HAProxy安装及配置

最新推荐文章于 2024-08-26 17:26:21 发布
最新推荐文章于 2024-08-26 17:26:21 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: linux架构学习 文章标签: linux ubuntu centos haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwyxf123/article/details/118700087
版权

一、 安装

1、Ubuntu安装:

root@cwy:~# apt-get install software-properties-common
root@cwy:~# add-apt-repository ppa:vbernat/haproxy-2.0
root@cwy:~# apt update
root@cwy:~# apt-cache madison haproxy
root@cwy:~# apt install haproxy=2.0.22-1ppa1~bionic
#查看haproxy版本
root@cwy:~# haproxy -v
HA-Proxy version 2.0.22-1ppa1~bionic 2021/04/12 - https://haproxy.org/

2、通过yum安装

2.1、通过默认yum源安装

默认的base仓库中包含haproxy的安装包文件,但是版本比较旧,是1.5.18的版本,距离当前版本已经有较长时间没有更新,由于版本比较旧所以有很多功能不支持,如果对功能和性能没有要求可以使用此版本,否则推荐使用新版本。

[root@node1 ~]# yum install haproxy -y
[root@node1 ~]# haproxy -v
HA-Proxy version 1.5.18 2016/05/10
Copyright 2000-2016 Willy Tarreau <willy@haproxy.org>
2.2、第三方安装包

https://pkgs.org/download/haproxy 下载rpm包
基于互联网在线安装

#安装yum源,解决依赖关系
[root@node1 ~]# rpm -ivh cheese-release-7-1.noarch.rpm
#安装haproxy
[root@node1 ~]# yum install haproxy-1.8.14-1.el7.x86_64.rpm -y
[root@node1 ~]# haproxy -v
HA-Proxy version 1.8.14-52e4d43 2018/09/20
Copyright 2000-2018 Willy Tarreau <willy@haproxy.org>

3、编译安装HAProxy

编译安装HAProxy 2.0 LTS版本
源码包下载地址 https://www.haproxy.org/#down

3.1、解决lua环境:

HAProxy 支持基于lua实现功能扩展,lua是一种小巧的脚本语言,于1993年由巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组开发,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能

Lua 应用场景
游戏开发
独立应用脚本
Web 应用脚本
扩展和数据库插件,如MySQL Proxy
安全系统,如入侵检测系统

由于centos自带的lua版本比较低并不符合HAProxy要求的lua最低版本(5.3)的要求,因此需要编译安装较新版本的lua环境,然后才能编译安装HAProxy,过程如下:

[root@node1 ~]# yum install libtermcap-devel ncurses-devel libevent-devel readline-devel -y
[root@node1 ~]# wget http://www.lua.org/ftp/lua-5.3.5.tar.gz
[root@node1 ~]# tar xvf lua-5.3.5.tar.gz
[root@node1 ~]# cd lua-5.3.5/
[root@node1 lua-5.3.5]# make linux test
#查看版本
[root@node1 lua-5.3.5]# src/lua -v
Lua 5.3.5  Copyright (C) 1994-2018 Lua.org, PUC-Rio
3.2、编译安装haproxy
#下载源码包
[root@node1 src]# pwd
/usr/local/src
[root@node1 src]# wget https://www.haproxy.org/download/2.0/src/haproxy-2.0.22.tar.gz
[root@node1 src]# tar -xf haproxy-2.0.22.tar.gz
[root@node1 src]# cd haproxy-2.0.22/

#安装编译环境
[root@node1 haproxy-2.0.22]# yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools vim iotop bc zip unzip zlib-devel lrzsz tree screen lsof tcpdump wget ntpdate

#HAProxy 1.8及1.9版本编译参数:
make ARCH=x86_64 TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 PREFIX=/usr/local/haproxy 

#HAProxy 2.0编译参数:
[root@node1 haproxy-2.0.22]# make ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 USE_LUA=1 LUA_INC=/usr/local/src/lua-5.3.5/src/ LUA_LIB=/usr/local/src/lua-5.3.5/src/ PREFIX=/usr/local/haproxy
[root@node1 haproxy-2.0.22]# make install PREFIX=/usr/local/haproxy
[root@node1 haproxy-2.0.22]# cp haproxy /usr/sbin/

