实现基于haproxy和keepalived的负载均衡和高可用架构

最新推荐文章于 2023-08-27 18:03:46 发布
最新推荐文章于 2023-08-27 18:03:46 发布
阅读量835 收藏
点赞数
文章标签: keepalive haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixueping88/article/details/78512696
版权

第一部分

环境准备

Centos系统服务器4台,两台用于做haproxy主从架构,两台作为后端server,服务器配置好yum源,防火墙关闭,各节点时钟服务同步,各节点之间可以通过主机名相互通信

在四台服务上分别执行 ntpdate 172.17.0.1(实现时钟同步)

1.关闭防火墙和selinux

    iptables -F setenforce 0

2、先配置keepalived MASTER 和haproxy的MASTER

需要配置一个vip然后再配置一个DIP的VIP

vim /etc/keepalived/keepalived.conf

global_defs {

notification_email {

root@localhost

}

notification_email_from root

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id KEEPALIVED_LVS

}

vrrp_instance VI_1 {

state MASTER

interface eth1

virtual_router_id 74

priority 200

advert_int 1

authentication {

auth_type PASS

auth_pass magedu

}

virtual_ipaddress {

172.17.254.100

}

}

vrrp_instance VI_2 {

state MASTER

interface eth0

virtual_router_id 75

priority 200

advert_int 1

authentication {

auth_type PASS

auth_pass magedu

}

virtual_ipaddress {

192.168.150.163

}

    实现VIP飘逸

    开启路由转发vim /etc/sysctl.conf

        net,ipv4,ip_forward=1

     sysctl -p 生效

    然后从启服务:systemctl start keepalived

配置haproxy的MASTER

    vim /etc/haproxy/haproxy.cfg

global

log 127.0.0.1 local2

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 4000

user haproxy

group haproxy

daemon

stats socket /var/lib/haproxy/stats

defaults

mode http

log global

option httplog

option dontlognull

option http-server-close

option forwardfor except 127.0.0.0/8

option redispatch

retries 3

timeout http-request 10s

timeout queue 1m

timeout connect 10s

timeout client 1m

timeout server 1m

timeout http-keep-alive 10s

timeout check 10s

maxconn 3000

frontend http

bind 172.17.254.100:80

default_backend httpservers

stats enable

         stats uri /haproxy

stats auth admin:admin

stats refresh 10s

stats admin if TRUE

backend httpservers

balance roundrobin

server http1 192.168.150.123:80 check weight 1

server http2 192.168.150.135:80 check weight 1

    启动服务:systemctl start haproxy

3、配置haproxy的BACKUP和keepalived的BACKUP

    vim /etc/keepalived/keepalived.conf

global_defs {

notification_email {

root@localhost

}

notification_email_from root

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id KEEPALIVED_LVS

}

vrrp_instance VI_1 {

state BACKUP

interface eth1

virtual_router_id 74

priority 190

advert_int 1

authentication {

auth_type PASS

auth_pass magedu

}

virtual_ipaddress {

172.17.250.100

}

}

vrrp_instance VI_2 {

state BACKUP

interface eth0

virtual_router_id 75

priority 190

advert_int 1

authentication {

auth_type PASS

auth_pass magedu

}

virtual_ipaddress {

192.168.150.163

}

}

    从启服务:service keepalived start

    配置haproxy的BACKUP

    vim /etc/haproxy/haproxy.cfg

global

log 127.0.0.1 local2

 

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 4000

user haproxy

group haproxy

daemon

stats socket /var/lib/haproxy/stats

defaults

mode http

log global

option httplog

option dontlognull

option http-server-close

option forwardfor except 127.0.0.0/8

option redispatch

retries 3

timeout http-request 10s

timeout queue 1m

timeout connect 10s

timeout client 1m

timeout server 1m

timeout http-keep-alive 10s

timeout check 10s

maxconn 3000

frontend http

bind 172.17.250.100:80

default_backend httpservers

backend httpservers

balance roundrobin

server http1 192.168.150.123:80

server http2 192.168.150.135:80

然后从启服务:service haproxy start

实现转发:vim /etc/sysctl.conf

        net,ipv4,ip_forward=1

     sysctl -p 生效

(以上的MASTER和BACKUP中web服务80端口不要和haproxy中的80端口同时启动)

4、配置realserver

把web的80端口启动:systemctl start nginx

把网关指向DIP的VIP

ip route add default via 192.168.150.163

 

 

5、测试实验

    curl 172.17.250.100/index.html

第二部分

Hpaproxy访问控制ACL应用

1 通过ACL限制用户请求速率

2 通过ACL指定可访问的用户

3 根据用户访问内容实现动静分离

1

 

 

 

 

2

 

