haproxy负载均衡配置

最新推荐文章于 2024-08-27 15:17:17 发布
最新推荐文章于 2024-08-27 15:17:17 发布
阅读量490 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40172997/article/details/87642140
版权

负载均衡集群:

四层:
lvs, nginx(stream),haproxy(mode tcp)
七层:
http: nginx(http, ngx_http_upstream_module), haproxy(mode http), httpd, ats, perlbal, pound...

haproxy:

HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器,具有如下功能:

  • 根据静态分配的cookies完成HTTP请求转发
  • 在多个服务器间实现负载均衡,并且根据HTTP cookies 实现会话粘性
  • 主备服务器切换
  • 接受访问特定端口实现服务监控
  • 实现平滑关闭服务,不中断已建立连接的请求响应,拒绝新的请求
  • 在请求或响应HTTP报文中添加,修改,或删除首部信息
  • 根据正则规则阻断请求
  • 提供带有用户认证机制的服务状态报告页面

HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

HAproxy组成:

程序环境

主程序:/usr/sbin/haproxy
配置文件:/etc/haproxy/haproxy.cfg
Unit file:/usr/lib/systemd/system/haproxy.service

配置文件

haproxy.cfg主要有两部分组成:global,和proxies配置段

global:全局配置段

进程及安全配置相关的参数
性能调整相关参数
Debug参数

proxies:代理配置段

defaults:为frontend, backend, listen提供默认配置
fronted:前端,相当于nginx, server {}
backend:后端,相当于nginx, upstream {}
listen:同时拥有前端和后端,适用于一对一环境

haproxy安装

1、下载、解压haproxy-1.6.11.tar.gz

2、安装 rpm-build

[root@server4 ~]# yum install rpm-build -y

3、rpmbuild制作rpm安装包

[root@server4 ~]# yum install pcre-devel  gcc -y

[root@server4 ~]# rpmbuild -tb haproxy-1.7.3.tar.gz

4、安装haproxy

[root@server1 examples]# cd

[root@server1 ~]# cd rpmbuild/RPMS/x86_64/

[root@server1 x86_64]# rpm -ivh haproxy-1.7.3-1.x86_64.rpm

安装之后启动脚本直接存在且有执行权限

haproxy负载均衡

实验环境:

一台客户端:172.25.33.250

一台haproxy调度器:172.25.33.4

两台RS:172.25.33.2 172.25.33.3

1、修改配置文件

[root@server4 x86_64]# cd
[root@server4 ~]# cd haproxy-1.7.3/examples/
[root@server4 examples]# cp content-sw-sample.cfg /etc/haproxy

[root@server4 examples]# cd /etc/haproxy/

[root@server4 haproxy]# mv content-sw-sample.cfg haproxy.cfg

global
        maxconn         10000
        stats socket    /var/run/haproxy.stat mode 600 level admin
        log             127.0.0.1 local0
        uid             200
        gid             200
        chroot          /var/empty
        daemon

defaults
        mode            http
        log             global
        option          httplog
        option          dontlognull
        monitor-uri     /monitoruri
        maxconn         8000
        timeout client  30s
        option prefer-last-server
        retries         2
        option redispatch
        timeout connect 5s
        timeout server  5s

        stats uri       /admin/stats

        stats auth      admin:redhat                    ##登录身份认证

        stats refresh   5s                                    ##设置页面刷新时间

# The public 'www' address in the DMZ
frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        default_backend dynamic


# the application servers go here
backend dynamic
        balance         roundrobin
        server          dynsrv1 172.25.33.2:80 check inter 1000
        server          dynsrv2 172.25.33.3:80 check inter 1000

2、添加haproxy用户和组

[root@server4 haproxy]# groupadd -g 200 haproxy
[root@server4 haproxy]# useradd -u 200 -g 200 -M -s /sbin/nologin haproxy

3、调度器开启haproxy服务

4.后端真实服务器部署并开启http服务

[root@server2 ~]# /etc/init.d/httpd start

[root@server3 ~]# /etc/init.d/httpd start

客户端测试:

haproxy日志设置(更改日志路径)

[root@server4 haproxy]# vim /etc/rsyslog.conf

 12 # Provides UDP syslog reception
 13 $ModLoad imudp
 14 $UDPServerRun 514

 61 local7.*                                                /var/log/boot.log
 62 local0.*                                                /var/log/haproxy.log

[root@server4 log]# /etc/init.d/rsyslog restart   ##注意此处使用reload不会生效

更改配置文件,重新加载haproxy服务

[root@server4 haproxy]# /etc/init.d/haproxy reload

查看日志:

ACL访问限制

<1>设置黑名单

[root@server4 haproxy]# vim /etc/haproxy/haproxy.cfg

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl blacklist src 172.25.33.250        ##黑名单里的ip
        http-request deny if blacklist             ##拒绝黑名单里的ip用户进行访问
        default_backend dynamic

