Haproxy的详解和配置

最新推荐文章于 2024-08-11 13:12:43 发布
最新推荐文章于 2024-08-11 13:12:43 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 集群 文章标签: 负载均衡 centos 并发 安全 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1781806162/article/details/46341631
版权

Haproxy


简介HAProxy是一款提供高可用性、负载均衡以及基于TCPHTTP应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCPHTTP应用的代理解决方案。HAProxy最主要的特点是性能强大,HAProxy特别适用于高并发量的业务站点,这些站点通常又需要会话保持或七层处理。 HAProxy完全可以支持数以百万计的并发连接。并且HAProxy的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。

HAProxy是支持L4L7交换的开源软件,高性能,高稳定性。在做L7交换时,以根据httpheader/cookie等定制各种交换策略。
可以对httprequest/response header/cookie等进行修改。
易于查看各种统计信息。


#centosrhel中安装haproxy

yum install haproxy* -y

#开启haproxy服务

service haproxy srart或设置为开机自动启动chkconfig  haproxy on

#HAProxy节点:192.168.1.22

说明:可以考虑使用keepalived配置HAProxy的另一节点以作备份。

#Web节点01192.168.1.18

#Web节点02192.168.1.21

#主要配置文件vim etc/haproxy/haproxy.cfg 配置此文件之前进行备份


HAProxy配置选项注解


global#全局设置

maxconn 5120#最大连接数

chroot /usr/local/haproxy

uid 500#所属运行的用户uid

gid 500#所属运行的用户组

daemon#一后台的形式运行haproxy

quiet#安静模式,启动时无输出

#debug#调试模式,输出启动信息到标准输出

nbproc 2#启动2haproxy实例

pidfile/usr/local/haproxy/haproxy.pid #将所有进程写入pid文件


defaults#默认设置


log global

log 127.0.0.1 local2#日志文件的输出定向请查看下面的日志配置

mode htttp#所处理的类别,默认采用http模式,可配置成tcp4层消息转发

optionhttplog #日志类别,采用httplog

option dontlognull

option redispatch #serverid对应的服务器挂掉后,强制定向到其它健康的服务器

retries 3

maxconn3000 #最大连接数

contimeout5000 #连接超时时间

clitimeout50000 #客户端连接超时时间

srvtimeout50000 #服务器段连接超时时间

istenlocalhost 0.0.0.0:80 #对外开放的接口,也就是我们在浏览器中请求的接口

mode http # mode tcp

balanceroundrobin #负载均衡算法(共8中算法:'roundrobin'简单的轮询static-rr根据权重leastconn最少连接者先处理ource根据请求源IP 'uri'根据请求的URI url_param 根据请求的URl参数hdr(name)根据HTTP请求头来锁定每一次HTTP请求'rdp-cookie(name)'很据cookie(name)来锁定并哈希每一次TCP请求

optionforwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从HttpHeader中获得客户端ip

optionhttpclose#每次请求完毕后主动关闭http通道,ha-proxy不支持keep-alive,只能模拟这种模式的实现

optionhttpchk GET /index.html

server web1192.168.1. 18: 80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web21192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1

#cookie1表示serverid1checkinter 1500 是检测心跳频率

#rise22次正确认为服务器可用,fall33次失败认为服务器不可用,weight代表权重

istenstatus 0.0.0.0:8081 #haproxy监控页面的访问地址

statsenable

stats uri/admin #可使用:http://ip:8081/admin访问

stats authadmin:admin #用户名,密码

stats realmHaproxy \ statistic

范本

http

<span style="font-size:14px;"><strong>global

log 127.0.0.1 local2 info

chroot /var/lib/haproxy

pidfile /var/run/haproxy.pid

maxconn 455350

user haproxy

group haproxy

daemon

defaults

mode http

log global

option httplog

timeoutconnect 10s

timeoutclient 30s

timeoutserver 30s

frontendhttp-in

bind*:80 #开放的端口号

default_backend backend_servers

option forwardfor

option httpclose

backendbackend_servers

balance roundrobin #规则

server web1192.168.1.18:80 cookie 1 check inter 5000 fall 3 rise 2 weight 1

server web2192.168.1.21:80 cookie 2 check inter 5000 fall 3 rise 2 weight 1


listenstats

mode http

bind*:10000

statsenable

stats uri/haproxy

statsrealm HAProxy\ Statistics

statsauth admin:123.com</strong></span>


如果是https:加密站点


需要在:

global

maxsslconn  455350 #ssl最大连接数

tune.ssl.default-dh-param 2048 #采用2048位加密

frontend http-in

bind*:443 ssl crt /etc/pki/tls/certs/haproxy.pem #在开放一个加密端口号和ssl加密证书的路径(在/etc/pki/tls/certsmakehaproxy.pem可生成一个安全证书)

haproxy rsyslog日志存储(httphttpd都得用,方便以后的排错)

