haproxy 负载均衡

最新推荐文章于 2023-10-09 23:09:41 发布
最新推荐文章于 2023-10-09 23:09:41 发布
阅读量277 收藏
点赞数
文章标签: 运维 linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_LTCY/article/details/120811277
版权

haproxy 负载均衡

服务器系统IP
DRcentos 8192.168.164.137
SR1Redhat 8192.168.164.133
SR2centos 7192.168.164.128

关闭防火墙和selinux

三台机器都要做

[root@DR ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@DR ~]# vim /etc/selinux/config 
SELINUX=disabled

# 3台主机都需要关闭防火墙和selinux,这里省略。只做一台

rs1-2部署https网站,并设置开机自启

[root@RS1 ~]# yum -y install httpd
[root@rs2 ~]# yum -y install httpd
[root@RS1 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@RS2 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

https配置

//安装mod_ssl模块实现https加密认证
[root@RS1 ~]# yum  install mod_ssl
[root@RS2 ~]# yum  install mod_ssl

ssl配置
两台虚拟机都需要操作

//生成秘钥(私钥)
[root@RS1 ~]# mkdir ssl
[root@RS1 ~]# cd ssl/
[root@RS1 ssl]# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
...+++++
e is 65537 (0x010001)

//生成证书请求文件
[root@RS1 ssl]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn     //国家代码
State or Province Name (full name) []:hubei   //省份
Locality Name (eg, city) [Default City]:wuhan   //城市
Organization Name (eg, company) [Default Company Ltd]:wjm  // 公司
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:  //域名
Email Address []:    //邮箱地址

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:    //可选密码
An optional company name []:   //不填

//生成证书crt
[root@RS1 ssl]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=C = cn, ST = hubei, L = wuhan, O = wjm, CN = *.wjm.com
Getting Private key

//复制证书到指定位置
[root@RS1 ssl]# cd /etc/httpd/
[root@RS1 httpd]# cp -r /root/ssl/ /etc/httpd/
[root@RS1 httpd]# ll | grep ssl
drwxr-xr-x 2 root root  60 1017 15:49 ssl

//ssl.conf配置文件导入证书,默认站点使用此配置文件
[root@RS1 httpd]# vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/var/www/html"       取消这两个注释
ServerName www.example.com:443
# 更改证书路径
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key



//重启服务
[root@localhost ssl]# systemctl restart httpd

网页访问

在这里插入图片描述
在这里插入图片描述

部署haproxy

//下载软件包
[root@DR ~]# wget https://github.com/haproxy/haproxy/archive/refs/tags/v2.4.0.tar.gz

//安装依赖包
[root@DR ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

//创建haproxy用户
[root@DR ~]# useradd -r -M -s /sbin/nologin haproxy

//解压压缩包
[root@DR ~]# tar xf v2.4.0.tar.gz 
[root@DR ~]# cd haproxy-2.4.0/
[root@DR haproxy-2.4.0]# ls
addons     CONTRIBUTING  include      Makefile   scripts  VERDATE
admin      dev           INSTALL      README     src      VERSION
BRANCHES   doc           LICENSE      reg-tests  SUBVERS
CHANGELOG  examples      MAINTAINERS  ROADMAP    tests
# 应为里面已经有Makefile,也就是说conf那边已经做过了后面直接make编译安装即可

//编译安装
[root@DR haproxy-2.4.0]#  make clean
[root@DR haproxy-2.4.0]#  make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
TARGET=linux-glibc  \
USE_OPENSSL=1  \
USE_ZLIB=1  \
USE_PCRE=1  \
USE_SYSTEMD=1

//安装到/usr/local/haproxy
[root@DR haproxy-2.4.0]# make install PREFIX=/usr/local/haproxy
[root@DR local]# ls
bin  games    include  lib64    sbin   src
etc  haproxy  lib      libexec  share

//把haproxy添加到环境变量让系统能找haproxy
[root@DR ~]# vim /etc/profile.d/haproxy.sh
export PATH=/usr/local/haproxy/sbin:$PATH
[root@DR ~]# source /etc/profile.d/haproxy.sh    # 读取配置文件
[root@DR ~]# which haproxy 
/usr/local/haproxy/sbin/haproxy //这样就能找到haproxy了

