27.Haproxy实现负载均衡与反向代理

最新推荐文章于 2024-08-11 13:12:43 发布
最新推荐文章于 2024-08-11 13:12:43 发布
阅读量338 收藏
点赞数
分类专栏: 项目Primary 文章标签: markdown
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheena_/article/details/101034933
版权

1.Haproxy负载均衡

(1)代理服务器server1:安装haproxy
tar zxf haproxy-1.7.3.tar.gz
ls
cd haproxy-1.7.3/
make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy
make install PREFIX=/usr/local/haproxy		#安装
yum list haproxy
yum install -y haproxy.x86_64
rpm -qa | grep haproxy	#查看版本
rpm -ql haproxy.x86_64 0:1.5.18-3.el7	#安装haproxy后生成的文件
id haproxy	#安装haproxy后生成haproxy用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)代理服务器server1:修改haproxy配置文件并开启服务

vim /etc/haproxy/haproxy.cfg
修改为:

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main 
    bind        *:80

    default_backend             webserver

#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend webserver
    balance     roundrobin
    server      web1 172.25.71.2:80 check
    server      web2 172.25.71.3:80 check

systemctl start haproxy.service
systemctl status haproxy.service

在这里插入图片描述
在这里插入图片描述

(3)后端服务器server2/server3:

yum install -y httpd
systemctl start httpd
vim /var/www/html/index.html 编辑默认发布页面
curl localhost
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

(4)客户端(物理机)测试:curl 172.25.71.1 轮询调度server2和server3,实现负载均衡

在这里插入图片描述

Haproxy的反向代理

1.添加日志
(1)代理服务器server1:查看日志格式,编辑日志服务的配置文件并重启服务,使设置生效

vim /etc/haproxy/haproxy.cfg 查看日志格式
vim /etc/rsyslog.conf 编辑日志服务的配置文件
写入:

$ModLoad imudp
$UDPServerRun 514

local2.*                                                /var/log/haproxy.log

systemctl restart rsyslog
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)客户端(物理机)测试:

curl 172.25.71.1
在这里插入图片描述

(3)代理服务器server1:查看haproxy服务的日志

cd /var/log
ls (生成haproxy.log文件)
cat haproxy.log
在这里插入图片描述

2.添加管理页面
(1)代理服务器server1:配置文件中添加参数,实现web监控并返回状态码

vim /etc/haproxy/haproxy.cfg
写入:

    stats uri               /admin/stats
    stats auth              admin:sheena	#设置加密访问,管理员名称admin,密码:sheena
    stats refresh           3s	#监控页面3s刷新一次
    monitor-uri             /monitoruri

systemctl restart haproxy
日志发送报错信息:
Message from syslogd@localhost at Sep 19 07:38:05 …
haproxy[4445]: backend app has no server available!

注释掉配置文件中的[backend app]模块即可
systemctl restart haproxy
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)测试-物理机浏览器输入:http://172.25.71.1/admin/stats 进入时需要输入管理员名称和密码,显示监控页面

在这里插入图片描述
在这里插入图片描述

(3)后端服务器server2:

systemctl stop httpd 查看监控页面
在这里插入图片描述
systemctl start httpd 查看监控页面
在这里插入图片描述

(4)测试-物理机浏览器输入:http://172.25.71.1/monitoruri 会返回状态码

在这里插入图片描述

3.设置黑白名单,实现访问控制
(1)代理服务器server1:拒绝客户端(物理机)访问haproxy服务器

vim /etc/haproxy/haproxy.cfg
写入:

frontend  main
    bind        *:80
    acl blacklist src 172.25.71.250	#将172.25.71.250加入到黑名单
    http-request deny if blacklist
    errorloc 403 http://172.25.71.1:8080/index.html	#若后端服务器均出现问题,则客户端访问代理服务器server1的apache发布页面
    default_backend             webserver

systemctl restart haproxy
在这里插入图片描述
在这里插入图片描述

(2)代理服务器server1:安装http服务,设置端口为8080(haproxy已经使用了80端口),并编辑apache默认发布页面

yum install -y httpd
vim /etc/httpd/conf/httpd.conf

	Listen 8080

vim /var/www/html/index.html

	Error: Permission Denied !!!

