Описание конфигурационного файла HAProxy — haproxy.cfg

Материал из support.qbpro.ru
Версия от 01:44, 25 марта 2019; imported>Vix
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

HAProxy - Высокопроизводительный прокси/балансировщик для TCP соединений, с поддержкой протокола HTTP.

Конфигурирование HAProxy состоит из 3 основных частей:

Аргументы из командной строки, которые всегда имеют приоритет

  • «global» раздел конфигурационного файла, который устанавливает параметры для всего процесса

И разделов настройки проксирования в конфигурационном файле, "defaults", "listen", "frontend" and "backend"

  • "defaults" раздел определяет параметры по умолчанию для всех остальных разделов и являеться обизательным.
  • "frontend" раздел описывает набор интерфейсов для принятия соединений от клиентов(браузеров).
  • "backend" раздел описывает набор серверов, к которым будет подключаться прокси

для переадресации входящих соединений.

  • "listen" раздел описывает полный прокси с его внешним и внутренним

части объединенными в одном разделе(обедененое описание "frontend" и "backend" ). Как правило, полезна только для TCP трафикa.


Полный пример конфигурационного файла:

 global
 log 127.0.0.1   local0 notice
 #stats socket /tmp/stats
 maxconn 10000
 #chroot /usr/share/haproxy
 #nbproc 2
 user haproxy
 group haproxy
 daemon
 #debug
 #quiet

 defaultsglobal
 log 127.0.0.1   local0 notice
 #stats socket /tmp/stats
 maxconn 10000
 #chroot /usr/share/haproxy
 #nbproc 2
 user haproxy
 group haproxy
 daemon
 #debug
 #quiet

 defaults
 log     global
 mode    http
 option  httplog
 option  dontlognull
 retries 3
 option redispatch
 option httpclose
 option forwardfor
 maxconn 10000
 contimeout      5000
 clitimeout      50000
 srvtimeout      50000
 errorfile       400     /etc/haproxy/errors/400.http
 errorfile       403     /etc/haproxy/errors/403.http
 errorfile       408     /etc/haproxy/errors/408.http
 errorfile       500     /etc/haproxy/errors/500.http
 errorfile       502     /etc/haproxy/errors/502.http
 errorfile       503     /etc/haproxy/errors/503.http
 errorfile       504     /etc/haproxy/errors/504.http

 frontend http
 bind *:80
 acl is_site1 hdr_dom(host) -i site1
 acl is_site2 hdr_dom(host) -i site2
 acl is_site3 hdr_dom(host) -i site3
 acl is_cdn hdr_dom(host) -i cdn
 acl is_cdnt hdr_dom(host) -i cdnt
 acl is_site4 hdr_dom(host) -i site4
 use_backend site1_cluster1 if is_site1
 use_backend site2_cluster1 if is_site2
 use_backend site3_cluster1 if is_site3
 use_backend cdn_cluster1 if is_cdn
 use_backend cdnt_cluster1 if is_cdnt
 use_backend site4_cluster1 if is_site4

 backend site1_cluster1
 balance roundrobin
 option httpchk HEAD /show.fcgi?show=stat HTTP/1.1\r\nHost:site1.my.com
 stats enable
 fullconn 200
 server srv-1.2.my.com 21.18.21.4:80 cookie site112ha check  inter 2000 fall 3 minconn 30 maxconn 70 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100
 server srv-3.2.my.com 21.18.21.6:81 cookie site132ha check inter 2000 fall 3 backup
 server srv-3.3.my.com 21.86.21.02:81 cookie site133ha check inter 2000 fall 3 backup

 backend site4_cluster1
 balance roundrobin
 appsession site4ha len 64 timeout 3h prefix
 cookie site4ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site4.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site412ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site413ha check inter 2000 fall 3

 backend site2_cluster1
 balance roundrobin
 appsession site2ha len 64 timeout 3h prefix
 cookie site2ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site2.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site212ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site213ha check inter 2000 fall 3

 backend site3_cluster1
 balance roundrobin
 option httpchk HEAD / HTTP/1.1\r\nHost:site3.my.com
 stats enable
 cookie site3ha insert indirect nocache
 server srv-1.2.my.com 21.18.21.4:80 cookie site312ha check  inter 2000 fall 3 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site313ha check inter 2000 fall 3 weight 100

