使用場景

假如要實現(xiàn)這樣的環(huán)境：haproxy反向代理4個nginx節(jié)點，nginx1和nginx2結(jié)合php提供動態(tài)web服務(wù)，nginx3和nginx4提供靜態(tài)web服務(wù)。如下圖：

成都創(chuàng)新互聯(lián)公司專注于全南企業(yè)網(wǎng)站建設(shè),成都響應式網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。全南網(wǎng)站建設(shè)公司,為全南等地區(qū)提供建站服務(wù)。全流程按需定制，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

由于默認配置文件中和超時時間相關(guān)的設(shè)置比較不合理，所以建議修改這些時間。另外還有些建議開啟或關(guān)閉的的項也盡量開啟或關(guān)閉。

haproxy配置說明

關(guān)于 haproxy 安裝與配置，可詳見HaProxy安裝和常用命令

haproxy 默認配置說明

#查看默認 haproxy.cfg 配置文件
cat /usr/local/haproxy/conf/haproxy.cfg

global
    log         127.0.0.1 local2      # 需要設(shè)置/etc/rsyslog.conf加上local2設(shè)備的日志記錄級別和日志路徑
    chroot      /usr/local/haproxy    #這里通過編譯安裝到/usr/local/haproxy，yum安裝默認在/var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000                  # 這是前端對外的大連接數(shù)。代理http時，1G空閑內(nèi)存承載20000以上沒大問題
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy/stats  # 開啟動態(tài)查看、管理haproxy的狀態(tài)文件
                                         # 另外建議設(shè)置spread-checks全局項，且百分比建議為2-5之間
defaults
    mode                    http         # 7層http代理，另有4層tcp代理
    log                     global
    option                  httplog      # 在日志中記錄http請求、session信息等
    option                  dontlognull  # 不要在日志中記錄空連接
    option http-server-close             # 后端為動態(tài)應用程序建議使用http-server-close，后端為靜態(tài)建議使用http-keep-alive
    option forwardfor       except 127.0.0.0/8  # haproxy將在發(fā)往后端的請求中加上"X-Forwarded-For"首部字段
    option                  redispatch   # 當某后端down掉使得haproxy無法轉(zhuǎn)發(fā)攜帶cookie的請求到該后端時，將其轉(zhuǎn)發(fā)到別的后端上
    timeout http-request    10s     # 此為等待客戶端發(fā)送完整請求的大時長，應該設(shè)置較短些防止洪水***，如設(shè)置為2-3秒
                                    # haproxy總是要求一次請求或響應全部發(fā)送完成后才會處理、轉(zhuǎn)發(fā)，
    timeout queue           1m      # 請求在隊列中的大時長，1分鐘太長了。設(shè)置為10秒都有點長，10秒請求不到資源客戶端會失去耐心
    timeout connect         10s     # haproxy和服務(wù)端建立連接的大時長，設(shè)置為1秒就足夠了。局域網(wǎng)內(nèi)建立連接一般都是瞬間的
    timeout client          1m      # 和客戶端保持空閑連接的超時時長，在高并發(fā)下可稍微短一點，可設(shè)置為10秒以盡快釋放連接
    timeout server          1m      # 和服務(wù)端保持空閑連接的超時時長，局域網(wǎng)內(nèi)建立連接很快，所以盡量設(shè)置短一些，特別是并發(fā)時，如設(shè)置為1-3秒
    timeout http-keep-alive 10s     # 和客戶端保持長連接的大時長。優(yōu)先級高于timeout http-request高于timeout client
    timeout check           10s     # 和后端服務(wù)器成功建立連接后到最終完成檢查的時長(不包括建立連接的時間，只是讀取到檢查結(jié)果的時長)，
                                    # 可設(shè)置短一點，如1-2秒
    maxconn                 3000    # 默認和前段的大連接數(shù)，但不能超過global中的maxconn硬限制數(shù)

說明??：

（1）haproxy是單進程、事件驅(qū)動模型的軟件，單進程下工作效率已經(jīng)非常好，不建議開啟的多進程/多實例。

（2）maxconn指令控制大并發(fā)連接數(shù)，可以在多處設(shè)置，設(shè)置位置不同，代表意義不同：

  <1> 設(shè)置在global段或frontend/listen/defaults段的maxconn代表的是和客戶端(即frontend)的大連接并發(fā)數(shù)；其中g(shù)lobal段的值是硬限制，frontend/listen/defaults段的maxconn值不能超過global段的值。

