Haproxy的详解和配置

最新推荐文章于 2024-08-11 13:12:43 发布
最新推荐文章于 2024-08-11 13:12:43 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 集群 文章标签: 负载均衡 centos 并发 安全 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1781806162/article/details/46341631
版权

Haproxy


简介HAProxy是一款提供高可用性、负载均衡以及基于TCPHTTP应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCPHTTP应用的代理解决方案。HAProxy最主要的特点是性能强大,HAProxy特别适用于高并发量的业务站点,这些站点通常又需要会话保持或七层处理。 HAProxy完全可以支持数以百万计的并发连接。并且HAProxy的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。

HAProxy是支持L4L7交换的开源软件,高性能,高稳定性。在做L7交换时,以根据httpheader/cookie等定制各种交换策略。
可以对httprequest/response header/cookie等进行修改。
易于查看各种统计信息。


#centosrhel中安装haproxy

yum install haproxy* -y

#开启haproxy服务

service haproxy srart或设置为开机自动启动chkconfig  haproxy on

#HAProxy节点:192.168.1.22

说明:可以考虑使用keepalived配置HAProxy的另一节点以作备份。

#Web节点01192.168.1.18

#Web节点02192.168.1.21

#主要配置文件vim etc/haproxy/haproxy.cfg 配置此文件之前进行备份


HAProxy配置选项注解


global#全局设置

maxconn 5120#最大连接数

chroot /usr/local/haproxy

uid 500#所属运行的用户uid

gid 500#所属运行的用户组

daemon#一后台的形式运行haproxy

quiet#安静模式,启动时无输出

#debug#调试模式,输出启动信息到标准输出

nbproc 2#启动2haproxy实例

pidfile/usr/local/haproxy/haproxy.pid #将所有进程写入pid文件


defaults#默认设置


log global

log 127.0.0.1 local2#日志文件的输出定向请查看下面的日志配置

mode htttp#所处理的类别,默认采用http模式,可配置成tcp4层消息转发

optionhttplog #日志类别,采用httplog

option dontlognull

option redispatch #serverid对应的服务器挂掉后,强制定向到其它健康的服务器

retries 3

maxconn3000 #最大连接数

contimeout5000 #连接超时时间

clitimeout50000 #客户端连接超时时间

srvtimeout50000 #服务器段连接超时时间

istenlocalhost 0.0.0.0:80 #对外开放的接口,也就是我们在浏览器中请求的接口

mode http # mode tcp

balanceroundrobin #负载均衡算法(共8中算法:'roundrobin'简单的轮询static-rr根据权重leastconn最少连接者先处理ource根据请求源IP 'uri'根据请求的URI url_param 根据请求的URl参数hdr(name)根据HTTP请求头来锁定每一次HTTP请求'rdp-cookie(name)'很据cookie(name)来锁定并哈希每一次TCP请求

optionforwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从HttpHeader中获得客户端ip

optionhttpclose#每次请求完毕后主动关闭http通道,ha-proxy不支持keep-alive,只能模拟这种模式的实现

optionhttpchk GET /index.html

server web1192.168.1. 18: 80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web21192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1

#cookie1表示serverid1checkinter 1500 是检测心跳频率

#rise22次正确认为服务器可用,fall33次失败认为服务器不可用,weight代表权重

istenstatus 0.0.0.0:8081 #haproxy监控页面的访问地址

statsenable

stats uri/admin #可使用:http://ip:8081/admin访问

stats authadmin:admin #用户名,密码

stats realmHaproxy \ statistic

范本

http

<span style="font-size:14px;"><strong>global

log 127.0.0.1 local2 info

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 455350

user haproxy

group haproxy

daemon

defaults

mode http

log global

option httplog

timeoutconnect 10s

timeoutclient 30s

timeoutserver 30s

frontendhttp-in

bind*:80 #开放的端口号

default_backend backend_servers

option forwardfor

option httpclose

backendbackend_servers

balance roundrobin #规则

server web1192.168.1.18:80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web2192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1


listenstats

mode http

bind*:10000

statsenable

stats uri/haproxy

statsrealm HAProxy\ Statistics

statsauth admin:123.com</strong></span>


如果是https:加密站点


需要在:

global

maxsslconn  455350 #ssl最大连接数

tune.ssl.default-dh-param 2048 #采用2048位加密

frontend http-in

bind*:443 ssl crt /etc/pki/tls/certs/haproxy.pem #在开放一个加密端口号和ssl加密证书的路径(在/etc/pki/tls/certsmakehaproxy.pem可生成一个安全证书)

haproxy rsyslog日志存储(httphttpd都得用,方便以后的排错)

