使用場(chǎng)景
假如要實(shí)現(xiàn)這樣的環(huán)境:haproxy反向代理4個(gè)nginx節(jié)點(diǎn)�����,nginx1和nginx2結(jié)合php提供動(dòng)態(tài)web服務(wù),nginx3和nginx4提供靜態(tài)web服務(wù)���。如下圖:
成都創(chuàng)新互聯(lián)是專業(yè)的磐石網(wǎng)站建設(shè)公司��,磐石接單;提供網(wǎng)站建設(shè)�、成都做網(wǎng)站,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行磐石網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
由于默認(rèn)配置文件中和超時(shí)時(shí)間相關(guān)的設(shè)置比較不合理,所以建議修改這些時(shí)間�����。另外還有些建議開啟或關(guān)閉的的項(xiàng)也盡量開啟或關(guān)閉���。
haproxy配置說明
關(guān)于 haproxy 安裝與配置�����,可詳見HaProxy安裝和常用命令
haproxy 默認(rèn)配置說明
#查看默認(rèn) haproxy.cfg 配置文件
cat /usr/local/haproxy/conf/haproxy.cfg
global
log 127.0.0.1 local2 # 需要設(shè)置/etc/rsyslog.conf加上local2設(shè)備的日志記錄級(jí)別和日志路徑
chroot /usr/local/haproxy #這里通過編譯安裝到/usr/local/haproxy�,yum安裝默認(rèn)在/var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000 # 這是前端對(duì)外的最大連接數(shù)����。代理http時(shí),1G空閑內(nèi)存承載20000以上沒大問題
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats # 開啟動(dòng)態(tài)查看�、管理haproxy的狀態(tài)文件
# 另外建議設(shè)置spread-checks全局項(xiàng),且百分比建議為2-5之間
defaults
mode http # 7層http代理���,另有4層tcp代理
log global
option httplog # 在日志中記錄http請(qǐng)求�����、session信息等
option dontlognull # 不要在日志中記錄空連接
option http-server-close # 后端為動(dòng)態(tài)應(yīng)用程序建議使用http-server-close����,后端為靜態(tài)建議使用http-keep-alive
option forwardfor except 127.0.0.0/8 # haproxy將在發(fā)往后端的請(qǐng)求中加上"X-Forwarded-For"首部字段
option redispatch # 當(dāng)某后端down掉使得haproxy無法轉(zhuǎn)發(fā)攜帶cookie的請(qǐng)求到該后端時(shí),將其轉(zhuǎn)發(fā)到別的后端上
timeout http-request 10s # 此為等待客戶端發(fā)送完整請(qǐng)求的最大時(shí)長(zhǎng)�����,應(yīng)該設(shè)置較短些防止洪水***�����,如設(shè)置為2-3秒
# haproxy總是要求一次請(qǐng)求或響應(yīng)全部發(fā)送完成后才會(huì)處理�、轉(zhuǎn)發(fā)�����,
timeout queue 1m # 請(qǐng)求在隊(duì)列中的最大時(shí)長(zhǎng)��,1分鐘太長(zhǎng)了�����。設(shè)置為10秒都有點(diǎn)長(zhǎng),10秒請(qǐng)求不到資源客戶端會(huì)失去耐心
timeout connect 10s # haproxy和服務(wù)端建立連接的最大時(shí)長(zhǎng)���,設(shè)置為1秒就足夠了���。局域網(wǎng)內(nèi)建立連接一般都是瞬間的
timeout client 1m # 和客戶端保持空閑連接的超時(shí)時(shí)長(zhǎng),在高并發(fā)下可稍微短一點(diǎn)�,可設(shè)置為10秒以盡快釋放連接
timeout server 1m # 和服務(wù)端保持空閑連接的超時(shí)時(shí)長(zhǎng),局域網(wǎng)內(nèi)建立連接很快����,所以盡量設(shè)置短一些,特別是并發(fā)時(shí)�,如設(shè)置為1-3秒
timeout http-keep-alive 10s # 和客戶端保持長(zhǎng)連接的最大時(shí)長(zhǎng)。優(yōu)先級(jí)高于timeout http-request高于timeout client
timeout check 10s # 和后端服務(wù)器成功建立連接后到最終完成檢查的時(shí)長(zhǎng)(不包括建立連接的時(shí)間����,只是讀取到檢查結(jié)果的時(shí)長(zhǎng)),
# 可設(shè)置短一點(diǎn)�����,如1-2秒
maxconn 3000 # 默認(rèn)和前段的最大連接數(shù)���,但不能超過global中的maxconn硬限制數(shù)
說明??:
(1)haproxy是單進(jìn)程���、事件驅(qū)動(dòng)模型的軟件����,單進(jìn)程下工作效率已經(jīng)非常好�,不建議開啟的多進(jìn)程/多實(shí)例。
