haproxy

最新推荐文章于 2024-08-11 23:42:32 发布
最新推荐文章于 2024-08-11 23:42:32 发布
阅读量584 收藏
点赞数 1
分类专栏: 服务管理 文章标签: 运维 linux haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58281447/article/details/120806827
版权
本文介绍了haproxy作为高性能负载均衡软件的特性,包括支持TCP/HTTP协议、多种负载均衡算法及实时监控。通过示例详细展示了haproxy的安装、配置过程,以及在RS1和RS2服务器上部署HTTP服务。同时,文章还讲解了如何配置HTTPS,包括证书生成、服务器配置以及haproxy的HTTPS监听设置。最后,展示了修改haproxy配置以支持HTTPS的步骤。
摘要由CSDN通过智能技术生成

haproxy

haproxy概述

haproxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一些事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。

haproxy的特点

  • 支持tcp / http 两种协议层的负载均衡,使得其负载均衡功能非常丰富。
  • 支持8种左右的负载均衡算法,尤其是在http模式时,有许多非常实在的负载均衡算法,适用各种需求。
  • 性能非常优秀,基于单进程处理模式(和Nginx类似)让其性能卓越。
  • 拥有一个功能出色的监控页面,实时了解系统的当前状况。
  • 功能强大的ACL支持,给用户极大的方便。

haproxy算法:
1.roundrobin
基于权重进行轮询,在服务器的处理时间保持均匀分布时,这是最平衡,最公平的算法.此算法是动态的,这表示其权重可以在运行时进行调整.
2.static-rr
基于权重进行轮询,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效.不过,其在后端服务器连接数上没有限制
3.leastconn
新的连接请求被派发至具有最少连接数目的后端服务器

haproxy安装

环境说明:

主机名ip职责
haproxy192.168.200.165Haprosy
RS1192.168.200.159web界面
RS2192.168.200.161web界面

haproxy软件包下载官网: haproxy.org

[root@haproxy ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

#创建haproxy用户
[root@haproxy ~]# useradd -r -M -s /sbin/nologin haproxy

[root@haproxy src]# tar xf haproxy-2.4.0.tar.gz 
[root@haproxy src]# ls
debug  haproxy-2.4.0  haproxy-2.4.0.tar.gz  kernels
[root@haproxy src]# cd haproxy-2.4.0
[root@haproxy haproxy-2.4.0]# make clean
[root@haproxy haproxy-2.4.0]# make -j $(nproc) TARGET=linux-glibc USE_OPENSSL=1 USE_PCRE=1 USE_SYSTEMD=1
[root@haproxy haproxy-2.4.0]# make install prefix=/usr/local/haproxy

// 另外两个主机上安装httpd
[root@RS1 ~]# yum -y install httpd
[root@RS1 ~]# systemctl enable --now httpd
[root@RS1 ~]# echo "work1" > /var/www/html/index.html
[root@RS1 ~]# ss -anlt
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      
LISTEN   0        128                    *:80                  *:*      
LISTEN   0        128                 [::]:22               [::]:* 

[root@RS2 ~]# yum -y install httpd
[root@RS2 ~]# systemctl enable --now httpd
[root@RS1 ~]# echo "work2" > /var/www/html/index.html
[root@RS2 ~]# ss -anlt
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      
LISTEN   0        128                    *:80                  *:*      
LISTEN   0        128                 [::]:22               [::]:*

配置内核参数

[root@haproxy ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@haproxy ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@haproxy ~]# sysctl  -p 
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1

提供配置文件

[root@haproxy ~]# mkdir /etc/haproxy
[root@haproxy ~]# cat /etc/haproxy/haproxy.cfg 
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.200.159:80 check inter 2000 fall 5
    server web02 192.168.200.161:80 check inter 2000 fall 5

haproxy.service文件编写

[root@haproxy ~]# cat /usr/lib/systemd/system/haproxy.service 
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 

[Install]
WantedBy=multi-user.target

[root@haproxy ~]# systemctl enable --now haproxy
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.
[root@localhost ~]# ss -anlt
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   
LISTEN   0        128              0.0.0.0:8189          0.0.0.0:*      
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*      
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      
LISTEN   0        128                 [::]:22               [::]:*     

