Haproxy 代理后端服务

已于 2023-01-05 08:09:08 修改
阅读量1.4k 收藏
点赞数
分类专栏: linux 文章标签: 服务器 代理模式 proxy模式
于 2023-01-04 22:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanhonooo/article/details/128555801
版权

参考

http://www.haproxy.org

HAProxy · GitHub

目录

一、Haproxy环境准备

1、Haproxy简介

1.1、haproxy原理

1.2、Haproxy优点

2、在线apt安装

二、使用Haproxy

1、基本脚本结构示例

2、配置反向代理

3、验证haproxy

3.1、重启服务

3.2、访问后台管理

3.3、访问代理prometheus-server端口

3.4、访问代理grafana端口

一、Haproxy环境准备

1、Haproxy简介

1.1、haproxy原理

haproxy提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。

haproxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。haproxy运行在时下的硬件上,完全可以支持数以万计的并发连接,

并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。

haproxy实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制、系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。

事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space)实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。

这就是为什么他们必须进行优化以使每个CPU时间片(Cycle)做更多的工作。

1.2、Haproxy优点

(1)免费开源,稳定性也是非常好。单haproxy也跑得不错,稳定性可以与硬件级的F5相媲美。

(2)根据官方文档,haproxy可以跑满10Gbps,这个数值作为软件级负载均衡器是相当惊人的。

(3)haproxy支持连接拒绝:因为维护一个连接的打开的开销是很低的,有时我们很需要限制攻击蠕虫(attack bots),也就是说限制它们的连接打开从而限制它们的危害。这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点,这个优点也是其它负载均衡器没有的。

(4)haproxy支持全透明代理(已具备硬件防火墙的典型特点):可以用客户端IP地址或者任何其他地址来连接后端服务器。这个特性仅在Linux 2.4/2.6内核打了tcp proxy补丁后才可以使用。这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。

(5)haproxy现多于线上的Mysql集群环境,我们常用于它作为MySQL(读)负载均衡。

(6)自带强大的监控服务器状态的页面,实际环境中我们结合Nagios进行邮件或短信报警。

(7)HAProxy支持虚拟主机

2、在线apt安装

apt-get install software-properties-common

add-apt-repository ppa:vbernat/haproxy-2.7

安装完成后服务会自启

systemctl status haproxy

查看版本信息

HA-Proxy version 2.0.29

二、使用Haproxy

1、基本脚本结构示例

global

    # global settings here

defaults

    # defaults here

frontend

    # a frontend that accepts requests from clients

backend

    # servers that fulfill the requests

2、配置反向代理

1、端口用途

Haproxy端口

被代理服务端口

备注

3264

N/A

haproxy管理页面

3265

9090

prometheus server

3266

30000

grafana dashboard

2、编辑配置文件

/etc/haproxy/haproxy.cfg

global
	log /dev/log	local0
	log /dev/log	local1 notice
	chroot /var/lib/haproxy
	stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
	stats timeout 30s
	user haproxy
	group haproxy
	daemon

	# Default SSL material locations
	ca-base /etc/ssl/certs
	crt-base /etc/ssl/private

	# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
        ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
        ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
        ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets


defaults
	log	global
	mode	http
	option	httplog
	option	dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
	errorfile 400 /etc/haproxy/errors/400.http
	errorfile 403 /etc/haproxy/errors/403.http
	errorfile 408 /etc/haproxy/errors/408.http
	errorfile 500 /etc/haproxy/errors/500.http
	errorfile 502 /etc/haproxy/errors/502.http
	errorfile 503 /etc/haproxy/errors/503.http
	errorfile 504 /etc/haproxy/errors/504.http
# Haproxy 控制台管理
listen admin_stats
   stats    enable
   bind     *:3264  #*所有ip都可以访问
   mode     http    #代理模式
   option   httplog
   log      global
   maxconn  10
   stats    refresh 30s   #统计页面自动刷新时间
   stats    uri /admin    #访问的uri   ip:3264/admin
   stats    realm haproxy
   stats    auth admin:1234567  #认证用户名和密码
   stats    hide-version   #隐藏HAProxy的版本号
   stats    admin if TRUE  #管理界面,如果认证成功了,可通过webui管理节点