(2)maxconn指令控制最大并發(fā)連接數(shù)�,可以在多處設(shè)置,設(shè)置位置不同�,代表意義不同:
<1> 設(shè)置在global段或frontend/listen/defaults段的maxconn代表的是和客戶端(即frontend)的最大連接并發(fā)數(shù);其中g(shù)lobal段的值是硬限制����,frontend/listen/defaults段的maxconn值不能超過global段的值。
<2> 設(shè)置在server指令中時(shí)�,代表的是haproxy和某臺(tái)后端服務(wù)器維持的最大并發(fā)連接數(shù)。
<3> 前端的最大并發(fā)數(shù)(即global段的maxconn)可以根據(jù)內(nèi)存來估算����,haproxy為每個(gè)連接維持兩個(gè)緩存區(qū)�����,每個(gè)大致16K左右�,加上一些額外數(shù)據(jù)����,共約33-34K左右��,因此理論上1G的空閑內(nèi)存能維持2W-2.5W個(gè)純HTTP的并發(fā)連接(只是理論上)���,如果代理的是https��,則允許的最大并發(fā)數(shù)量要小的多�。前端maxconn默認(rèn)值為2000�,非常有必要將其增加幾倍。一般代理純http服務(wù)時(shí)���,如果后端能處理及時(shí)��,這里設(shè)置20000以上都不會(huì)有什么問題��。以上只是大致估算代理能力�,實(shí)際設(shè)置時(shí)必須根據(jù)后端處理能力以及haproxy自身能力設(shè)置前端maxconn���,否則將前端接進(jìn)來后端也無法立即處理��。
<4> 后端所有服務(wù)器的maxconn值之和應(yīng)接近前端的maxconn值����,計(jì)算兩者差距時(shí),還需要考慮后端的等待隊(duì)列長(zhǎng)度maxqueue��。其中和靜態(tài)web服務(wù)器的maxconn可以設(shè)置大一些�����。
haproxy按需修改后配置說明
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 20000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
spread-checks 2
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
timeout http-request 2s
timeout queue 3s
timeout connect 1s
timeout client 10s
timeout server 2s
timeout http-keep-alive 10s
timeout check 2s
maxconn 18000
frontend http-in
bind 0.0.0.0:80 # 表示haproxy監(jiān)聽所有地址��,監(jiān)聽的端口為80
mode http
log global
capture request header Host len 20
capture request header Referer len 60
####### 定義訪問控制�����,表示url以.css .js .html .php結(jié)尾的分別調(diào)度到哪臺(tái)服務(wù)器上訪問 #########
#ACL本意是access control list(訪問控制列表)�����,用來定義一組黑名單或白名單�。
acl url_static path_beg -i /static /images /stylesheets
acl url_static path_end -i .jpg .jpeg .gif .png .ico .bmp .css .js
acl url_static path_end -i .html .htm .shtml .shtm .pdf .mp3 .mp4 .rm .rmvb .txt
acl url_static path_end -i .zip .rar .gz .tgz .bz2 .tgz
####### usr_backend表示使用backend服務(wù),if表示如果滿足url_static這個(gè)條件就調(diào)度到這臺(tái)服務(wù)器上 ########
use_backend static_group if url_static
#不滿足則響應(yīng)backend的默認(rèn)動(dòng)態(tài)頁面
default_backend dynamic_group
backend static_group
balance roundrobin #haproxy反向代理調(diào)度算法����。如果后端是靜態(tài)web�����,建議使用roundrobin算法。
option http-keep-alive #分析并處理所有的request和response(默認(rèn))�����,當(dāng)后端為靜態(tài)web或靜態(tài)緩存服務(wù)器時(shí)���,使用http-keep-alive模型�����。由于響應(yīng)速度快���,頻繁建立tcp連接的代價(jià)比較大;
http-reuse safe #開啟 haproxy 連接重用功能�����,safe:這是建議使用的策略�����。
option httpchk GET /index.html #開啟 haproxy 健康檢查,本例是基于http協(xié)議檢查�。默認(rèn)會(huì)使用tcp協(xié)議進(jìn)行檢查,如果要基于其它協(xié)議檢查���,需要使用協(xié)議對(duì)應(yīng)的option指令顯式指定要檢查的對(duì)象��。且前提是server中必須指定check��,這是控制檢查與否的開關(guān)�。