[root@server4 haproxy]# /etc/init.d/haproxy reload

测试:

172.25.33.250测试:

其他主机测试:

<2>黑名单访问重定向

[root@server4 haproxy]# vim /etc/haproxy/haproxy.cfg

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        acl blacklist src 172.25.33.250
        http-request deny if blacklist
        errorloc 403 http://172.25.33.4:8080               ##如碰到403报错,将访问重定向

        default_backend dynamic

[root@server4 haproxy]# /etc/init.d/haproxy reload

 黑名单用户浏览器访问haproxy服务器(172.25.33.4):

2、所有用户访问重定向

[root@server4 haproxy]# vim /etc/haproxy/haproxy.cfg

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        #acl blacklist src 172.25.33.250
        #http-request deny if blacklist
        #errorloc 403 http://172.25.33.4:8080
        redirect location http://172.25.33.4:8080
        default_backend dynamic

[root@server4 haproxy]# /etc/init.d/haproxy reload

此时所有主机访问haproxy服务器(172.25.33.4)时都会重定向到http://172.25.33.4:8080

测试:

haproxy实现动静分离

实验环境:

一台客户端:172.25.33.250

一台haproxy服务器:172.25.33.4

两台RS:172.25.33.2     充当被调度的静态页面

                 172.25.33.3      充当被调度的动态页面

实验步骤:

haproxy服务器配置:

修改配置文件:

[root@server4 haproxy]# vim /etc/haproxy/haproxy.cfg

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }
        use_backend      dynamic if { path_end .php }
        default_backend static                           ##默认访问静态页面

# the application servers go here
backend static
        balance         roundrobin
        server          dynsrv1 172.25.33.2:80 check inter 1000
backend dynamic
        balance         roundrobin
        server          dynsrv2 172.25.33.3:80 check inter 1000

[root@server4 haproxy]# /etc/init.d/haproxy reload

 172.25.33.3配置:被调度的动态页面

[root@server3 ~]# yum install -y php

[root@server3 ~]# cd /var/www/html/

[root@server3 html]# cat index.php
<?php
phpinfo()
?>

测试:

在浏览器输入172.25.33.4,访问到控制静态页面的server2

在浏览器输入172.25.33.4/index.php,访问到控制动态页面的server3

 haproxy实现读写分离

将写的请求交给server2处理,将读的请求交给server3处理

haproxy服务器配置:

修改配置文件:

[root@server4 haproxy]# vim /etc/haproxy/haproxy.cfg

frontend public
        bind            *:80 name clear
        #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
        #use_backend     static if { hdr_beg(host) -i img }
        #use_backend     static if { path_beg /img /css   }

        acl write method POST
        acl write method PUT
        acl read  method GET
        acl read  method HEAD

        use_backend      static if write
        use_backend      dynamic if read
        default_backend  dynamic

[root@server4 haproxy]# /etc/init.d/haproxy reload

 后段读写服务器设置:

两台机器必须都安装php

在server2和server3中的httpd默认发布目录,放进去index.php(选择图片的静态页面)和upload_file.php(上传图片的动态页面),在默认发布目录创建存放上传图片upload目录,修改权限为777。

为了防止文件过大造成的上传受限,可以修改upload_file.php文件中的上传文件大小限制

测试:

