反向代理HAProxy

已于 2022-06-20 13:46:54 修改
阅读量823 收藏 1
点赞数
分类专栏: Linux 文章标签: linux haproxy
于 2022-06-19 12:50:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43652666/article/details/125356136
版权

介绍

HAProxy高并发、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换。

编译安装

通过脚本进行一键安装

查看版本

[root@centos7 ~]#haproxy -v
HAProxy version 2.4.10-bedf277 2021/12/23 - https://haproxy.org/
Status: long-term supported branch - will stop receiving fixes around Q2 2026.
Known bugs: http://www.haproxy.org/bugs/bugs-2.4.10.html
Running on: Linux 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64

查看haproxy状态

[root@centos7 ~]#systemctl status haproxy.service 
● haproxy.service - HAProxy Load Balancer
   Loaded: loaded (/usr/lib/systemd/system/haproxy.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2022-06-19 11:33:02 CST; 3min 59s ago
  Process: 2909 ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q (code=exited, status=0/SUCCESS)
 Main PID: 2913 (haproxy)
    Tasks: 17
   Memory: 31.7M
   CGroup: /system.slice/haproxy.service
           ├─2913 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
           └─2915 /usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid

Jun 19 11:33:02 centos7 systemd[1]: Starting HAProxy Load Balancer...
Jun 19 11:33:02 centos7 systemd[1]: Started HAProxy Load Balancer.
Jun 19 11:33:02 centos7 haproxy[2913]: [NOTICE]   (2913) : New worker #1 (2915) forked

查看haproxy状态页
在这里插入图片描述

本地和远程日志

haproxy配置

[root@centos7 ~]#grep log /etc/haproxy/haproxy.cfg 
log 127.0.0.1 local2 info
log 10.0.0.7 local2 info

rsyslog配置

[root@centos7 ~]#grep -E '^module.*|^inpu.* |^local2.*' /etc/rsyslog.conf 
module(load="imudp")
input(type="imudp" port="514")
local2.*                                                /var/log/haproxy.log

验证 使用浏览器访问haproxy状态页观察日志

[root@centos7 ~]#tail -f /var/log/haproxy.log 
Jun 19 11:56:17 localhost haproxy[2838]: Connect from 10.0.0.1:50679 to 10.0.0.7:9999 (stats/HTTP)
Jun 19 11:56:37 localhost haproxy[2838]: Connect from 10.0.0.1:50679 to 10.0.0.7:9999 (stats/HTTP)
Jun 19 11:56:43 localhost haproxy[2838]: Connect from 10.0.0.1:50679 to 10.0.0.7:9999 (stats/HTTP)
Jun 19 11:56:45 localhost haproxy[2838]: Connect from 10.0.0.1:50679 to 10.0.0.7:9999 (stats/HTTP)

HAProxy调度算法

静态算法

static-rr
[root@centos7 conf.d]#cat /etc/haproxy/conf.d/static_rr.cfg 
listen WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance static-rr
	server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
	server web2 10.0.0.27:80 weight 2 check inter 3000 fall 2 rise 5

测试

[root@ubuntu1804 ~]#curl 10.0.0.7:80
10.0.0.17
[root@ubuntu1804 ~]#curl 10.0.0.7:80
10.0.0.27
[root@ubuntu1804 ~]#curl 10.0.0.7:80
10.0.0.27
first

第一台服务器连接数达到2台时,新的请求会分配给下一台

[root@centos7 conf.d]#cat first.cfg 
listen WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance first
	server web1 10.0.0.17:80 maxconn 2 weight 1 check inter 3000 fall 2 rise 5
	server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5

测试

[root@ubuntu1804 ~]#while :; do curl http://10.0.0.7/index.html;sleep 0.1;done
10.0.0.27
10.0.0.17
10.0.0.17
10.0.0.27

动态算法

基于后端服务器负载状态进行调度,且haproxy运行时无需重启可进行动态调整

roundrobin

基于权重的轮询

[root@centos7 ~]#cat /etc/haproxy/conf.d/round.cfg 
listen WEB_PORT_80
    bind 10.0.0.7:80
    mode http
    log global
    balance roundrobin
    server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
    server web2 10.0.0.27:80 weight 2 check inter 3000 fall 2 rise 5

测试

[root@ubuntu1804 ~]#for i in {1..6};do curl http://10.0.0.7/index.html;sleep 0.1;done
10.0.0.17
10.0.0.27
10.0.0.17
10.0.0.17
10.0.0.17
10.0.0.27

