haproxy 负载均衡

最新推荐文章于 2024-08-26 20:03:56 发布
最新推荐文章于 2024-08-26 20:03:56 发布
阅读量161 收藏
点赞数
文章标签: https python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoajie55/article/details/120819185
版权
本文详细介绍了如何在haproxy服务器上配置负载均衡,包括关闭防火墙、安装httpd服务、生成并部署SSL证书,以及后续的HTTPS负载均衡设置。通过步骤详细展示了如何实现HTTP和HTTPS的调度,并确保了RS1和RS2的高可用性。
摘要由CSDN通过智能技术生成

haproxy 负载均衡 http

环境说明

服务IP
haproxy服务器(DR)(CA)192.168.47.115
httpd服务器(RS1)192.168.47.134
httpd服务器(RS2)192.168.47.135

关闭防火墙

所有主机

[root@DR ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@DR ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/selinux/config 
[root@DR ~]# setenforce 0

[root@RS1 ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@RS1 ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/selinux/config 
[root@RS1 ~]# setenforce 0

[root@RS2 ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@RS2 ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/selinux/config 
[root@RS2 ~]# setenforce 0

在RS上安装httpd服务

//rs1
[root@RS1 ~]# yum -y install httpd
[root@RS1 ~]# echo "RS1" > /var/www/html/index.html
[root@RS1 ~]# systemctl enable --now httpd
[root@RS1 ~]# curl 192.168.47.120
RS1

//rs2
[root@RS2 ~]# yum -y install httpd
[root@RS2 ~]# echo "RS2" > /var/www/html/index.html
[root@RS2 ~]# systemctl enable --now httpd
[root@RS2 ~]# curl 192.168.47.121
RS2

证书生成

//安装mod_ssl模块
[root@RS1 ~]# yum -y install mod_ssl
[root@RS2 ~]# yum -y install mod_ssl

[root@RS1 ~]# mkdir ~/keys
[root@RS1 ~]# cd keys/
[root@RS1 keys]# openssl genrsa -out pass.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
...........................+++++
....................................................................+++++
e is 65537 (0x010001)

[root@RS1 keys]# openssl req -new -key pass.key -out pass.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:hubei
Locality Name (eg, city) [Default City]:wuhan
Organization Name (eg, company) [Default Company Ltd]:test
Organizational Unit Name (eg, section) []:123
Common Name (eg, your name or your server's hostname) []:123.com
Email Address []:123@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:12345678
An optional company name []:

//生成证书crt
[root@RS1 keys]# openssl x509 -req -days 365 -in pass.csr -signkey pass.key -out pass.crt
Signature ok
subject=C = cn, ST = hubei, L = wuhan, O = test, OU = 123, CN = 123.com, emailAddress = 123@qq.com
Getting Private key
[root@RS1 keys]# ls
pass.crt  pass.csr  pass.key

//复制证书到指定位置
[root@RS1 ~]# cp -r keys/ /etc/httpd/

//修改配置文件
[root@RS1 ~]# vim /etc/httpd/conf.d/ssl.conf 
#取消注释
DocumentRoot "/var/www/html"		
ServerName www.example.com:443		
#修改路径
SSLCertificateFile /etc/httpd/keys/pass.crt	
SSLCertificateKeyFile /etc/httpd/keys/pass.key

//重启httpd
[root@RS1 ~]# systemctl restart httpd



//RS2上操作一样
[root@RS2 ~]# mkdir ~/keys
[root@RS2 ~]# cd keys/
[root@RS2 keys]# openssl genrsa -out pass.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
......+++++
...+++++
e is 65537 (0x010001)
[root@RS2 keys]# openssl req -new -key pass.key -out pass.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:hubei
Locality Name (eg, city) [Default City]:wuhan
Organization Name (eg, company) [Default Company Ltd]:test
Organizational Unit Name (eg, section) []:123
Common Name (eg, your name or your server's hostname) []:123.com
Email Address []:123@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:12345678//复制证书到指定位置

An optional company name []:
[root@RS2 keys]# openssl x509 -req -days 365 -in pass.csr -signkey pass.key -out pass.crt
Signature ok
subject=C = cn, ST = hubei, L = wuhan, O = test, OU = 123, CN = 123.com, emailAddress = 123@qq.com
Getting Private key
[root@RS2 keys]# ls
pass.crt  pass.csr  pass.key

//复制证书到指定位置
[root@RS2 ~]# cp -r keys/ /etc/httpd/

//修改配置文件
[root@RS2 ~]# vim /etc/httpd/conf.d/ssl.conf 
#取消注释
DocumentRoot "/var/www/html"		
ServerName www.example.com:443		
#修改路径
SSLCertificateFile /etc/httpd/keys/pass.crt	
SSLCertificateKeyFile /etc/httpd/keys/pass.key

