haproxy

最新推荐文章于 2024-08-11 14:19:00 发布
最新推荐文章于 2024-08-11 14:19:00 发布
阅读量82 收藏
点赞数
分类专栏: haproxy 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itxiaoyu_lang/article/details/117914527
版权

haproxy简介

  • HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
  • HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,
    同时可以保护你的web服务器不被暴露到网络上
  • HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。多进程或多线程模型受内存限制
    系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户空间(User-Space)
    实现所有这些任务,所以没有这些问题。此模型的弊端是,在多核系统上,这些程序通常扩展性较差。这就是为什么他们必须进行优化以
    使每个CPU时间片(Cycle)做更多的工作。
  • 包括 GitHub、Bitbucket[3]、Stack Overflow[4]、Reddit、Tumblr、Twitter[5][6]和
    Tuenti[7]在内的知名网站,及亚马逊网络服务系统都使用了HAProxy。

haproxy的特性

haproxy目前最新的版本是1.4系列的,提供了很多比较1.3的新的特性:

  • 支持客户端侧的长链接(client-side keep-alive)
  • 支持TCP加速(TCP speedups)
  • 支持响应池(response buffering)
  • 支持RDP协议
  • 支持基于源的粘性(source-based stickiness)
  • 有更好的统计数据接口(a much better stats interfaces)
  • 有更详细的健康状态检测机制(more verbose health checks)
  • 有基于流量的健康评估机制(traffic-based health)
  • 支持HTTP认证
  • 服务器管理命令行接口(server management from the CLI)
  • 基于ACL的持久性(ACL-based persistence)

haproxy的性能

  • haproxy使用单进程,事件驱动模型降低了上下午切换的开销及内存的占用
  • 事件查看器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测
  • 单缓冲机制,不会复制任何数据,节约CPU时钟周期
  • 可以实现零复制转发,在Linux kernel 3.5以上还支持零复制启动
  • MRU内存分配器在固定大小的内存池中可实现即时内存分配,这能够显著减少创建一个会话的时长
  • 采用树型存储
  • 大部分工作都在用户空间完成,如时间读取、缓冲聚合及文件描述符的启用和禁用等

haproxy的配置

安装依赖包

//安装相关依赖包
[root@localhost ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

//创建用户
[root@localhost ~]# useradd -r -M -s /sbin/nologin haproxy

//解压软件包
[root@localhost ~]# tar xf haproxy-v2.3.0.tar.gz 
[root@localhost haproxy-2.3.0]# ls
BRANCHES   CONTRIBUTING  include  MAINTAINERS  reg-tests  src      VERDATE
CHANGELOG  doc           INSTALL  Makefile     ROADMAP    SUBVERS  VERSION
contrib    examples      LICENSE  README       scripts    tests

//编译安装
[root@localhost haproxy-2.3.0]# make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
TARGET=linux-glibc  \
USE_OPENSSL=1  \
USE_ZLIB=1  \
USE_PCRE=1  \
USE_SYSTEMD=1

[root@localhost haproxy-2.3.0]# make install PREFIX=/usr/local/haprox

//配置各个负载的内核参数
[root@localhost haproxy-2.3.0]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@localhost haproxy-2.3.0]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@localhost haproxy-2.3.0]# sysctl  -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

//编写环境变量
[root@localhost haproxy-2.3.0]# echo 'export PATH=/usr/local/haproxy/sbin:$PATH' > /etc/profile.d/haproxy.sh
[root@localhost haproxy-2.3.0]# source /etc/profile.d/haproxy.sh 