 backend cdn_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdn.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 backend cdnt_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdnt.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 listen stats-srv-3.my.com *:8180
 stats uri /stats
 stats realm   Haproxy\ Statistics
 stats show-legends
 stats refresh 5s
 maxconn 300
 mode http
 option httpclose
 transparent
 stats auth test:test
 clitimeout  10000
 srvtimeout  10000
 contimeout  4000
 log     global
 mode    http
 option  httplog
 option  dontlognull
 retries 3
 option redispatch
 option httpclose
 option forwardforglobal
 log 127.0.0.1   local0 notice
 #stats socket /tmp/stats
 maxconn 10000
 #chroot /usr/share/haproxy
 #nbproc 2
 user haproxy
 group haproxy
 daemon
 #debug
 #quiet

 defaults
 log     global
 mode    http
 option  httplog
 option  dontlognull
 retries 3
 option redispatch
 option httpclose
 option forwardfor
 maxconn 10000
 contimeout      5000
 clitimeout      50000
 srvtimeout      50000
 errorfile       400     /etc/haproxy/errors/400.http
 errorfile       403     /etc/haproxy/errors/403.http
 errorfile       408     /etc/haproxy/errors/408.http
 errorfile       500     /etc/haproxy/errors/500.http
 errorfile       502     /etc/haproxy/errors/502.http
 errorfile       503     /etc/haproxy/errors/503.http
 errorfile       504     /etc/haproxy/errors/504.http

 frontend http
 bind *:80
 acl is_site1 hdr_dom(host) -i site1
 acl is_site2 hdr_dom(host) -i site2
 acl is_site3 hdr_dom(host) -i site3
 acl is_cdn hdr_dom(host) -i cdn
 acl is_cdnt hdr_dom(host) -i cdnt
 acl is_site4 hdr_dom(host) -i site4
 use_backend site1_cluster1 if is_site1
 use_backend site2_cluster1 if is_site2
 use_backend site3_cluster1 if is_site3
 use_backend cdn_cluster1 if is_cdn
 use_backend cdnt_cluster1 if is_cdnt
 use_backend site4_cluster1 if is_site4

 backend site1_cluster1
 balance roundrobin
 option httpchk HEAD /show.fcgi?show=stat HTTP/1.1\r\nHost:site1.my.com
 stats enable
 fullconn 200
 server srv-1.2.my.com 21.18.21.4:80 cookie site112ha check  inter 2000 fall 3 minconn 30 maxconn 70 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100
 server srv-3.2.my.com 21.18.21.6:81 cookie site132ha check inter 2000 fall 3 backup
 server srv-3.3.my.com 21.86.21.02:81 cookie site133ha check inter 2000 fall 3 backup

 backend site4_cluster1
 balance roundrobin
 appsession site4ha len 64 timeout 3h prefix
 cookie site4ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site4.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site412ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site413ha check inter 2000 fall 3

 backend site2_cluster1
 balance roundrobin
 appsession site2ha len 64 timeout 3h prefix
 cookie site2ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site2.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site212ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site213ha check inter 2000 fall 3

 backend site3_cluster1
 balance roundrobin
 option httpchk HEAD / HTTP/1.1\r\nHost:site3.my.com
 stats enable
 cookie site3ha insert indirect nocache
 server srv-1.2.my.com 21.18.21.4:80 cookie site312ha check  inter 2000 fall 3 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site313ha check inter 2000 fall 3 weight 100

 backend cdn_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdn.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 backend cdnt_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdnt.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 listen stats-srv-3.my.com *:8180
 stats uri /stats
 stats realm   Haproxy\ Statistics
 stats show-legends
 stats refresh 5s
 maxconn 300
 mode http
 option httpclose
 transparent
 stats auth test:test
 clitimeout  10000
 srvtimeout  10000
 contimeout  4000
 maxconn 10000
 contimeout      5000
 clitimeout      50000
 srvtimeout      50000
 errorfile       400     /etc/haproxy/errors/400.http
 errorfile       403     /etc/haproxy/errors/403.http
 errorfile       408     /etc/haproxy/errors/408.http
 errorfile       500     /etc/haproxy/errors/500.http
 errorfile       502     /etc/haproxy/errors/502.http
 errorfile       503     /etc/haproxy/errors/503.http
 errorfile       504     /etc/haproxy/errors/504.http

 frontend http
 bind *:80
 acl is_site1 hdr_dom(host) -i site1
 acl is_site2 hdr_dom(host) -i site2
 acl is_site3 hdr_dom(host) -i site3
 acl is_cdn hdr_dom(host) -i cdn
 acl is_cdnt hdr_dom(host) -i cdnt
 acl is_site4 hdr_dom(host) -i site4
 use_backend site1_cluster1 if is_site1
 use_backend site2_cluster1 if is_site2
 use_backend site3_cluster1 if is_site3
 use_backend cdn_cluster1 if is_cdn
 use_backend cdnt_cluster1 if is_cdnt
 use_backend site4_cluster1 if is_site4

