Linux云服务器配置HAProxy完整指南：从入门到高可用

第一部分：HAProxy基础安装

1.1 系统准备

在开始前，请确保您的Linux云服务器满足以下要求：

• 操作系统：Ubuntu 18.04+/CentOS 7+
• 内存：至少1GB
• root或sudo权限

1.2 安装步骤

对于不同的Linux发行版，安装命令略有不同：

Ubuntu/Debian系统

sudo apt update
sudo apt install haproxy

CentOS/RHEL系统

sudo yum install epel-release
sudo yum install haproxy

第二部分：基础配置详解

2.1 主配置文件结构

HAProxy的主要配置文件通常位于/etc/haproxy/haproxy.cfg，包含以下核心部分：

global
    log /dev/log local0
    maxconn 4000
    user haproxy
    group haproxy

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend http-in
    bind *:80
    default_backend servers

backend servers
    server server1 10.0.0.1:80 check
    server server2 10.0.0.2:80 check

2.2 关键配置参数解析

第三部分：高级配置技巧

3.1 SSL终端配置

现代Web应用必须支持HTTPS，配置示例：

frontend https-in
    bind *:443 ssl crt /etc/ssl/yourdomain.pem
    http-request redirect scheme https unless { ssl_fc }
    default_backend servers

3.2 健康检查配置

确保后端服务可用性：

backend servers
    option httpchk GET /health
    http-check expect status 200
    server server1 10.0.0.1:80 check inter 5s fall 3 rise 2
    server server2 10.0.0.2:80 check inter 5s fall 3 rise 2

3.3 访问控制与安全

限制特定IP访问：

acl allowed_ips src 192.168.1.0/24
http-request deny unless allowed_ips

第四部分：高可用性方案

4.1 使用Keepalived实现HAProxy高可用

安装Keepalived：

sudo apt install keepalived  # Ubuntu
sudo yum install keepalived  # CentOS

配置示例(/etc/keepalived/keepalived.conf)：

vrrp_script chk_haproxy {
    script "pidof haproxy"
    interval 2
}

vrrp_instance VI_1 {
    interface eth0
    state MASTER
    virtual_router_id 51
    priority 101
    virtual_ipaddress {
        192.168.1.100/24
    }
    track_script {
        chk_haproxy
    }
}

4.2 监控与日志

配置日志记录：

global
    log /dev/log local0 info
    log-tag haproxy

defaults
    log global
    option httplog

第五部分：性能调优

• 调整内核参数：net.ipv4.tcp_max_syn_backlog = 1024
• 启用HTTP保持连接：option http-keep-alive
• 使用多进程模式：nbproc 4 (根据CPU核心数调整)