systemctl start httpd
systemctl restart httpd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)测试-物理机浏览器输入:http://172.25.71.1:8080/

在这里插入图片描述

(4)代理服务器server1:拒绝客户端(物理机)访问haproxy服务器

vim /etc/haproxy/haproxy.cfg
写入:

frontend  main
    bind        *:80
    acl blacklist src 172.25.71.250
    http-request deny if blacklist
    #errorloc 403 http://172.25.71.1:8080/index.html
    default_backend             webserver

systemctl restart haproxy
在这里插入图片描述
在这里插入图片描述

(5)测试-物理机浏览器输入:http://172.25.71.1 页面显示403 Forbidden

在这里插入图片描述

4.客户端访问的动静分离
(1)代理服务器server1:

vim /etc/haproxy/haproxy.cfg
写入:

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main
    bind        *:80
#    acl blacklist src 172.25.71.250
#    http-request deny if blacklist
    #errorloc 403 http://172.25.71.1:8080/index.html
    default_backend             webserver
    use_backend dynamic if { path_end .php }
    default_backend     static
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
backend dynamic	#动态资源访问后端服务器server2
    balance     roundrobin
    server      web1 172.25.71.2:80 check

backend static	#静态资源访问后端服务器server3
    balance     roundrobin
    server      web2 172.25.71.3:80 check

systemctl restart haproxy
systemctl status haproxy
在这里插入图片描述

(2)后端服务器server2/server3:

yum install -y php
vim /var/www/html/index.php
写入:

<?php
phpinfo()
?>

systemctl restart httpd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)测试-物理机浏览器输入:http://172.25.71.1/ (静态资源访问后端服务器server3) http://172.25.71.1/index.php (动态资源访问后端服务器server2)

在这里插入图片描述

5.客户端访问的读写分离
(1)代理服务器server1:

vim /etc/haproxy/haproxy.cfg
写入:

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main
    bind        *:80

    acl read method HEAD
    acl read method GET
    acl write method POST
    acl write method PUT

    use_backend dynamic if write
    use_backend static if read

    default_backend     static

systemctl restart haproxy
systemctl status haproxy
在这里插入图片描述
在这里插入图片描述

(2)后端服务器server2/server3:

yum install php -y #已安装
systemctl restart httpd #开启http服务
mkdir /var/www/html/upload #建立一个目录用来写入文件
chmod 777 /var/www/html/upload
cd /var/www/html/

vim index.php 配置页面的读取设置
写入:

<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/from-data">
<label for="file">Filename(server2):</label>	#加上主机名来区分读的页面来自哪个服务器的
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" id="Submit" />
</form>

</body>
</html>

vim upload_file.php #设置存储路径
写入:

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
|| ($_FILES["file"]["type"] == "image/jpj"))
&& ($_FILES["file"]["size"] < 20000000))        #文件大小设置
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";     
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))       #设置存储路>径
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; #存储路径设>置
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

systemctl restart httpd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)测试-物理机浏览器输入:http://172.25.71.1/index.php,上传以 .gif/.jpegp/.jpeg/.jpj 结尾的文件,可在server2的 /var/www/html/upload 目录下看到该文件

