Haproxy+keepalived部署配置

最新推荐文章于 2024-06-21 20:33:42 发布
最新推荐文章于 2024-06-21 20:33:42 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: haproxy 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38022549/article/details/122867810
版权

[[TOC]]

haproxy配置

全局配置

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        #stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon
        nbproc 1

defaults
        log     global
        timeout connect 5000
        timeout client  500000
        timeout server  500000

listen  admin_status                         #Frontend和Backend的组合体,监控组的名称,按需自定义名称 
         bind 0.0.0.0:8888                   #监听端口 
         mode http                           #http的7层模式 
         log 127.0.0.1 local3 err            #错误日志记录 
         stats refresh 5s                    #每隔5秒自动刷新监控页面 
         stats uri /stats                    #监控页面的url访问路径 
         stats realm wuhan united\ welcome   #监控页面的提示信息 
         stats auth admin:1qaz@WSX           #监控页面的用户和密码admin,可以设置多个用户名 
         stats hide-version                  #隐藏统计页面上的HAproxy版本信息  
         stats admin if TRUE

控制节点负载均衡配置

提供唯一的apiserver地址:10.6.110.61:6443

listen kube-master
        bind 0.0.0.0:8443
        mode tcp
        option tcplog
        balance roundrobin
        server master1  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server master2  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server master3  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1

生产业务负载均衡配置

frontend http_frontend
   bind *:80
   acl is_http hdr_beg(host) *.uihcloud.cn
   redirect scheme https if !{ ssl_fc }
   mode http
   option httpclose
   option forwardfor
   reqadd X-Forwarded-Proto:\ https

frontend https_ingress
  bind *:443
  mode tcp
  default_backend https_web_server
backend https_web_server
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server s1  x.x.x.x:1234
  server s2  x.x.x.x:1234
  server s3  x.x.x.x:1234

传递真实客户端IP到后端配置

1.先ingress开启proxy_protocol协议,详细参照:
Haproxy+Ingress_nginx传递真实客户端IP到后端
2.haproxy配置修改,需要在转发server 后添加send-proxy
server s1 x.x.x.x:1234 send-proxy
server s2 x.x.x.x:1234 send-proxy
server s3 x.x.x.x:1234 send-proxy

完整配置文件:

主备一致


global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        #stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon
        nbproc 1

defaults
        log     global
        timeout connect 5000
        timeout client  500000
        timeout server  500000

listen  admin_status                         #Frontend和Backend的组合体,监控组的名称,按需自定义名称 
         bind 0.0.0.0:8888                   #监听端口 
         mode http                           #http的7层模式 
         log 127.0.0.1 local3 err            #错误日志记录 
         stats refresh 5s                    #每隔5秒自动刷新监控页面 
         stats uri /stats                    #监控页面的url访问路径 
         stats realm wuhan united\ welcome   #监控页面的提示信息 
         stats auth admin:1qaz@WSX           #监控页面的用户和密码admin,可以设置多个用户名 
         stats hide-version                  #隐藏统计页面上的HAproxy版本信息  
         stats admin if TRUE  

listen kube-master
        bind 0.0.0.0:8443
        mode tcp
        option tcplog
        balance roundrobin
        server master1  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server master2  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server master3  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1


listen prod-solar-logreciver
        bind 0.0.0.0:30216
        mode http
        timeout client  300000
        option  http-server-close
        option forwardfor
        server solar-reciver01  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server solar-reciver02  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1
        server solar-reciver03  x.x.x.x:1234  check inter 10000 fall 2 rise 2 weight 1


