_level_1] # 全局的日志配置&＃xff0c;使用log关键字&＃xff0c;指定使用127.0.0.1上的syslog服务中的local0日志设备&＃xff0c;记录日志等级为info的日志

user haproxy

group haproxy    # 设置运行haproxy的用户和组&＃xff0c;也可使用uid&＃xff0c;gid关键字替代之

daemon     # 以守护进程的方式运行

nbproc 16      # 设置haproxy启动时的进程数&＃xff0c;一般单进程即可&＃xff0c;不建议修改

maxconn 4096     # 定义每个haproxy进程的最大连接数 &＃xff0c;由于每个连接包括一个客户端和一个服务器端&＃xff0c;所以单个进程的TCP会话最大数目将是该值的两倍。

ulimit -n 65536       # 设置最大打开的文件描述符数&＃xff0c;在1.4的官方文档中提示&＃xff0c;该值会自动计算&＃xff0c;所以不建议进行设置 

pidfile /var/run/haproxy.pid      # 定义haproxy的pid

defaults  # 默认部分的定义

mode http     # mode语法&＃xff1a;mode {http|tcp|health} 。http是七层模式&＃xff0c;tcp是四层模式&＃xff0c;health是健康检测&＃xff0c;返回OK

log 127.0.0.1 local3 err      # 使用127.0.0.1上的syslog服务的local3设备记录错误信息&＃xff0c;local3需要事先在/etc/rsyslog.conf中定义

retries 3    # 定义连接后端服务器的失败重连次数&＃xff0c;连接失败次数超过此值后将会将对应后端服务器标记为不可用

option httplog   # 启用日志记录HTTP请求&＃xff0c;默认haproxy日志记录是不记录HTTP请求的&＃xff0c;只记录“时间[Jan 5 13:23:46] 日志服务器[127.0.0.1] 实例名已经pid[haproxy[25218]] 信息[Proxy http_80_in stopped.]”&＃xff0c;日志格式很简单。

option redispatch          # 当使用了COOKIE时&＃xff0c;haproxy将会将其请求的后端服务器的serverID插入到COOKIE中&＃xff0c;以保证会话的SESSION持久性&＃xff1b;而此时&＃xff0c; 如果后端的服务器宕掉了&＃xff0c;但是客户端的COOKIE是不会刷新的&＃xff0c;如果设置此参数&＃xff0c;将会将客户的请求强制定向到另外一个后端server上&＃xff0c;以保证服务的 正常。

option abortonclose     # 当服务器负载很高的时候&＃xff0c;自动结束掉当前队列处理比较久的链接

option dontlognull    # 启用该项&＃xff0c;日志中将不会记录空连接。所谓空连接就是在上游的负载均衡器或者监控系统为了探测该服务是否存活可用时&＃xff0c;需要定期的连接或者获取某一固定的组件 或页面&＃xff0c;或者探测扫描端口是否在监听或开放等动作被称为空连接&＃xff1b;官方文档中标注&＃xff0c;如果该服务上游没有其他的负载均衡器的话&＃xff0c;建议不要使用该参数&＃xff0c;因为互联 网上的恶意扫描或其他动作就不会被记录下来

option httpclose      # 使用该参数&＃xff0c;每处理完一个request时&＃xff0c;haproxy都会去检查http头中的Connection的值&＃xff0c;如果该值不是close&＃xff0c;haproxy 将会将其删除&＃xff0c;如果该值为空将会添加为&＃xff1a;Connection: close。使每个客户端和服务器端在完成一次传输后都会主动关闭TCP连接。与该参数类似的另外一个参数是“option forceclose”&＃xff0c;该参数的作用是强制关闭对外的服务通道&＃xff0c;因为有的服务器端收到Connection: close时&＃xff0c;也不会自动关闭TCP连接&＃xff0c;如果客户端也不关闭&＃xff0c;连接就会一直处于打开&＃xff0c;直到超时。

contimeout 5000     # 设置成功连接到一台服务器的最长等待时间&＃xff0c;默认单位是毫秒&＃xff0c;新版本的haproxy使用timeout connect替代&＃xff0c;该参数向后兼容

clitimeout 3000       # 设置连接客户端发送数据时的成功连接最长等待时间&＃xff0c;默认单位是毫秒&＃xff0c;新版本haproxy使用timeout client替代。该参数向后兼容