http-check expect status 200 #使用http-check expect指定要檢查到狀態(tài)碼200才認(rèn)為健康���。如果不指定http-check expect指令��,那么基于http協(xié)議檢查的時(shí)候���,只要狀態(tài)碼為2xx或3xx都認(rèn)為是健康的。
server staticsrv1 192.168.100.62:80 check rise 1 maxconn 5000 #check設(shè)置的是是否開啟健康檢查功能�,以及檢查的時(shí)間間隔、判斷多少次不健康后就認(rèn)為后端下線了以及成功多少次后認(rèn)為后端重新上線了�。
server staticsrv2 192.168.100.63:80 check rise 1 maxconn 5000 #rise :設(shè)定健康狀態(tài)檢查中,某離線的server從離線狀態(tài)轉(zhuǎn)換至正常狀態(tài)需要成功檢查的次數(shù)����;
#maxconn :指定此服務(wù)器接受的最大并發(fā)連接數(shù)����;如果發(fā)往此服務(wù)器的連接數(shù)目高于此處指定的值��,其將被放置于請(qǐng)求隊(duì)列���,以等待其它連接被釋放;
backend dynamic_group
cookie appsrv insert nocache #向響應(yīng)報(bào)文中插入了一個(gè)cookie��,保證被調(diào)度過的服務(wù)端和客戶端能保持會(huì)話�����。
balance roundrobin #如果后端需要保持會(huì)話信息�,但又不使用cookie時(shí),可以使用源地址hash算法source��,保證將同一客戶端引導(dǎo)到同一后端服務(wù)器上�����。如果使用cookie��,則可以使用roundrobin或leastconn算法�。源地址hash算法����,一般只在沒有辦法的時(shí)候但又要調(diào)度到同一后端服務(wù)器時(shí)���,才作為最后手段���。
option http-server-close #處理完第一個(gè)response后關(guān)閉和server端的連接,但和客戶端的連接仍然保持����,后端為動(dòng)態(tài)應(yīng)用程序服務(wù)器組建議使用此模式。
option httpchk GET /index.php #設(shè)置通過獲取index.php來做健康狀況檢查
http-check expect status 200 #使用http-check expect指定要檢查到狀態(tài)碼200才認(rèn)為健康����。
server appsrv1 192.168.100.60:80 check rise 1 maxconn 3000 cookie appsrv1 #cookie :為指定server設(shè)定cookie值,此處指定的值將在請(qǐng)求入站時(shí)被檢查�����,第一次為此值挑選的server將在后續(xù)的請(qǐng)求中被選中�,其目的在于實(shí)現(xiàn)持久連接的功能;
server appsrv2 192.168.100.61:80 check rise 1 maxconn 3000 cookie appsrv2
listen report_stats
bind 0.0.0.0:8081 #監(jiān)聽端口
stats refresh 30s #統(tǒng)計(jì)頁面自動(dòng)刷新時(shí)間
stats enable #啟用管理界面
stats hide-version #隱藏統(tǒng)計(jì)頁面上HAProxy的版本信息
stats uri /hastats #統(tǒng)計(jì)頁面url
stats realm "pls enter your name" #統(tǒng)計(jì)頁面密碼框上提示文本
stats auth admin:admin #統(tǒng)計(jì)頁面用戶名和密碼設(shè)置
stats admin if TRUE #如果登錄成功就可以管理在線服務(wù)器
##### 定義錯(cuò)誤頁面 #####
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
上面的配置中:
配置nginx和php+php-fpm
yum -y install nginx php php-fpm
為了區(qū)分�����,分別為nginx1/nginx2的index.php����、nginx3/nginx4的index.html文件中加入響應(yīng)的主機(jī)來源提示,并在php文件中設(shè)置cookie項(xiàng)��。其中index.php的內(nèi)容參考如下:
response from webapp 192.168.100.60
".$_SERVER['SERVER_ADDR'].""."
";
echo "Server Name: "."".$_SERVER['SERVER_NAME'].""."
";
echo "SESSIONNAME: "."".session_name().""."
";
echo "SESSIONID: "."".session_id().""."
";
?>
測(cè)試�����。其中php頁面返回內(nèi)容大致如此:
參考文檔
分享文章:haproxy反向代理功能配置
本文鏈接:
http://weahome.cn/article/gcsdsc.html
重慶分公司
重慶分公司