listen prometheus-server
  bind *:3265  #服务IP端口      
  server prometheus-server 192.168.101.200:9090 check inter 500 rise 2 fall 4 weight 100        #后端prometheus的地址

listen grafana-server
  bind *:3266 #服务IP端口

3、验证haproxy

3.1、重启服务

systemctl restart haproxy

netstat -ntlp|grep haproxy

3.2、访问后台管理

http://192.168.101.201:3264/admin

查看代理信息

3.3、访问代理prometheus-server端口

http://192.168.101.201:3265/graph

3.4、访问代理grafana端口

http://192.168.101.201:3266/login

行路见知
关注
专栏目录
HAProxy
以梦为马不负韶华的博客
12-03 7333
HAProxy是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器,可以实现基于TCP协议的四层代理及基于HTTP协议的七层代理
HAProxy代理后端服务取真实IP
chaimyu的专栏
10-09 8760
HAProxy代理后端服务取真实IP 两台局域网内的webpy服务A、B,一台HAProxy用来做代理P,配有域名p.com 前期的请求从p.com访问没有问题,但有一个请求是需要记录客户端的IP,并针对客户端IP返回不同信息的。 这种情况下出问题了,A、B取到的都是P的内网IP:10.2.2.250 系统配置人员调整了P的策略,加上透传机制,但不知道哪里有
Haproxy透明代理
weixin_33868027的博客
05-05 844
1. 系统环境搭建 操作系统Centos7 内核版本3.10 Centos7已自带TPROXY模块,不需要安装TPROXY 2. Haproxy下载,编译,安装,配置 下载地址 http://www.haproxy.org/download/ (所有ha版本) 1.4.24 下载地址 http://www.haproxy.org/download/1.4/src/haproxy-1.4...
全网最详细haproxy配置
Zl159753159753的博客
08-11 2301
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
Haproxy的全透明代理
weixin_34380781的博客
05-22 1412
Haproxy的全透明代理一:背景Haproxy是一款优秀的负载均衡软件,相比于Nginx来说,Haproxy可以承受的负载能力更强,这些都要归功于Haproxy的一些实现机制,单缓冲,splice系统调用,单进程、事件驱动模型,Zero-copy forwarding,树形存储等等,所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,...
Haproxy服务
weixin_56770318的博客
07-18 862
HAProxy(High Availability Proxy)是一个开源的负载均衡和代理服务器,它运行在 Linux 和其他类 Unix 系统上。HAProxy 最初是为了解决高可用性和负载均衡问题而开发的,因此它具有非常高的性能、稳定性和丰富的特性。1.主要特点和功能负载均衡: HAProxy 提供了强大的负载均衡能力,能够根据多种算法(如轮询、加权轮询、最少连接数等)将流量分发到多个后端服务器上,实现负载均衡。健康检查。
haproxy 透明代理
weixin_34248118的博客
11-24 302
2019独角兽企业重金招聘Python工程师标准>>> ...
haproxy代理后端https网站
06-29
haproxy代理后端https网站
haproxy_webapp:用于管理代理服务器的Web应用程序。 使用haproxy作为后端
04-16
在应用程序> settings.py中更新以下变量haproxy_stats_url ='代理服务器ip / haproxy?stats' os_password = r'your_os_password' 运行以下命令进行设置。 python manage.py migrate #this command run only for ...
linux系统上使用haproxy代理后端接口详细步骤
05-26
以下是在Linux系统上使用HAProxy代理后端接口的详细步骤: 1. 安装HAProxy 在Linux系统上安装HAProxy,可以使用以下命令: ``` sudo apt-get update sudo apt-get install haproxy ``` 2. 配置HAProxy 打开配置...
haproxy透明代理配置TPROXY1
08-04
