HaProxy安裝和常用命令

原創 品鑑初心 2020-02-20 15:06

安裝haproxy

對於 haproxy 安裝,網上有大量的資源可以參考,最常見的是使用 yum 和 編譯安裝兩種方式。

yum 安裝 haproxy

CentOS自帶了haproxy,但可能版本比較老。可以在IUS源上找到穩定版的haproxy。

主要步驟如下:

(1)配置yum源

cat <<eof>/etc/yum.repos.d/ius-7.repo
[ius]
name = IUS for Enterprise Linux 7 - $basearch
baseurl = https://repo.ius.io/7/$basearch/
enabled = 1
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
[ius-debuginfo]
name = IUS for Enterprise Linux 7 - $basearch - Debug
baseurl = https://repo.ius.io/7/$basearch/debug/
enabled = 0
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
[ius-source]
name = IUS for Enterprise Linux 7 - Source
baseurl = https://repo.ius.io/7/src/
enabled = 0
repo_gpgcheck = 0
gpgcheck = 1
gpgkey = https://repo.ius.io/RPM-GPG-KEY-IUS-7
eof

(2)清理、更新和快速生成 yum 緩存

yum clean all
yum update
yum makecache fast

(3)查看下系統中haproxy版本有哪些

yum list|grep haproxy

(4)yum安裝 haproxy18u

#這裏安裝 haproxy18u 

yum install haproxy18u -y

編譯安裝 haproxy

編譯安裝haproxy時,可以藉助於pcre環境,該環境下編譯時藉助正則表達式分析編譯速度會快很多,但是沒有該環境也可以安裝。

主要步驟如下:

(1)安裝 pcre pcre-devel

yum -y install pcre pcre-devel

(2)創建haproxy運行的用戶和組

groupadd -r haproxy
useradd -g haproxy -M -s /sbin/nologin haproxy

(3)編譯安裝haproxy

#下載地址:
http://www.haproxy.org/ 
#解壓:
tar zxf haproxy-1.8.23.tar.gz -C /usr/local
#編譯安裝:
cd /usr/local/haproxy-1.8.23
make TARGET=linux3100 ARCH=x86_64 PREFIX=/usr/local/haproxy USE_PCRE=1
make install PREFIX=/usr/local/haproxy

說明⚠️:

make時需要使用TARGET指定內核及版本,可以通過uname -r來查看,版本如下:

- linux22     for Linux 2.2
- linux24     for Linux 2.4 and above (default)
- linux24e    for Linux 2.4 with support for a working epoll (> 0.21)
- linux26     for Linux 2.6 and above
- linux2628   for Linux 2.6.28, 3.x, and above (enables splice and tproxy)
- solaris     for Solaris 8 or 10 (others untested)
- freebsd     for FreeBSD 5 to 10 (others untested)
- netbsd      for NetBSD
- osx         for Mac OS/X
- openbsd     for OpenBSD 5.7 and above
- aix51       for AIX 5.1
- aix52       for AIX 5.2
- cygwin      for Cygwin
- haiku       for Haiku
- generic     for any other OS or version.
- custom      to manually adjust every setting

使用ARCH指定架構,不過ARCH選項可省。使用USE_PCRE=1表示使用PCRE環境編譯,加快編譯速度。

本文的操作系統內核版本爲3.10.0,TARGET指定爲 linux2628。我這邊使用 linux3100 也沒有報錯~

編譯安裝完成後,只有3個目錄:doc、share和sbin,sbin裏面只有一個haproxy的主程序haproxy。

(4)管理haproxy服務

ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy
cd /usr/local/haproxy-1.8.23/examples
cp haproxy.init /etc/rc.d/init.d/haproxy
cd /etc/rc.d/init.d
chmod +x haproxy

(5)設置haproxy相關的配置文件

#創建配置目錄
mkdir /usr/local/haproxy/conf 
#創建主配置文件
touch /usr/local/haproxy/conf/haproxy.cfg
#創建啓動腳本配置目錄
mkdir /etc/haproxy/  
#添加配置文件的軟連接
ln -s /usr/local/haproxy/conf/haproxy.cfg /etc/haproxy/haproxy.cfg 
#創建日誌目錄
mkdir /usr/local/haproxy/log
#創建日誌文件
touch /usr/local/haproxy/log/haproxy.log
#添加軟連接
ln -s /usr/local/haproxy/log/haproxy.log /var/log/haproxy.log  
#拷貝錯誤頁面
cp -r /usr/local/haproxy-1.8.23/examples/errorfiles/ /usr/local/haproxy/
#給錯誤頁面添加軟連接
ln -s /usr/local/haproxy/errorfiles /etc/haproxy/errorfiles

(6)配置haproxy.cfg參數

#編輯 haproxy.cfg 配置文件
vim /usr/local/haproxy/conf/haproxy.cfg    

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
 log 127.0.0.1 local2   ###[err warning info debug] 
 chroot /usr/local/haproxy
 pidfile /var/run/haproxy.pid ###haproxy的pid存放路徑,啓動進程的用戶必須有權限訪問此文件 
 maxconn 4000     ###最大連接數,默認4000
 user haproxy
 group haproxy
 daemon       ###創建1個進程進入deamon模式運行。此參數要求將運行模式設置爲"daemon"