//重启httpd
[root@RS2 ~]# systemctl restart httpd

在这里插入图片描述
在这里插入图片描述

haproxy服务部署

//安装依赖包
[root@DR ~]# yum -y install openssl make gcc pcre-devel bzip2-devel openssl-devel systemd-devel wget vim

//创建用户
[root@DR ~]# useradd -r -M -s /sbin/nologin haproxy

//下载haproxy包
[root@DR ~]# cd /usr/src/
[root@DR src]# wget https://github.com/haproxy/haproxy/archive/refs/tags/v2.4.0.tar.gz
[root@DR src]# tar xf v2.4.0.tar.gz
[root@DR src]# ls
debug  haproxy-2.4.0  kernels  v2.4.0.tar.gz
[root@DR src]# cd haproxy-2.4.0/
[root@DR haproxy-2.4.0]# make clean
[root@DR haproxy-2.4.0]# make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
TARGET=linux-glibc  \
USE_OPENSSL=1  \
USE_ZLIB=1  \
USE_PCRE=1  \
USE_SYSTEMD=1

[root@DR haproxy-2.4.0]# make install PREFIX=/usr/local/haproxy

//设置环境变量
[root@DR haproxy-2.4.0]# echo "export PATH=/usr/local/haproxy/sbin:$PATH">/etc/profile.d/haproxy.sh
[root@DR haproxy-2.4.0]# . /etc/profile.d/haproxy.sh
[root@DR haproxy-2.4.0]# which haproxy 
/usr/local/haproxy/sbin/haproxy

//配置内核参数
[root@DR ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@DR ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@DR ~]# sysctl  -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

//提供配置文件
[root@DR ~]# mkdir /etc/haproxy
[root@DR ~]# vim /etc/haproxy/haproxy.cfg
[root@DR ~]# cat /etc/haproxy/haproxy.cfg
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.47.120:80 check inter 2000 fall 5
    server web02 192.168.47.121:80 check inter 2000 fall 5

//haproxy.service文件编写
[root@DR ~]# cat > /usr/lib/systemd/system/haproxy.service <<EOF
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target
EOF
[root@DR ~]# systemctl daemon-reload 

//启动日志
[root@DR ~]# vim /etc/rsyslog.conf
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local0.*                                                /var/log/haproxy.log  //加入这行

[root@DR ~]# systemctl restart rsyslog
[root@DR ~]# systemctl enable --now haproxy
[root@DR ~]# systemctl status haproxy.service
● haproxy.service - HAProxy Load Balancer
   Loaded: loaded (/usr/lib/systemd/system/haproxy.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-10-18 14:25:32 CST; 4min 54s ago
 Main PID: 68657 (haproxy)
    Tasks: 3 (limit: 11300)
   Memory: 7.7M
   CGroup: /system.slice/haproxy.service
           ├─68657 /usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
           └─68659 /usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid

1018 14:25:32 DR systemd[1]: Starting HAProxy Load Balancer...
1018 14:25:32 DR systemd[1]: Started HAProxy Load Balancer.
1018 14:25:32 DR haproxy[68657]: [NOTICE]   (68657) : New worker #1 (68659) forked
[root@DR ~]# ss -anlt
State         Recv-Q         Send-Q                 Local Address:Port                 Peer Address:Port        
LISTEN        0              128                          0.0.0.0:80                        0.0.0.0:*           
LISTEN        0              128                          0.0.0.0:22                        0.0.0.0:*           
LISTEN        0              128                          0.0.0.0:8189                      0.0.0.0:*           
LISTEN        0              128                             [::]:22                           [::]:*

测试负载均衡

此时web访问调度器IP就可以调度到RS1和RS2
在这里插入图片描述

在这里插入图片描述

访问web界面

用户密码都是:admin
在这里插入图片描述
在这里插入图片描述

配置https负载均衡

root@DR ~]# cat /etc/haproxy/haproxy.cfg
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode tcp	//将此处改成tcp协议
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 10s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443	//将端口改成443
    mode tcp		//使用tcp协议
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    server web01 192.168.47.120:443 check inter 2000 fall 5	//将端口改成443
    server web02 192.168.47.121:443 check inter 2000 fall 5	//将端口改成443
[root@DR ~]# systemctl restart haproxy.service