调整权重值

[root@centos7 ~]#echo "get weight WEB_PORT_80/web1"|socat stdio /var/lib/haproxy/haproxy.sock 
1 (initial 1)

[root@centos7 ~]#echo "set weight WEB_PORT_80/web1 3 "|socat stdio /var/lib/haproxy/haproxy.sock 

[root@centos7 ~]#echo "get weight WEB_PORT_80/web1"|socat stdio /var/lib/haproxy/haproxy.sock 
3 (initial 1)

测试

[root@ubuntu1804 ~]#for i in {1..10};do curl http://10.0.0.7/index.html;sleep 0.1;done
10.0.0.17
10.0.0.17
10.0.0.27
10.0.0.17
10.0.0.17
10.0.0.17
10.0.0.27
10.0.0.17
10.0.0.17
10.0.0.27
leastconn

加权的最少连接的动态调度,支持权重运行时调整和慢启动。适合场景:长连接

[root@centos7 conf.d]#cat leastcon.cfg 
listen WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance leastconn
	server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
	server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5
random

随机负载均衡

其他算法

既可以作为static算法,也能根据参数调整为动态算法

source hash 源地址哈希

map-base取模法

一致性hash

uri取模法hash:根据用户请求的uri部分做hash,再将hash结果对总权重取模

uri一致性hash

url_param:对url中params中key对应的值做hash。

hdr 对http头部的header中指定信息做hash

rdp-cookie

haproxy使用windows的rdp协议,通过cookie保持会话

被代理端配置允许远程访问;IP地址为10.0.0.60/24;设置用户登录密码,windows远程禁止空密码登录
在这里插入图片描述
HAProxy配置

[root@centos7 conf.d]#cat /etc/haproxy/conf.d/rdp.cfg 
listen RDP
	bind 10.0.0.7:3389
	balance rdp-cookie
	mode tcp
	server rdp1 10.0.0.60:3389 check fall 3 rise 5 inter 2000 weight 1

开启路由转发

[root@centos7 conf.d]#sysctl -w net.ipv4.ip_forward=1 
net.ipv4.ip_forward = 1
[root@centos7 conf.d]#sysctl -a | grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1

配置防火墙规则

[root@centos7 conf.d]#iptables -t nat -A PREROUTING -d 192.168.0.7 -p tcp --dport 3389 -j DNAT --to-destination 10.0.0.60:3389
[root@centos7 conf.d]#iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.0.7          tcp dpt:3389 to:10.0.0.60:3389

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 22 packets, 1320 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 22 packets, 1320 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain DOCKER (0 references)
 pkts bytes target     prot opt in     out     source               destination

测试
在这里插入图片描述
登录成功后,查看远程计算机端口
在这里插入图片描述

ACL

访问控制列表(Access Control Lists)基于包过滤的访问控制技术。
根据设定的条件对经过服务器传输的数据包进行条件匹配和过滤。

域名匹配

haproxy配置

[root@centos7 conf.d]#cat acl.cfg 
frontend WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance leastconn
	option httplog
######### acl setting
	acl pc_domain hdr_dom(host)     -i www.kktb.org
	acl mobile_domain hdr_dom(host) -i mobile.kktb.org
######## acl hosts
	use_backend pc_hosts   if pc_domain
	use_backend mobile_hosts if mobile_domain
	default_backend pc_hosts 

######## backend hosts
backend mobile_hosts
	mode http
	server web1 10.0.0.17:80 check inter 3000 fall 2 rise 5

backend pc_hosts
	mode http
	server web2 10.0.0.27:80 check inter 3000 fall 2 rise 5

测试

[root@ubuntu1804 ~]#curl www.kktb.org
10.0.0.27
[root@ubuntu1804 ~]#curl mobile.kktb.org
10.0.0.17
[root@ubuntu1804 ~]#curl kktb.org
10.0.0.27

匹配浏览器类型

[root@centos7 ~]#cat /etc/haproxy/conf.d/browser.cfg 
frontend WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance roundrobin 
	option httplog
######### acl setting
	acl acl_user_agent    hdr_sub(User-Agent)     -i curl wget 
	acl acl_user_agent_ab hdr_sub(User-Agent) -i ApacheBench
######## acl hosts
	redirect prefix http://www.baidu.com if acl_user_agent
	http-request deny                    if acl_user_agent_ab
	default_backend pc_hosts

