当前位置: 开发笔记 > 编程语言 > 正文

ha服务器文件,HAProxy配置文件详细解释

作者：判官-包公_529 | 来源：互联网 | 2023-06-19 13:26

HAProxy配置中分成五部分内容，当然这些组件不是必选的，可以根据自己的需要选择部分作为配置即可。global参数是进程级的，通常和操作

HAProxy配置中分成五部分内容&＃xff0c;当然这些组件不是必选的&＃xff0c;可以根据自己的需要选择部分作为配置即可。

global

参数是进程级的&＃xff0c;通常和操作系统(OS)相关。这些参数一般只设置一次&＃xff0c;如果配置无误&＃xff0c;就不需要再次配置进行修改

defaults

配置默认参数的&＃xff0c;这些参数可以被利用配置到frontend&＃xff0c;backend&＃xff0c;listen组件

frontend

接收请求的前端虚拟节点&＃xff0c;Frontend可以根据规则直接指定具体使用后端的 backend(可动态选择)。

backend

后端服务集群的配置&＃xff0c;是真实的服务器&＃xff0c;一个Backend对应一个或者多个实体服务器。

listen

Frontend和Backend的组合体。

global

#全局的日志配置其中日志级别是[err warning info debug]&＃xff0c;local0 是日志设备&＃xff0c;必须为如下24种标准syslog设备的一种:

#kern user mail daemon auth syslog lpr news uucp cron auth2 ftp ntp audit alert cron2 local0 local1 local2 local3 local4 local5 local6 local7

#但是之前在/etc/syslog.conf文件中定义的是local0所以这里也是用local0

log 127.0.0.1 local0 info

#[err warning info debug]

maxconn 4096(#最大连接数)

user nobody(#用户)

group nogroup(#组)

daemon(#使HAProxy进程进入后台运行。这是推荐的运行模式)

nbproc 4(#创建4个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon")

pidfile /opt/haproxy/logs/haproxy.pid(#将所有进程的pid写入文件启动进程的用户必须有权限访问此文件。)

defaults

mode http(#默认的模式mode { tcp|http|health }&＃xff0c;tcp是4层&＃xff0c;http是7层&＃xff0c;health只会返回OK)

option httplog(#采用http日志格式)

retries 3(#三次连接失败就认为是服务器不可用&＃xff0c;也可以通过后面设置)

option redispatch(#如果COOKIE写入了serverId而客户端不会刷新COOKIE&＃xff0c;当serverId对应的服务器挂掉后&＃xff0c;强制定向到其他健康的服务器)

maxconn 4096(#当服务器负载很高的时候&＃xff0c;自动结束掉当前队列处理比较久的链接默认的最大连接数)

contimeout 5000(#连接超时)

clitimeout 30000(#客户端超时)

srvtimeout 30000(#服务器超时)

timeout check 2000(#&＃61;心跳检测超时)

#注&＃xff1a;一些参数值为时间&＃xff0c;比如说timeout。时间值通常单位为毫秒(ms)&＃xff0c;但是也可以通过加#后缀&＃xff0c;来使用其他的单位。

#- us : microseconds. 1 microsecond &＃61; 1/1000000 second

#- ms : milliseconds. 1 millisecond &＃61; 1/1000 second. This is the default.

#- s : seconds. 1s &＃61; 1000ms

#- m : minutes. 1m &＃61; 60s &＃61; 60000ms

#- h : hours. 1h &＃61; 60m &＃61; 3600s &＃61; 3600000ms

#- d : days. 1d &＃61; 24h &＃61; 1440m &＃61; 86400s &＃61; 86400000ms

########统计页面配置############

listen admin_stats

bind 0.0.0.0:1080(#监听端口1080)

mode http(#http的7层模式)

log 127.0.0.1 local0 err #[err warning info debug](#日志设置)

stats refresh 30s(#统计页面自动刷新时间)

stats uri /admin?stats(#统计页面url)

stats realm 94ip\ Haproxy(#统计页面密码框上提示文本)

stats auth admin:admin~!&＃64;(#统计页面用户名和密码设置)

stats hide-version(#隐藏统计页面上HAProxy的版本信息)

#######网站检测listen定义############

listen site_status

bind 0.0.0.0:1081

mode http

log 127.0.0.1 local0 err #[err warning info debug]

monitor-uri /site_status(#网站健康检测URL&＃xff0c;用来检测HAProxy管理的网站是否可以用&＃xff0c;正常返回200&＃xff0c;不正常返回500)

#定义网站down时的策略

#当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true

acl site_dead nbsrv(img_server) lt 1

acl site_dead nbsrv(idx_server) lt 1

acl site_dead nbsrv(app_server) lt 1

#当满足策略的时候返回500

monitor fail if site_dead

#如果192.168.0.101或者192.168.0.102这两台机器挂了

#认为网站挂了&＃xff0c;这时候返回500&＃xff0c;判断标准是如果mode是

#http返回200认为是正常的&＃xff0c;如果mode是tcp认为端口畅通是好的

monitor-net 192.168.0.101/31

########frontend配置############

frontend http_80_in

bind 0.0.0.0:80(#监听端口80)

mode http(#http的7层模式)

log global(#应用全局的日志配置)

option httplog(#启用http的log)

option httpclose(#每次请求完毕后主动关闭http通道&＃xff0c;HA-Proxy不支持keep-alive模式)