进入server2的upload目录可以看到上传的文件

newbie out
关注
Haproxy集群
m0_51160032的博客
11-22 3620
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
Haproxy负载均衡配置详解
m0_38100619的博客
07-09 814
常用开源软件负载均衡器有:Nginx、LVS、Haproxy。 三大主流软件负载均衡器对比(LVS VS Nginx VS Haproxy) LVS: 1、抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低 2、工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。 2、稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Keepalived) 3、应用范围比较广,可以对所有应用做负载均衡; 4、不支持正则处
haproxy实现负载均衡详解 之 (高级功能配置)
weixin_63970667的博客
08-11 1626
首先先stop 两台realserver服务器上面的服务,以便测试。注意路径,配置文件里面写的也要一样。<html><body><h1>什么动物生气最安静</h1>大猩猩!!web1上面:web2上面:然后我们选一个主机来多次测试:查看一下其id是否一样。第一次其id为1:第二次 id就为2 :以上就说明haproxy的四层MySQL负载均衡实现了。
HAProxy 负载均衡指南
最新发布
qq_35485206的博客
08-27 846
一、HAProxy 简介HAProxy (High Availability Proxy) 是一款高性能、开源的负载均衡器和代理服务器。它以其高并发处理能力、灵活的配置选项和强大的功能而闻名,广泛应用于各种 Web 服务场景,如:负载均衡: 将流量分配到多个后端服务器,提高系统可用性和性能。反向代理: 隐藏真实服务器,提供...
Haproxy基本负载均衡配置
qq_44022770的博客
05-25 361
Director: //查看及安装haproxy 1000 yum info haproxy 1001 yum install haproxy -y 1002 rpm -ql haproxy //配置调度器的real server 1003 vim /etc/haproxy/haproxy.cfg maxconn#每个进程最大并发数 nbproc#启动的进程数 spread -check #将其检查时间间隔增/减一随机.
Haproxy搭建负载均衡
m0_74412260的博客
06-12 3263
Haproxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。Haproxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。Haproxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。默认 haproxy 的日志是输出到系统的 syslog 中,查看起来不是非常方便,为了更好的管理 haproxy 的日志,我们在生产环境中一般单独定义出来。
HAproxy负载均衡配置教程.docx
01-10
HAproxy负载均衡配置教程 HAproxy是一个开源的高性能负载均衡软件,支持双机热备、虚拟主机和图形化的管理界面,自带强大的对RS健康检查功能;支持TCP(四层)、HTTP(七层)应用代理功能。多用于PV很大,但是又...
haproxy负载均衡配置.docx
09-11
配置haproxy负载均衡器时,还需要考虑其他高级特性,例如: - ** stickiness**:粘滞会话,保持相同客户端的请求始终被转发到同一台后端服务器,以保证会话状态的一致性。 - **acl**:访问控制列表,可以基于特定...
keepalived+haproxy负载均衡配置.ppt
11-07
keepalived+haproxy负载均衡配置 1、 操作系统:RedHat linux6.5 64bit 2、 keepalive: keepalived-1.2.19.tar.gz 地址:http://www.keepalived.org/download.html 3、 Haproxy: haproxy-1.5.8.tar.gz 地址(不能...
HAProxy 配置负载均衡
weixin_30339969的博客
08-12 82
HAProxy 配置负载均衡 准备条件 1. 安装好HAProxy 2. 启动两个web应用服务器,这里启动了两个nginx nginx1 端口 8080 nginx2 端口 8081 都有一个页面 test.html,显示的内容不同,nginx1 里的test.html显示 1,nginx2 ...
Haproxy负载均衡
a534945619的博客
10-02 1222
HAProxy简介   HAProxy是一种高效、可靠、免费的高可用及负载均衡解决方案,非常适合于高负载站点的七层数据请求。客户端通过HAProxy代理服务器获得站点页面,而代理服务器收到客户请求后根据负载均衡的规则将请求数据转发给后端真实服务器。 同一客户端访问服务器,HAProxy保持回话的三种方案: 1 HAProxy将客户端ip进行Hash计算并保存,由此确保相同IP访问时被转...
haproxy 负载均衡
Dream wedding
07-01 648
            pacemaker是一个集群资源管理器。利用集群基础构件(OpenAIS,heartbeat和corosync)提供的消息和成员管理能力来探测并从节点或者资源级别的故障中恢复,以实现集群服务的最大可用性。        corosync是集群框架引擎程序,pacemaker是高可用集群资源管理器pacemaker配置资源的方法:1.命令配置方式: crmsh   pcs2....
使用Haproxy搭建Web群集
qq_51020649的博客
11-27 419
简介:Haproxy是目前比较流行的一种群集调度工具,同类调度工具有很多,如LVS和Nginx。相比较而言,LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,性能没有Haproxy好。Haproxy官方网站是http://www.haproxy.org/。 一、Haproxy 1、haproxy的作用和特点 1)haproxy的作用: 负载均衡调度器 2)haproxy的特点: 支持高并发 加快用户访问速度 支持会话保持 占用系统资源小 2、常见
haproxy安装
I'm the best !!!
10-17 2284
一、HAProxy简介 HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 HAProxy 支持全透明代理(已具备硬件防火墙的典型特点): 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时
haproxy负载均衡
qq_50748442的博客
05-24 126
安装haproxy [root@centos04 ~]# yum -y install pcre-devel zlib-devel bzip2-devel 配置haproxy [root@centos04 haproxy-1.4.24]# make TARGET=linux26 安装haproxy root@centos04 haproxy-1.4.24]# make install 生成主配置文件 [root@centos04 haproxy-1.4.24]# mkdir /etc/haproxy
HAProxy负载均衡
weixin_44822212的博客
06-27 197
一.HAproxy的简单介绍 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件;适用于负载大的web站点,这些站点通常又需要会话保持或七层处理。它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。多进程或多...
HAProxy负载均衡配置与应用实战
这需要根据具体应用环境调整`haproxy.cfg`配置,包括定义后端服务器列表、设置健康检查、定义负载均衡策略等。 在实际操作中,还需要进行环境测试,验证HAProxy配置是否有效,能否正确地进行负载均衡。这包括检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值