代理配置分为 default、frontend、backend、listen 四个部分,大部分参数只能在特定的部分中使用;带有“(*)”标记的关键字可以使用“no”前缀进行可选反转,例如“no option contstats”。当选项默认启用并且必须对特定实例禁用时,这是有意义的。这样的选项也可以以“default”为前缀,以便恢复默认设置,而不管在以前的“defaults”部分中指定了什么。
1、acl
acl <aclname> <criterion> [flags] [operator] <value> ...defaults |
frontend |
listen |
backend |
yes(!) |
yes |
yes |
yes |
定义访问控制列表;对于 defaults 部分,该指令只能在命名的 defaults 部分中使用,不能在匿名 defaults 部分中使用。
例子:
acl invalid_src src 0.0.0.0/7 224.0.0.0/3
acl invalid_src src_port 0:1023
acl local_dst hdr(host) -i localhost2、balance
balance <algorithm> [ <arguments> ]
balance url_param <param> [check_post]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
定义负载均衡算法,支持的算法有:
roundrobin: 根据权重轮询(动态)
static-rr: 根据权重轮询(静态)
leastconn: 请求发送到连接数最少的服务器(动态)
first: 请求发送到第一台可用服务器
hash: 根据配置的表达式计算hash以选择服务器(静态)
source: 根据客户端ip计算hash以选择服务器(默认静态),类似Nginx的ip_hash
uri: 根据uri计算hash以选择服务器(默认静态)
url_param: 根据请求参数计算hash以选择服务器(默认静态)
hdr(<name>): 根据请求头计算hash以选择服务器(默认静态)
random/random(<draws>):根据权重随机选择服务器(动态)
rdp-cookie/rdp-cookie(<name>): 根据rdp(远程桌面)协议的cookie计算hash以选择服务器(静态)
例子:
balance roundrobin
balance url_param userid
balance url_param session_id check_post 64
balance hdr(User-Agent)
balance hdr(host)
balance hdr(Host) use_domain_only
balance hash req.cookie(clientid)3、bind
bind [<address>]:<port_range> [, ...] [param*]
bind /<path> [, ...] [param*]defaults |
frontend |
listen |
backend |
no |
yes |
yes |
no |
定义监听地址。
例子:
listen http_proxy
bind :80,:443
bind 10.0.0.1:10080,10.0.0.1:10443
listen http_https_proxy
bind :80
bind :443 ssl crt /etc/haproxy/site.pem4、cookie
cookie <name> [ rewrite | insert | prefix ] [ indirect ] [ nocache ]
[ postonly ] [ preserve ] [ httponly ] [ secure ]
[ domain <domain> ]* [ maxidle <idle> ] [ maxlife <life> ]
[ dynamic ] [ attr <value> ]*defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
设置 cookie,cookie 的值是在"server"语句中的"cookie"关键字后指定的值;如果给定的服务器没有声明 cookie,则不设置 cookie。
例子:
cookie JSESSIONID prefix
cookie SRV insert indirect nocache
cookie SRV insert postonly indirect
cookie SRV insert indirect nocache maxidle 30m maxlife 8h5、default-server
default-server [param*]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
设置 server 的默认参数。
6、default_backend
default_backend <backend>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
设置默认的后端服务。
7、disabled
disableddefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
禁用实例;可以在"defaults"部分添加"disabled"来同时禁用多个实例。
8、enabled
enableddefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
启用实例;当"defaults"设置为"disabled"时,可用该参数显式启用实例。
9、http-after-response
http-after-response <action> <options...> [ { if | unless } <condition> ]defaults |
frontend |
listen |
backend |
yes(!) |
yes |
yes |
yes |
定义适用于第 7 层协议的规则;与 http-response 不同,这些规则适用于所有响应,不仅适用于服务器响应,还适用于 HAProxy 生成的所有响应。
例子:
http-after-response set-header Cache-Control "no-store,no-cache,private"
http-after-response set-header Pragma "no-cache"10、http-check comment
http-check comment <string>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
为 http-check 规则定义一个注释,如果检查失败,则在日志中记录。
11、http-check connect
http-check connect [default] [port <expr>] [addr <ip>] [send-proxy]
[via-socks4] [ssl] [sni <sni>] [alpn <alpn>] [linger]
[proto <name>] [comment <msg>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
定义Http健康检查的协议、地址、端口等信息,可能涉及不同的端口或不同的服务器。
例子:
http-check connect port 808012、http-check disable-on-404
http-check disable-on-404defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
当 HTTP 健康检查返回 404 响应时,启用维护模式。
13、http-check expect
http-check expect [min-recv <int>] [comment <msg>]
[ok-status <st>] [error-status <st>] [tout-status <st>]
[on-success <fmt>] [on-error <fmt>] [status-code <expr>]
[!] <match> <pattern>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
根据健康检查响应内容或状态码判断服务器的健康状况。
例子:
http-check expect status 200,201,300-310
http-check expect header name "set-cookie" value -m beg "sessid="14、http-check send
http-check send [meth <method>] [{ uri <uri> | uri-lf <fmt> }>] [ver <version>]
[hdr <name> <fmt>]* [{ body <string> | body-lf <fmt> }]
[comment <msg>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
HTTP 健康检查时,定义检查的方法、地址、请求头、请求体等信息。
例如:
http-check send meth GET uri / ver HTTP/1.1 hdr host 127.0.0.115、http-request
http-request <action> [options...] [ { if | unless } <condition> ]defaults |
frontend |
listen |
backend |
yes(!) |
yes |
yes |
yes |
定义适用于请求的规则。
例如:
acl nagios src 192.168.129.3
http-request allow if nagios
http-request deny16、http-response
http-response <action> <options...> [ { if | unless } <condition> ]defaults |
frontend |
listen |
backend |
yes(!) |
yes |
yes |
yes |
定义适用于响应的规则。
例子:
http-response replace-value Cache-control ^public$ private
http-response set-status 503 reason "Slow Down"17、log(*)
log global
