1、Haproxy下载地址(下载1.7.9版本):http://www.haproxy.org/
2、将haproxy-1.7.9.tar.gz上传至Centos下
3、安装
yum install -y gcc #安装gcc(CentOS没有安装gcc则需要先安装gcc,安装过gcc则忽略) tar zxvf haproxy-1.7.9.tar.gz cd haproxy-1.7.9 # yum安装SSL,如需要支持SSL yum install -y openssl openssl-devel readline-devel pcre-devel libssl-dev libpcre3 # 加入支持ssl的编译参数 #如不需要可去掉USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 make TARGET=linux3100 CPU=x86_64 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 make install PREFIX=/usr/local/haproxy #安装 #参数说明: #TARGET=linux3100 #使用uname -r查看CentOS内核信息,信息:2.6.32-642.el6.x86_64 #大于2.6.28的用:TARGET=linux2628 #CPU=x86_64 #PREFIX=/usr/local/haprpxy #/usr/local/haprpxy为haprpxy安装路径
3、设置HAProxy
mkdir -p /usr/local/haproxy/conf #创建配置文件目录 mkdir -p /etc/haproxy #创建配置文件目录 touch /usr/local/haproxy/conf/haproxy.cfg #创建配置文件 ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg #添加配置文件软连接 cp -r /usr/dev/haproxy/haproxy-1.7.9/examples/errorfiles /usr/local/haproxy/errorfiles #拷贝错误页面 ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles #添加软连接 mkdir -p /usr/local/haproxy/log #创建日志文件目录 touch /usr/local/haproxy/log/haproxy.log #创建日志文件 ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log #添加软连接 cp /usr/dev/haproxy/haproxy-1.7.9/examples/haproxy.init /etc/rc.d/init.d/haproxy #拷贝开机启动文件 chmod +x /etc/rc.d/init.d/haproxy #添加脚本执行权限 chkconfig haproxy on #设置开机启动 ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin #添加软连接
5、 配置haproxy.cfg参数
haproxy配置文件参数详细解析
|
chroot<jail dir> |
将工作目录切换到<jail dir>并执行chroot |
|
daemon |
后台工作模式 |
|
uid |
进程账户id,建议设置为haproxy专用账户 |
|
gid |
进程组id,建议设置为haproxy专用组 |
|
log<address><facility> |
配置全局syslog,可以设置两台日志服务器 |
|
nbproc<number> |
指定后台进程数量 |
|
pidfile<file> |
指定pid文件 |
|
ulimit-n<number> |
设置每个进程最大文件描述符数量 |
|
maxconn<number> |
每个进程支持的最大并发数 |
|
tune.bufsize<number> |
设置buffer大小,默认16384B |
|
mode |
可选tcp、http、health |
|
timeout check<timeout> |
设置检查超时时间 |
|
contimeout<timeout> |
设置连接超时时间 |
|
balance roundrobin |
设置轮询负载 |
|
bind<address>:port |
定义一个或者多个监听地址和端口 |
|
stats auth admin:admin |
设置监控界面的用户名和密码 |
|
stats refresh<number> |
统计页面刷新间隔时间 |
|
option httplog |
使用http日志 |
|
cookie<name> |
启用cookie的保持连接功能 |
|
option forwardfor |
允许插入这种数据包头,可以让后端服务器获取客户端ip |
|
option abortonclose |
负载高时,自动关闭处理时间长的请求 |
|
option allbackups |
后端服务器宕机,是否激活全部备机,默认启动第一个备机 |
|
option dontlognull |
不记录空连接日志,主要用于不记录健康检查日志 |
|
option redispatch |
后端某个机器宕机,强制把请求转发给健康机器 |
|
monitor-uri<URi> |
检查uri文件是否存在,依次判断主机的健康状态 |
|
monitor-fail if site_dead |
服务器宕机时,返回503代码 |
|
option httpchk<uri> |
使用http协议检查服务器健康状态 |
|
retries<value> |
服务器连接失败后的重试次数 |
|
timeout client |
客户端最大超时时间,单位毫秒 |
|
timeout server |
服务器最大超时时间,单位毫秒 |
|
timeout connect |
最大连接超时时间,单位毫秒 |
|
default_backend |
默认后端服务器组 |
|
use_backend |
当条件满足时,指定后端服务器组 |
|
acl<name><criterion> |
定义访问控制列表 |
vi /usr/local/haproxy/conf/haproxy.cfg #编辑\修改\保存
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
log 127.0.0.1 local2
maxconn 3000 ###最大连接数,默认4000
chroot /usr/local/haproxy ###改变目录
pidfile /usr/local/haproxy/conf/haproxy.pid ###haproxy的pid存放路径,将所有进程写入pid文件,启动进程的用户必须有权限访问此文件
daemon ###配置haproxy进入后台运行模式
nbproc 1 ###进程数,可以同时开启多个
#---------------------------------------------------------------------
# Defaults settings
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
log global ###采用全局定义的日志
mode http ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
option httplog ###日志类别http日志格式
option dontlognull ###不记录健康检查的日志信息
option httpclose ###每次请求完毕后主动关闭http通道
retries 3 ###3次连接失败就认为服务不可用,也可以通过后面设置
option redispatch ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option forwardfor ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
timeout connect 10000 #default 10 second timeout if a backend is not found
