基于haproxy的负载均衡和访问控制

最新推荐文章于 2022-03-18 14:18:27 发布
最新推荐文章于 2022-03-18 14:18:27 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010489158/article/details/81416227
版权

HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。

 Haproxy八种负载均衡算法(balance)

1.balance roundrobin          ###轮询,软负载均衡基本都具备这种算法
2.balance static-rr           ###根据权重
3.balance leastconn           ###最少连接数先处理
4.balance source              ###分局请求的IP
5.balance uri                 ###分局请求的uri
6.balance url_param           ###根据请求的URL参数
7.banlance hdr(name)          ###根据HTTP请求头来锁定每一次HTTP请求
8.balance rbp-cookie(name)    ###根据cookie来锁定hash每一次TCP请求

Haproxy的安装过程

(1)构建RPM包并安装

tar zxf haproxy-1.6.11.tar.gz     #解压tar包
yum install rpm-build -y           #安装rpm包制作工具
rpmbuild -tb haproxy-1.6.11.tar.gz    #将其制作为rpm包
cd rpmbuild/RPMS/
cd x86_64/
rpm -qpl haproxy-1.6.11-1.x86_64.rpm  (查看下载后得到的相关文件)
rpm -ivh haproxy-1.6.11-1.x86_64.rpm (安装)

 

cd haproxy-1.6.11/examples
cp content-sw-sample.cfg /etc/haproxy/haproxy.cfg    将模板中的配置文件移到对应目录下

 

(2)添加haproxy用户和组

grep 200 /etc/passwd
groupadd -g 200 haproxy    建立一个haproxy组
useradd -u 200 -g 200 -M haproxy
id haproxy

haproxy配置负载均衡

(1)修改配置

#
# This is a sample configuration. It illustrates how to separate static objects
# traffic from dynamic traffic, and how to dynamically regulate the server load.
#
# It listens on 192.168.1.10:80, and directs all requests for Host 'img' or
# URIs starting with /img or /css to a dedicated group of servers. URIs
# starting with /admin/stats deliver the stats page.
#

global
        maxconn         10000
        stats socket    /var/run/haproxy.stat mode 600 level admin
        log             127.0.0.1 local0
        uid             200
        gid             200
        chroot          /var/empty
        daemon

# The public 'www' address in the DMZ
frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        mode            http
        log             global
        option          httplog
        option          dontlognull
        monitor-uri     /monitoruri
        maxconn         8000
        timeout client  30s

        stats uri       /admin/stats
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        default_backend static  #默认将访问发送到static的后端服务器群

# The static backend backend for 'Host: img', /img and /css.
backend static
        mode            http
        balance         roundrobin
        option prefer-last-server
        retries         2
        option redispatch
        timeout connect 5s
        timeout server  5s
        #option httpchk  HEAD /favicon.ico
        server          statsrv1 172.25.1.2:80 check inter 1000  #定义后端的服务器
        server          statsrv2 172.25.1.3:80 check inter 1000

# the application servers go here
backend dynamic
        mode            http
        balance         roundrobin
        retries         2
        option redispatch
        timeout connect 5s
        timeout server  30s
        timeout queue   30s
        option httpchk  HEAD /login.php
        cookie          DYNSRV insert indirect nocache
        fullconn        4000 # the servers will be used at full load above this number of connections
        server          dynsrv1 192.168.1.1:80 minconn 50 maxconn 500 cookie s1 check inter 1000
        server          dynsrv2 192.168.1.2:80 minconn 50 maxconn 500 cookie s2 check inter 1000
        server          dynsrv3 192.168.1.3:80 minconn 50 maxconn 500 cookie s3 check inter 1000
        server          dynsrv4 192.168.1.4:80 minconn 50 maxconn 500 cookie s4 check inter 1000

(2)启动服务

[root@server1 ~]# /etc/init.d/haproxy start

(3)测试haproxy负载均衡:

在server2和server3中安装httpd,对默认发布目录进行设置

访问172.25.12.1,server2和server3中的内容会进行轮询

 

haproxy配置访问网站为动静分离

(1)配置:(部分配置)

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem

        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }     
        use_backend     static2 if { path_end -i .php   }  # 访问路径中为.php结尾的页面时候去访问static2
        default_backend static1   # 静态页面,采用默认访问路径

# The static backend backend for 'Host: img', /img and /css.
backend static1
        balance         roundrobin
        server          statsrv1 172.25.12.2:80 check inter 1000
backend static2
        balance         roundrobin
        server          statsrv2 172.25.12.3:80 check inter 1000