 backend site1_cluster1
 balance roundrobin
 option httpchk HEAD /show.fcgi?show=stat HTTP/1.1\r\nHost:site1.my.com
 stats enable
 fullconn 200
 server srv-1.2.my.com 21.18.21.4:80 cookie site112ha check  inter 2000 fall 3 minconn 30 maxconn 70 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100
 server srv-3.2.my.com 21.18.21.6:81 cookie site132ha check inter 2000 fall 3 backup
 server srv-3.3.my.com 21.86.21.02:81 cookie site133ha check inter 2000 fall 3 backup

 backend site4_cluster1
 balance roundrobin
 appsession site4ha len 64 timeout 3h prefix
 cookie site4ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site4.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site412ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site413ha check inter 2000 fall 3

 backend site2_cluster1
 balance roundrobin
 appsession site2ha len 64 timeout 3h prefix
 cookie site2ha insert indirect nocache
 option httpchk HEAD / HTTP/1.1\r\nHost:site2.my.com
 stats enable
 server srv-1.2.my.com 21.18.21.4:80 cookie site212ha check  inter 2000 fall 3
 server srv-1.3.my.com 21.86.21.20:80 cookie site213ha check inter 2000 fall 3

 backend site3_cluster1
 balance roundrobin
 option httpchk HEAD / HTTP/1.1\r\nHost:site3.my.com
 stats enable
 cookie site3ha insert indirect nocache
 server srv-1.2.my.com 21.18.21.4:80 cookie site312ha check  inter 2000 fall 3 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site313ha check inter 2000 fall 3 weight 100

 backend cdn_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdn.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 backend cdnt_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdnt.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100

 listen stats-srv-3.my.com *:8180
 stats uri /stats
 stats realm   Haproxy\ Statistics
 stats show-legends
 stats refresh 5s
 maxconn 300
 mode http
 option httpclose
 transparent
 stats auth test:test
 clitimeout  10000
 srvtimeout  10000
 contimeout  4000 

Рассмотрим раздел конфигурационного файла "global"

 global
 log 127.0.0.1   local0 notice
 #stats socket /tmp/stats
 maxconn 10000
 #chroot /usr/share/haproxy
 #nbproc 2
 user haproxy
 group haproxy
 daemon
 #debug
 #quiet
  • log "address" "facility" [max level [min level]] (log 127.0.0.1 local0 notice) - Добавляет сервер системного журнала.
  • "facility" - должен быть одним из 24 стандартных типов журналирования (kern user mail daemon auth syslog lpr news uucp cron auth2

ftp ntp audit alert cron2 local0 local1 local2 local3 local4 local5 local6 local7)

  • maxconn "number" (maxconn 10000) - Устанавливает максимальное число одновременных подключений для каждого процесса.
  • nbproc "number" (nbproc 2) - задает количество процессов. По умолчанию только один процесс будет создан.
  • daemon - режим работы демоном
  • user - пользователь от которого работает процесс
  • group - группа от которой работает процесс
  • chroot /usr/share/haproxy - окружение процесса
  • stats socket /tmp/stats - путь создания сокета с которого можно читать и запрашивать текущую информацию по работе

Рассмотрим раздел конфигурационного файла "defaults"

 defaults
 log     global
 mode    http
 option  httplog
 option  dontlognull
 retries 3
 option redispatch
 option httpclose
 option forwardfor
 maxconn 10000
 contimeout      5000
 clitimeout      50000
 srvtimeout      50000
 errorfile       400     /etc/haproxy/errors/400.http
 errorfile       403     /etc/haproxy/errors/403.http
 errorfile       408     /etc/haproxy/errors/408.http
 errorfile       500     /etc/haproxy/errors/500.http
 errorfile       502     /etc/haproxy/errors/502.http
 errorfile       503     /etc/haproxy/errors/503.http
 errorfile       504     /etc/haproxy/errors/504.http
  • log global - включает в журналирование информацию о трафике
  • mode http - режим работы HAProxy, в http режиме происходит анализ Layer 7 трафика
  • option httplog - Добавляет в лог HTTP запросы, состояние сеанса и таймеры
  • option dontlognull - не логировать пустые конекшины
  • retries 3 - количество попыток определить состояние бекенда после обрыва соеденения
  • option redispatch - перерастределение запросов после обрыва связи с какимто бекендом
  • option httpclose - закрывать пассивные соеденения
  • option forwardfor - включение X-Forwarded-For для передачи IP клиента бекенду
  • errorfile XXX - определение своих страниц ошибок.