timeout client 300000 ###客户端连接超时
timeout server 300000 ###服务器连接超时
maxconn 60000 ###最大连接数
####################################################################
listen stats
bind 0.0.0.0:1080 #监听端口
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面url
stats realm Haproxy Manager #统计页面密码框上提示文本
stats auth admin:admin #统计页面用户名和密码设置
#stats hide-version #隐藏统计页面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
bind 0.0.0.0:80
acl url_static path_beg -i /static /images /javascript /stylesheets
acl url_static path_end -i .jpg .gif .png .css .js
use_backend static if url_static ###满足策略要求,则响应策略定义的backend页面
default_backend dynamic ###不满足则响应backend的默认页面
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend static
balance roundrobin ###负载均衡模式轮询
server static 127.0.0.1:80 check ###后端服务器定义
backend dynamic
cookie SERVERID insert indirect
balance roundrobin
hash-type consistent
balance leastconn
fullconn 32768
option httpclose
option forwardfor
server websrv1 10.118.53.59:8081 cookie websrv1 check fall 5 weight 5
server websrv2 10.118.53.59:8082 cookie websrv2 check fall 5 weight 5
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#errorloc 503 http://www.osyunwei.com/404.html
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
:wq #保存退出
service haproxy start #启动
service haproxy stop #关闭
service haproxy restart #重启
7、防火墙设置
开放80、1080端口
8、测试
浏览器输入地址:http://192.168.117.128:1080/stats
输入:http://192.168.117.128,则可以访问配置的web应用负载
web应用1:10.118.66.69:8081
web应用2:10.118.66.69:8082
9、增加SSL配置
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
log 127.0.0.1 local2 ###[err warning info debug]
maxconn 4000 ###最大连接数,默认4000
chroot /usr/local/haproxy ###改变目录
pidfile /usr/local/haproxy/conf/haproxy.pid ###haproxy的pid存放路径,将所有进程写入pid文件,启动进程的用户必须有权限访问此文件
daemon ###配置haproxy进入后台运行模式
nbproc 1 ###进程数,可以同时开启多个
tune.ssl.default-dh-param 2048
#---------------------------------------------------------------------
# Defaults settings
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
log global ###采用全局定义的日志
mode http ###默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
option httplog ###日志类别http日志格式
option dontlognull ###不记录健康检查的日志信息
option httpclose ###每次请求完毕后主动关闭http通道
retries 3 ###3次连接失败就认为服务不可用,也可以通过后面设置
option redispatch ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option forwardfor ###如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
timeout connect 10000 #default 10 second timeout if a backend is not found
timeout client 300000 ###客户端连接超时
timeout server 300000 ###服务器连接超时
maxconn 60000 ###最大连接数
####################################################################
listen stats
bind 0.0.0.0:1080 #监听端口
stats refresh 30s #统计页面自动刷新时间
stats uri /stats #统计页面url
stats realm Haproxy Manager #统计页面密码框上提示文本
stats auth admin:admin #统计页面用户名和密码设置
#stats hide-version #隐藏统计页面上HAProxy的版本信息
frontend http_its
bind :80
maxconn 32000
option http-keep-alive
option forwardfor
option httpclose
default_backend http_ITS_WEB
frontend https_its
bind :443 ssl crt /usr/local/haproxy/conf/itsweb.pem
maxconn 32768
option forwardfor
option httpclose
option http-keep-alive
default_backend http_ITS_WEB
backend http_ITS_WEB
cookie http_ITS_WEB insert indirect
hash-type consistent
fullconn 32768
option httpclose
balance leastconn
server p_01 10.118.66.69:8081 cookie web1 check inter 2000 rise 3 fall 5 check port 8081
server p_02 10.118.66.69:8082 cookie web2 check inter 2000 rise 3 fall 5 check port 8082
测试效果:
相关推荐
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
使用 Ansible 在 Centos/Red Hat 上安装 HAProxy 安装 在您的roles克隆此存储库 git clone https://github.com/Vinelab/ansible-haproxy.git roles/haproxy 或添加为子模块: git submodule add git@github....
