资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

HAProxy安装和常用命令

创作时间:

作者:

@小白创作中心

HAProxy安装和常用命令

引用

来源

http://www.cdweb.net/article/gjedpe.html

HAProxy是一个高性能的TCP/HTTP负载均衡器及代理服务器，广泛应用于Web应用的流量分发和高可用性架构中。本文将详细介绍HAProxy的两种安装方式（YUM和编译）及其配置步骤，帮助读者快速掌握HAProxy的部署和使用。

YUM安装HAProxy

CentOS自带了HAProxy，但可能版本比较老。可以在IUS源上找到稳定版的HAProxy。

配置YUM源

cat > /etc/yum.repos.d/ius-7.repo << EOF
[ius]
name = IUS for Enterprise Linux 7 - $basearch
baseurl = https://repo.ius.io/7/$basearch/
enabled = 1
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
[ius-debuginfo]
name = IUS for Enterprise Linux 7 - $basearch - Debug
baseurl = https://repo.ius.io/7/$basearch/debug/
enabled = 0
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
[ius-source]
name = IUS for Enterprise Linux 7 - Source
baseurl = https://repo.ius.io/7/src/
enabled = 0
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
EOF

清理、更新和快速生成YUM缓存

yum clean all
yum update
yum makecache fast

查看系统中HAProxy版本

yum list | grep haproxy

安装HAProxy 18u

yum install haproxy18u -y

编译安装HAProxy

编译安装HAProxy时，可以借助于PCRE环境，该环境下编译时借助正则表达式分析编译速度会快很多，但是没有该环境也可以安装。

安装PCRE和PCRE开发库

yum -y install pcre pcre-devel

创建HAProxy运行的用户和组

groupadd -r haproxy
useradd -g haproxy -M -s /sbin/nologin haproxy

编译安装HAProxy

# 下载地址: http://www.haproxy.org/
# 解压：
tar zxf haproxy-1.8.23.tar.gz -C /usr/local
# 编译安装：
cd /usr/local/haproxy-1.8.23
make TARGET=linux3100 ARCH=x86_64 PREFIX=/usr/local/haproxy USE_PCRE=1
make install PREFIX=/usr/local/haproxy

说明：

make时需要使用TARGET指定内核及版本，可以通过uname -r来查看，版本如下：

- linux22     for Linux 2.2
- linux24     for Linux 2.4 and above (default)
- linux24e    for Linux 2.4 with support for a working epoll (> 0.21)
- linux26     for Linux 2.6 and above
- linux2628   for Linux 2.6.28, 3.x, and above (enables splice and tproxy)
- solaris     for Solaris 8 or 10 (others untested)
- freebsd     for FreeBSD 5 to 10 (others untested)
- netbsd      for NetBSD
- osx         for Mac OS/X
- openbsd     for OpenBSD 5.7 and above
- aix51       for AIX 5.1
- aix52       for AIX 5.2
- cygwin      for Cygwin
- haiku       for Haiku
- generic     for any other OS or version.
- custom      to manually adjust every setting

使用ARCH指定架构，不过ARCH选项可省。使用USE_PCRE=1表示使用PCRE环境编译，加快编译速度。

编译安装完成后，只有3个目录：doc、share和sbin，sbin里面只有一个HAProxy的主程序HAProxy。

管理HAProxy服务

ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy
cd /usr/local/haproxy-1.8.23/examples
cp haproxy.init /etc/rc.d/init.d/haproxy
cd /etc/rc.d/init.d
chmod +x haproxy

设置HAProxy相关的配置文件

# 创建配置目录
mkdir /usr/local/haproxy/conf
# 创建主配置文件
touch /usr/local/haproxy/conf/haproxy.cfg
# 创建启动脚本配置目录
mkdir /etc/haproxy/
# 添加配置文件的软连接
ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg
# 创建日志目录
mkdir /usr/local/haproxy/log
# 创建日志文件
touch /usr/local/haproxy/log/haproxy.log
# 添加软连接
ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log
# 拷贝错误页面
cp -r /usr/local/haproxy-1.8.23/examples/errorfiles/ /usr/local/haproxy/
# 给错误页面添加软连接
ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles

配置HAProxy.cfg参数

vim /usr/local/haproxy/conf/haproxy.cfg

#---
# Global settings
#---
global
 log 127.0.0.1 local2   ###[err warning info debug]
 chroot /usr/local/haproxy
 pidfile /var/run/haproxy.pid ###haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
 maxconn 4000     ###最大连接数，默认4000
 user haproxy
 group haproxy
 daemon       ###创建1个进程进入deamon模式运行。此参数要求将运行模式设置为"daemon"

