HAProxy
Sites
- Home: http://www.haproxy.org/
- Forum: https://discourse.haproxy.org/
Installation
# RedHat 8.3
yum install haproxy
Setting Up HAProxy Logging
The default configuration points to the localhost (127.0.0.1) and local2 is the default facility code used to identify HAProxy log messages under rsyslog.
/etc/rsyslog.d/haproxy.conf
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
local2.* /var/log/haproxy/haproxy-traffic.log
local2.notice /var/log/haproxy/haproxy-admin.log
Create the directories required
mkdir /var/log/haproxy
Restart the rsyslog
systemctl restart rsyslog
Configuring HAProxy
Edit the file /etc/haproxy/haproxy.cfg
.
HAProxy Stats page
listen stats
bind *:9000
stats enable
stats hide-version
stats uri /stats
stats admin if LOCALHOST
stats auth haproxy:Lostp@1ss
AP Servers
listen apservers_20013
bind *:20013
mode tcp
timeout client 10800s
timeout server 10800s
balance roundrobin
server tpemimsaw00 10.10.2.33:20013 check
server tpemimsaw01 10.10.2.32:20013 check
Restart the haproxy
systemctl restart haproxy
Setup Logrotate
/etc/logrotate.d/haproxy
/var/log/haproxy/haproxy*.log {
daily
rotate 10
missingok
notifempty
compress
dateext
size 10M
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
Advanced Configurations
balance
- roundrobin
每個 server 依據權值 weight 依序選擇 servers,這是最快的 algorithm,server weight 會根據 instance slow start 的狀況而隨時變動。這個 algorithm 在每個 backend 最多可處理 4095 個 active server nodes。如果有個 server node 在 down 之後馬上又變成 active,可能會需要數百個 requests 之後,才會再 join 這個 server farm。 - static-rr
每個 server 根據 weight 依序選擇 server,類似 roundrobin,但權值 weight 是固定的。沒有 active server node 的處理數量上限。 - leastconn
目前處理最少連線數量的 server,作為下一個 connection 轉向的 server。建議在較長 tcp session 的服務中使用這個演算法,例如 LDAP, SQL, etc...,不適合用在類似 HTTP 這種短 sesion time 的 protocol。 - first
server nodes 之中,選擇第一個可使用的 server,當這個 server 連線處理數量達到 maxconn 時,就會選擇下一個 server,所以設定檔中一定要有 maxconn 設定值。 - source
source IP address 會 hashed 並除以 total weight of running serer,用這個結果來決定要選擇那一個 server,這可確保同一個 client IP 的 traffic 會連到同一個 server。如果 server nodes 數量改變了,就會因為重新計算 hash,造成 clients 連線到不同的 servers。 - uri
可用 uri 的 ? 前面的部份,或是整個 uri 進行 hash,可確保同一個 uri 會轉給同一個 server。這個設定通常用在 proxy caches 與 anti-virus proxyies,用以提高 cache hit rate。
有兩個 optinal parameter: len 與 depth。len 就是使用 uri 裡面幾個字元,但因為 uri 通常是 / 開頭,所以不要將 len 設定為 1。
- depth 表示計算 hash 的 maxmimum directory depth,出現一個 / 代表多了一層 depth。
- url_param
使用 HTTP Get request URL 裡面的參數,如果用到了 "check_post",就會使用 POST request 裡面的參數。 - hdr(name)
會尋找名稱為 name 的 HTTP header 欄位。 - optonal 參數 "use_domain_only" 可用在指定 header 為 Host 的時候,如果 Host 為 "haproxy.1wt.eu" 就只會考慮 "1wt"
- rdp-cookie, rdp-cookie(name)
尋找設定的 cookie,通常就是 session ID,如果沒有 session ID 就會使用 roundrobin algorithm。
SSL Configuration
Restart or Reload
Learning
- How to install and configure HAProxy on RHEL 7
- How to install HAProxy load balancer on CentOS
- Install HAProxy Load Balancer on CentOS / RHEL 8
- How to Setup HAProxy as Load Balancer for Nginx on CentOS 8
- How to Install HAProxy on Debian 11
- MySQL Load Balancing with HAProxy
- High-Availability MySQL cluster with load balancing using HAProxy and Heartbeat.
- PostgreSQL HAProxy: Proxy for HA and Load Balance
- 進階設定範例
- How to Run HAProxy with Docker