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will 
# use if not designated in their block
#---------------------------------------------------------------------
defaults
 mode http    ###默認的模式mode { tcp|http|health },tcp是4層,http是7層,health只會返回OK
 log global   ###採用全局定義的日誌
 option dontlognull  ###不記錄健康檢查的日誌信息
 option httpclose  ###每次請求完畢後主動關閉http通道 
 option httplog   ###日誌類別http日誌格式 
 option forwardfor  ###如果後端服務器需要獲得客戶端真實ip需要配置的參數,可以從Http Header中獲得客戶端ip 
 option redispatch  ###serverId對應的服務器掛掉後,強制定向到其他健康的服務器
 timeout connect 10000 #default 10 second timeout if a backend is not found
 timeout client 300000 ###客戶端連接超時
 timeout server 300000 ###服務器連接超時
 maxconn  60000  ###最大連接數
 retries  3   ###3次連接失敗就認爲服務不可用,也可以通過後面設置 
####################################################################
listen stats
  bind 0.0.0.0:1080   #監聽端口 
  stats refresh 30s   #統計頁面自動刷新時間 
  stats uri /stats   #統計頁面url 
  stats realm Haproxy Manager #統計頁面密碼框上提示文本 
  stats auth admin:admin  #統計頁面用戶名和密碼設置 
  #stats hide-version   #隱藏統計頁面上HAProxy的版本信息
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
 bind 0.0.0.0:80
 acl url_static path_beg -i /static /p_w_picpaths /javascript /stylesheets
 acl url_static path_end -i .jpg .gif .png .css .js

 use_backend static if url_static  ###滿足策略要求,則響應策略定義的backend頁面
 default_backend dynamic   ###不滿足則響應backend的默認頁面

#---------------------------------------------------------------------
# static backend for serving up p_w_picpaths, stylesheets and such
#---------------------------------------------------------------------

backend static
 balance  roundrobin     ###負載均衡模式輪詢
 server  static 127.0.0.1:80 check ###後端服務器定義

backend dynamic
 balance roundrobin
 server   websrv1 192.168.180.9:80 check maxconn 2000
 server   websrv2 192.168.180.4:80 check maxconn 2000

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------

errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http

(7)啓動 haproxy 服務

#haproxy配置文件語法檢查
haproxy -c -f /usr/local/haproxy/conf/haproxy.cfg
Configuration file is valid 
#haproxy服務啓動
systemctl start haproxy
#haproxy服務開機自啓動
chkconfig --add haproxy
chkconfig haproxy on
chkconfig --list|grep haproxy

(8)設置haproxy日誌

#編輯/etc/rsyslog.conf 取消註釋:

$ModLoad imudp 
$UDPServerRun 514 
$ModLoad imtcp 
$InputTCPServerRun 514 
#添加:
local2.*                                                /var/log/haproxy.log

說明⚠️:

以上修改haproxy日誌會同時寫入到/var/log/haproxy.log/var/log/messages兩個文件裏,由於haproxy日誌量很多所以只讓其寫入到/var/log/haproxy.log文件需要修改/etc/rsyslog.conf文件這個配置:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
更改爲:
*.info;mail.none;authpriv.none;cron.none;local2.none               /var/log/messages      #這樣只會寫入到/var/log/haproxy.log

修改/etc/sysconfig/rsyslog

#修改”SYSLOGD_OPTIONS”參數
-c 2 使用兼容模式,默認是 -c 5;-r 開啓遠程日誌;-m 0 標記時間戳,單位是分鐘,0表示禁用該功能。
#完整內容如下
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
#SYSLOGD_OPTIONS=""
SYSLOGD_OPTIONS="-c 2 -r -m 0"
#SYSLOGD_OPTIONS="-c 2 -r -m 0"
&~
#重新啓動rsyslog服務
systemctl restart rsyslog.service

(9)測試

打開瀏覽器打開haproxy監控頁面,192.168.246.168:1080/stats,賬號:admin,密碼:admin

查看 haproxy 的log:tail -f /var/log/haproxy.log

擴展

haproxy常用命令:

# 檢查配置文件語法
haproxy -c -f /etc/haproxy/haproxy.cfg

# 以daemon模式啓動,以systemd管理的daemon模式啓動
haproxy -D -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]
haproxy -Ds -f /etc/haproxy/haproxy.cfg [-p /var/run/haproxy.pid]

# 啓動調試功能,將顯示所有連接和處理信息在屏幕
haproxy -d -f /etc/haproxy/haproxy.cfg

# restart。需要使用st選項指定pid列表
haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -st `cat /var/run/haproxy.pid`

# graceful restart,即reload。需要使用sf選項指定pid列表
haproxy -f /etc/haproxy.cfg [-p /var/run/haproxy.pid] -sf `cat /var/run/haproxy.pid`