srvtimeout 3000      # 设置服务器端回应客户度数据发送的最长等待时间&＃xff0c;默认单位是毫秒&＃xff0c;新版本haproxy使用timeout server替代。该参数向后兼容

listen status        # 定义一个名为status的listen

bind 0.0.0.0:1080       # 定义监听的套接字

mode http          # 定义为HTTP模式

log global           # 继承global中log的定义

stats refresh 30s        # stats是haproxy的一个统计页面的套接字&＃xff0c;该参数设置统计页面的刷新间隔为30s

stats uri /admin?stats       # 设置统计页面的uri为/admin?stats

stats realm  Haproxy\ Statistics      # 设置统计页面认证时的提示内容

stats auth admin:password            # 设置统计页面认证的用户和密码&＃xff0c;如果要设置多个&＃xff0c;另起一行写入即可

stats hide-version                           # 隐藏统计页面上的haproxy版本信息

frontend http_80_in # 定义一个名为http_80_in的frontend

bind 0.0.0.0:80                # http_80_in定义前端部分监听的套接字

mode http                      # 定义为HTTP模式

log global                       # 继承global中log的定义

option forwardfor          # 启用X-Forwarded-For&＃xff0c;在requests头部插入客户端IP发送给后端的server&＃xff0c;使后端server获取到客户端的真实IP

acl static_down nbsrv(static_server) lt 1        # 定义一个名叫static_down的acl&＃xff0c;当backend static_sever中存活机器数小于1时会被匹配到

#acl php_web url_reg /*.php 

acl php_web path_end .php          # 定义一个名叫php_web的acl&＃xff0c;当请求的url末尾是以.php结尾的&＃xff0c;将会被匹配到&＃xff0c;上面两种写法任选其一

#acl static_web url_reg /*.(css|jpg|png|jpeg|js|gif)$

acl static_web path_end .gif .png .jpg .css .js .jpeg        # 定义一个名叫static_web的acl&＃xff0c;当请求的url末尾是以.css、.jpg、.png、.jpeg、.js、.gif结尾的&＃xff0c;将会被匹配到&＃xff0c;上面两种写法任选其一

use_backend php_server if static_down       # 如果满足策略static_down时&＃xff0c;就将请求交予backend php_server

use_backend php_server if php_web            # 如果满足策略php_web时&＃xff0c;就将请求交予backend php_server

use_backend static_server if static_web        # 如果满足策略static_web时&＃xff0c;就将请求交予backend static_server

backend php_server         #定义一个名为php_server的backend部分

mode http                    # 设置为http模式

balance source            # 设置haproxy的调度算法为源地址hash

COOKIE SERVERID         # 允许向COOKIE插入SERVERID&＃xff0c;每台服务器的SERVERID可在下面使用COOKIE关键字定义

option httpchk GET /test/index.php        # 开启对后端服务器的健康检测&＃xff0c;通过GET /test/index.php来判断后端服务器的健康情况

server php_server_1 10.12.25.68:80 COOKIE 1 check inter 2000 rise 3 fall 1 weight 2

server php_server_2 10.12.25.72:80 COOKIE 2 check inter 2000 rise 3 fall 1 weight 1

server php_server_bak 10.12.25.79:80 COOKIE 3 check inter 1500 rise 3 fall 1 backup        # server语法&＃xff1a;server [:port] [param*] # 使用server关键字来设置后端服务器&＃xff1b;为后端服务器所设置的内部名称[php_server_1]&＃xff0c;该名称将会呈现在日志或警报中、后端服务器的IP 地址&＃xff0c;支持端口映射[10.12.25.68:80]、指定该服务器的SERVERID为1[COOKIE 1]、接受健康监测[check]、监测的间隔时长&＃xff0c;单位毫秒[inter 2000]、监测正常多少次后被认为后端服务器是可用的[rise 3]、监测失败多少次后被认为后端服务器是不可用的[fall 3]、分发的权重[weight 2]、最后为备份用的后端服务器&＃xff0c;当正常的服务器全部都宕机后&＃xff0c;才会启用备份服务器[backup]

backend static_server

mode http

option httpchk GET /test/index.html

server static_server_1 10.12.25.83:80 COOKIE 3 check inter 2000 rise 3 fall 3

本文转自 dengaosky 51CTO博客&＃xff0c;原文链接&＃xff1a;http://blog.51cto.com/dengaosky/1852517&＃xff0c;如需转载请自行联系原作者