######## backend hosts
backend mobile_hosts
	mode http
	server web1 10.0.0.17:80 check inter 3000 fall 2 rise 5

backend pc_hosts
	mode http
	server web2 10.0.0.27:80 check inter 3000 fall 2 rise 5

测试

[root@ubuntu1804 ~]#curl -I 10.0.0.7
HTTP/1.1 302 Found
content-length: 0
location: http://www.baidu.com/
cache-control: no-cache

使用ab工具访问

[root@ubuntu1804 ~]#ab -n1 -c 1 http://10.0.0.7/
This is ApacheBench, Version 2.3 <$Revision: 1807734 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 10.0.0.7 (be patient).....done


Server Software:        
Server Hostname:        10.0.0.7
Server Port:            80

Document Path:          /
Document Length:        93 bytes

Concurrency Level:      1
Time taken for tests:   0.002 seconds
Complete requests:      1
Failed requests:        0
Non-2xx responses:      1
Total transferred:      208 bytes
HTML transferred:       93 bytes
Requests per second:    631.71 [#/sec] (mean)
Time per request:       1.583 [ms] (mean)
Time per request:       1.583 [ms] (mean, across all concurrent requests)
Transfer rate:          128.32 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        1    1   0.0      1       1
Processing:     1    1   0.0      1       1
Waiting:        1    1   0.0      1       1
Total:          2    2   0.0      2       2

查看日志

Jun 20 13:20:53 localhost haproxy[2316]: 10.0.0.80:40790 [20/Jun/2022:13:20:53.892] WEB_PORT_80 WEB_PORT_80/<NOSRV> 0/-1/-1/-1/0 403 192 - - PR-- 1/1/0/0/0 0/0 "GET / HTTP/1.0"
Jun 20 13:20:53 centos7 haproxy[2316]: 10.0.0.80:40790 [20/Jun/2022:13:20:53.892] WEB_PORT_80 WEB_PORT_80/<NOSRV> 0/-1/-1/-1/0 403 192 - - PR-- 1/1/0/0/0 0/0 "GET / HTTP/1.0"

匹配访问路径实现动静分离

[root@centos7 conf.d]#cat dynamic_static_url.cfg 
frontend WEB_PORT_80
	bind 10.0.0.7:80
	mode http
	log global
	balance roundrobin 
	option httplog
######### acl setting
	acl acl_static path_beg -i /static /images /javascript
	acl acl_static path_end -i .jpg .jpeg .png .gif .css .js .html .htm
	acl acl_app path_beg -i /api

######## acl hosts
	use_backend static_hosts if acl_static
	use_backend app_hosts    if acl_app
	default_backend app_hosts

######## backend hosts
backend static_hosts
	mode http
	server web1 10.0.0.17:80 check inter 3000 fall 2 rise 5

backend app_hosts
	mode http
	server web2 10.0.0.27:80 check inter 3000 fall 2 rise 5

后端

[root@17 html]#mkdir {static,images,javascript}
[root@17 html]#echo "`hostname -I`" >> static/index.html

