为SaaS应用程序设置HAProxy

最新推荐文章于 2024-08-12 04:34:20 发布
最新推荐文章于 2024-08-12 04:34:20 发布
阅读量111 收藏
点赞数
文章标签: 数据库 java mysql spring linux

Shopblocks ,每个客户都会收到几个临时子域,以便他们可以访问其网站,管理系统和静态资产。 默认情况下,构建Shopblock的挑战之一是向所有客户提供SSL证书。

在启动前阶段,我们的系统主要基于Apache虚拟主机,每个客户都获得了自己的虚拟主机文件。 这是必需的,因为需要基于每个客户域配置SSL证书。

扩展时解决限制

但是,当我们扩大客户群并开始使用成千上万的虚拟主机文件时,使用Apache虚拟主机的问题就开始出现。

我们发现,随着虚拟主机文件加载数量的增加,内存使用量(无任何请求吞吐量)正在增加; 优美的重载需要更长的时间才能执行。 每次客户注册时,都会启动一个过程来创建其配置文件,然后重新加载Apache。

当我们开始为托管应用程序构建基础结构时,还会出现其他问题,例如重新加载多台服务器,确保所有服务器都能够为所有站点提供服务,处理脱机的服务器以及确保服务器配置恢复联机后进行同步。

将SSL终止责任转移到HAProxy

通过消除每位客户对虚拟主机的要求,解决了许多这些问题,但这使SSL终止问题悬而未决。 我们通过将终止SSL的责任进一步移到HAProxy负载平衡器而不是Apache本身,来解决了这一问题。

在HAProxy中,我们使用映射文件和标头重写来处理所有域,而无需为新客户更改任何Apache配置。

当您注册Shopblocks时,您实际上会收到三个子域。 例如,如果您使用bowersbros名称bowersbros ,您将收到bowersbros.myshopblocks.combowersbros-admin.myshopblocks.combowersbros-static.myshopblocks.com

这将在映射文件中为我们的HAProxy配置创建一些条目。 这些行如下所示: 

...
bowersbros.myshopblocks.com <id>
bowersbros-admin.myshopblocks.com <id>
bowersbros-static.myshopblocks.com <id>
...

用您的客户的特定标识符替换<id> ,您可以根据需要引用正确的配置/数据库。 这将作为HTTP标头X-Customer-ID传递到您的应用程序。

注册时,您不能在名称中使用破折号注册,因此我们可以安全地假定任何带有-admin-static连字符都旨在打入应用程序中的那些特定路由(连字符不是客户的公共网站)。

现在,我们的HAProxy配置看起来像这样。 

frontend http
    bind :80
    option forwardfor
    
    # Redirect all http requests to be https with a 301 redirect
    redirect scheme https code 301
    
frontend https
    # Check for your PEM certificates
    bind :443 ssl crt /path/to/certificates
    
    # Check if the hostname is recognised in the map file
    acl is_customer hdr(host),lower,map_str(/path/to/map/file.map) -m found
    
    # If the domain is not recognised, then silently drop the conneciton
    # You have the option of deny if you want to immediately reject this connection
    http-request silent-drop unless is_customer
    
    # Delete the X-Customer-ID header incase a header is sent through unexpectedly
    http-request del-header X-Customer-ID
    
    # Add a X-Forwarded-Host header with the original hostname
    http-request add-header X-Forwarded-Host %[req.hdr(Host)]
    
    http-request add-header X-Customer-ID %[hdr(host),lower,map_str(/path/to/map/file.map)]
    
    default_backend core
    
backend core
    balance roundrobin
    
    http-request set-header Host app.<your domain>.com</your>

当然,这是我们使用的配置的简化版本,需要针对您的用例进行修改。

到达HTTPS前端的所有请求都将经过检查其SSL证书以解密该请求,然后根据映射文件检查其域。 如果找不到它们,则将它们从请求中静默删除。

然后,我们将其ID添加到X-Customer-ID下的请求中,并随请求一起发送到您的Web服务器。 然后,在Web服务器内部,您可以根据该标头的值使用正确的配置和数据库连接。

结论

Host标头也将被覆盖,以便可以使用正确的Apache虚拟主机以及Apache中的通用服务器名称。 现在,这使您的Apache虚拟主机配置成为通用的,每个应用程序一个,而不是每个服务器一个。 添加新客户,域或SSL证书的唯一要求是修改file.map并在HAProxy中执行重新加载,这是一项零停机时间操作。