4 根据用户浏览器进行访问控制

 

 

5 Haproxy实现真实日志记录

Option forwardfor

 

6 Haproxy实现会话保持

一 源地址hash(用户IP识别)

 

二 cookie识别

Haproxy将web服务器返回给客户端的cookie中插入Haproxy中特定的字符串(或添加前缀)在后端的服务器cooke id。

 

三 Haproxy性能优化参数

Option redispatch 当server对应的服务器挂掉后,强制定向到其他健康的服务器

Option dontlognull 保证haproxy不记录上级负载均衡发送过来的检后面的测状态没有数据的心脏包

Retries 3: //3次连接失败就认为服务器不可用,主要通过后面的check检查

Maxconn 30000 : //代理时所能接受的最大并发连接数,应该要比后端主机的并发总和要小

初.秋晨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于docker-compose实现haproxy+keepalived+teleport的负载均衡高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr
hydd的Linux笔记Day40
hegusailuo的博客
11-02 348
Day40 ARP广播的问题 ​ 当客户端发起访问VIP对应的域名请求时,根据网络通信原理会产生ARP广播 ​ 因为负载均衡器和真实服务器在同一网络并且VIP设置在集群中的每个节点上 ​ 此时集群内的真实服务器会尝试回答来自客户端的ARP广播,这就会产生问题,大家都说我是VIP 内核参数说明 ​ arp_ignore(定义回复ARP广播的方式) ​ 0(默认值) ​ 回应所有本地地址ARP广播,本地地址可以配置在任意网络接口上 ​ 1 ​ 回应配置在入站网卡接口上的任意IP地址的ARP广播 ​ arp
KeepAlivedHAproxy的介绍和原理及应用
2301_76584268的博客
06-20 949
它们通过监听前端的请求,将请求分发到后端的应用服务器上,同时进行健康检查,算法调度等处理,在后端节点出现故障时,自动将流量切换到其他可用节点上,以保证服务的可用性和稳定性。同时,Keepalived还支持多种健康检查方式和自定义的负载均衡算法,可以满足不同场景的需求。是一款高性能的负载均衡软件,可以通过轮询、加权轮询、最少连接数、URL Hash等多种算法,将请求分发到后端节点上,以实现高可用和性能优化。同时,HAproxy还支持各种健康检查方式,可以自动剔除故障节点,确保服务的可用性和稳定性。
Haproxy+keepalived(高可用集群部署)
m0_50650953的博客
12-10 9910
Haproxy+keepalivedHaproxy定义Haproxy应用Haproxy支持的调度算法Haproxy配置文件详解haproxy+keepalived优点项目环境主服务器配置1.haproxy配置2.keepalived配置备服务器配置1.haproxy配置(与主服务器配置相同)2.keepalived配置nginx1服务器配置nginx2服务器配置访问测试关闭主服务器漂移ip由备份服务器承担 ,继续工作Haproxy参数优化Haproxy日志管理(主备服务器都配置)关闭主服务器后在备服务器上查
Keepalived热备与HAProxy
qq_41619571的博客
07-02 1605
keepalived高可用keepalived+LVS高可用负载均衡HAProxy提供高可用负载均衡、及基础的原理接收、试验环境搭建,并对比Keeyalived与HAProxy的区别
keepalive+haproxy实现高可用
shangwhao521的博客
05-31 785
HAProxy是一种用于实现负载均衡的自由及开放源代码软件,它支持 TCP 和 HTTP 协议,并能够在多台服务器之间进行负载均衡HAProxy具有以下特点:高可靠性:HAProxy支持热插拔功能,并支持无缝切换,能够在不影响现有连接的情况下进行服务器的添加、删除、升级和维护。高性能:HAProxy具有卓越的性能,能够实现高并发访问,支持多核心和多线程技术。功能丰富:HAProxy支持多种负载均衡算法和健康检查方式,可以根据不同的应用场景和需求进行设置。
MyCat高可用负载均衡集群实现HAProxy+Keepalived+MyCat)
08-17
本文档主要介绍MyCat高可用负载均衡集群实现HAProxy+Keepalived+MyCat)
数据库高可用架构(MySQL、Oracle、MongoDB、Redis)
02-20
MySQL小型高可用架构方案:MySQL双主、主从+Keepalived主从自动切换服务器资源:两台PCServer优点:架构简单,节省资源缺点:无法线性扩展,主从失败之后需要手动恢复主从架构方案:MMM+MySQL双主+多从高可用方案...
高性能业务架构解决方案(LVS+Keepalived
01-19
Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。对于大型的,需要进行高并发的网站或者对网络不太严格的场景,可以使用Nginx;对于大型的Web服务器的时候可以使用Haproxy;对性能有严格要求的时候可以使用...
haproxykeepalived联动
weixin_54165399的博客
04-06 788
haproxy 之前说过的lvs搭建是服务器集群代理的方法之一,而lvs有着的特点就是在底层中有着非常良好的工作原理环境,他性能非常好。但是同样的,缺点也很明显,他无法实现动静分离,而且对于健康检查方面的性能并没有haproxy。 我们可以直接进行yum安装该软件,当然也可以使用源代码进行安装,推荐使用yum进行安装。yum -y install haproxy 今天要做的搭建就相当于使haproxy取代了ipvsadm 下载完成后,就可以开始进行搭建步骤了,需要用到的材料为,两台调度器,两台及以上的集群。