测试

[root@ubuntu1804 ~]#curl 10.0.0.7/static/index.html
10.0.0.17
知本知至
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反向代理HAproxy
qq_51552268的博客
07-14 1964
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计...
Linux企业实战(三十九)——Haproxy(1)
bdkl9998的博客
09-14 327
Haproxy实现反向代理及负载均衡 1、Haproxy介绍 Haproxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在七层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查,同时还提供直观的监控页面,可以清晰的监控服务集群的运行状况。 2、Haproxy的配置 HAproxy的配通过程分为三个主要部分: 命令行参数,这是最优先的; global (全局)段,设置进程级参数; 代理配置
HAproxy反向代理与负载均衡
qq_64612585的博客
03-10 1379
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。TCP 和 HTTP反向代理SSL/TSL服务器可以针对HTTP请求添加cookie,进行路由后端服务器。
linux域名通过代理,Haproxy根据域名匹配后端服务器
weixin_33603331的博客
05-13 950
CentOS 7.1 1503最小化安装,nginx和Haproxy通过yum安装,关闭防火墙,清空iptablesHaproxy主机ip:192.168.70.161后端nginx主机ip:192.168.70.158,192.168.70.159一、配置haproxy,只保留到defaults,下面的修改为如下frontend main *:80acl test2 hdr_beg(host)...
HAProxy配置详解
热门推荐
十五十六
10-12 1万+
HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 特点 可以基于cookies做会话保持 分发负载到多个后端主机 支持sorry server(当所有其他正常主机不可用的时候,则开启这台主机say sorry) 通过指定的端口检测服务 不影响已建立连接的情况下阻止新的请求进入 添加,修改或者删除报...
haproxy配置sni实现https多域名代理
yanggd1987的专栏
06-19 8720
需求 haproxy需要同时实现内网机器通过http和https代理访问互联网,但是https代理我们没有证书,而且内网多个服务都需要通过代理访问不同的域名的https服务。 SSL初期的设计顺应经典的公钥基础设施 PKI(Public Key Infrastructure)设计,PKI 认为一个服务器只为一个域名提供服务,从而一个服务器上也就只能使用一个证书。 随着HTTP 服务器开启虚拟...
构建HAProxy高性能反向代理架构
07-25
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理
反向代理负载均衡HAPROXY最佳实践
01-17
反向代理负载均衡HAPROXY最佳实践
HAPROXY负载均衡反向代理最佳实践
05-02
HAPROXY负载均衡反向代理最佳实践
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
haproxy工具,负载均衡配置,反向代理配置,动静分离,高可用等等
qq_48975137的博客
09-15 891
1.介绍Haproxy是一个开源的、高性能的基于tcp和http应用代理的高可用的、负载均衡服务软件,支持双机热备(heartbeat)支持高可用(heartbeat、)支持负载均衡(lvs、nginx、squid)支持虚拟主机、基于tcp和http的应用代理、图形界面查看信息等功能。配置简单、维护方便拥有很好的对服务器节点的健康检查功能当其代理的后端服务器出现问题的时候,haproxy会自动的将该故障服务器摘除,当故障的服务器恢复侯,haproxy还会自动将该服务器自动加入进来提供服务。
haproxy反向代理
a134134134a的博客
12-14 1108
编译安装 源码包下载 [root@localhost ~]# cd /usr/local/src/ [root@localhost ~]# wget http://www.haproxy.org/download/2.4/src/haproxy-2.4.9.tar.gz # 解压 [root@localhost src]# tar xf haproxy-2.4.9.tar.gz 安装编译的基础环境 yum install gcc gcc-c++ glibc glibc-devel pcre pcre
linux查看ha状态,使用zabbix监控HAProxy的状态信息
weixin_33704298的博客
05-13 1576
我们使用HAProxy+Keepalived的方式部署游戏服务器前端负载均衡和高可用,因此需要对HAProxy的监控状况进行实时监控.本文使用的HAProxy版本是1.4.241.监控原理描述HAProxy提供HTTP页面和状态Unix Socket可以显示HAProxy的状态信息,并且可以以CSV的格式导出。Unix Socket可以通过echo "show info;show stat" | ...
haproxy负载均衡集群安装与配置
开摆工作室(kbai.cc)
04-04 366
haproxy负载均衡集群安装与配置
Haproxy代理服务器转内网配置流程
weixin_42023477的博客
04-27 1223
这几天一台云上的服务器到期了,想搞个奇思妙想在云上买一个配置一般的vps做代理服务器,监听特定端口转发到内网。即本地环境通过另外一种方式配置到云上访问。 请大家注意,这种方式相比frp来说安全一点,但是一定要注意内网服务器本身的安全性,另外还要设ACL规则,明确来源IP,网关策略一定要配置妥当,要不然真不是开玩笑的,如果大家想试一下,可以按照我的步骤试试。 ...
零基础认识haproxy,手把手教你配置haproxy
qq_59677112的博客
10-26 3440
是一个使用C语言编写的自由及开放源代码软件,其提供高可用、负载均衡,以及基于TCP和HTTP的应用程序代理。1. 源码编译安装haproxy 2.x,配置服务启动脚本。 2. 配置haproxy日志。 3. 配置haproxy实现web服务器负载均衡。 4. 通过haproxy的acl规则实现智能负载均衡(动静分离)。
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1188
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy怎么做反向代理
最新发布
03-13
HAProxy是一款高性能的反向代理服务器,它可以用于负载均衡和高可用性的部署。下面是HAProxy实现反向代理的步骤: 1. 安装和配置HAProxy:首先,你需要在服务器上安装HAProxy软件。安装完成后,你需要编辑HAProxy的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值