  <2> 設(shè)置在server指令中時，代表的是haproxy和某臺后端服務(wù)器維持的大并發(fā)連接數(shù)。

  <3> 前端的大并發(fā)數(shù)(即global段的maxconn)可以根據(jù)內(nèi)存來估算，haproxy為每個連接維持兩個緩存區(qū)，每個大致16K左右，加上一些額外數(shù)據(jù)，共約33-34K左右，因此理論上1G的空閑內(nèi)存能維持2W-2.5W個純HTTP的并發(fā)連接(只是理論上)，如果代理的是https，則允許的大并發(fā)數(shù)量要小的多。前端maxconn默認值為2000，非常有必要將其增加幾倍。一般代理純http服務(wù)時，如果后端能處理及時，這里設(shè)置20000以上都不會有什么問題。以上只是大致估算代理能力，實際設(shè)置時必須根據(jù)后端處理能力以及haproxy自身能力設(shè)置前端maxconn，否則將前端接進來后端也無法立即處理。

  <4> 后端所有服務(wù)器的maxconn值之和應接近前端的maxconn值，計算兩者差距時，還需要考慮后端的等待隊列長度maxqueue。其中和靜態(tài)web服務(wù)器的maxconn可以設(shè)置大一些。

haproxy按需修改后配置說明

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     20000
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy/stats
    spread-checks 2
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    timeout http-request    2s
    timeout queue           3s
    timeout connect         1s
    timeout client          10s
    timeout server          2s
    timeout http-keep-alive 10s
    timeout check           2s
    maxconn                 18000 

frontend http-in
    bind             0.0.0.0:80                 # 表示haproxy監(jiān)聽所有地址，監(jiān)聽的端口為80
    mode             http
    log              global
    capture request  header Host len 20
    capture request  header Referer len 60
    ####### 定義訪問控制，表示url以.css .js .html .php結(jié)尾的分別調(diào)度到哪臺服務(wù)器上訪問 #########
    #ACL本意是access control list(訪問控制列表)，用來定義一組黑名單或白名單。
    acl url_static   path_beg  -i /static /images /stylesheets     
    acl url_static   path_end  -i .jpg .jpeg .gif .png .ico .bmp .css .js
    acl url_static   path_end  -i .html .htm .shtml .shtm .pdf .mp3 .mp4 .rm .rmvb .txt
    acl url_static   path_end  -i .zip .rar .gz .tgz .bz2 .tgz
    ####### usr_backend表示使用backend服務(wù)，if表示如果滿足url_static這個條件就調(diào)度到這臺服務(wù)器上 ########
    use_backend      static_group   if url_static
    #不滿足則響應backend的默認動態(tài)頁面
    default_backend  dynamic_group