# 顯示haproxy編譯和啓動信息
haproxy -vv

參考文檔

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【運維】 aws 記錄

aws ec默認用戶名 在aws中每個發佈版的默認用戶名不一樣,記錄一下。 每個 Linux 實例都使用默認的 Linux 系統用戶帳戶啓動。默認用戶名由您在啓動實例時指定的 AMI 確定。 對於 Amazon Linux 2 或 Amaz

原創 2024-03-05 02:07:37

帶你重走 TiDB TPS 提升 1000 倍的性能優化之旅

今天我們來聊一下數據庫的性能優化,第一部分簡單介紹一下性能優化的通用的方法,第二部分我們講一個實際案例。   性能優化這個事情核心只有一句話,用戶響應時間去哪兒了?性能優化很困難的原因在於,爲了定位用戶響應時間在各個模塊的分佈,需要對系統的

原創 2021-12-25 21:09:30

在docker中haproxy的安裝以及mysql的負載均衡配置

HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案 1 什麼是haproxy HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支

Linux就該這麼學 2021-09-04 21:21:32

HAProxy壓縮功能

#對響應給客戶端的報文進行壓縮,以節省網絡帶寬 #注:會佔用部分CPU性能,建議在後端服務器開啓壓縮功能,而非在HAProxy上開啓壓縮 compression algo gzip #啓用http協議中的壓縮機制gzip co

原創 2021-07-06 21:16:47

HAProxy Web服務器狀態監測

三種狀態監測方式: •基於四層的傳輸端口做狀態監測 server 172.18.200.103 172.18.200.103:80 check port 9000 addr 172.18.200.104 inter 3s fall 3

原創 2021-07-06 21:16:47

HAProxy修改報文首部

2.1以上版本 在http模式下,基於實際需求修改客戶端的請求報文與響應報文,通過http-request和http-response在請求報文添加或刪除字段 http-request add-header Date %T #請求

原創 2021-07-06 21:16:47

CentOS7 搭建高可用RabbitMQ集羣

高可用集羣架構 服務器設置 角色 IP 組件 node101 192.168.153.101 rabbitmq + haproxy + keepalived rnode102 192.168.153.102 rabbit

原創 2021-07-04 21:17:15

haproxy tcp 4層代理限速方案

global maxconn 20000 #最大連接數 ulimit-n 204800 #ulimit的數量限制 log 127.0.0.1 loca

原創 2021-05-29 21:10:10

haproxy 安裝與反向代理簡單配置

haproxy 下載 https://www.haproxy.org/#down 安裝參考: https://blog.csdn.net/keil_wang/article/details/89712380 tar xzvf haprox

原創 2021-04-04 21:19:38

haproxy 反向代理 未載入,因爲它的 MIME 類型 "text/html" 不是 "text/css"。connection: close without JavaScript enabled

最近配置 使用 haproxy 反向代理 另一臺機器的NGINX ,  出現了 如下的 錯誤: 從請求內容來看  命名返回了 200 了, 可是 有顯示連接關閉,而且 響應的 contenx-type 卻是: content-type:

原創 2021-04-04 09:19:02

工作幾年了,API 網關還不懂?

點擊關注公衆號,Java乾貨及時送達 譯者:蚊子squirrel 來源:www.jianshu.com/p/9fab0982c6bb 翻譯一篇API網關的文章,介紹了其三種角色:API

Java技術棧 2021-03-24 21:26:54

高可用RabbitMQ集羣的搭建及原理分析

前言 任何一個服務,如果僅僅是單機部署,那麼性能總是有上限的,RabbitMQ 也不例外,當單臺 RabbitMQ 服務處理消息的能力到達瓶頸時,可以通過集羣來實現高可用和負載均衡。 RabbitMQ 集羣知多少 通常情況下,在集羣中

亂世當空 2021-03-22 21:28:11

大雲製造 | 大雲軟負載均衡BC-SLB-C V1.0發佈!

友情提示:全文2000多文字,預計閱讀時間6分鐘 背 景 隨着雲計算及大數據技術的迅猛發展,流量和後臺複雜度越來越高,企業對負載均衡組件的需求越來越強烈。主流的雲服務提供商都在第一時間上線了相應的負載均衡服務。而相關的開源軟負載均衡

osc_5ijle82k 2021-02-03 21:23:12

Ceph RGW 高可用集羣

RGW 高可用 # 創建 rgw 2 [root@node1 my-cluster]# ceph-deploy rgw create node2 # 修改 rgw 端口 [root@node1 my-cluster]# cat cep

osc_idmmzkjc 2021-01-30 11:14:34

端口映射工具——HaProxy安裝和配置

端口映射工具——HaProxy安裝和配置 HAProxy是起到一個代理的作用:web緩存(加速)、反向代理、內容路由(根據流量及內容類型等將請求轉發至特定服務器)、轉碼器(將後端服務器的內容壓縮後傳輸給client端)。 HAPr

osc_s4durjz5 2021-01-30 11:11:03