#############################生产业务配置#################################
frontend http_frontend
   bind *:80
   acl is_http hdr_beg(host) *.uihcloud.cn
   redirect scheme https if !{ ssl_fc }
   mode http
   option httpclose
   option forwardfor
   reqadd X-Forwarded-Proto:\ https

frontend https_ingress
  bind *:443
  mode tcp
  default_backend https_web_server

backend https_web_server
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server s1  x.x.x.x:1234 send-proxy
  server s2  x.x.x.x:1234 send-proxy
  server s3  x.x.x.x:1234 send-proxy

keepaived 配置

两台keepalived实现高可用,提供唯一访问地址:10.6.110.61

主master配置

global_defs {
    router_id prod-backup
}

vrrp_instance prod-kube-master {
    state MASTER
    priority 110
    dont_track_primary
    interface ens192
    virtual_router_id 91
    advert_int 1
    authentication {
    auth_type PASS
    auth_pass 1qaz@WSX
    }
    virtual_ipaddress {
        x.x.x.x/24
    }
}

备backup配置

global_defs {
    router_id prod-backup
}

vrrp_instance prod-kube-master {
    state BACKUP
    priority 90
    dont_track_primary
    interface ens192
    virtual_router_id 91
    advert_int 1
    authentication {
    auth_type PASS
    auth_pass 1qaz@WSX
    }