#验证版本
[root@node1 haproxy-2.0.22]# /usr/local/haproxy/sbin/haproxy -v
HA-Proxy version 2.0.22-d4759ba 2021/04/12 - https://haproxy.org/
3.3、HAProxy启动脚本:
[root@node1 ~]# vim /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target
3.4、配置文件:
[root@node1 ~]# mkdir  /etc/haproxy
[root@node1 ~]# vim /etc/haproxy/haproxy.cfg
global
    maxconn 100000
    chroot /usr/local/haproxy
    stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
    uid 99
    gid 99
    daemon
    #nbproc 4
    #cpu-map 1 0
    #cpu-map 2 1
    #cpu-map 3 2
    #cpu-map 4 3
    pidfile /var/lib/haproxy/haproxy.pid
    log 127.0.0.1 local3 info

defaults
    option http-keep-alive
    option forwardfor
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client 300000ms
    timeout server 300000ms

#状态页面
listen stats
    mode http
    bind 0.0.0.0:9999
    stats enable
    log global
    stats uri    /haproxy-status  #状态也url
    stats auth   haadmin:q1w2e3r4ys #状态页面账号密码
3.5、启动haproxy
[root@node1 ~]# mkdir /var/lib/haproxy
[root@node1 ~]# chown 99.99 /var/lib/haproxy/ -R
[root@node1 ~]# systemctl start haproxy
[root@node1 ~]# systemctl enable haproxy
[root@node1 ~]# systemctl status haproxy
● haproxy.service - HAProxy Load Balancer
   Loaded: loaded (/usr/lib/systemd/system/haproxy.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-07-14 02:25:01 CST; 2min 41s ago
 Main PID: 63627 (haproxy)
   CGroup: /system.slice/haproxy.service
           ├─63627 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
           └─63629 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid

二、基础配置

HAPrpxy的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分。

global:全局配置段

进程及安全配置相关的参数
性能调整相关参数
Debug参数

proxies:代理配置段

defaults:为frontend, backend, listen提供默认配置
frontend:前端,相当于nginx中的server {}
backend:后端,相当于nginx中的upstream {}
listen:同时拥有前端和后端配置

1、global配置参数

官方文档:https://cbonte.github.io/haproxy-dconv/2.0/intro.html

chroot  #锁定运行目录
deamon  #以守护进程运行
#stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin #socket文件
user, group, uid, gid  #运行haproxy的用户身份
nbproc  #开启的haproxy进程数,与CPU保持一致
nbthread  #指定每个haproxy进程开启的线程数,默认为每个进程一个线程
cpu-map 1 0   #绑定haproxy 进程至指定CPU
maxconn     #每个haproxy进程的最大并发连接数
maxsslconn    #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下
maxconnrate    #每个进程每秒创建的最大连接数量
spread-checks  #后端server状态check随机提前或延迟百分比时间,建议2-5(20%-50%)之间
pidfile   #指定pid文件路径
log 127.0.0.1 local3 info  #定义全局的syslog服务器;最多可以定义两个

2、Proxies配置:

https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#4

defaults [<name>]  #默认配置项,针对以下的frontend、backend和lsiten生效,可以多个name也可以没有name
frontend <name>  #前端servername,类似于Nginx的一个虚拟主机 server。
backend <name>  #后端服务器组,等于nginx的upstream
listen <name>    #将frontend和backend合并在一起配置

•注:name字段只能使用”-”、”_”、”.”、和”:”,并且严格区分大小写,例如:Web和web是完全不同的两组服务器。

2.1、Proxies配置-defaults:

defaults 配置参数:

option redispatch   #当server Id对应的服务器挂掉后,强制定向到其他健康的服务器,重新派发
option abortonclose  #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接,关闭
option http-keep-alive  #开启与客户端的会话保持
option forwardfor    #透传客户端真实IP至后端web服务器
mode http  #设置默认工作类型
timeout http-keep-alive 120s #session 会话保持超时时间,范围内会转发到相同的后端服务器
timeout connect 120s  #客户端请求从haproxy到后端server的最长连接等待时间(TCP之前)
timeout server 600s  #客户端请求从haproxy到后端服务端的请求处理超时时长(TCP之后)
timeout client 600s   #设置haproxy与客户端的最长非活动时间
timeout check 5s   #对后端服务器的默认检测超时时间