log <address> [len <length>] [format <format>] [sample <ranges>:<sample_size>]
<facility> [<level> [<minlevel>]]
no logdefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
配置日志信息。
例如:
log global #使用全局的日志配置18、maxconn
maxconn <conns>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
19、mode
mode { tcp|http }defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
设置协议。
20、option forwardfor(*)
option forwardfor [ except <network> ] [ header <name> ] [ if-none ]defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
在请求中添加 X-Forwarded-For 请求头。
21、option httpchk(*)
option httpchk
option httpchk <uri>
option httpchk <method> <uri>
option httpchk <method> <uri> <version>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
启用 HTTP 健康检查。
例子:
option httpchk GET /22、option httplog(*)
option httplog [ clf ]defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
启用高级 HTTPS 日志,包含话状态和定时器等信息。
23、option httpslog(*)
option httpslogdefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
启用高级 TCP 日志,包含话状态和定时器等信息。
24、option tcpcheck(*)
option tcp-checkdefaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
启用 TCP 健康检查。
25、option tcpka(*)
option tcpkadefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
发送 TCP 保活数据包。
26、option tcplog(*)
option tcplogdefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
启用高级 TCP 日志,包含话状态和定时器等信息。
27、retries
retries <value>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
在服务器故障后进行的重试次数。
28、server
server <name> <address>[:[port]] [param*]defaults |
frontend |
listen |
backend |
no |
no |
yes |
yes |
定义后台服务。
例子:
server first 10.1.1.1:1080 cookie first check inter 1000
server second 10.1.1.2:1080 cookie second check inter 100029、source
source <addr>[:<port>] [usesrc { <addr2>[:<port2>] | client | clientip } ]
source <addr>[:<port>] [usesrc { <addr2>[:<port2>] | hdr_ip(<hdr>[,<occ>]) } ]
source <addr>[:<port>] [interface <name>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
设置哪些地址可以连接到服务器。
30、stats admin
stats admin { if | unless } <cond>defaults |
frontend |
listen |
backend |
no |
yes |
yes |
yes |
启用统计页面的管理功能。
31、stats auth
stats auth <user>:<passwd>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
设置统计页面的用户名密码。
32、stats enable
stats enabledefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
- stats uri : /haproxy?stats
- stats realm : "HAProxy Statistics"
- stats auth : no authentication
- stats scope : no restriction33、stats hide-version
stats hide-versiondefaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
34、stats refresh
stats refresh <delay>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
启用统计页面自动刷新并设置刷新间隔。
35、stats uri
stats uri <prefix>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
设置统计页面访问的 url。
36、tcp-check comment
tcp-check comment <string>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
为 tcp-check 规则定义一个注释,如果检查失败,则在日志中记录。
37、tcp-check connect
tcp-check connect [default] [port <expr>] [addr <ip>] [send-proxy]
[via-socks4] [ssl] [sni <sni>] [alpn <alpn>] [linger]
[proto <name>] [comment <msg>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
定义 TCP 健康检查的地址、端口等信息。
38、tcp-check expect
tcp-check expect [min-recv <int>] [comment <msg>]
[ok-status <st>] [error-status <st>] [tout-status <st>]
[on-success <fmt>] [on-error <fmt>] [status-code <expr>]
[!] <match> <pattern>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
根据健康检查响应内容判断服务器的健康状况。
39、tcp-check send/tcp-check send-lf
tcp-check send <data> [comment <msg>]
tcp-check send-lf <fmt> [comment <msg>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
定义 TCP 健康检查时发送的内容。
40、tcp-check send-binary/tcp-check send-binary-lf
tcp-check send-binary <hexstring> [comment <msg>]
tcp-check send-binary-lf <hexfmt> [comment <msg>]defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
定义 TCP 健康检查时发送的二进制或十六进制字符串。
41、timeout check
timeout check <timeout>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
在连接检查中,对于已建立连接,额外的读取数据超时时间。
42、timeout client
timeout client <timeout>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
no |
设置客户端超时时间。
43、timeout connect
timeout connect <timeout>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
设置连接后端服务的超时时间。
44、timeout http-request
timeout http-request <timeout>defaults |
frontend |
listen |
backend |
yes |
yes |
yes |
yes |
设置完整的 HTTP 请求超时时间。
45、timeout server
timeout http-request <timeout>defaults |
frontend |
listen |
backend |
yes |
no |
yes |
yes |
设置后端服务超时时间。
46、use_backend
use_backend <backend> [{if | unless} <condition>]defaults |
frontend |
listen |
backend |
no |
yes |
yes |
no |
根据条件使用相应的后端配置。
47、use-server
use-server <server> if <condition>
use-server <server> unless <condition>defaults |
frontend |
listen |
backend |
no |
no |
yes |
yes |
根据条件使用相应的后端服务。
参考:http://docs.haproxy.org/2.8/configuration.html#4。