极简版 haproxy的搭建步骤

haproxy,搭建,步骤 · 浏览次数 : 17

小编点评

**背景** 四层nginx代理报错。 **解决方案** * 使用 haproxy 配置代替 nginx。 * 下载并安装 haproxy 版本 2.8.0。 * 创建全局配置文件 `/usr/haproxy/haproxy.confglobal`。 * 配置数据库负载均衡 `balance leastconn`。 * 配置服务器连接数限制 `maxconn`。 * 使用 `leastconn` 算法进行连接数分配。 **配置** `/usr/haproxy/haproxy.conf` 文件示例： ``` # Global configuration listen admin_stats bind 0.0.0.0:8080 # Load balancing configuration server tidb-1 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3 server tidb-2 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3 server tidb-3 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3 # Database load balancing balance leastconn # General configuration mode http option httplog # Monitor statistics stats refresh 30s stats uri /haproxy # Rest of the configuration options... ``` **注意** * `stats auth admin:pingcap123` 用于监控前端和后端服务器的用户和密码。 * `leastconn` 算法适用于长会话服务，如 LDAP、SQL、TSE 等。 * `tidb-1`, `tidb-2` 和 `tidb-3` 是数据库服务器的 IP 地址。

正文

背景

发现四层nginx的代理报错.
然后想着换用一下haproxy的配置.
早些时候 看过tidb的一些最佳时间, 这里简单整理一下.

下载

https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-2.8.0.tar.gz

这里下载使用了一个比较新的版本, 可以根据情况自行进行处理.

安装

yum -y install epel-release gcc systemd-devel
# 国产系统不太需要这些内容
执行编译:
make clean
make -j 8 TARGET=linux-glibc USE_THREAD=1

make PREFIX=/usr/haproxy SBINDIR=/usr/haproxy/bin install
# 路径设置为 /usr/haproxy

cat >/etc/profile.d/haproxy.sh <<EOF
export PATH=/usr/haproxy/bin:$PATH
EOF
# 需要增加用户. 
useradd haproxy
# 添加一个 路径,便于使用.
mkdir -p /var/lib/haproxy 
chown haproxy:haproxy  /var/lib/haproxy -R 
配置文件
可以创建为 /usr/haproxy/haproxy.conf


global                                     # 全局配置。
   log         127.0.0.1 local2            # 定义全局的 syslog 服务器，最多可以定义两个。
   chroot      /var/lib/haproxy            # 更改当前目录并为启动进程设置超级用户权限，从而提高安全性。
   pidfile     /var/run/haproxy.pid        # 将 HAProxy 进程的 PID 写入 pidfile。
   maxconn     4096                        # 单个 HAProxy 进程可接受的最大并发连接数，等价于命令行参数 "-n"。
   nbthread    48                          # 最大线程数。线程数的上限与 CPU 数量相同。
   user        haproxy                     # 同 UID 参数。
   group       haproxy                     # 同 GID 参数，建议使用专用用户组。
   daemon                                  # 让 HAProxy 以守护进程的方式工作于后台，等同于命令行参数“-D”的功能。当然，也可以在命令行中用“-db”参数将其禁用。
   stats socket /usr/haproxy/stats     # 统计信息保存位置。

defaults                                   # 默认配置。
   log global                              # 日志继承全局配置段的设置。
   retries 2                               # 向上游服务器尝试连接的最大次数，超过此值便认为后端服务器不可用。
   timeout connect  2s                     # HAProxy 与后端服务器连接超时时间。如果在同一个局域网内，可设置成较短的时间。
   timeout client 30000s                   # 客户端与 HAProxy 连接后，数据传输完毕，即非活动连接的超时时间。
   timeout server 30000s                   # 服务器端非活动连接的超时时间。

listen admin_stats                         # frontend 和 backend 的组合体，此监控组的名称可按需进行自定义。
   bind 0.0.0.0:8080                       # 监听端口。
   mode http                               # 监控运行的模式，此处为 `http` 模式。
   option httplog                          # 开始启用记录 HTTP 请求的日志功能。
   maxconn 10                              # 最大并发连接数。
   stats refresh 30s                       # 每隔 30 秒自动刷新监控页面。
   stats uri /haproxy                      # 监控页面的 URL。
   stats realm HAProxy                     # 监控页面的提示信息。
   stats auth admin:pingcap123             # 监控页面的用户和密码，可设置多个用户名。
   stats hide-version                      # 隐藏监控页面上的 HAProxy 版本信息。
   stats  admin if TRUE                    # 手工启用或禁用后端服务器（HAProxy 1.4.9 及之后版本开始支持）。

listen tidb-cluster                        # 配置 database 负载均衡。
   bind 0.0.0.0:3390                       # 浮动 IP 和 监听端口。
   mode tcp                                # HAProxy 要使用第 4 层的传输层。
   balance leastconn                       # 连接数最少的服务器优先接收连接。`leastconn` 建议用于长会话服务，例如 LDAP、SQL、TSE 等，而不是短会话协议，如 HTTP。该算法是动态的，对于启动慢的服务器，服务器权重会在运行中作调整。
   server tidb-1 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3       # 检测 4000 端口，检测频率为每 2000 毫秒一次。如果 2 次检测为成功，则认为服务器可用；如果 3 次检测为失败，则认为服务器不可用。
   server tidb-2 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3
   server tidb-3 192.168.255.xxx:4000 check inter 2000 rise 2 fall 3

启动脚本为: 
/usr/haproxy/bin/haproxy -f /usr/haproxy/haproxy.conf

监控

使用 http://ip:8080/haproxy 
用户密码为: 
stats auth admin:pingcap123 

可以进行简单的测试验证.