在这里插入图片描述

在这里插入图片描述

小、阿杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装haproxy负载均衡MySQL
12-25
本文介绍了如何在OracleLinux6.6操作系统上安装并配置haproxy作为MySQL数据库的负载均衡器。haproxy作为高性能的负载均衡软件,在此场景下用于分配和调度MySQL服务器的负载请求,以优化数据库性能和可靠性。本文涉及...
HAproxy均衡负载部署和配置文件详解
weixin_33875839的博客
11-15 148
2019独角兽企业重金招聘Python工程师标准>>> ...
haproxy负载均衡
tianwailaiwu_的博客
10-17 282
haproxy配置负载均衡https
负载均衡Haproxy配置详解(及httpd配置)
weixin_33753845的博客
03-18 79
下图描述了使用keepalived+Haproxy主从配置来达到能够针对前段流量进行负载均衡到多台后端web1、web2、web3、img1、img2.但是由于haproxy会存在单点故障问题,因此使用keepalived来实现对Haproxy单点问题的高可用处理。 常用开源软件负载均衡器有:Nginx、LVS、Haproxy。三大主流软件负载均衡器对比(LVS VS Nginx VS Hapr...
HAProxy负载均衡解决方案-其他
06-11
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行...
配置HAProxy负载均衡集群.doc
09-14
HAProxy负载均衡详解】 HAProxy是一款开源的高性能、高可用的负载均衡器,常用于HTTP、HTTPS和TCP应用的负载均衡。它可以根据多种策略将客户端的请求分发到后端服务器,确保服务的高可用性和性能。在本场景中,...
HAProxy负载均衡解决方案 v2.3.0
11-25
为您提供HAProxy负载均衡解决方案下载,HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又...
linux服务器之LVS、Nginx和HAProxy负载均衡器对比总结
09-15
本篇文章将对比三种常用的Linux服务器负载均衡器:LVS、Nginx和HAProxy,探讨其各自的特点、适用场景和常用算法。 LVS(Linux Virtual Server)是基于IP层的负载均衡器,它具有以下显著特点: 1. 高抗负载能力:...
Linux系统配置HTTPS
print_helloword的博客
08-23 974
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
HTTPS 通信时是对称加密还是非对称加密?
最新发布
m0_48022770的博客
08-26 174
握手完成后,实际的数据传输(如网页内容、表单数据等)使用对称加密算法(如 AES、ChaCha20)来进行加密和解密。这是因为对称加密速度快,适合传输大量数据。:在SSL/TLS握手期间,用于安全地交换对称密钥(Pre-Master Secret)。客户端使用服务器的公钥加密对称密钥,服务器使用私钥解密。因此,HTTPS通信中使用非对称加密来安全地交换对称加密密钥,而实际的通信数据则使用对称加密来保证传输效率和安全性。
http和https的区别
AndrewPerfect的博客
08-16 3069
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
HTTP和HTTPS的区别
2401_86544677的博客
08-23 560
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
鸿蒙Harmony编程开发:HTTPS服务端证书四种校验方式
weixin_55362248的博客
08-23 1144
该接口的remoteValidation属性支持远程服务器证书的四种验证模式:
第五章 设置和其他常见活动 - 创建 IRIS 凭证集
yaoxin521123的博客
08-22 519
例外情况是当数字签名包含对消息中的二进制安全令牌的直接引用时;在这种情况下,由于消息包含验证签名所需的公钥,因此 IRIS 不会查找凭证集。执行此操作时,证书文件和私钥文件(如果有)都会复制到数据库中。这仅适用于拥有证书的情况。仅当为包含关联私钥的文件指定值时才会显示这些字段。有关创建这些文件的信息超出了本文档的范围。会使用此受信任证书,而不是前面讨论过的。证书的文件,则该文件不会复制到数据库中。除了使用管理门户,还可以类中使用。除了一个例外,当使用此凭证集时,消息的实体获取的证书。中包含的受信任证书。
计算机网络--面试总结三(Http与Https
m0_73171073的博客
08-21 1095
ECDHE 密钥交换算法通过利用椭圆曲线上的数学性质,提供了一种安全、高效的方式来生成共享密钥。这种算法在 TLS/SSL 等协议中广泛使用,为网络通信提供了强大的加密基础。这个过程中,双方的私钥都是随机、临时生成的,都是不公开的,即使根据公开的信息(椭圆曲线、公钥、基点 G)也是很难计算出椭圆曲线上的离散对数(私钥)
WordPress全站从http升级至https配置
云计算课代表
08-23 613
本文主要讲解wordpress全站如何从http升级至https
nginx配置http和https
qq_43757153的博客
08-22 365
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 792
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 838
python黏菌优化算法代码和使用
HAProxy负载均衡配置与应用实战
"HAProxy 负载均衡技术的讲解与应用实践" HAProxy(High Availability Proxy)是一款开源的负载均衡器,专为高可用性和性能优化而设计。它主要用于TCP和HTTP应用的代理,能够有效地分发网络流量,提高系统的整体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值