// 启动日志
[root@haproxy ~]# vim /etc/rsyslog.conf
local0.*                        /var/log/haproxy.log
[root@haproxy ~]# systemctl restart rsyslog

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

haproxy配置负载均衡(https)

证书生成

[root@RS1 ~]# yum -y install openssl
[root@RS1 ~]# mkdir ~/keys
[root@RS1 ~]# cd keys
[root@RS1 keys]# openssl genrsa -out passport.com.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.............................+++++
....................+++++
e is 65537 (0x010001)
[root@RS1 keys]# openssl req -new -key passport.com.key -out passport.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HuBei
Locality Name (eg, city) [Default City]:WuHan
Organization Name (eg, company) [Default Company Ltd]:test
Organizational Unit Name (eg, section) []:passport
Common Name (eg, your name or your server's hostname) []:web01.com
Email Address []:passport@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1
string is too short, it needs to be at least 4 bytes long
A challenge password []:1@2.com
An optional company name []:
[root@RS1 keys]# openssl x509 -req -days 3650 -in passport.com.csr -signkey passport.com.key -out passport.com.crt
Signature ok
subject=C = CN, ST = HuBei, L = WuHan, O = test, OU = passport, CN = web01.com, emailAddress = passport@qq.com
Getting Private key
[root@RS1 keys]# ls
passport.com.crt  passport.com.csr  passport.com.key
[root@RS1 keys]# scp passport.com.crt passport.com.key 192.168.200.161:/root/
The authenticity of host '192.168.200.161 (192.168.200.161)' can't be established.
ECDSA key fingerprint is SHA256:0Ynm9bqYhmtwF8Jdpj7HYZ4c9A9/EGj6sxSYC91sKFk.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.200.161' (ECDSA) to the list of known hosts.
root@192.168.200.161's password: 
passport.com.crt                      100% 1294     1.2MB/s   00:00    
passport.com.key                      100% 1679   584.2KB/s   00:00

RS上配置https

[root@RS2 ~]# yum -y install mod_ssl
[root@RS2 ~]# mkdir  /etc/httpd/ssl
[root@RS2 ~]# mv passport.com.* /etc/httpd/ssl/
[root@RS2 ~]# cd /etc/httpd/ssl/
[root@RS2 ssl]# ls
passport.com.crt  passport.com.key
[root@RS2 ssl]# cd ..
[root@RS2 httpd]# ls
conf  conf.d  conf.modules.d  logs  modules  run  ssl  state
[root@RS2 httpd]# cd conf.d/
[root@RS2 conf.d]# ls
autoindex.conf  README  ssl.conf  userdir.conf  welcome.conf
[root@RS2 conf.d]# vim ssl.conf  
#找到此两行,取消注释
DocumentRoot "/var/www/html"
ServerName www.example.com:443

#修改此两行路径
SSLCertificateFile /etc/httpd/ssl/passport.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/passport.com.key
[root@RS2 ~]# systemctl restart httpd
[root@RS2 ~]# ss -anlt
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*      
LISTEN   0        128                    *:80                  *:*      
LISTEN   0        128                 [::]:22               [::]:*      
LISTEN   0        128                    *:443                 *:*

修改配置文件

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 
#--------------全局配置----------------
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000

    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode tcp             //模式改为tcp
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3    
#--------------统计页面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443       //端口改为443
    mode tcp               //模式改为tcp
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.200.159:443 check inter 2000 fall 5      //端口改为443
    server web02 192.168.200.161:443 check inter 2000 fall 5     //端口改为443