K8S keepalive+haproxy 实现集群高可用
weixin_43860445的博客
03-04 5277
一.keepalibe +haproxy 原理 软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式 下,HAProxy仅在客户端和服务器之间转发双向流量。 在
HAproxy+keepalived高可用配置搭建
最新发布
2301_78534682的博客
08-27 1229
keepalivedHAProxy是一种强大的组合,用于实现高可用性和负载均衡keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalivedHAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalivedHAProxy的组合使得我们能够更好地应对故障和高流量负载。
Keepalived+HAProxy 实现高可用负载均衡的配置方法
qq_40907977的博客
08-24 1472
1. 概述 软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技术。KeepalivedHAProxy是众多软负载技术中的两种,其中Keepalived既可以实现负载均衡也可以实现高可用,而HAProxy则更加专注于提供高性能TCP和HTTP反向代理和负载均衡能力。 1.1 Keepalived Keepalived工作在OSI模型中的四层传输层。最初它是为了管理并监控Linux虚拟服务器(LVS)集群中各服务节点的状态,后来又加入了路由冗余协议(VRRP)来实现高可用功能,所
haproxy+keepalive负载均衡
qq_45908022的博客
03-23 609
Haproxy负载均衡 概念 HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 HAProxy实现了一种**事件驱动**, 单一进程模型,此模型支持非常大的并发连接数
LVS + DR + Keepalived 高可用群集构建
热门推荐
shenyuanhaojie的博客
10-20 3万+
文章目录一、Keepalived 概述1. 为什么需要 keepalived2. keepalived 是什么 一、Keepalived 概述 1. 为什么需要 keepalived   企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务将发生中断,造成极大的危害和损失。 2. keepalived 是什么   keepalived 软件起初是专为 LVS 负载均衡软件设计的,用来管理并监控 LVS 集群中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,k
LVS负载均衡之--Keepalived模式(具详细)
weixin_67474417的博客
06-10 3409
前言:前面和拐友们一起掌握了NAT和DR模式,这章来看一下负载均衡里的最后一种Keepalived模式,在生产中这个模式用的是还是比较广泛的目录一.Keepalived概述1.2Keepalived的工作原理1.3Keepalived体系主要模块及其作用1.4 VRRP (虚拟路由冗余协议)二.环境部署 2.1部署主服务器配置 2.2部署备服务器配置 2.3部署节点服务器web1 2.4部署节点服务器web2 三.验证 四.总结Keepalived 是一个基于VRRP协议
Keepalive+Haproxy部署
qq_43164571的博客
01-20 1808
实验环境: IP 备注 172.16.3.225/21 Keepalive-Master+Haproxy+Nginx 172.16.3.226/21 Keepalive-Backup+Haproxy+Nginx 172.16.3.200/24 VIP 注:这里因为自己的环境有限为了更好地测试,所以就用两台机器。 实验效果 最终的实验效果是通过一个虚拟IP反向代理两台Nginx,当我们Keepalive-Master宕机VIP会转到Keepalive-Backup并且还可以正
Keepalived 实现负载均衡
weixin_47746630的博客
12-02 3217
1. keepalived简介 1.1 keepalived是什么? Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。 Keepalived软件主要是通过VRRP协议实现高可用功能的。VRRP是Virtual Router RedundancyProtocol(虚
Haproxy负载均衡
fajixianshouhu的博客
04-28 7669
目录 一、haproxy概述 二、ha-proxy的特点 三、haproxy配置文件 四、haproxy算法 1、roundrobin 2、static-rr 3、leastconn 4、source 五、Haproxy+keepalived 实现七层负载 配置haproxy日志 一、haproxy概述 ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一件事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。 软件:haproxy—主要是做负载均衡.
haproxykeepalived高可用
08-12
haproxy是一款高性能、开源的负载均衡器,它可以将传入的流量分发到多个后端服务器上,以实现负载均衡高可用haproxy可以监控服务器状态,并根据设定的算法来决定将请求发送到哪个服务器。通过配置多台haproxy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值