backend static_group
    balance            roundrobin        #haproxy反向代理調(diào)度算法。如果后端是靜態(tài)web，建議使用roundrobin算法。
    option             http-keep-alive   #分析并處理所有的request和response（默認），當后端為靜態(tài)web或靜態(tài)緩存服務(wù)器時，使用http-keep-alive模型。由于響應速度快，頻繁建立tcp連接的代價比較大；
    http-reuse         safe              #開啟 haproxy 連接重用功能，safe：這是建議使用的策略。
    option httpchk     GET /index.html   #開啟 haproxy 健康檢查，本例是基于http協(xié)議檢查。默認會使用tcp協(xié)議進行檢查，如果要基于其它協(xié)議檢查，需要使用協(xié)議對應的option指令顯式指定要檢查的對象。且前提是server中必須指定check，這是控制檢查與否的開關(guān)。
    http-check expect  status 200        #使用http-check expect指定要檢查到狀態(tài)碼200才認為健康。如果不指定http-check expect指令，那么基于http協(xié)議檢查的時候，只要狀態(tài)碼為2xx或3xx都認為是健康的。
    server staticsrv1  192.168.100.62:80 check rise 1 maxconn 5000  #check設(shè)置的是是否開啟健康檢查功能，以及檢查的時間間隔、判斷多少次不健康后就認為后端下線了以及成功多少次后認為后端重新上線了。
    server staticsrv2  192.168.100.63:80 check rise 1 maxconn 5000  #rise <count>：設(shè)定健康狀態(tài)檢查中，某離線的server從離線狀態(tài)轉(zhuǎn)換至正常狀態(tài)需要成功檢查的次數(shù)；
                                                                    #maxconn <maxconn>：指定此服務(wù)器接受的大并發(fā)連接數(shù)；如果發(fā)往此服務(wù)器的連接數(shù)目高于此處指定的值，其將被放置于請求隊列，以等待其它連接被釋放；
backend dynamic_group
    cookie appsrv insert nocache      #向響應報文中插入了一個cookie，保證被調(diào)度過的服務(wù)端和客戶端能保持會話。
    balance roundrobin                #如果后端需要保持會話信息，但又不使用cookie時，可以使用源地址hash算法source，保證將同一客戶端引導到同一后端服務(wù)器上。如果使用cookie，則可以使用roundrobin或leastconn算法。源地址hash算法，一般只在沒有辦法的時候但又要調(diào)度到同一后端服務(wù)器時，才作為最后手段。
    option http-server-close          #處理完第一個response后關(guān)閉和server端的連接，但和客戶端的連接仍然保持，后端為動態(tài)應用程序服務(wù)器組建議使用此模式。
    option httpchk     GET /index.php #設(shè)置通過獲取index.php來做健康狀況檢查
    http-check expect  status 200     #使用http-check expect指定要檢查到狀態(tài)碼200才認為健康。
    server appsrv1 192.168.100.60:80  check rise 1 maxconn 3000 cookie appsrv1  #cookie <value>：為指定server設(shè)定cookie值，此處指定的值將在請求入站時被檢查，第一次為此值挑選的server將在后續(xù)的請求中被選中，其目的在于實現(xiàn)持久連接的功能；
    server appsrv2 192.168.100.61:80  check rise 1 maxconn 3000 cookie appsrv2

listen report_stats
        bind 0.0.0.0:8081                        #監(jiān)聽端口
        stats refresh 30s                  #統(tǒng)計頁面自動刷新時間 
        stats enable                       #啟用管理界面
        stats hide-version                 #隱藏統(tǒng)計頁面上HAProxy的版本信息
        stats uri    /hastats              #統(tǒng)計頁面url 
        stats realm  "pls enter your name" #統(tǒng)計頁面密碼框上提示文本 
        stats auth   admin:admin           #統(tǒng)計頁面用戶名和密碼設(shè)置 
        stats admin  if TRUE               #如果登錄成功就可以管理在線服務(wù)器

##### 定義錯誤頁面 #####
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http

上面的配置中：

• （1）靜態(tài)請求將分配給static_group并進行roundrobin調(diào)度，同時通過獲取index.html來做健康狀況檢查，此外還設(shè)置了haproxy和后端連接重用的功能。

• （2）動態(tài)請求將分配給dynamic_group并進行roundrobin調(diào)度，但是向響應報文中插入了一個cookie，保證被調(diào)度過的服務(wù)端和客戶端能保持會話。此外還設(shè)置了通過獲取index.php來做健康狀況檢查。

配置nginx和php+php-fpm

yum -y install nginx php php-fpm

為了區(qū)分，分別為nginx1/nginx2的index.php、nginx3/nginx4的index.html文件中加入響應的主機來源提示，并在php文件中設(shè)置cookie項。其中index.php的內(nèi)容參考如下：

<h2>response from webapp 192.168.100.60</h2>
<?php
    session_start();
    echo "Server IP: "."<font color=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>";
    echo "Server Name: "."<font color=red>".$_SERVER['SERVER_NAME']."</font>"."<br>";
    echo "SESSIONNAME: "."<font color=red>".session_name()."</font>"."<br>";
    echo "SESSIONID: "."<font color=red>".session_id()."</font>"."<br>";
?>

測試。其中php頁面返回內(nèi)容大致如此：

參考文檔

• haproxy配置示例和需要考慮的問題

• HAProxy用法詳解 全網(wǎng)最詳細中文文檔

• HAproxy（二）動靜分離

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享標題：haproxy反向代理功能配置-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源：http://aaarwkj.com/article42/jeshc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、響應式網(wǎng)站、小程序開發(fā)、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)