[root@haproxy haproxy]# systemctl restart haproxy.service

在这里插入图片描述
在这里插入图片描述

slyybw
关注
专栏目录
haproxy安装部署
03-05
haproxy版本:haproxy-2.9.4.tar.gz
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 2198
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
带你全面了解haproxy (超详细版)
qq_71152815的博客
08-11 1082
HAProxy是法国开发者 威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计企业版网站:https://www.haproxy.com社区版网站:http://www.haproxy.orghaproxy的基本配置信息HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是:global:全局配置段。
haproxy服务
m0_53765226的博客
09-28 464
haproxy服务
Haproxy负载均衡
fajixianshouhu的博客
04-28 7802
目录 一、haproxy概述 二、ha-proxy的特点 三、haproxy配置文件 四、haproxy算法 1、roundrobin 2、static-rr 3、leastconn 4、source 五、Haproxy+keepalived 实现七层负载 配置haproxy日志 一、haproxy概述 ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一件事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。 软件:haproxy—主要是做负载均衡.
反向代理软件之HAproxy基础
qq_38419276的博客
07-20 731
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展 为什么使用负载均衡 Web服务器的动态水平扩展-->对用户无感知 增加业务并发访问及处理能力-->解决单服务器瓶颈问题 节约公网IP地址-->降低IT支出成本 隐藏内部服务器IP-->提高内部服务器安全性 配
haproxy1.8.10 安装包
04-12
haproxy是一款高性能的负载均衡器,用于在多个服务器之间分发网络或应用程序流量。它在高可用性、性能和稳定性方面表现出色,被广泛应用于Web服务器、数据库集群和其他需要负载均衡的服务。在这个"haproxy1.8.10...
haproxy-2.8.3.tar.gz
09-25
安装完成后,可以通过`haproxy -f /etc/haproxy/haproxy.cfg -d`启动haproxy服务,并使用`haproxy -c -f /etc/haproxy/haproxy.cfg`检查配置文件的正确性。 总的来说,haproxy-2.8.3是一个强大且灵活的负载均衡解决...
haproxy镜像 2.9.9版本
最新发布
09-23
haproxy镜像 2.9.9版本
haproxy1.8.12
07-18
haproxy1.8.12 HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层...
MD5Tool.exe
03-09
这个工具操作非常简单,打开之后,将所要验证md5值的文件直接拖进程序的方框中,马上程序就会将文件的md5值显示出来,简单的很!
RabbitMq+Haproxy
11-27
RabbitMq+Haproxy 高可用安装步骤 RabbitMq 是一个流行的消息队列系统,它提供了高性能、可靠的消息传递服务。Haproxy 是一个知名的负载均衡器,它可以帮助我们实现高可用的服务器集群。在这里,我们将讲解如何在 ...
haproxy.zip
08-11
在Windows 64位环境下部署haproxy,能够为基于Windows的服务器环境提供可靠的服务。下面将详细介绍haproxy的主要功能、工作原理以及如何在Windows上配置和使用。 1. **haproxy的核心功能**: - **负载均衡**:...
haproxy1.5.9
09-20
《深入解析Haproxy 1.5.9:构建高效负载均衡系统》 Haproxy 1.5.9是一款广泛使用的开源负载均衡器和反向代理服务器,它以其高效、稳定和强大的功能赢得了全球用户的青睐。在这个版本中,Haproxy提供了多种优化和...
haproxy1.7
04-08
HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, ...
源码安装Haproxy1.8.0详细版
Database operation and maintenance
02-22 2116
源码安装haproxy1.8.0详细版 你好! 本文将介绍如何在Linux编译源码安装haproxy1.8.0,你也许会遇到同样的问题,如果在ubuntu系统下问题可能会更多, 本文系统环境如下,如果你使用的是CentOS7.2也适用。 软件类型 版本号 Ubuntu Ubuntu 16.04.3 LTS haproxy HA-Proxy version 1.8.0 2017/...
部署haproxy
Mingzi540的博客
08-15 363
lvs安装haproxy,RS1 .RS2安装apache。接下来用lvs192.168.80.40/访问其他2个主机的apache。接下来在lvs主机安装haproxy
haproxy入门与配置指南
"haproxy的介绍和配置" 本文将深入介绍haproxy,这是一个广泛使用的开源负载均衡器和反向代理服务器,尤其适合处理高流量的web服务。haproxy以其高效、稳定和免费的特点,成为许多大型网站和应用程序背后的基石。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值