在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy模式来实现透明代理,使得客户端在不知情的情况下,通过haproxy访问后端服务器。TPROXY模式允许haproxy在不修改IP包头的情况下,进行网络数据包的转发...
haproxy七层代理
最新发布
2203_75363877的博客
08-15 984
haproxy是法国开发者 威利塔罗在2000年使用C语言开发的一个开源软件,是一款具备高并发(万级以上、高性能的TCP和HTTP负载均衡器,专为TCP和HTTP应用而设计。它可以将客户端的请求分发到多台后端服务器,从而提高应用的可用性和性能。HAProxy支持多种负载均衡算法和健康检查机制,是构建高可用性系统的理想选择。企业版网站:社区版网站:(图中为社区版网站)负载均衡:Load Balance,简称LB。
haproxy代理 负载均衡
weixin_43945743的博客
12-20 358
之前一直想做mysql的读写分离实验,发现haproxy更多的是负载均衡,针对的是多从库间的负载均衡(其实也可以做web端的负载均衡) haproxy ip 192.168.3.3 slave1 192.168.3.8 slave2 192.168.3.5 centos6.7yum库里有haproxy yum安装完后 [root@mycat3 src]# find / -name haproxy ...
HAProxy服务器
行走的皮卡丘
08-31 392
1、HAProxy服务器 1.1、概述 HAProxy简介 它是免费、快速并且可靠的一种解决方案 适用于那些负载特别大的web站点,这些站点通常有需要会话保持或七层处理 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理 衡量负责均衡器性能的因素 Session rate 会话率 每秒钟产生的会话数 Session concurrency 并发会话数 服务器处理会话的时间越长,并发会话数越多 Data rate 数据速率 以MB/s或Mbps衡量 HAP
又一代理服务器~~haproxy搭建集群
weixin_56667320的博客
07-27 530
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、Haproxy简介1、常见的wed集群调度器2、Haproxy的应用3、Haproxy的优点4、Haproxy调度算法原理 一、Haproxy简介 1、常见的wed集群调度器 目前常见的Web集群调度器分为软件和硬件 软件: 通常使用开源的LVS、Haproxy、Nginx 硬件: 一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟(裸金属)等 2、Haproxy的应用 Haproxy是一款可提供高可用性
Linux企业实战(三十九)——Haproxy(1)
bdkl9998的博客
09-14 396
Haproxy实现反向代理及负载均衡 1、Haproxy介绍 Haproxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在七层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查,同时还提供直观的监控页面,可以清晰的监控服务集群的运行状况。 2、Haproxy的配置 HAproxy的配通过程分为三个主要部分: 命令行参数,这是最优先的; global (全局)段,设置进程级参数; 代理配置
HAproxy做七层代理+keepalived高可用,实现动静分离,由nginx处理静态页面,tomcat处理动态页面
liu_xueyin的博客
12-20 919
架构图能实现haproxy的七层负载,同时通过keepalived实现高可用,访问192.168.20.200可以将动态转发给tomcat处理,静态页面交给nginx处理。
haproxy代理配置
weixin_34185320的博客
11-15 328
一、安装 192.168.1.128代理机 192.168.1.129后端web 192.168.1.130后端web # yum install gcc #wgethttp://pkgs.fedoraproject.org/repo/pkgs/haproxy/haproxy-1.8.3.tar.gz/sha512/61...
Haproxy透明代理的部署
weixin_34054866的博客
10-24 630
一:Haproxy Haproxy是一款优秀的负载均衡软件,相比于Nginx来说,Haproxy可以承受的负载能力更强,这些都要归功于Haproxy的一些实现机制,单缓冲,splice系统调用,单进程、事件驱动模型,Zero-copy forwarding,树形存储等等,所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,甚至于在非常高的负载场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值