2.2、Proxies配置-frontend:

frontend配置参数:

bind:指定HAProxy的监听地址,可以是IPV4或IPV6,可以同时监听多个IP或端口,可同时用于listen字段中
bind [<address>]:<port_range> [, ...] [param*]

listen http_proxy #监听http的多个IP的多个端口和sock文件
   bind :80,:443,:8801-8810   
   bind 10.0.0.1:10080,10.0.0.1:10443   
   bind /var/run/ssl-frontend.sock user root mode 600 accept-proxy

listen http_https_proxy #https监听   
	bind :80   
	bind :443 ssl crt /etc/haproxy/site.pem
	
listen http_https_proxy_explicit #监听ipv6、ipv4和unix sock文件
    bind ipv6@:80   
    bind ipv4@public_ssl:443 ssl crt /etc/haproxy/site.pem   
    bind unix@ssl-frontend.sock user root mode 600 accept-proxy

listen external_bind_app1 #监听file descriptor   
    bind "fd@${FD_APP1}"

#示例
frontend WEB_PORT
	bind :80,8080
	bind 10.10.100.101:10080,8801-8810,10.10.100.101:9001-9010
	mode http/tcp  #指定负载协议类型
	use_backend backend_name  #调用后端服务器组名称
2.3、Proxies配置-backend:

定义一组后端服务器,backend服务器将被frontend进行调用。

mode http/tcp #指定负载协议类型
option  #配置选项
server #定义后端real server

  • 注意:option后面加httpchk,smtpchk,mysql-check,pgsql-check,ssl-hello-chk方法,可用于实现更多应用层检测功能。

check #对指定real进行健康状态检查,默认不开启
 addr IP #可指定的健康状态监测IP
 port num #指定的健康状态监测端口
 inter num #健康状态检查间隔时间,默认2000 ms
 fall num #后端服务器失效检查次数,默认为3
 rise num #后端服务器从下线恢复检查次数,默认为2
weight  #默认为1,最大值为256,0表示不参与负载均衡
backup #将后端服务器标记为备份状态
disabled #将后端服务器标记为不可用状态
redirect prefix http://www.cwy.com/ #将请求临时重定向至其它URL,只适用于http模式
maxconn <maxconn>: #当前后端server的最大并发连接数
backlog <backlog>:  #当server的连接数达到上限后的后援队列长度

2.4、frontend+backend配置实例:
[root@node1 ~]# vim /etc/haproxy/haproxy.cfg
frontend web_80
        bind 10.10.100.101:80
        use_backend web_prot

backend web_prot
        mode http
        option forwardfor
        server web01 10.10.100.102:80 check inter 3000 fall 3 rise 5
        server web02 10.10.100.103:80 check inter 3000 fall 3 rise 5
#重启测试
[root@node1 ~]# systemctl start haproxy
[root@node1 ~]# curl -L http://10.10.100.101
web01 10.10.100.102
[root@node1 ~]# curl -L http://10.10.100.101
web02 10.10.100.103
[root@node1 ~]# curl -L http://10.10.100.101
web02 10.10.100.103
[root@node1 ~]# curl -L http://10.10.100.101
web01 10.10.100.102

在这里插入图片描述

2.5、Proxies配置-listen替代frontend+backend:
[root@node1 ~]# vim /etc/haproxy/haproxy.cfg
listen web_80
        bind 10.10.100.101:80
        mode http
        option forwardfor
        server web01 10.10.100.102:80 check inter 3000 fall 3 rise 5
        server web02 10.10.100.103:80 check inter 3000 fall 3 rise 5
        
#重启测试
[root@node1 ~]# systemctl start haproxy
[root@node1 ~]# curl -L http://10.10.100.101
web01 10.10.100.102
[root@node1 ~]# curl -L http://10.10.100.101
web02 10.10.100.103
[root@node1 ~]# curl -L http://10.10.100.101
web01 10.10.100.102
[root@node1 ~]# curl -L http://10.10.100.101
web01 10.10.100.102