从CentOS上的EPEL存储库安装HAProxy。 通过Molecule和Docker进行测试 要求 在控制节点上需要python库jmespath 。 角色变量 haproxy_global 全局HAProxy设置。 haproxy_defaults 前端,后端和侦听代理的默认设置...
CENTOS7安装配置HAPROXY完整记录 完整的记录了自己从一个干净的CENTOS系统安装问题HAPROXY的记录,方便自己日要用时,万一忘记了也可以拿来就用
rpm -ivh 安装即可,软件目录:/usr/local/haproxy-1.8.23 配置文件: /etc/haproxy/haproxy.cfg 可通过 systemctl 来进行 start 、stop 、restart 可通过 systemctl enable 、disable 来开启和禁止开机自动 ...
用于编译Haproxy和安装Haproxyctl Ansible角色。 目前仅适用于CentOS 。 配置选项 --- # ########################################################### # #### Haproxy Config Settings (Required) # ############...
该角色为在当前发行版上安装HAproxy提供支持: CentOS 7.x版 红帽7.x 浅顶软呢帽29 Ubuntu 14.xx / 15.xx / 16.xx / 18.04 Debian 7.x / 8.x / 9.x 该角色允许您配置HAproxy的多个部分: 全球部分 默认部分 ...
需要至少2台centos7机器,最好6台配置,mysql双主读写分离并且故障自动切换,只需要安装好并且把配制文件放到指定目录下就可以了。
haproxy, haproxy cookbook的开发库 haproxy-cookbook 安装和配置 haproxy 。要求厨师 12.5 平台Ubuntu 12.04 ,Ubuntu 14.04 ,Ubuntu 16.04CentOS6 6 ,Oracle
mysql+mycat+keepalived+haproxy集群(生产环境实测),搭建mysql高可用集群
rundeck-healthcheck 使用 Rundeck 版本 >= 2.1.x 和 Centos 6 进行测试需要在 HAProxy 后面以主动/被动状态运行的两个 Rundeck 节点设置为运行故障节点的所有作业都移动到当前活动节点。这是做什么的它在 HAProxy ...
使用Foreman自动配置和配置HAProxy和Apache Web服务器群集 使用Vagrant,Foreman和Puppet将HAProxy设置和配置为Apache Web服务器群集的反向代理,负载均衡器。 该项目是我的博客文章“。 GitHub项目已于2015年8月23...
LoadBalancer-Formula 设置和配置基本负载均衡器的公式。 在 CentOS 6.5 上测试。 该公式使用 haproxy 和 keepalived 来创建... 按照Struts中的配置安装haproxy和keepalived。 将 dns 信息附加到 /etc/hosts 中。
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: ...3、nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试
注意:这条命令是centos的,Redhat的安装samba服务器在下面 创建文件管理用户 useradd vina 设置vina为Samba的登录用户 pdbedit -a -u vina //此步骤需要输入密码 查看已存在的samba服务器的账号列表 pdbedit -L...
在CentOS上通过yum安装mysql5.7 00:15:32分钟 | 第6节 mysql初次见面-mysql5.7的用户以及安全策略 00:05:34分钟 | 第7节 mysql初次见面续-mysql基本操作 00:37:36分钟 | 第8节 认识主从复制 00:15:01分钟 | 第9节...