#---
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---
defaults
 mode http    ###默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
 log global   ###采用全局定义的日志
 option dontlognull  ###不记录健康检查的日志信息
 option httpclose  ###每次请求完毕后主动关闭http通道
 option httplog   ###日志类别http日志格式
 option forwardfor  ###如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip
 option redispatch  ###serverId对应的服务器挂掉后,强制定向到其他健康的服务器
 timeout connect 10000 #default 10 second timeout if a backend is not found
 timeout client 300000 ###客户端连接超时
 timeout server 300000 ###服务器连接超时
 maxconn  60000  ###最大连接数
 retries  3   ###3次连接失败就认为服务不可用，也可以通过后面设置

####################################################################
listen stats
  bind 0.0.0.0:1080   #监听端口
  stats refresh 30s   #统计页面自动刷新时间
  stats uri /stats   #统计页面url
  stats realm Haproxy Manager #统计页面密码框上提示文本
  stats auth admin:admin  #统计页面用户名和密码设置
  #stats hide-version   #隐藏统计页面上HAProxy的版本信息

#---
# main frontend which proxys to the backends
#---
frontend main
 bind 0.0.0.0:80
 acl url_static path_beg -i /static /p_w_picpaths /javascript /stylesheets
 acl url_static path_end -i .jpg .gif .png .css .js

 use_backend static if url_static  ###满足策略要求，则响应策略定义的backend页面
 default_backend dynamic   ###不满足则响应backend的默认页面

#---
# static backend for serving up p_w_picpaths, stylesheets and such
#---

backend static
 balance  roundrobin     ###负载均衡模式轮询
 server  static 127.0.0.1:80 check ###后端服务器定义

backend dynamic
 balance roundrobin
 server   websrv1 192.168.180.9:80 check maxconn 2000
 server   websrv2 192.168.180.4:80 check maxconn 2000

#---
# round robin balancing between the various backends
#---

errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http

启动HAProxy服务

# HAProxy配置文件语法检查
haproxy -c -f /usr/local/haproxy/conf/haproxy.cfg
Configuration file is valid
# HAProxy服务启动
systemctl start haproxy
# HAProxy服务开机自启动
chkconfig --add haproxy
chkconfig haproxy on
chkconfig --list | grep haproxy

设置HAProxy日志

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
# 添加：
local2.*                                                /var/log/haproxy.log

说明：
以上修改HAProxy日志会同时写入到/var/log/haproxy.log和/var/log/messages两个文件里，由于HAProxy日志量很多所以只让其写入到/var/log/haproxy.log文件需要修改/etc/rsyslog.conf文件这个配置：

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
更改为：
*.info;mail.none;authpriv.none;cron.none;local2.none               /var/log/messages      #这样只会写入到/var/log/haproxy.log

修改/etc/sysconfig/rsyslog：

# 修改”SYSLOGD_OPTIONS”参数
-c 2 使用兼容模式，默认是 -c 5；-r 开启远程日志；-m 0 标记时间戳，单位是分钟，0表示禁用该功能。
# 完整内容如下
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
#SYSLOGD_OPTIONS=""
SYSLOGD_OPTIONS="-c 2 -r -m 0"
#SYSLOGD_OPTIONS="-c 2 -r -m 0"
&~

# 重新启动rsyslog服务
systemctl restart rsyslog.service

测试

打开浏览器打开HAProxy监控页面，192.168.246.168:1080/stats，账号：admin，密码：admin

查看HAProxy的log：tail -f /var/log/haproxy.log

HAProxy常用命令

# 检查配置文件语法
haproxy -c -f /etc/haproxy/haproxy.cfg

# 以daemon模式启动，以systemd管理的daemon模式启动
haproxy -D -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]
haproxy -Ds -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]

# 启动调试功能，将显示所有连接和处理信息在屏幕
haproxy -d -f /etc/haproxy/haproxy.cfg

# restart。需要使用st选项指定pid列表
haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -st `cat /var/run/haproxy.pid`

# graceful restart，即reload。需要使用sf选项指定pid列表
haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -sf `cat /var/run/haproxy.pid`

# 显示HAProxy编译和启动信息
haproxy -vv

参考文档

HAProxy（一）安装和配置
安装HAProxy和HAProxy命令