有了我们,就可以简单地使用HAProxy设置SaaS应用程序。

翻译自: https://www.javacodegeeks.com/2018/03/setting-haproxy-saas-application.html

danpob13624
关注
Haproxy常见的负载均衡调度算法及应用场景
radish-
01-11 2288
haproxy 调度算法 HAproxy通过固定参数balance指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中 HAproxy的调度算法分为静态和动态算法,但是有些算法可以根据参数在静态和动态算法中相互转换 #官方文档 https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#4 1 haproxy...
《大数据技术原理与应用》笔记
热门推荐
zjlamp的博客
11-25 1万+
一、大数据概述 大数据的特征(4V): 1、Volume,数据量大 2、Variety,数据类型多 大数据由结构化和非结构化数据组成: 10%的结构化数据,存储在数据库中; 90%的非结构化数据,与人类信息密切相关。 3、Velocity,处理速度快 4、Value,价值密度低   大数据的关键技术: 1、分布式存储 分布式数据库 分布式文件系统 2、分布式处理 分布...
HAProxy简介及其负载均衡场景应用教程
IT- 研究者
02-08 1401
一、HAProxy简介 HAProxy是一种免费的、非常快速且可靠的解决方案,它提供了高可用性、负载平衡和对TCP和基于http的应用程序代理。它特别适用于非常高的流量网站, 并为世界上访问量最大的网站提供了强大的力量。多年来,它已经成为事实上的标准的opensource负载平衡器,现在随大多数主流Linux发行版本一起发布, 并且经常在云平台上默认部署。 代理的作用:web缓存(加速)、反向代理、内容路由(根据流量及内容类型等将请求转发至特定服务器)、转码器(将后端服务器的内容压缩后传输给clien
总结haproxy各调度算法的实现方式及其应用场景
aa896517050的博客
07-10 1126
HAProxy通过固定参数 balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。 HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。 官方文档:http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#4-balance静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、连接数和响应速度等,且无法实时修改权重(只能为0和1,不支持其
Haproxy的应用
DTY9999的博客
06-12 1533
haproxy的基本应用
haproxymysql的应用场景_haproxy各应用场景配置实例
weixin_31448735的博客
01-20 85
一、http服务器配置示例#---------------------------------------------------------------------#Global settings#---------------------------------------------------------------------global# to have these messages ...
Cloud:云端分布式应用
06-27
【描述】:“课程:云中的分布式应用程序 分发在云中的可选应用程序的课程材料,第 3 年。” 该课程的目的是教授如何设计、实现和管理在云端运行的分布式系统。课程内容可能包括理论基础,如分布式系统原理、网络...
日志监控与性能优化在SAAS系统中的关键作用
SAAS(Software as a Service)系统是一种基于云计算架构的软件交付模式,用户无需在本地安装软件,只需通过互联网访问服务提供商的应用程序SAAS系统通常以订阅的方式提供,用户按需支付使用费用。这种模式使得...
一文详解:java开发安卓应用
天真爱器
07-01 1145
JAVA基础 JAVA异常分类及处理 异常分类 异常的处理方式 Throw和throws的区别 JAVA反射 动态语言 反射机制概念 (运行状态中知道类所有的属性和方法) Java反射API 反射使用步骤(获取Class对象、调用对象方法) 获取Class对象的3种方法 创建对象的两种方法 JAVA注解 JAVA内部类 JAVA泛型 JAVA序列化(创建可复用的Java对象) JAVA复制 JAVA集合 接口继承关系和实现 List ArrayList(数组) Vector(数组实现、线程同步) Li
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2757
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
c#saas软件具体实现例子
02-01
软件租用的具体实现例子很高的参考价值,面向soa,差不多用到了微软最新技术的方方面面wcf,工作流,界面自定义,数据自定义,ldap大家看看吧!架构可以做实际开发的参考
c#2018最新saas软件具体实现例子
06-04
软件租用的具体实现例子 很高的参考价值,面向soa,差不多用到了微软最新技术的方方面面 wcf,工作流,界面自定义,数据自定义,ldap 大家看看吧!架构可以做实际开发的参考
haproxy的使用
weixin_34259559的博客
09-19 61
一:haproxy实验环境拓扑图:二:haproxy配置:global settings: 全局配置段 主要用于定义haproxy进程自身的工作特性;proxies: 代理配置段 backend: 后端服务器组 frontend: 定义面向客户的监听的地址和端口,以及关联到的后端服务器组; listen: 组合方式直接定义frontend及相关的backen...
LVS/Nginx/HAProxy原理及应用场景介绍
chuixue24的博客
05-18 1376
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占用内存少、并发能力强,加上丰富的插件功能模块,当前是云端Web类应用中首选的一款软件。HAProxy是一个使用C语言编写的自由及开放源代码软件,是一款主要作用在七层HTTP和四层TCP上的负载均衡软件。和LVS一样,主要是一个专业级的负载均衡。
【Keepalived+haproxy+nginx 常用案例】
wjp_somnus的博客
01-28 1302
关于keepalived+haproxy+nginx 等类似场景的,介绍和详细使用
HAProxy算法、实践、高级用法
m0_60783436的博客
08-11 685
静态#动态#以下静态和动态取决于hash_type是否consistent#算法使用场景first #使用较少static-rr #做了session共享的web集群roundrobinleastconn #数据库source #基于客户端公网IP的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session保持hdr #基于客户端请求报文头部做下一步处理。
一篇文章教会你如何使用Haproxy,内含大量实战案例
最新发布
m0_70851096的博客
08-12 836
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 使用C语言编写的自由及开放源代码软件,是一款具备高并发(万级以上)、高性能的TCP和HTTP应用程序代理HAProxy运行在当前的硬件上,可以支持数以万计的并发连接,并且它的运行模式使得它可以很简单安全地整合进用户当前的架构中,同时可以保护用户的web服务器不被暴露到网络上。截止目前GitHub、Bitbucket、Reddit、Twitter等在内的知名网站,都使用了HAProxy
lvs,nginx,haproxy负载均衡软件优缺点及应用场景
sqsfjsjlpf的博客
07-05 417
Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。LVS:使用集群技术和Linux操作系统实现一个高性能、高可用的服务器,它具有很好的可伸缩性、可靠性和可管理性,是一款强大实用的开源软件。LVS的优点:1:抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,也保证了均衡器I/O的性能不会受到大流量的影响。;2:因...
HAProxy负载均衡配置与应用实战
这需要根据具体应用环境调整`haproxy.cfg`配置,包括定义后端服务器列表、设置健康检查、定义负载均衡策略等。 在实际操作中,还需要进行环境测试,验证HAProxy配置是否有效,能否正确地进行负载均衡。这包括检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值