//配置各个负载的内核参数
[root@DR ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@DR ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@DR ~]# sysctl  -p 
net.ipv4.ip_nonlocal_bind = 1    //IP绑定,绑定一个非本地的IP,此IP没有在网卡中配置,但是可以用。安装haproxy时自动创建的
net.ipv4.ip_forward = 1   //IP转发功能打开

//提供配置文件
[root@DR ~]# mkdir /etc/haproxy
[root@DR ~]# cat > /etc/haproxy/haproxy.cfg <<EOF
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480    //最大连接数
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon    //后台运行
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults   //默认的设置
    mode http   //模式:负载均衡http协议
    log global   //日志记录方式
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin  //轮询算法
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3   //链接次数3 链接3此如果还是失败就报错
#--------------统计页面配置------------------   //后台界面
listen admin_stats
    bind 0.0.0.0:8189   //端口号
    stats enable
    mode http
    log global
    stats uri /haproxy_stats      //
    stats realm Haproxy\ Statistics
    stats auth admin:admin       //网站的用户名和密码
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------   //前台界面
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.164.133:80 check inter 2000 fall 5
    server web02 192.168.164.128:80 check inter 2000 fall 5
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
EOF

编写一个service文件,设置开机自启

[root@DR ~]# cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 

[Install]
WantedBy=multi-user.target

//重新加载配置文件
[root@DR ~]# systemctl daemon-reload 

//启动日志
[root@DR ~]# vim /etc/rsyslog.conf
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local0.*                                                /var/log/haproxy.log    //添加此行内容

//启动并查看端口号
[root@DR ~]# systemctl enable --now haproxy.service 
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.
[root@DR ~]# systemctl status haproxy.service 
● haproxy.service - HAProxy Load Balancer
   Loaded: loaded (/usr/lib/systemd/system/haproxy.service; enabled;>
   Active: active (running) since Sun 2021-10-17 17:28:43 CST; 14s a>
  Process: 272736 ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /e>
 Main PID: 272739 (haproxy)
    Tasks: 3 (limit: 12096)
   Memory: 7.9M
   CGroup: /system.slice/haproxy.service
           ├─272739 /usr/local/haproxy/sbin/haproxy -Ws -f /etc/hapr>
           └─272741 /usr/local/haproxy/sbin/haproxy -Ws -f /etc/hapr>

1017 17:28:43 DR systemd[1]: Starting HAProxy Load Balancer...
1017 17:28:43 DR systemd[1]: Started HAProxy Load Balancer.
1017 17:28:43 DR haproxy[272739]: [NOTICE]   (272739) : New worke>
[root@DR ~]# ss -antl
State  Recv-Q Send-Q  Local Address:Port   Peer Address:Port Process 
LISTEN 0      128           0.0.0.0:80          0.0.0.0:*            
LISTEN 0      128           0.0.0.0:22          0.0.0.0:*            
LISTEN 0      128           0.0.0.0:8189        0.0.0.0:*            
LISTEN 0      128              [::]:22             [::]:*

此时去访问调度器IP就可以负载到两台机器
在这里插入图片描述
在这里插入图片描述
还可以登陆到后台查看web主机的信息和运行情况
在这里插入图片描述
在这里插入图片描述
//绿色代表运行正常,如果是红色说明这个主机宕机了

实现https负载均衡

//修改配置文件
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode tcp                    将此处改成tcp协议
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s



#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443            将端口改成443
    mode tcp                  使用tcp协议          
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
#    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.50.132:443 check inter 2000 fall 5                 将端口改成443
    server web02 192.168.50.131:443 check inter 2000 fall 5
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5