    virtual_ipaddress {
        x.x.x.x/24
    }
}

将keepalived.service与haproxy.service加入开机启动中

systemctl enable haproxy.service
systemctl enable keepalived.service

systemctl is-enabled keepalived.service查看输出为:enabled 表示添加成功。
宝哥 | 运维技术圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAProxy + Keepalived 配置架构解析
盛夏温暖流年
08-15 2345
离职后的交接是一件有意思的事,被交接的时候有多头大,交接给别人的时候就有多爽,哈哈哈哈哈,不多说了,接手工作的同事要来打我了(手动狗头保命.jpg)。 不过话说回来,交接工作本身真的是学习和提升的好机会,在之前一次次接手同事工作的时候,自己也得到了快速的成长,虽然比较痛苦,但也学到了很多之前没怎么接触过的技能;而当自己辞职把工作交接给同事,也是回顾总结,反省自我和共同提升的好机会。 回想工作的 5 年里,一个人前前后后接下了系统的后端代码、架构、部署,从对后端一知半解到能够独立设计开发功能
Keepalived+Haproxy部署配置
浴火成诗的博客
10-16 472
服务版本说明 服务 版本号 备注 keepalived keepalived -2.0.16 haproxy haproxy-2.0.0 部署环境 环境centos7.5 keepalived -2.0.16 Haproxy 2.0.0 主机名:haproxy1、haproxy2 IP:192.168.43.88、192.168.43...
HAproxy+keepalived高可用配置搭建
2301_78534682的博客
08-27 2178
keepalivedHAProxy是一种强大的组合,用于实现高可用性和负载均衡。keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalivedHAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalivedHAProxy的组合使得我们能够更好地应对故障和高流量负载。
keepalived+haproxy实现高可用
xuyang980926的博客
05-31 874
haproxy+keepalivedhaproxy+keepalived2上分别安装。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别配置。在haproxy+keepalivedhaproxy+keepalived2上分别启动。修改权限添加执行权限。客户机仍然可以继续访问。
Ubuntu24使用kubeadm部署高可用K8S集群
最新发布
codelearning的专栏
06-21 1261
使用kubeadm部署一个k8s集群,3个master+1个worker节点。
HAProxy 日志管理
傲然君
03-18 1384
一、HAProxy 配置 HAProxy 日志采用默认配置: cat /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice 注意: 如果后台服务不是 http,而是 redis 等,则对应的 listen 需要覆盖指定:option tcpl...
haproxy+keepalived高可用
weixin_42335935的博客
02-26 844
pidfile /var/run/haproxy/haproxy.pid #指定了 HAProxy 进程的 PID 文件存放位置。pidfile /var/run/haproxy/haproxy.pid #指定了 HAProxy 进程的 PID 文件存放位置。stats uri /stats #访问监控页面的uri。stats uri /stats #访问监控页面的uri。
Haproxy+keepalived负载均衡配置
热门推荐
doublexi
12-21 1万+
Haproxy本文主要介绍Haproxy负载均衡的安装配置以及结合keepalived保证高可用,概要如下: -安装haproxy -配置haporxy -单台haproxy负载均衡配置 -安装keepalived -配置keepalived -haproxy主从配置 -haproxy主从切换测试 -haproxy配置文件详解Haproxy
部署haproxy+ssl+keepalived
10-14
haproxy+keepalived部署中,Keepalived通常配置为VRRP(Virtual Router Redundancy Protocol)模式,通过心跳检测监控haproxy的状态。一旦主节点失效,Keepalived会在备份节点上激活VIP,从而实现无中断的服务...
keepalived+haproxy+mycat配置文件.rar
07-20
在实际部署过程中,你需要在每台 CentOS 7 机器上安装这些组件,并按照配置文件进行设置。`keepalived.conf` 文件用于配置 Keepalived 的工作模式和虚拟 IP;`haproxy.cfg` 文件用于定义 HAProxy 的监听端口、后端...
搭建MySQL高可用+负载均衡集群(haproxy+keepalived).docx
11-19
部署环境中,文章提到了四台CentOS或Redhat虚拟机,分别用于MySQL实例、haproxykeepalived的安装。MySQL实例配置了主主复制,以解决读写问题并确保数据一致性。主主复制的关键在于解决自增ID冲突,通过设置`auto...
Role部署LNMP+HAproxy+keepalived高可用.docx
08-25
"Role部署LNMP+HAproxy+keepalived高可用" 本文将详细介绍如何使用Ansible搭建高可用的LNMP(Linux、Nginx、Mysql、PHP)环境,并使用HAproxykeepalived实现负载均衡和高可用性。 一、Ansible简介 Ansible是一种...
keepalived实现haproxy负载均衡高可用
George的博客
10-09 503
keepalived实现haproxy负载均衡高可用
keepalived+ haproxy的简单使用及配置
crontab_e的博客
04-09 286
主备服务器ha01 ha02(如果没有两块网卡可以用一块,也可以虚拟机添加一块网卡.)两台机器上编写的检查脚本是一样的.(ha01,ha02)ha02 haproxy文件配置。主节点ha01修改配置文件。配置haproxy配置文件。
haproxy+keepalive+nginx详解】
qq_44637753的博客
02-03 500
keepalived+nginx
基于Haproxy+Keepalived+Nginx构建高可用负载均衡集群
darhes3803的博客
08-10 822
先安装nginx(需依赖pcre、openssl、zlib),其中pcre为兼容perl的正则表达库,zlib为提供http文件gzip压缩服务。下一步,安装HAProxy,基于TCP和HTTP的代理软件,同样也支持多种负载均衡算法,比如roundrobin、uri等。最后安装keepalived,心跳机制,生成一个VIP。.........
HAProxy负载均衡与keepalived搭建高可用负载均衡web(Nginx/PHP/Tomcat)集群
weixin_33695082的博客
04-17 196
HAProxy简介HAProxy是基于TCP四层和HTTP七层的开源的第三方应用负载均衡软件。具有高可靠性、高稳定性、高并发处理能力、透明代理和支持ACL功能等特点。HAProxy是一个功能强大且优秀的负载均衡集群解决方案。HAProxy负载均衡算法Haproxy的负载均衡算法在backend模块中通过balance命令来定义,常见的算法有:roundrobi...
haporxy+keepalived实现负载均衡+高可用
zld_555的博客
12-26 387
环境准备 主机规划 服务器 IP 主机名 服务 centos7x2(haproxy01) 192.168.138.132 centos7x2 Haproxy、Nginx、keepalived centos7x3(haproxy02) 192.168.138.133 centos7x3 Haproxy、Nginx、keepalived 192.168.138.200(vip) 其中haproxy负责负债均衡,nginx单纯作为web服务 hosts文件解析 [root@cen

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值