什么是HAProxy
HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于哪些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
优点:自带健康检查,反向代理
主流负载均衡
四层转发tcp(lvs) 七层代理http(haproxy)
稳定性的适合用lvs 网站负载适合用haproxy nginx
配置文件的参数详解
global
log 127.0.0.1 local2 #全局的日志配置,使用log关键字
chroot /var/lib/haproxy #改变当前工作目录
#修改haproxy的工作目录至指定的目录并在放弃权限之前执行chroot()操作,可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限
pidfile /var/run/haproxy.pid #当前进程id文件
maxconn 4000 #设定每个haproxy进程所接受的最大并发连接数
user haproxy
group haproxy
daemon #让haproxy以守护进程的方式工作于后台
defaults
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
log global #应用全局的日志配置
option httplog # 启用日志记录HTTP请求,默认haproxy日志记录是不记录HTTP请求日志
option dontlognull # 启用该项,日志中将不会记录空连接。所谓空连接就是在上游的负载均衡器 或者监控系统为了探测该服务是否存活可用时,需要定期的连接或者获取某固定的组件或页面,或者探测扫描端口是否在监听或开放等动作被称为空连接;官方文档中标注,如果该服务上游没有其他的负载均衡器的话,建议不要使用该参数,因为互联网上的恶意扫描或其他动作就不会被记录下来
option http-server-close #每次请求完毕后主动关闭http通道
option forwardfor except 127.0.0.0/8
option redispatch
# 当使用了cookie时,haproxy将会将其请求的后端服务器的serverID插入到cookie中,以保证会话的SESSION持久性;而此时,如果后端的服务器宕掉了, 但是客户端的cookie是不会刷新的,如果设置此参数,将会将客户的请
求强制定向到另外一个后端server上,以保证服务的正常。
retries 3 # 定义连接后端服务器的失败重连次数,连接失败次数超过此值后将会将对应后端
服务器标记为不可用
timeout http-request 10s #http请求超时时间
timeout queue 1m #一个请求在队列里的超时时间
timeout connect 10s #连接超时
timeout client 1m #客户端超时
timeout server 1m #服务器端超时
timeout http-keep-alive 10s #设置http-keep-alive的超时时间
timeout check 10s #检测超时
maxconn 3000 #每个进程可用的最大连接数
HAproxy实现负载均衡
前提:server3(172.25.34.4)部署haproxy server4(172.25.34.5),server5(172.25.34.6)部署http
server3:部署haproxy服务
[root@server3 yum.repos.d]# yum install haproxy -y
[root@server3 yum.repos.d]# cd /etc/haproxy
[root@server3 haproxy]# ls
haproxy.cfg
[root@server3 haproxy]# vi haproxy.cfg
###这些是配置文件中给出的例子,如何去编辑配置文件,可以注释掉
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
#frontend main *:5000
# acl url_static path_beg -i /static /images /javascript /stylesheets
# acl url_static path_end -i .jpg .gif .png .css .js
# use_backend static if url_static
# default_backend app
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
# balance roundrobin
# server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
#backend app
# balance roundrobin
# server app1 127.0.0.1:5001 check
# server app2 127.0.0.1:5002 check
# server app3 127.0.0.1:5003 check
# server app4 127.0.0.1:5004 check
listen admin *:8080 ##模块占用8080端口 listen:可以理解为frontend和backend的组合体
stats enable
stats uri /status #监控页面地址
stats auth admin:westos #帐号和密码
stats refresh 5s #每隔5秒刷新一次
listen westos *:80 #监听的实例名称,地址和端口
balance roundrobin ##负载均衡模块
server web1 172.25.34.5:80 check
server web2 172.25.34.6:80 check
server4,server5:
两台负载均衡服务器上安装http,编写发布文件
[root@server4 ~]# yum install httpd -y
[root@server4 ~]# cd /var/www/html/
[root@server4 html]# ls
[root@server4 html]# vi index.html
[root@server4 html]# systemctl restart httpd
测试:
客户端
[kiosk@foundation34 ~]$ curl 172.25.34.4 ##实现轮询
server4
[kiosk@foundation34 ~]$ curl 172.25.34.4
server5
[kiosk@foundation34 ~]$ curl 172.25.34.4
server4
[kiosk@foundation34 ~]$ curl 172.25.34.4
server5
监控页面 浏览器访问172.25.34.4:8080/status
输入之前在配置文件设定的用户和密码
停掉web2HTTP服务之后,显示DOWN机
设置其自身日志文件
默认日志存放文件/var/log/message
[root@server3 log]# vim /etc/rsyslog.conf #日志服务配置文件
14 # Provides UDP syslog reception
15 $ModLoad imudp ##打开注释
16 $UDPServerRun 514
54 *.info;mail.none;authpriv.none;cron.none /var/log/messages
55 local2.* /var/log/haproxy.log ##在haproxy的配置文件中有日志格式,日志文件
[root@server3 log]# systemctl restart rsyslog
[root@server3 log]# cd /var/log
[root@server3 log]# ls
anaconda boot.log cron haproxy.log maillog ppp secure wtmp
audit btmp dmesg lastlog messages rhsm tuned yum.log
[root@server3 log]# cat haproxy.log
Oct 19 14:57:02 localhost haproxy[11866]: 172.25.34.250:36018 [19/Oct/2019:14:56:57.565] admin admin/<STATS> 5360/0/0/0/5363 200 17315 - - LR-- 1/1/0/0/0 0/0 "GET /status HTTP/1.1"
Oct 19 14:57:08 localhost haproxy[11866]: 172.25.34.250:36018 [19/Oct/2019:14:57:02.929] admin admin/<STATS> 5352/0/0/0/5356 200 17310 - - LR-- 1/1/0/0/0 0/0 "GET /status HTTP/1.1"