Рассмотрим раздел конфигурационного файла "frontend"

 frontend http
 bind *:80
 acl is_site1 hdr_dom(host) -i site1
 acl is_site2 hdr_dom(host) -i site2
 acl is_site3 hdr_dom(host) -i site3
 acl is_cdn hdr_dom(host) -i cdn
 acl is_cdnt hdr_dom(host) -i cdnt
 acl is_site4 hdr_dom(host) -i site4
 use_backend site1_cluster1 if is_site1
 use_backend site2_cluster1 if is_site2
 use_backend site3_cluster1 if is_site3
 use_backend cdn_cluster1 if is_cdn
 use_backend cdnt_cluster1 if is_cdnt
 use_backend site4_cluster1 if is_site4


  • frontend http - задаем режим работы фронтенда
  • bind *:80 - задает на каком IP и порту будем слушать запросы
  • acl is_site1 hdr_dom(host) -i site1 - создаем политику определения запроса к конкретному сайту. hdr_dom(host) содержит адрес сайта, и если он совпадает(-i) с написаным (site1), то подпадает под политику is_site1
  • use_backend site1_cluster1 if is_site1 - описуем какой бекенд использовать для какой политики

Рассмотрим раздел конфигурационного файла "backend"

 backend site1_cluster1
 balance roundrobin
 option httpchk HEAD /show.fcgi?show=stat HTTP/1.1\r\nHost:site1.my.com
 stats enable
 fullconn 200
 server srv-1.2.my.com 21.18.21.4:80 cookie site112ha check  inter 2000 fall 3 minconn 30 maxconn 70 weight 1
 server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100
 server srv-3.2.my.com 21.18.21.6:81 cookie site132ha check inter 2000 fall 3 backup
 server srv-3.3.my.com 21.86.21.02:81 cookie site133ha check inter 2000 fall 3 backup

 backend cdn_cluster1
 balance leastconn
 option httpchk HEAD / HTTP/1.1\r\nHost:cdn.my.com
 stats enable
 server srv-3.2.my.com 21.18.21.6:81 check  inter 2000 fall 3 weight 1
 server srv-3.3.my.com 21.86.21.02:81 check inter 2000 fall 3 weight 100


  • backend site1_cluster1 - название бекенда
  • balance (roundrobin/leastconn/static-rr/uri/source/url_param) - настройка алгоритма балансировки.
  • option httpchk HEAD /show.fcgi?show=stat HTTP/1.1\r\nHost:site1.my.com - настройка способа проверки на доступность бекенда
  • server srv-1.3.my.com 21.86.21.20:80 cookie site113ha check inter 2000 fall 3 minconn 30 maxconn 70 weight 100 (backup/disable) - описание сервера. server "Название" "IP:порт" "cookie site113ha - задание кукиса необходимо для правильной балансирови сесий клиентов" "check inter 2000 fall 3 - проверять каждые 2с и после 3 ошибок считать недоступным" "minconn 30 maxconn 70 - организация очереди запросов, чтоб на сервере небыло больше 70 однавременно обрабатываюшихся запросов" "weight 100 - вес сервера от 1 до 100" "backup/disable - использовать в качестве бекапного сервера/отключить сервер"
  • stats enable - включить статистику
  • fullconn 200 - максимальное значение одновременных конектов

Расмотрим раздел конфигурационного файла "listen" в котором реализован доступ к статистике

 listen stats-srv-3.my.com *:8180
 stats uri /stats
 stats realm   Haproxy\ Statistics
 stats show-legends
 stats refresh 5s
 maxconn 300
 mode http
 option httpclose
 transparent
 stats auth test:test
 clitimeout  10000
 srvtimeout  10000
 contimeout  4000
  • listen stats-srv-3.my.com *:8180 - описание IP:порта доступа к статистике
  • stats uri /stats - URL доступа к статистеке
  • stats realm Haproxy\ Statistics - титл странички статистики
  • stats show-legends - отобразать в статистеке дополнительную информацию о параметрах
  • stats refresh 5s - интервал автоматического обнавления странички статистики
  • stats auth test:test - логин и пароль для доступа к статистике

  • Haproxy - пример конфигурации с https