#如果后端服务器需要获得客户端的真实IP需要配置次参数&＃xff0c;将可以从Http Header中

#获得客户端IP

option forwardfor

###########HAProxy的日志记录内容配置##########

capture request header Host len 40

capture request header Content-Length len 10

capture request header Referer len 200

capture response header Server len 40

capture response header Content-Length len 10

capture response header Cache-Control len 8

####################acl策略定义#########################

#如果请求的域名满足正则表达式返回true -i是忽略大小写

acl idx_policy hdr_reg(host) -i idx.anjuke.com

acl img_policy hdr_dom(host) -i img.anjuke.com

#当请求的header中Content-length等于0时返回 true

acl missing_cl hdr_cnt(Content-length) eq 0

######################acl策略匹配相应###################

block if missing_cl

use_backend idx_server if idx_policy

use_backend img_server if img_policy

default_backend www_server

#HAProxy错误页面设置

errorfile 400 /opt/haproxy/errorfiles/400.http

errorfile 403 /opt/haproxy/errorfiles/403.http

errorfile 408 /opt/haproxy/errorfiles/408.http

errorfile 500 /opt/haproxy/errorfiles/500.http

errorfile 502 /opt/haproxy/errorfiles/502.http

errorfile 503 /opt/haproxy/errorfiles/503.http

errorfile 504 /opt/haproxy/errorfiles/504.http

##########backend的设置##############

backend app_server

#http的7层模式

mode http

#负载均衡的方式&＃xff0c;roundrobin平均方式

balance roundrobin

#允许插入serverid到COOKIE中&＃xff0c;serverid后面可以定义

COOKIE SERVERID

#心跳检测的URL,HTTP/1.1¥r¥nHost:XXXX,指定了心跳检测HTTP的版本&＃xff0c;XXX为检测时请求

#服务器的request中的域名是什么&＃xff0c;这个在应用的检测URL对应的功能有对域名依赖的话需要设置

option httpchk GET /index.php HTTP/1.1\r\nHost:www.anjuke.com

#服务器定义&＃xff0c;COOKIE 1表示serverid为1&＃xff0c;check inter 1500 是检测心跳频率

#rise 3是3次正确认为服务器可用&＃xff0c;fall 3是3次失败认为服务器不可用&＃xff0c;weight代表权重

server app1 192.168.1.101:80 COOKIE 1 check inter 1500 rise 3 fall 3 weight 1

server app2 192.168.1.102:80 COOKIE 2 check inter 1500 rise 3 fall 3 weight 2

backend idx_server

mode http

#负载均衡的方式&＃xff0c;source根据客户端IP进行哈希的方式

balance source

#但设置了backup的时候&＃xff0c;默认第一个backup会优先&＃xff0c;设置option allbackups后

#所有备份服务器权重一样

option allbackups

#心跳检测URL设置

option httpchk GET /search.php HTTP/1.1\r\nHost:idx.anjuke.com

#可以根据机器的性能不同&＃xff0c;不使用默认的连接数配置而使用自己的特殊的连接数配置

#如minconn 10 maxconn 20

server idx1 192.168.1.103:80 maxconn 12 check inter 1500 rise 3 fall 3

server idx2 192.168.1.104:80 maxconn 20 check inter 1500 rise 3 fall 3

#备份机器配置&＃xff0c;正常情况下备机不会使用&＃xff0c;当主机的全部服务器都down的时候备备机会启用

server idx-back1 192.168.1.105:80 check backup inter 1500 rise 3 fall 3

server idx-back2 192.168.1.106:80 check backup inter 1500 rise 3 fall 3

backend img_server

mode http

#负载均衡的方式&＃xff0c;leastconn根据服务器当前的请求数&＃xff0c;取当前请求数最少的服务器

balance leastconn

option httpchk GET /index.php HTTP/1.1\r\nHost:img.anjuke.com

server img1 192.168.1.107:80 check inter 1500 rise 3 fall 3

server img2 192.168.1.108:80 check inter 1500 rise 3 fall 3

推荐阅读

sum
在Linux系统上彻底卸载Zimbra邮件系统

本文详细介绍了如何在Linux系统（以CentOS为例）上彻底卸载Zimbra邮件系统，包括停止服务、删除文件和用户等步骤。 ... [详细]

蜡笔小新 2024-11-13 14:32:16
ip
Linux CentOS 7 安装PostgreSQL 9.5.17 （源码编译）

近日需要将PostgreSQL数据库从Windows中迁移到Linux中，LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]

蜡笔小新 2024-11-12 22:05:03
ip
C语言检测

字符串学习时间：1.5W（“W”周，下同）知识点checkliststrlen()函数的返回值是什么类型的？字 ... [详细]