Oct 19 14:57:13 localhost haproxy[11866]: 172.25.34.250:36018 [19/Oct/2019:14:57:08.284] admin admin/<STATS> 5362/0/0/0/5364 200 17310 - - LR-- 1/1/0/0/0 0/0 "GET /status HTTP/1.1"
动静资源分离存储
server3:
注释掉之前的负载均衡模块
[root@server3 html]# cd /etc/haproxy/
[root@server3 haproxy]# vi haproxy.cfg
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend westos *:80
acl url_static path_beg -i /images ##静态资源目录
acl url_static path_end -i .jpg .gif .png .css .js ##接受图片资源格式
use_backend static if url_static
default_backend app
backend static #静态
server web2 172.25.34.6:80 check
backend app
server web1 172.25.34.5:80 check ##主备
server local 172.25.34.4:8000 backup ##本机作为备,主机的80端口已经被占用,不能使用80端口,当主Down掉之后接替工作
[root@server3 haproxy]# systemctl restart haproxy
[root@server3 haproxy]# yum install htppd -y
[root@server3 haproxy]# vim /etc/http/conf/http.conf
Listen 8000 ##改变默认80端口
[root@server3 haproxy]# cd /var/www/html/
[root@server3 html]# ls
index.html
[root@server3 html]# vi index.html
server3
[root@server3 html]# systemctl restart httpd
server4:
[root@server4 ~]# cd /var/www/html/
[root@server4 html]# ls
[root@server4 html]# vi index.html
server4
[root@server4 html]# systemctl restart httpd
server5:
[root@server5 ~]# cd /var/www/html/
[root@server5 html]# mkdir images
[root@server5 html]# cd images/
[root@server5 images]# ls
redhat.jpg ##静态资源
[root@server5 images]# systemctl restart httpd
测试:
浏览器上访问172.25.34.4/images访问server5上的静态资源
浏览器上访问172.25.34.4访问server4(3)上的动态资源
读写分离
server3:
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend westos *:80
##读参数
acl read methmod GET
acl read methmod HEAD
#写参数
acl write methmod PUT
acl write methmod POST
use_backend app if write
default_backend static
backend static #静态
server web2 172.25.34.6:80 check
backend app #动态
server web1 172.25.34.5:80 check
[root@server3 haproxy]# systemctl restart haproxy
server4:
网上找的例子
[root@server4 images]# yum install php -y ##与php结合的动态页面
[root@server4 images]# cd /var/www/html/
[root@server4 html]# chmod 77 upload ##要给与权限,否则不能访问
[root@server4 html]# cd upload/
[root@server4 upload]# mv * ..
[root@server4 upload]# cd ..
[root@server4 html]# ls
index.php iso isos upload upload_file.php
[root@server4 html]# vi upload_file.php
5 && ($_FILES["file"]["size"] < 2000000)) ##更改图片大小,变大
index.php 文件内容 ( 选择图片的静态页面 )
<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
upload_file.php 文件内容(上传图片的动态页面)
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
浏览器上输入172.25.34.4/index.php 上传图片,在server4目录/var/www/html/upload/中查看,可以看到server4上有上传的图片
上传成功界面显示
[root@server4 html]# cd upload/
[root@server4 html]# ls
vim.jpg
限制访问
server3:
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend westos *:80
acl url_static path_beg -i /images
acl url_static path_end -i .jpg .gif .png .css .js
acl badhost src 172.25.34.250
block if badhost
#errorloc 403 http://172.25.34.5:80 ##发生403报错,调转到server480端口
use_backend static if url_static
default_backend app
backend static #静态
server web2 172.25.34.6:80 check
backend app
server web1 172.25.34.5:80 check
server local 172.25.34.4:8000 backup
[root@server3 haproxy]# cd /var/www/html/
[root@server3 html]# vi index.html
sorry!!
在ip为172.25.254.34(172.25.34.250)的主机上浏览器上访问server3ip,403报错,服务请求拒绝
打开注释,发生报错时,调转到server3的发布页面
回车跳转页面
acl badhost src 172.25.34.250
# block if badhost
# errorloc 403 http://172.25.34.5:80
redirect location http://172.25.34.4:8000 if badhost ##表示无论是什么报错,都跳转
301永久重定向:(一般推荐用301 302临时重定向 有恶意刷点击的嫌疑)
acl westos.org hdr_beg(host) -i westos.org
acl 172.25.34.3 hdr_beg(host) -i 172.25.34.3
redirect code 301 location http://www.westos.org if westos.org
(以westos.org访问 自动重定向 www.westos.org)
redirect code 301 location http://www.westos.org if 172.25.34.3
(以172.25.34.3访问 自动重定向 www.westos.org)
use_backend static if url_static
default_backend app
“”"
301 redirect: 301 代表永久性转移(Permanently Moved)
302 redirect: 302 代表暂时性转移(emporarily Moved )
详细来说,301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B)——这是它们的共同点。他们的不同在于。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。