cometd使用haproxy做负载均衡的配置指南

发表于 更新于 Disqus:

下载安装

Ubuntu14.04直接用apt安装就是最新的稳定版,其他旧版本Ubuntu需要使用ppa获得:

1
sudo add-apt-repository ppa:vbernat/haproxy-1.5

然后update,install即可。
(PS: 如果连add-apt-repository都不能用,先执行sudo apt-get install python-software-properties

使用

理论上直接用sudo service haproxy start|stop|restart|status|reload就可以,不过ubuntu直接安装后这个命令是没法用的…需要编辑/etc/init.d/haproxy,然后把ENABLED=0改成ENABLED=1,然后删除

1
2
3
if [ -e /etc/default/haproxy ]; then
	. /etc/default/haproxy
fi

这几行。当然,也可以直接使用sudo haproxy -f /etc/haproxy/haproxy.conf 来启动,加上-d参数可以在前台运行调试。

配置

如果同时使用两种transport(websocket和http),需要注意long-polling的session保持问题。如果只使用websocket,需要注意的只有timeout的设置问题。

典型配置如下^1,默认路径为/etc/haproxy/haproxy.conf:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
global
  log 127.0.0.1 local0  #see /etc/rsyslog.d/haproxy.conf
  chroot /var/lib/haproxy
  pidfile /var/run/haproxy.pid
  uid 99
  gid 99
  daemon        #run as service
  nbproc 1      #only one instance allowed
  maxconn 120000

defaults
  mode http
  log global
  option httplog        #log http info
  option  http-server-close     #Don't keepalive between haproxy and server
  option  redispatch    #if health check failed, dispath new server
  option  forwardfor    #for server get Ip of client
  retries 3             #connect to server fail max times before redispatch
  timeout connect 10s   #timeout tcp connection between haproxy and backend servers
  timeout client 50s    #timeout client inactivity
  timeout server 50s    #timeout for server to process the request
  timeout queue 30s     #timeout for request in queue when server reach max connection
  timeout http-keep-alive 2s
  timeout http-request 15s
  default-server inter 5s rise 2 fall 3
  stats uri /stats
  stats refresh 10s
  stats auth baina:P@55word

frontend ft_web
  bind *:80
  timeout client 10m
  timeout client-fin 5s
  maxconn 120000
  option  http-pretend-keepalive        #without this, handshake can't be established
  default_backend cometd

backend cometd
  timeout server 10m
  timeout tunnel 10m
  balance roundrobin
#  balance source
  option httpchk GET /cometd HTTP/1.1\r\nHost:\ \r\nConnection:\ upgrade\r\nUpgrade:\ websocket
  http-check expect status 101
  cookie SERVERID insert

  appsession SERVERID len 25 timeout 15m        #for Long-polling keep session

server bayuex-srv1 10.232.2.118:80 maxconn 40000 weight 10 cookie bayuex-srv1 check
server bayeux-srv2 10.235.30.6:80 maxconn 40000 weight 10 cookie bayeux-srv2 check
server bayeux-srv3 10.45.160.213:80 maxconn 40000 weight 10 cookie bayexu-srv3 check

存活检测通过httpchk选项来完成,cometd要求必须使用http1.1,因此header中必须要有Host,这里留空。

这里通过插入cookie来满足long polling的session保持需求,这要求client每次post都必须携带server发给client的cookie。当然这个问题也可以通过balance source hash ip来解决,但是后者可能会导致负载均衡度不高。

注意,如果使用long polling,切记加上option http-pretend-keepalive,不然server会把Connection: close发给client,握手直接被终结.

rsyslog

上述配置中,log 127.0.0.1 local0这句是用来配置log的,如果使用syslog,在/etc/syslog.conf中添加

1
local0.* /var/log/haproxy/haproxy.log

即可指定到具体文件。

ubuntu使用rsyslog,因此对应的配置方法如下^2,默认路径/etc/rsyslog.d/haproxy.conf

1
2
3
4
5
$ModLoad imudp
$UDPServerRun 514
$template Haproxy,"%msg%\n"
local0.* -/var/log/haproxy.log;Haproxy
& ~

为使配置生效,请将文件名改为49-haproxy.conf
日志的格式^3可以通过配置$template参数来完成,这里写了最简单的一种输出格式。

日志滚动通过配置/etc/logrotate.d/haproxy来实现,默认有一个按日滚动的策略,一般够用了。
其格式如下:

1
2
3
4
5
6
7
8
9
10
11
/var/log/haproxy.log {
    daily       #按日滚动
    rotate 10   #保留10个
    missingok
    notifempty
    compress
    delaycompress
    postrotate
        invoke-rc.d rsyslog rotate >/dev/null 2>&1 || true
    endscript
}

##DDOS防范
haproxy可以用来做ddos防范,具体可参见:
http://blog.sina.com.cn/s/blog_704836f40101f4qh.html