//编写配置文件
[root@localhost ~]# mkdir /etc/haproxy
[root@localhost ~]# cat > /etc/haproxy/haproxy.cfg <<EOF
>  #--------------全局配置----------------
> global
>     log 127.0.0.1 local0  info
>     #log loghost local0 info
>     maxconn 20480
> #chroot /usr/local/haproxy
>     pidfile /var/run/haproxy.pid
>     #maxconn 4000
>     user haproxy
>     group haproxy
>     daemon
> #---------------------------------------------------------------------
> #common defaults that all the 'listen' and 'backend' sections will
> #use if not designated in their block
> #---------------------------------------------------------------------
> defaults
>     mode http
>     log global
>     option dontlognull
>     option httpclose
>     option httplog
>     #option forwardfor
>     option redispatch
>     balance roundrobin
>     timeout connect 10s
>     timeout client 10s
>     timeout server 10s
>     timeout check 10s
>     maxconn 60000
>     retries 3
> #--------------统计页面配置------------------
> listen admin_stats
>     bind 0.0.0.0:8189
>     stats enable
>     mode http
>     log global
>     stats uri /haproxy_stats
>     stats realm Haproxy\ Statistics
>     stats auth admin:admin
>     #stats hide-version
>     stats admin if TRUE
>     stats refresh 30s
> #---------------web设置-----------------------
> listen webcluster
>     bind 0.0.0.0:80
>     mode http
>     #option httpchk GET /index.html
>     log global
>     maxconn 3000
>     balance roundrobin
>     cookie SESSION_COOKIE insert indirect nocache
>     server web01 172.16.103.130:80 check inter 2000 fall 5
>     #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
> EOF

haproxy.server文件编写

[root@localhost ~]# cat > /usr/lib/systemd/system/haproxy.service <<EOF
> [Unit]
> Description=HAProxy Load Balancer
> After=syslog.target network.target
> 
> [Service]
> ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
> ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
> ExecReload=/bin/kill -USR2 $MAINPID
> 
> [Install]
> WantedBy=multi-user.target
> EOF
[root@localhost ~]# systemctl daemon-reload


//启动日志
[root@localhost ~]# vim /etc/rsyslog.conf 
//添加下列这一行
local0.*                        /var/log/haproxy.log

//重启haproxy
[root@localhost ~]# systemctl enable --now haproxy
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.
[root@localhost ~]# ss -antl
State     Recv-Q    Send-Q         Local Address:Port         Peer Address:Port    Process    
LISTEN    0         128                  0.0.0.0:22                0.0.0.0:*                  
LISTEN    0         128                  0.0.0.0:8189              0.0.0.0:*                  
LISTEN    0         128                  0.0.0.0:80                0.0.0.0:*                  
LISTEN    0         128                     [::]:22                   [::]:* 


//关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

登录:
在浏览器界面输入:

192.168.147.10:8189/haproxy_stats
账号:admin
密码:admin

在这里插入图片描述

itxiaoyu_lang
关注
专栏目录
Haproxy集群
m0_51160032的博客
11-22 3591
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
Haproxy的三种保持客户端会话保持方式
weixin_34122548的博客
03-25 775
haproxy 三种保持客户端Seesion;一、源地址hash(用户IP识别)haroxy 将用户IP经过hash计算后 指定到固定的真实服务器上(类似于nginx 的IP hash 指令)。缺陷,当后端一台服务器挂了以后会造成部分session丢失。配置指令backend SOURCE_srv mode http balance source server a...
haproxy实现会话保持(1):cookie
weixin_33943347的博客
03-13 293
HAProxy系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html 1.反向代理为什么需要设置cookie 任何一个七层的http负载均衡器,都应该具备一个功能:会话保持。会话保持是保证客户端对动态应用程序正确请求的基本要求。 还是那个被举烂了却最有说服力的例子:客户端A向服务端B请求将C商品加入它的账户购物车,加入成功后,服...
HAProxy-会话保持
鬼刺
03-14 1523
引言:原文链接http://www.mamicode.com/info-detail-1734969.html 任何一个七层的http负载均衡器,都应该具备一个功能:会话保持。会话保持是保证客户端对动态应用程序正确请求的基本要求。 还是那个被举烂了却最有说服力的例子:客户端A向服务端B请求将C商品加入它的账户购物车,加入成功后,服务端B会在某个缓存区域中记录下客...
haproxy-3.1 for windows 64位 支持ssl
06-26
在“haproxy-3.1 for windows 64位 支持ssl”这个版本中,特别强调了对Windows 64位操作系统的适配以及SSL(Secure Socket Layer)的支持。 SSL是一种网络安全协议,主要用于加密传输数据,确保在网络中传输的信息...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置。haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
haproxy-2.8.0.tar.gz 二进制安装包,解压放置服务运行即可
06-12
haproxy-2.8.0.tar.gz 是一个用于Linux环境的Haproxy二进制安装包,适用于CentOS 7.9操作系统。Haproxy是一款高性能、高可用的负载均衡器,它能够处理大量的网络连接,广泛应用于Web服务器集群的流量管理和故障切换...
haproxy透明代理配置TPROXY1
08-04
haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
HAProxy+Redsocks2+luci及依赖包 ar71xx CC 15.05.1
11-14
用于WNDR4300的Redsocks2可执行文件(2016.11编译)和luci界面安装包,HAProxy用于负载均衡的安装包及其依赖包
Haproxy会话保持
weixin_34268610的博客
04-10 344
原文地址:http://blog.exceliance.fr/2012/03/29/load-balancing-affinity-persistence-sticky-sessions-what-you-need-to-know/SynopsisTo ensure high availability and performance of Web applications, ...
HAproxy
热门推荐
03-02 1万+
haproxy是一款非常的专业的全7层的反向代理负载均衡器,采用的是epoll机制,可以实现4层和7层的负载均衡,4层使用的是tcp模式可以模拟lvs,7层使用的是httpd模式可以模拟nginx,nginx和haproxy的处理速度都远不及lvs,因为他们是工作在用户空间的,而lvs是工作在内核空间的 性能特性? 单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。
HAProxy
jinshiyill的博客
03-08 2485
一、HAProxy概述  1.haproxy简介       HAProxy主要提供两个功能:http协议反向代理(不提供缓存功能)、基于tcp层的负载均衡(如https、mysql协议)。适用于需要会话保持或七层处理的且负载特别大的站点。可支持数以万计的并发连接。       代理作用:web缓存(加速)、反向代理、内容路由(根据流量及内容类型等将请求转发至特定服务器)、转码器
haproxy实现会话保持
weixin_30383279的博客
12-10 384
HAProxy系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html 1.反向代理为什么需要设置cookie 任何一个七层的http负载均衡器,都应该具备一个功能:会话保持。会话保持是保证客户端对动态应用程序正确请求的基本要求。 还是那个被举烂了却最有说服力的例子:客户端A向服务端B请求将C商品加入它的账户购物车,加入成...
Haproxy基于cookie的会话保持
最新发布
ouqisheng的博客
08-11 479
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了haproxy负载,目前此模式使用较少, 已经被session 共享服务器代替。不支持tcp mode,使用http mode。web服务使用的是nginx,确保服务开启。1、编辑haproxy.cfg配置文件。
HAPROXY 基于COOKIE的会话保持
数据矿工的博客
07-08 417
haproxy的cookie
haproxy +nginx --- 负载均衡(会话保持)
花老头
10-06 327
环境 需要四台服务器,两台作为web服务器,一台作为haproxy,一台作为客户端. 该实验的架构图为: 关闭防火墙和selinux systemctl stop firewalld && setenforce 0 部署web服务器(两台一样的操作) 安装nginx 如果你想要安装nginx,请你点击nginx—编译安装或nginx—yum安装 添加验证...
HAProxy安装与配置指南
"haproxy安装与部署" HAProxy是一个开源的高性能代理服务器,主要用于提供高可用性和负载均衡服务。它支持TCP和HTTP应用,并具备处理大量并发连接的能力,尤其适用于大型web站点,能实现会话保持和七层处理。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值