第一份访问过后需要等待40秒左右再刷新才能访问到另外一台主机
在这里插入图片描述
在这里插入图片描述

王 \\_//
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Haproxy集群
m0_51160032的博客
11-22 3437
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
[HAProxy] CentOS7安装HAProxy1.8.17后启动报错“cannot bind UNIX socket [/var/lib/haproxy/stats]”解决
Cindy的博客
01-22 6543
问题: CentOS7.3安装HAProxy1.8.17后启动报错,日志 [root@ldap1 run]# systemctl start haproxy Job for haproxy.service failed because the control process exited with error code. See "systemctl status haproxy. [roo...
Linux启动haproxy报错 cannot bind socket for UNIX listener.Some protocols failed to start their listeners
LKmnbZ's Blog
01-21 827
丢失/var/lib/haproxy/stats 创建文件
haproxy无法启动,报cannot bind UNIX socket [/var/run/haproxy/info.sock
黄树茂博客
11-06 2145
haproxy无法启动,报cannot bind UNIX socket [/var/run/haproxy/info.sock [root@localhost haproxy]# systemctl restart haproxy.service [root@localhost haproxy]# systemctl status haproxy.service ● haproxy.ser...
安装haproxy负载均衡MySQL
12-25
安装haproxy负载均衡MySQL,截图最全,mysql5.7版本。
HAProxy负载均衡解决方案-其他
06-11
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行...
配置HAProxy负载均衡集群.doc
09-14
HAProxy负载均衡详解】 HAProxy是一款开源的高性能、高可用的负载均衡器,常用于HTTP、HTTPS和TCP应用的负载均衡。它可以根据多种策略将客户端的请求分发到后端服务器,确保服务的高可用性和性能。在本场景中,...
HAProxy负载均衡解决方案 v2.3.0
11-25
为您提供HAProxy负载均衡解决方案下载,HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又...
linux服务器之LVS、Nginx和HAProxy负载均衡器对比总结
09-15
本篇文章将对比三种常用的Linux服务器负载均衡器:LVS、Nginx和HAProxy,探讨其各自的特点、适用场景和常用算法。 LVS(Linux Virtual Server)是基于IP层的负载均衡器,它具有以下显著特点: 1. 高抗负载能力:...
haproxy
licdwcwd的博客
12-22 194
HAProxy 前言 一、HAProxy是什么? 二、HAProxy的配置共有五个域 三、安装步骤 四、开启统计信息页面 五、配置HAProxy动静分离 六、HAProxy的核心功能 前言 这是我的第一条博客,加油ヾ(◍°∇°◍)ノ゙ 一、HAProxy是什么? HAProxy是一种高性能的开源的并且免费的负载均衡的软件,可以运行大部分主流的Linux操作系统上,HAProxy提供了TCP和HTTP两种负载均衡的能力,具备丰富的功能,版本更新快 ...
HAProxy启动时候常见问题
weixin_33743248的博客
06-17 1355
rabbitmq和haproxy结合时候,遇到了下面问题某段配置: listen rabbitmq_local_cluster 127.0.0.1:5670 mode tcp balance roundrobin server rabbit1 127.0.0.1:5672 check inter 5000 rise 2 fall 3 server rabbit2 1...
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1361
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
haproxy负载均衡&配置http+https负载集群实战
LcWanf的博客
10-09 345
haproxy基本理论和haproxy配置http+https负载集群实战
[笔记]HAproxy reload config file with uninterrupt session
weixin_33811961的博客
12-17 84
HAProxy is a high performance load balancer. It is very light-weight, and free, making it a great option if you are in the market for a load balancer and need to keep your costs down. Lately we’ve bee...
HAProxy Load Balancer 学习笔记
xueye3000的专栏
11-24 2121
常用配置选项:   OPTION 选项: option httpclose :HAProxy会针对客户端的第一条请求的返回添加cookie并返回给客户端,客户端发送后续请求时会发送                              此cookie到HAProxyHAProxy会针对此cookie分发到上次处理此请求的服务器上,如果服务器不能忽略
haproxy配置负载均衡(https)
在你书包里拉屎的博客
10-17 404
haproxy配置负载均衡(https) CA证书服务 安装 [root@server ~]# yum -y install openssl 创建根证书所需的目录及文件 [root@server ~]# cd /etc/pki/ [root@server pki]# ls ca-trust consumer entitlement java product product-default rpm-gpg rsyslog tls [root@server pki]# mkdir CA [ro
haproxy 负载均衡 https
weixin_58130165的博客
10-17 311
关闭防火墙和selinux [root@DR ~]# systemctl disable --now firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@DR ~]# setenforce 0 [root@RS1 ~]# syst
HAproxy负载均衡
最新发布
06-15
HAProxy(High Availability Proxy)是一个开源的高性能、高可用的负载均衡器和反向代理,专为提高Web服务的可用性和性能而设计。它支持TCP和HTTP协议,并且具有以下特点: 1. **高可用性**:HAProxy能够处理大量的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值