在这里插入图片描述

我要变蘑菇了_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAProxy负载均衡 代理
keepandkeep的博客
08-18 1220
stats hide-version #隐藏haproxy版本号 stats uri /haproxyadmin?stats #一会用于打开状态页的uri。#转发到101的9030端口,并监听9030端口,监听间隔为5秒钟,如果连续两次检测不到活跃,则从ha群组中剔除,如果连续两次成功,则恢复到群组中来。listen stats #配置haproxy状态页(用来查看的页面)
HAproxy 实现apache的反向代理 + 负载均衡
chaos_oper的博客
04-22 1223
一. HAproxy的介绍 HAproxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,...
haproxy负载均衡代理详解
爱死亡机器人
04-28 655
介绍 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以...
haproxy配置详解
weixin_30252155的博客
04-20 222
haproxy配置详解 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAProxy 支持全透明代理(已具...
全网最详细haproxy配置
最新发布
Zl159753159753的博客
08-11 1798
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
haproxy配置
weixin_41789003的博客
06-29 2272
配置环境: server1:调度器1(172.25.254.1) server2:real server1(172.25.254.2) server3:real server2(172.25.254.3) 一、haproxy负载均衡 1、haproxy安装 haproxy可以使用源码安装,rpm直接安装和rpmbuild安装三种方式,本次采用rpmbuild安装 1、在官网下载h...
Spring boot2X负载均衡反向代理实现过程解析
08-25
Spring Boot 2.X 负载均衡反向代理实现过程解析 Spring Boot 2.X 是一个基于 Java 的框架,提供了多种方式来实现负载均衡反向代理。在这篇文章中,我们将详细介绍如何使用 Spring Boot 2.X 实现负载均衡和反向...
HAPROXY负载均衡反向代理最佳实践
05-02
HAPROXY负载均衡反向代理最佳实践
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
用Keepalived与HAProxy实现高可用负载均衡的配置方法.docx
10-24
这种组合架构,既利用了HAProxy的高性能负载均衡反向代理能力,又借助Keepalived实现整体架构的高可用性。 4. Keepalived功能与安装配置 - 管理LVS:Keepalived可以与LVS紧密配合,实现高效的负载分发。 - 健康...
反向代理负载均衡HAPROXY最佳实践
01-17
### 反向代理负载均衡HAPROXY最佳实践 #### 集群概念与作用 在探讨HAPROXY反向代理负载均衡中的最佳实践之前,我们首先需要理解集群的基本概念及其作用。集群(Cluster)是一种将多台计算机通过网络连接起来共同...
HAproxy配置
qq_44291044的博客
07-25 161
必须安装epel源 再装haproxy 关防火墙,selinux systemctl stop firewalld && setenforce 0 制定一个机器做时间服务器,开启xshell批量执行命令功能 ntpdate ip 安装epel源 yum -y install epel-release.noarch 安装HAproxy yum -y install hap...
haproxy配置。
yurun_house的博客
06-17 276
一:安装haproxy 三台主机,一台负载均衡主机haproxy,两台后端服务器。 主机 IP地址 node1(haproxy) 10.5.100102 node3(webserver1) 10.5.100.183 node4(webserver2) 10.5.100.146 node1相关配置: 安装haporxy node3和node4相关配置: 安装web httpd服务 [root@node3 html]# echo "yan" > index.html [roo
haproxy的配置教程
fyb1990的博客
04-21 722
#haproxy1.7编译安装配置#centos7 x86_64#高可用、负载均衡 使用1.#下载#http://www.haproxy.org/download/1.7/src/haproxy-1.7.8.tar.gz#cd /data/nfs/download#yum install gcc gcc-c++ autoconf automake -y2.查看linux内核&gt; uname -...
HAproxy的配置详解
热门推荐
weixin_45584754的博客
03-25 1万+
基础配置详解 官方文档: http://cbonte.github.io/haproxy-dconv/ http://cbonte.github.io/haproxy-dconv/2.1/configuration.html HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分,配置文件对缩进没有要求 global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数 proxies:代理配置段 defaults:为fronten
Haproxy基本配置
L如果我爱你
10-25 279
公司内部搭了一个网站,但近日网络状况不好。公司带宽是移动的,因不像正式的机房带宽是BGP多线,出现了外部一些用户访问速度慢的情况。因此,想了一个临时方案。 从我网站本地到阿里云是没有问题的,于是我决定在阿里云上新建一台虚机,通过haproxy服务方向代理到本地网站。因目前对haproxy不是很熟悉,故这次只做简单的描述。 首先建好虚机并配置好公网ip。之后yum 安装 haproxy。之后编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值