~~~
frontend http_80_in
bind 0.0.0.0:80
mode http #http 的7層模式
log global #應用全局的日志設置
option httplog #啟用http的log
option httpclose
option forwardfor
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
default_backend appserver #設置請求默認轉發的后端服務池,
~~~
說明:
1、bind
bind [<address>]:<port_range> [, ...] [param*]
該指令還可以用在listen段中
案例:
bind :80,:443
bind 10.0.0.1:10080,10.0.0.1:10443
bind *:443 ssl crt /opt/CA/boke.51yuki.cn.pem
redirect scheme https if !{ ssl_fc } (全站https)
2、 capture request header
capture request header <name> len <length>
該指令用來捕獲請求頭的值,并記錄到日志里
案例:
capture request header Host len 15
capture request header X-Forwarded-For len 15
capture request header Referer len 15
3、 capture response header
該指令用來捕獲響應頭的值
案例:
capture response header Content-length len 9
capture response header Location len 15
4、default_backend
指定使用的默認后端backend
~~~
backend blog_server_backend
balance uri
hash-type consistent
option redispatch
mode http
cookie BLOGSID insert nocache
option httpchk HEAD /test3.html HTTP/1.1\r\nHost:\ boke.51yuki.cn
server blog1 192.168.20.132:8082 check inter 3000 rise 3 fall 3 weight 2 cookie blog1 maxconn 2000
server blog2 192.168.20.133:8082 check inter 3000 rise 3 fall 3 weight 1 cookie blog2 maxconn 2000
~~~
說明:
1、balance
用來定義負載均衡算法
* roundrobin 基于權重進行的輪叫,在服務器的性能分布經較均勻時這是一種最公平的,最合量的算法
* static-rr 基于權重的輪叫,此算法是靜態的,在運行時調整其服務權重不會生效
* source 基于請求源IP的算法,此算法對請求的源IP時行hash運算,然后將結果與后端服務器的權理總數相除后轉發至某臺匹配的后端服務器,這種方法可以使用一個客戶端IP的請求始終轉發到特定的后端服務器。
* uri 此算法對部分(?號之前)或整個URL進行hash運算,再經過與服務器的總權重要除,最后轉發到某臺匹配的后端服務器上
* uri_param 此算法會椐據URL路徑中的參數時行轉發,同一個用戶的請求始終分發到同一臺機器上,如果有多個參數,需要指定用哪個參數
* hdr 此算法根據httpd的header頭的字段進行轉發(比如User-Agent、Host等),如果指定的httpd頭名稱不存在,則使用roundrobin算法進行策略轉發。
2、cookie
cookie <name> [ rewrite | insert | prefix ] [ indirect ] [ nocache ]
[ postonly ] [ preserve ] [ httponly ] [ secure ]
[ domain <domain> ]* [ maxidle <idle> ] [ maxlife <life> ]
[ dynamic ]
[ rewrite | insert | prefix ] /*三者互斥,只能選一*/ (insert最為常用)
rewrite //表示cookie由服務器生成并且haproxy會在其值中注入該服務器的標識符;此關鍵字不能在HTTP隧道模式下工作。
insert //表示如果客戶端沒有cookie信息且有權限訪問服務器時,持久性cookie必須通過haproxy穿插在服務器的響應報文中。當服務器收到相同名稱的cookie并且沒有“preserve(保存)”選項時,將會移除之前已存的cookie信息。因此,insert可視作"rewrite"的升級版。cookie信息僅僅作為會話cookie且不會存到客戶端的磁盤上。默認除非加了“indirect(間接)”選項,否則服務器端會看到客戶端端發送的cookie信息。由于緩存的影響,最好加上“nocache”或“postonly”選項。
prefix //表示不依賴專用的cookie做持久性,而是依賴現成的。用在某些特殊的場景,如客戶端不支持一個以上的cookie和應用程序需求它。每當服務器建立一個名為<name>的cookie時,它將以服務器的標識符和分隔符為前綴。來自于客戶端的請求報文中的前綴將會被刪除以便服務器端能識別出它所發出的cookie,由于請求和響應報文都被修改過,所以此模式不能工作在隧道模式中。且不能和“indirect”共用,否則服務器端更新的cookie將不會被發到客戶端.
案例:
cookie SRV insert indirect nocache
cookie SRV insert postonly indirect
3、server
server <name> <address>[:[port]] [param*]
說明:
name:為后端真實服務器指定一個內部名稱,隨便這下義一個即可。
address:后端真實服務器的iP地址或主機名。
port:指定連接請求發往真實服務器時的目標端口,在未設定時,將使用客戶端請求時的同一端口。
[param*]參數有如下
check: 表示啟用對后端服務器執行健康檢查(默認為tcp檢查)
說明:比如后端服務器有多個IP,我們也可以通過檢測其他的ip和port
inter 健康狀態檢查的時間間隔,單位為毫秒
rise:設置人故障狀態轉換至正常狀態需要成功檢查的次數,如 rise 2:表示2次檢查正確就認為此服務器可用。
fall:設置后端服務器從正常狀態轉換為不可用狀態需要檢查的次數,如 fall 3表示3 次檢查失敗就認為此服務器不可用。
cookie:為指定的后端服務器設定cookie值,此外指定的值將在請求入站時被檢查,第一次為此值挑選的后端服務器將在后續的請求中一直被選中,其目的在于實現持久連接的功能。
weight: 設置后端真實服務器的權重,默認為1,最大為256,設置0表示不參與負載均衡
maxconn: 設置每個backend的server進程可接受的最大并發連接數
backup:設置后端真實服務器的備份服器,僅僅在后端所有真實服務器均不可用的情況下才啟用。
4、option httpchk
設置健康狀態檢查的方式
~~~
listen admin_status #Frontend和Backend的組合體,監控組的名稱,按需自定義名稱
bind 0.0.0.0:8888 #監聽端口
mode http #http的7層模式
log 127.0.0.1 local3 err #錯誤日志記錄
stats refresh 5s #每隔5秒自動刷新監控頁面
stats uri /admin?stats #監控頁面的url訪問路徑
stats realm itnihao\ welcome #監控頁面的提示信息
stats auth admin:admin #監控頁面的用戶和密碼admin,可以設置多個用戶名
stats auth admin1:admin1 #監控頁面的用戶和密碼admin1
stats hide-version #隱藏統計頁面上的HAproxy版本信息
stats admin if TRUE #手工啟用/禁用,后端服務器(haproxy-1.4.9以后版本)
~~~