(2)server3中安装php

[root@server3 ~]# yum install -y php
[root@server3 ~]# vim /var/www/html/index.php 
<?php
phpinfo()
?>
[root@server3 ~]# /etc/init.d/httpd start

测试 :

当访问172.25.1.1时候会去主动访问server2

访问172.25.1.1/index.php的时候会去访问server3中的php文件

 

修改haproxy的日志路径

(1)配置文件中查看haproxy的日志设备

global
        maxconn         10000
        stats socket    /var/run/haproxy.stat mode 600 level admin
        log             127.0.0.1 local0   #日志设备为local0
        uid             200
        gid             200
        chroot          /var/empty
        daemon

(2) 修改日志文件


vim /etc/rsyslog.conf

 13 $ModLoad imudp          #注释去掉
 14 $UDPServerRun 514      #注释去掉

*.info;mail.none;authpriv.none;cron.none;local0.none   # /var/log/messages #添加local0:none

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local0.*                                                /var/log/haporxy.log  
######### local0的日志放在/var/log/haporxy.log

(3)重新启动 /etc/init.d/rsyslog restart

[root@server1 ~]# cd /var/log/
[root@server1 log]# ls
audit     cron   dmesg.old  httpd    messages  secure   wtmp
boot.log  dmesg  haproxy.log    maillog  rhsm      spooler  yum.log

haproxy的访问控制

(1)将特定用户进行拒绝,或重新定向

 34 frontend public
 35         bind            *:80 name clear
 36         #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
 37
 38         #use_backend     static if { hdr_beg(host) -i img }
 39         #use_backend     static if { path_beg /img /css   }
 40         acl blacklist src 172.25.1.250    #创建访问黑名单,blacklist为自己定义的名字
 43         http-request deny if blacklist     #对blacklist里面的用户进行拒绝
 44         #errorloc 403 http://172.25.1.1:8080   
#可以将访问拒绝的403信息重定向到172.25.1.1上的8080端口
 48         default_backend static1

44行代表把黑名单中的用户拒绝以后,然后将用户的请求403错误重新定向到一个新的目的网址,可以利用新的目的网址去发布错误信息或维护通知,也可以对用户直接进行拒绝

(2)将所有的用户进行重新定向

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem

        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        redirect location http://www.baidu.com   #将所有的用户访问定向到www.baidu.com
        default_backend static1

设置以后那么所有的用户访问static1都会被重新定向到www.baidu.com

(3)将指定用户进行重新定向

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem

        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl redhat src 172.25.1.250  #定义此用户为redhat
        redirect location http://172.25.1.1:8080 if redhat  #如果是redhat的用户,则进行重定向

        default_backend static1

haproxy进行读写分离

配置信息

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem

        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl write method POST    #写的动作
        acl write method PUT 
        #use_backend     static2 if { path_end -i .php   }
        use_backend     static2 if write    #如果是write的动作那么在static2上进行
        default_backend static1       #默认会去访问static1
backend static1
        balance         roundrobin
        server          statsrv1 172.25.1.2:80 check inter 1000
backend static2
        balance         roundrobin
        server          statsrv2 172.25.1.3:80 check inter 1000

在默认情况下,访问页面是访问的static1中的数据,但是在写的情况下,会将数据存入到static2中,从而实现读写分离

在server3和server2中的httpd默认发布目录,放进去index.php(选择图片的静态页面)和upload_file.php(上传图片的动态页面),在默认发布目录创建存放上传图片upload目录,修改权限为777。

index.php:
<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>

</body>
</html>

 

upload_file.php:
<?php
if ((($_FILES["file"]["type"] == "image/gif")  
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))  # 图片的三种格式(只能上传着三种)
&& ($_FILES["file"]["size"] < 2000000))   # 上传图片的大小(k为单位),可以自己调节大小
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {    # 上传成功显示的信息(所以上传图片是个动态的过程)
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";  # 不符合上传条件显示Invalid file
  }
?>

测试:

 

 

 