蜡笔小新 2024-11-12 19:23:53
ip
InfluxDB、collectd与Grafana的详细安装与配置指南

本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先，按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库，用于存储时间序列数据；collectd 负责数据的采集与传输；Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接，便于用户参考和进一步了解其配置选项。通过本指南，读者可以轻松搭建一个高效的数据监控系统。 ... [详细]

蜡笔小新 2024-11-11 19:54:24
ip
服务器部署中的安全策略实践与优化

服务器部署中的安全策略实践与优化 ... [详细]

蜡笔小新 2024-11-10 13:04:30
ip
Linux chkconfig命令参数与使用方法深入解析

`chkconfig` 命令主要用于管理和查询系统服务在不同运行级别中的启动状态。该命令不仅能够更新服务的启动配置，还能检查特定服务的当前状态。通过 `chkconfig`，管理员可以轻松地控制服务在系统启动时的行为，确保关键服务正常运行，同时禁用不必要的服务以提高系统性能和安全性。本文将详细介绍 `chkconfig` 的各项参数及其使用方法，帮助读者更好地理解和应用这一强大的系统管理工具。 ... [详细]

蜡笔小新 2024-11-07 17:20:54
spring
深入探讨 Linux 环境下的网络抓包技术：tcpdump 实战指南

在网络故障排查中，tcpdump 是一款强大的工具，尤其在 Linux 环境下。尽管开发环境中问题较少，但在测试或生产环境中，往往会遇到各种难以预料的异常情况。通过在问题发生的环境中启用 tcpdump 进行抓包，并重现问题，可以获取到宝贵的原始数据，为问题的诊断提供关键线索。本文将详细介绍如何使用 tcpdump 进行实战操作，帮助读者掌握这一技能。 ... [详细]

蜡笔小新 2024-11-05 17:01:55
ip
2016-2017学年《网络安全实战》第三次作业

2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中，网络踩点旨在通过公开渠道收集目标信息，为后续的安全测试奠定基础，而不涉及实际的入侵行为。 ... [详细]

蜡笔小新 2024-11-04 13:00:16
ip
技术日志：Ansible的安装及模块管理详解

技术日志：Ansible的安装及模块管理详解 ... [详细]

蜡笔小新 2024-11-03 15:01:47
ip
分布式开源任务调度框架 TBSchedule 深度解析与应用实践

本文深入解析了分布式开源任务调度框架 TBSchedule 的核心原理与应用场景，并通过实际案例详细介绍了其部署与使用方法。首先，从源码下载开始，详细阐述了 TBSchedule 的安装步骤和配置要点。接着，探讨了该框架在大规模分布式环境中的性能优化策略，以及如何通过灵活的任务调度机制提升系统效率。最后，结合具体实例，展示了 TBSchedule 在实际项目中的应用效果，为开发者提供了宝贵的实践经验。 ... [详细]

蜡笔小新 2024-11-02 11:59:52
ip
解决SWFUpload在本地测试成功但服务器上出现404或500错误的方法

在使用SWFUpload进行图片批量上传时，尽管本地测试一切正常，但在部署到服务器后却遇到了404和500错误。经过详细排查，发现404错误的原因在于`flash_url`和`upload_url`需要配置为绝对路径。此外，500错误可能是由于服务器端的权限设置或脚本错误导致，建议检查服务器日志以获取更多调试信息。通过这些调整，最终成功解决了问题。 ... [详细]

蜡笔小新 2024-10-30 17:27:12
ip
开机自启动的几种方式

0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录，这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]

蜡笔小新 2024-11-12 11:16:30
ip
如何高效编写与管理Crontab定时任务

Crontab 是 Linux 系统中用于设置定时任务的强大工具。为了高效地管理和使用 Crontab，首先需要编写相应的 Shell 脚本来定义具体的任务逻辑。此外，还需要对 Crontab 进行适当的配置，以确保任务能够按时准确地执行。本文将详细介绍如何编写和管理 Crontab 定时任务，包括常见的配置选项和最佳实践，帮助用户提高任务调度的效率和可靠性。 ... [详细]

蜡笔小新 2024-11-11 19:06:49
ip
TCP三次握手过程详解与图示解析

本文详细解析了TCP三次握手的过程，并通过图示清晰展示了各个状态的变化。同时，文章还介绍了四次挥手的图解，解释了在TIME_WAIT状态中，客户端最后一次发送的ACK包的作用和重要性。 ... [详细]

蜡笔小新 2024-11-06 08:31:52
get
FTP无法显示实时服务器上具有相同配置的文件列表

在IIS上运行的WebApi应用程序在开发环境中能够正常进行文件的读写操作。然而，在尝试通过FTP访问实时服务器上的文件列表时，遇到了无法显示的问题，尽管服务器配置与开发环境相同。这可能涉及权限设置、FTP服务配置或网络连接等方面的问题。 ... [详细]

蜡笔小新 2024-11-05 18:05:41

判官-包公_529

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章