在这里插入图片描述

cwy_linux
关注
专栏目录
haproxy配置安装
xc123df的博客
10-11 402
LVS不支持正则处理,不能实现动静分离对于大型网站LVS的事实配置较为复杂,维护成本相对较高Haproxy是一款可以供高可用性、负载均衡和基于TCP和HTTP应用的代理软件适用于负载较大的站点运行在硬件上可支持数以万计的并发连接请求。
Keepalived+Haproxy 安装配置
qq_18248817的博客
07-11 1976
确认并搭建CentOS + Keepalived + Haproxy架构,采用双活模式CentOS使用防火墙,仅开通必要端口,限制非法访问和病毒传播现每组负载均衡设置8个虚拟VIP,每个节点4个VIP,实现秒级切换每个VIP对应一组AP Server,Haproxy自动检测每个AP Server节点状态实现重启单独的HA节点和AP Server节点都能秒级自动切换手动维护每组AP Server时,不影响用户正常使用。
haproxy1.8.7安装配置详解
04-27
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。
HAProxy安装配置详解
weixin_33852020的博客
09-08 179
简介 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网...
Haproxy搭建web集群
最新发布
A6985HG的博客
08-26 705
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。官网:https://www.haproxy.org/
HAProxy安装配置
2301_77306766的博客
08-12 878
企业版网站:社区版网站:githubHAProxy是一款开源、高性能的负载均衡器和代理服务器,专为TCP和HTTP应用而设计。它可以将客户端的请求分发到多台后端服务器,从而提高应用的可用性和性能。HAProxy支持多种负载均衡算法和健康检查机制,是构建高可用性系统的理想选择。sorry 下班了!!sorry 下班了!!将后端服务器标记为不可用状态,即维护状态,除了持久模式 .将不再接受连接,状态为深黄色,优雅下线不再接受新用户的请求sorry 下班了!!将请求临时(302)
HAProxy安装配置
wang11876的博客
06-23 605
HAProxy版本: 1.6.8HAProxy与Nginx类似, 安装简单, 配置复杂且灵活, 所以文档大部分都时着眼于配置. 另外, 由于最先接触nginx, 这里将以nginx作为类比, 去解释HAProxy配置选项.至于应用场景, 它做的比nginx多, 可以做为ssh反向代理, 当作跳板机来用(其实就是端口转发, 不过比iptables方便多了);
实训日记day28
weixin_70759189的博客
08-14 706
2. 安装pandas数据分析工具(pandas是知名的数据分析 工具,pandas有完整的读取数据的工具,以及 DateFrame数据框架,用于保存从数据库中读取的数 据)3. 安装pymysql连接器(oracle为开发者提供的python 管理mysql的工具,通过这个工具,就恶意在不替原 有代码的情况下,应对数据库软件的升级)3. 将解压后的文件移动的指定的/usr/local/mysql。3. 将解压后的文件移动的指定的/usr/local/mysql。2. 启动slave并且查看状态。
CentOS7—HAProxy安装配置详解
01-10
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
Haproxy安装配置
lilygg的博客
02-20 6233
安装包: haproxy-1.7.3.tar.gz 点击此处即可下载haproxy安装包 实验环境: server1:172.25.66.1 haproxy服务器端 server2:172.25.66.2 apache后端服务器 server3:172.25.66.3 apache后端服务器 1.下载并安装haproxy [root@server1 ~]# ls haproxy-1.7....
haproxy
weixin_30607659的博客
09-04 141
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 反...
HaProxy安装配置
YiSean96的博客
03-07 249
HAProxy HAProxy提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理(七层负载均衡方面的功能很强大)。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 1、安装h...
HAProxy安装配置详解
qq_38055805的博客
03-17 5007
HAProxy 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。
haproxy安装配置
piaoyunlive的博客
04-11 265
haproxy安装配置 yum安装 查看列表 [root@SERVER1 ~]# yum list | grep haproxy Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast haproxy.x86_64 1.5.18-9.el7 base pcp-pmda-haproxy.x86_64
HAProxy安装及简单配置
leaves_ye的博客
11-07 773
HAProxy简要安装配置步骤
Haproxy 安装配置详解
weixin_30920513的博客
06-01 157
haproxy介绍 haproxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。 其支持从4层至7层的网络交换,即覆盖所有的TCP协议。就是说,Haproxy 甚至还支持 Mysql 的均衡负载。。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值