图片存储到了server3中

话多必失丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Haproxy常见的负载均衡调度算法及应用场景
radish-
01-11 2004
haproxy 调度算法 HAproxy通过固定参数balance指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中 HAproxy的调度算法分为静态和动态算法,但是有些算法可以根据参数在静态和动态算法中相互转换 #官方文档 https://cbonte.github.io/haproxy-dconv/2.0/configuration.html#4 1 haproxy...
Haproxy基础知识 -运维小结
weixin_33713707的博客
12-06 414
  开源软件负载均衡器 现在常用的三大开源软件负载均衡器分别是Nginx、LVS、Haproxy。 在之前的文章中已经对比了这三个负载均衡软件, 下面根据自己的理解和使用经验, 再简单说下这三个负载均衡软件各自特点:LVS负载均衡的特点1) 抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低 2) 工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流...
HAProxy 简介及配置文件详解
猎人在吃肉
01-07 7319
HAProxy简介 官网:http://www.haproxy.com HAProxy 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除...
负载均衡代理Haproxy安装与配置
o_kxj的专栏
07-31 2838
最近项目要求对RabbitMQ做负载均衡,并且RabbitMQ是虚拟主机的,综合对比Nginx和Haproxy,选用Haproxy。 以下是Linux系统安装Haproxy步骤。 **1. 下载Haproxy安装包,这里是haproxy-1.5.19.tar.gz。** 较新haproxy1.8版本中,比如动态禁用后端服务器,日志管理等功能支持的并没有haproxy1.5系列要友好。 **2. 上传安装包到指定目录** 目录: /安装包路径/haproxy-1.5.19.tar.gz,示意图如下: 3.
负载均衡Haproxy配置详解(及httpd配置)
houdaiye的博客
09-10 2664
下图描述了使用keepalived+Haproxy主从配置来达到能够针对前段流量进行负载均衡到多台后端web1、web2、web3、img1、img2.但是由于haproxy会存在单点故障问题,因此使用keepalived来实现对Haproxy单点问题的高可用处理。 常用开源软件负载均衡器有:Nginx、LVS、Haproxy。 三大主流软件
负载均衡haproxy(1)
最新发布
11-07
相比之下,Haproxy在四层负载均衡的基础上,还提供了七层HTTP应用代理,能分析并控制应用层协议,具有更丰富的功能和更简单的配置方式。 【Haproxy的主要特性】 1. **四层TCP应用代理**:适用于邮件服务、内部协议...
haproxy实现RDP会话负载均衡
12-03
HAProxy是一款免费、快速、可靠的解决方案,提供高可用性、负载均衡和基于TCP和HTTP应用的代理。它支持虚拟主机,运行在当前的硬件上,可以支持数以万计的并发连接。HAProxy特别适用于那些负载特大的Web站点,这些...
Keepalived+HAProxy实现MySQL高可用负载均衡的配置
09-10
总的来说,Keepalived和HAProxy的组合为MySQL提供了高可用性和负载均衡能力。当主MySQL服务器出现问题时,Keepalived会自动将VIP切换到备份服务器,同时HAProxy会根据新的配置继续进行负载均衡。这种方案不仅提高了...
HAProxy负载均衡器的安装及配置
03-31
HAProxy是一款广泛使用的开源负载均衡器,它提供高效且可靠的服务发现和负载均衡解决方案。相比LVS(Linux Virtual Server)这种基于操作系统的负载均衡技术,HAProxy更易于配置和管理,同时提供了丰富的功能,适用...
负载均衡1
08-08
负载均衡软件如Nginx、LVS(Linux Virtual Server)和HAProxy等,可以根据不同规模和需求灵活选用。对于中小型Web应用,Nginx因其简单安装、配置和测试而成为首选。随着网站规模的扩大,可能需要考虑更复杂的解决...
HAProxy调度算法
qq_36801585的博客
04-01 511
文章目录HAProxy调度算法一、静态算法1.1:static-rr:1.2:first二、动态算法2.1:roundrobin2.2:leastconn三、其他算法3.1:source3.1.1:map-base取模法3.1.2:一致性hash3.2:uri3.2.1:uri 取模法配置示例3.2.2:uri 一致性hash配置示例3.3:url_param3.3.1:url_param取模法配...
HAproxy
热门推荐
03-02 1万+
haproxy是一款非常的专业的全7层的反向代理负载均衡器,采用的是epoll机制,可以实现4层和7层的负载均衡,4层使用的是tcp模式可以模拟lvs,7层使用的是httpd模式可以模拟nginx,nginx和haproxy的处理速度都远不及lvs,因为他们是工作在用户空间的,而lvs是工作在内核空间的 性能特性? 单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。