vim /etc/rsyslog.conf #修改此配置文件

$ModLoadimudp

$UDPServerRun514

$AllowedSenderUDP, 127.0.0.1

*.info;mail.none;authpriv.none;cron.none;local2.none #粗的是新加的/var/log/messages

local2.*                 /var/log/haproxy.log

service rsyslog restart #重启日志

service haproxy restart #重启haproxy服务




wn_mmd
关注
专栏目录
haproxy 跨域访问:
zhaoyangjian724的专栏
05-19 3876
haproxy 跨域访问: 需求 开发人员 在hosts里加入 www.wwm3.com 对应地址192.168.32.173(代理地址) 就是通过访问www.wwm3.com 跳转到zjtest3.com 配置如下: ### for wwm3 ### acl wwm3_1_req hdr_beg(host)
haproxy配置代理tomcat和nginx_Nginx反向代理实例解决前端跨域、前后端分离问题
weixin_39989688的博客
11-28 759
1.定义 跨域是前端开发中经常会遇到的问题,业务需求前后端分离问题,前端调用后台服务时,通常会遇到 No 'Access-Control-Allow-Origin' header is present on the requested resource的错误,这是因为浏览器的同源策略拒绝了我们的请求。 所谓同源是指,域名,协议,端口相同,浏览器执行一个脚本...
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 309
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
全网最详细haproxy配置
最新发布
Zl159753159753的博客
08-11 2048
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
HAProxy介绍及配置文件详解
weixin_34355715的博客
06-06 144
一、HAProxy简介 HAProxy是一个开源的、高性能的、基于TCP和HTTP应用的负载均衡软件,借助HAProxy可快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案 二、HAProxy优点 1) 可靠性和稳定性非常好,可以与硬件的F5相媲美2) 最高可以同时维护40000--50000个并发连接,单位时间内处理的最大请求数为20000个,最大数据处理能力可达10Gbps3) 支持多...
HAProxy的三种不同类型配置方案
mini_xiang的博客
03-07 4792
HaProxy配置
harpoxy的介绍和配置
09-11
介绍haproxy的理论和初级的配置,了解基本的配置和基础的应用实例,从而走进haproxy的大门。
CentOS7—HAProxy安装与配置详解
01-10
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
HAProxy配置文件详解和ACL功能.docx
06-27
首先,配置文件是HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend)等部分。全局配置主要是一些系统级的参数,如最大连接数(maxconn)等。...
关于haproxy的相关配置文件详解
07-23
### 关于HAProxy的相关配置文件详解 #### 一、引言 HAProxy(High Availability Proxy)是一款免费、快速且可靠的高性能TCP/HTTP应用交付代理软件。它被广泛应用于负载均衡场景,可以有效地分发网络流量至多个...
haproxy配置文件属性详解
07-13
haproxy配置文件属性详解
haproxy_with_tls_1.3
04-03
在Cent OS 7上测试...
haproxy-wi:用于管理Haproxy,Nginx和Keepalived服务器的Web界面
02-05
Web界面(用户友好的Web GUI,警报,监视和安全),用于管理HAProxy,Nginx和Keepalived服务器。 留下您的 参与其中 ,订阅! 关于HAProxy-WI的,欢迎进行讨论和提问 示范现场 登录名/密码:admin / admin。 服务器每小时重置一次。 特征: 使用HAProxy-WI安装和更新HAProxy,Nginx和Keepalived 使用HAProxy-WI安装和更新Grafana,Prometheus服务器 使用HAProxy-WI安装和更新HAProxy和Nginx导出器 使用HAProxy-WI轻松配置HAProxy,Nginx和Keepali
Proxy配置解决跨域
Shaw_Jie的博客
12-01 393
vue项目中,proxy 配置解决跨域问题
HAproxy指南之haproxy配置详解1(理论篇)
secsky的专栏
03-06 1212
HAProxy主要提供两个功能:http协议反向代理(不提供缓存功能)、基于tcp层的负载均衡(如https、mysql协议)。适用于需要会话保持或七层处理的且负载特别大的站点。可支持数以万计的并发连接。说到haproxy就不得不说与其相关的配置文件了,下面就让我们一起来了解haproxy配置语法。 一. haproxy配置文件详解 haproxy配置分为五部分,分别如下: 1 global
配置haproxy负载均衡http
dabaohjl的博客
08-16 228
三台主机都做,同时在rs1和rs2上面安装好httpd。
负载均衡工具haproxy完整安装部署流程 及 haproxy通过域名匹配进行负载-基于域名负载均衡Haproxy配置
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
07-19 1812
负载均衡是系统设计最常见的一种方式,Nginx、HAProxy、LVS、F5用得比较普遍,不过Nginx只能在HTTP层负载,而HAProxy即可以在7层做负载,也可以在4层做负载,LVS配置有点太麻烦。HAProxy是免费、极速且可靠的用于为TCP和基于HTTP应用程序提供高可用、负载均衡和代理服务的解决方案,尤其适用于高负载且需要持久连接或7层处理机制的web站点。HAProxy还可以将后端的服务器与网络隔离,起到保护后端服务器的作用。
HAproxy 配置详解
Dreamcatchering
05-24 3296
haproxy介绍HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上
haproxy配置详解
08-23
下面是 Haproxy 配置详解: 1. 全局配置: 在配置文件的顶部,你可以设置一些全局的参数,如日志记录、最大并发连接数等。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值