vim /etc/rsyslog.conf #修改此配置文件

$ModLoadimudp

$UDPServerRun514

$AllowedSenderUDP, 127.0.0.1

*.info;mail.none;authpriv.none;cron.none;local2.none #粗的是新加的/var/log/messages

local2.*                 /var/log/haproxy.log

service rsyslog restart #重启日志

service haproxy restart #重启haproxy服务




wn_mmd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy 跨域访问:
zhaoyangjian724的专栏
05-19 3873
haproxy 跨域访问: 需求 开发人员 在hosts里加入 www.wwm3.com 对应地址192.168.32.173(代理地址) 就是通过访问www.wwm3.com 跳转到zjtest3.com 配置如下: ### for wwm3 ### acl wwm3_1_req hdr_beg(host)
haproxy配置代理tomcat和nginx_Nginx反向代理实例解决前端跨域、前后端分离问题
weixin_39989688的博客
11-28 757
1.定义 跨域是前端开发中经常会遇到的问题,业务需求前后端分离问题,前端调用后台服务时,通常会遇到 No 'Access-Control-Allow-Origin' header is present on the requested resource的错误,这是因为浏览器的同源策略拒绝了我们的请求。 所谓同源是指,域名,协议,端口相同,浏览器执行一个脚本...
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 309
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
全网最详细haproxy配置
最新发布
Zl159753159753的博客
08-11 1794
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
HAProxy介绍及配置文件详解
weixin_34355715的博客
06-06 142
一、HAProxy简介 HAProxy是一个开源的、高性能的、基于TCP和HTTP应用的负载均衡软件,借助HAProxy可快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案 二、HAProxy优点 1) 可靠性和稳定性非常好,可以与硬件的F5相媲美2) 最高可以同时维护40000--50000个并发连接,单位时间内处理的最大请求数为20000个,最大数据处理能力可达10Gbps3) 支持多...
HAProxy的三种不同类型配置方案
mini_xiang的博客
03-07 4786
HaProxy配置
harpoxy的介绍和配置
09-11
介绍haproxy的理论和初级的配置,了解基本的配置和基础的应用实例,从而走进haproxy的大门。
HAproxy 配置详解
Dreamcatchering
05-24 3280
haproxy介绍HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上
Haproxy的安装与配置详解
xin_shou123的博客
06-29 1036
Haproxy实现安装配置详解,本次安装版本为2.5.7
CentOS7—HAProxy安装与配置详解
01-10
Haproxy下载地址:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq...
HAProxy配置文件详解和ACL功能.docx
06-27
首先,配置文件是HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend)等部分。全局配置主要是一些系统级的参数,如最大连接数(maxconn)等。...
haproxy配置文件属性详解
07-13
haproxy配置文件属性详解
haproxy_with_tls_1.3
04-03
在Cent OS 7上测试...
haproxy-wi:用于管理Haproxy,Nginx和Keepalived服务器的Web界面
02-05
Web界面(用户友好的Web GUI,警报,监视和安全),用于管理HAProxy,Nginx和Keepalived服务器。 留下您的 参与其中 ,订阅! 关于HAProxy-WI的,欢迎进行讨论和提问 示范现场 登录名/密码:admin / admin。 服务器每小时重置一次。 特征: 使用HAProxy-WI安装和更新HAProxy,Nginx和Keepalived 使用HAProxy-WI安装和更新Grafana,Prometheus服务器 使用HAProxy-WI安装和更新HAProxy和Nginx导出器 使用HAProxy-WI轻松配置HAProxy,Nginx和Keepali
关于haproxy的相关配置文件详解
07-23
### 关于HAProxy的相关配置文件详解 #### 一、引言 HAProxy(High Availability Proxy)是一款免费、快速且可靠的高性能TCP/HTTP应用交付代理软件。它被广泛应用于负载均衡场景,可以有效地分发网络流量至多个...
Proxy配置解决跨域
Shaw_Jie的博客
12-01 389
vue项目中,proxy 配置解决跨域问题
HAproxy指南之haproxy配置详解1(理论篇)
secsky的专栏
03-06 1205
HAProxy主要提供两个功能:http协议反向代理(不提供缓存功能)、基于tcp层的负载均衡(如https、mysql协议)。适用于需要会话保持或七层处理的且负载特别大的站点。可支持数以万计的并发连接。说到haproxy就不得不说与其相关的配置文件了,下面就让我们一起来了解haproxy配置语法。 一. haproxy配置文件详解 haproxy配置分为五部分,分别如下: 1 global
配置haproxy负载均衡http
dabaohjl的博客
08-16 225
三台主机都做,同时在rs1和rs2上面安装好httpd。
haproxy配置详解
08-23
Haproxy 是一款开源的负载均衡软件,它可以将客户端的请求分发到多个后端服务器上,实现高可用和高性能。下面是 Haproxy 配置详解: 1. 全局配置: 在配置文件的顶部,你可以设置一些全局的参数,如日志记录、最大并发连接数等。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon ``` 这里设置了日志记录到本地,并指定了管理员的访问权限。 2. 默认配置: 在全局配置之后,可以设置默认的参数,这些参数会应用到所有的后端服务器。例如: ``` defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 ``` 这里将日志记录设置为全局生效,使用 HTTP 模式,并设置了连接和超时时间。 3. 前端配置: 在 Haproxy 中,前端指的是接收客户端请求的部分。你可以指定监听的 IP 和端口,并设置一些负载均衡算法。例如: ``` frontend www-frontend bind *:80 mode http default_backend www-backend frontend api-frontend bind *:8080 mode http default_backend api-backend ``` 这里定义了两个前端配置,分别监听 80 和 8080 端口,并分发到对应的后端服务器。 4. 后端配置: 在前端配置之后,需要指定后端服务器的地址和端口,并设置一些额外的参数。例如: ``` backend www-backend mode http balance roundrobin option httpchk HEAD /index.html HTTP/1.1\r\nHost:localhost server web1 192.168.0.1:80 check server web2 192.168.0.2:80 check backend api-backend mode http balance leastconn option httpchk GET /healthcheck server api1 192.168.0.3:8080 check server api2 192.168.0.4:8080 check ``` 这里定义了两个后端配置,使用不同的负载均衡算法,并设置了健康检查和服务器的地址。 以上是 Haproxy 配置的一些基本说明,你可以根据自己的需求进行灵活配置。请注意,配置文件的语法要符合 Haproxy 的要求,否则可能会导致错误或无效的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值