cookie <name> [rewrite| insert | prefix] 使用场景:defaults listen backend
当我们的请求时动态站点是会哟cookie,就是当我们请求是动态页面数,会自动附在cookie信息,发送你感到动态服务器,还有session绑定,作用于一个域名或者一个域名下的url,
例子:
在backend webserver
balance roundrobin
cookie webserver(name) insert(插入的方式插入一个cookie) nocache(不缓存铭感数据)
server 172.16.249.100:80
server 172.16.249.200:80
要是我们想要cookie绑定,只需要在各个server后面加上cookie
server s1 172.16.249.100:80 cookie s1
server s2 172.16.249.200:80 cookie s2
注意:目的是session的绑定,就是第一次选定的server是谁,以后也不会变,所发的请求会发到同一个server
haroxy的工作模式:mode
httpd:调度httpd协议的服务器
会对应用层数据作深入分析,支持7层过滤,处理,装换等机制
tcp:非http协议的服务器调度,包括https
mode{http|tcp|health(健康状态监测)}
工作于: defaults frontend listen backend
例子:
frontend main
bind *;80
mode tcp| httpd
default_backend webserver
tcp模式:不会对应用层协议做任何检查
指定服务器代理的日志:
log global
2:log <address>
没一个代理都可以有一个log
捕获请求报文首部
capture rquest hesder host len 15 捕获以 host首部的15个字符
capture rquest hesder X-forwarded-For len 15
hash-type:
hash-type <method>
推荐对cache servers负载均衡调度
服务器端:eth0:172.16.249.229
Eth1:192.16.20.1
Server端:
Server1:192.168.20.2
Server1:192.168.20.3
定义显示stats页面:haproxy端
是在backend <name>中定义一个stats enable来显示状态页,
例子
frontend main
maxconn 6000:最大并发数
bind :80:绑定端口
default_backend webserver :调用下面的backend
backend webserver
balance roundrobin
# cookie webserver insert nocache 定义一个cookie的session绑定
#server s1 192.168.20.2 cookies1 check port 80 maxconn 4000 weight 2;cookie定义案例
#server s2 192.168.20.3 cookie s2 check port 80 maxconn 4000 weight 1; cokie定义案例
server s1 192.168.20.2check port 80 maxconn 4000 weight 2 :定义查看80的健康检查,最大并发数为4000 权重2
server s2 192.168.20.3check port 80 maxconn 2000 weight 1定义查看80的健康检查,最大并发数为4000 权重1
server b1 127.0.0.1:8080 backup check port 8080:做备份用,server不能工作时启用
stats enable :启用stats状态页
挺掉任意一个sever时,会变成红色
Active:后端服务器中的server
Backuo:后端中的备用backup,server
Stats定义方式:
backend public_www
server websrv1172.16.100.11:80
stats enable:启用stats状态页
stats hide-version:可以隐藏其版本号
stats scope . :stats作用的路径’.’当前路径
stats uri /haproxyadmin?stats:自定义路径,登陆
stats realm Haproxy\ Statistics 定义当你以用户密码登陆时会显示出来
stats auth statsadmin:password :定义用户:密码
stats auth statsmaster:password;定义用户:密码
例子2:
frontend main
maxconn 6000
bind :80
default_backend webserver
backend webserver
balance roundrobin
# cookie webserver insert nocache
server s1 192.168.20.2 check port 80 maxconn 4000 weight 2
server s2 192.168.20.3 check port 80 maxconn 2000 weight 1
server b1 127.0.0.1:8080 backup
stats enable
stats hide-version
stats uri /hap?stats
stats scope .
stats realm HAPprxy\ statistics
stats auth han:han
这样我们会就可以测试了
显示:
在输入账号和密码显示:
这个页面也可以实现管理haproxy的功能:stats admin {if | unless}<cond>
在指定的条件满足时启用统计报告页面的管理级别功能,它允许通过web接口启用或禁用服务器,不过,基于安全的角度考虑,统计报告页面应该尽可能为只读的。此外,如果启用了HAProxy的多进程模式,启用此管理级别将有可能导致异常行为。
目前来说,POST请求方法被限制于仅能使用缓冲区减去保留部分之外的空间,因此,服务器列表不能过长,否则,此请求将无法正常工作。因此,建议一次仅调整少数几个服务器。下面是两个案例,第一个限制了仅能在本机打开报告页面时启用管理级别功能,第二个定义了仅允许通过认证的用户使用管理级别功能。
backend stats_localhost:定义当你使用当前主机时,允许你可以管理
stats enable
stats admin if LOCALHOST
backend stats_auth:定义当你使用密码认证过后允许你管理haproxy
stats enable
stats auth haproxyadmin:password
stats admin if TRUE
在例子2最后加上 stats admin if TRUE(大写),在次登陆就可以管理haproxyle
我们也可以自己定义一个listen段,来定义其stats
例子
四、配置案例
4.1 http服务器配置示例
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the ‘-r‘ option tothe SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like thefollowing can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 30000
listen stats
mode http
bind 0.0.0.0:1080
stats enable
stats hide-version
stats uri /haproxyadmin?stats
stats realm Haproxy\ Statistics
stats auth admin:admin
stats admin if TRUE
frontend http-in
bind *:80
mode http
log global
option httpclose
option logasap
option dontlognull
capture request header Host len 20
capture request header Refererlen 60
default_backend servers
frontend healthcheck
bind :1099
mode http
option httpclose
option forwardfor
default_backend servers
backend servers
balance roundrobin
server websrv1 192.168.10.11:80 check maxconn 2000
server websrv2 192.168.10.12:80 check maxconn 2000
但是这样你登陆是会发现我们的权限也变小了
4.2 负载均衡MySQL服务的配置示例
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the ‘-r‘ option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
defaults
mode tcp
log global
option httplog
option dontlognull
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 600
listen stats
mode http
bind 0.0.0.0:1080
stats enable
stats hide-version
stats uri /haproxyadmin?stats
stats realm Haproxy\ Statistics
stats auth admin:admin
stats admin if TRUE
frontend mysql
bind *:3306
mode tcp
log global
default_backend mysqlservers
backend mysqlservers
balance leastconn
server dbsrv1 192.168.10.11:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300
server dbsrv2 192.168.10.12:3306 check port 3306 intval 2 rise 1 fall 2 maxconn 300