haproxy服务启动命令_haproxy 命令配置实例
weixin_32924669的博客
12-31 612
一:Global parameters* Process management and security- chroot 改变当前工作目录- daemon 运行方式为后台工作- user - group 工作用户和组-log 日志输出设备- nbproc 创建工作的进程数目-pidfile pid文件位置- ulimit-n 设置每个进程的可用的最大文件描述符- stats 创建监控所用的套接字...
haproxy基本配置
miqi770的专栏
03-18 1589
#安装了高版本的haproxy允许多进程模式输出到同一个admin.sock global log 127.0.0.1 local5 notice #将haproxy对应notice级别的日志发送给本机的默认rsyslog日志服务对应的自定义服务"local5"类别上。 chroot /var/lib/haproxy #锁定haproxy的运行目录 pidfile /run/haproxy.pid #haproxy运行是产生pid文件;haproxy.service文件也会指定pid...
Haproxy实现负载均衡
qq_41582883的博客
01-08 1177
下载软件:yum install haproxy.x86_64 -y vim /etc/haproxy/haproxy.cfg defaults mode http log global option httplog option dontlognull option http-server-close optio
haproxy反向代理mysql_HAProxy高并发问题解决
weixin_29763721的博客
02-23 427
HAProxy现网问题解决1问题描述RMI上线后,现网的接口总是报告异常。 2问题分析通过对RMI源码的理解,这个是在RMI客户端那边没有可用的连接时,需要创建一个新的连接,但是连接失败。网络问题一般抓包可以定位,于是通过抓包发现失败的连接有个共同的现象,就是在5秒钟被HAProxy主动关闭,考虑到HAProxy的配置有个connectTimeout参数为5秒,应该是HAProxy连接后端的RMI...
Linux中基于haproxy实现(负载均衡,动静分离,读写分离,认证刷新,黑名单和重定向)
qwqq233的博客
04-24 315
haproxy 1.简介 haproxy是一款非常的专业的全7层的反向代理负载均衡器,采用的是epoll机制,可以实现4层和7层的负载均衡,4层使用的是tcp模式可以模拟lvs,7层使用的是http模式可以模拟nginx,nginx和haproxy的处理速度都远不及lvs,因为他们是工作在用户空间的,而lvs是工作在内核空间的 在四层(tcp)实现负载均衡的软件: lvs----------&gt...
haproxy原理
blogzlh的专栏
05-14 4156
一、四层和七层负载均衡的区别所谓的四层就是ISO参考模型中的第四层。四层负载均衡也称为四层交换机,它主要是通过分析IP层及TCP/UDP层的流量实现的基于IP加端口的负载均衡。常见的基于四层的负载均衡器有LVS、F5等。以常见的TCP应用为例,负载均衡器在接收到第一个来自客户端的SYN请求时,会通过设定的负载均衡算法选择一个最佳的后端服务器,同时将报文中目标IP地址修改为后端服务器IP,然后直接转...
haproxy 配置详解
weixin_33786077的博客
12-20 392
说明:1.haproxy的配置段有"global","defaults","listen","frontend"和"backend"等“global”配置中的参数为进程级别的参数,且通常与其运行的操作系统有关defaults:用于为所有其他配置段提供默认参数,这配置默认配置参数可由下一个"defaults"所重新设定forntend:用于定义一系列监听的套接字,这些套接字可以...
nginx反向代理负载均衡的项目架构
05-24
一个基于 Nginx 反向代理负载均衡的项目架构通常包括以下组件: 1. Nginx:作为反向代理服务器,接收客户端请求并将其转发到后端服务器。 2. 后端服务器:运行应用程序的一组服务器,可以是虚拟机、容器或物理服务器。 3. 负载均衡器:一个独立的服务器或服务,用于分配客户端请求到后端服务器。可以是硬件负载均衡器或软件负载均衡器,如 HAProxy。 4. 数据库和存储:用于存储应用程序数据和内容的数据库和存储服务器。 5. 防火墙和安全组件:用于保护负载均衡器和后端服务器的安全组件,如防火墙、入侵检测系统等。 一般来说,客户端请求会先经过防火墙和安全组件,然后流经负载均衡器,最后由 Nginx 转发到后端服务器。具体的流程如下: 1. 客户端请求到达防火墙并通过认证和授权。 2. 请求进入负载均衡器,负载均衡器选择一个可用的后端服务器,并将请求转发给该服务器。 3. 后端服务器处理请求并返回响应给 Nginx。 4. Nginx 接收到响应并将其返回给客户端。 在这个架构中,负载均衡器起到了非常重要的作用,它可以有效地分配客户端请求,避免单个后端服务器过载。此外,Nginx 也可以作为缓存层来缓存应用程序的静态内容,提高访问速度和整个应用程序的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值