haproxy配置

最新推荐文章于 2024-06-10 09:54:16 发布
最新推荐文章于 2024-06-10 09:54:16 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 企业级运维方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41789003/article/details/80863012
版权

配置环境:
server1:调度器1(172.25.254.1)
server2:real server1(172.25.254.2)
server3:real server2(172.25.254.3)
一、haproxy负载均衡

1、haproxy安装

haproxy可以使用源码安装,rpm直接安装和rpmbuild安装三种方式,本次采用rpmbuild安装
1、在官网下载haproxy安装包,并解压

[root@server1 ~]# ls
haproxy-1.6.11  haproxy-1.6.11.tar.gz

2、安装rpm-build
[root@server1 ~]# yum install rpm-build -y
3、执行命令生成rpmbuild目录
[root@server1 ~]# rpmbuild -bb haproxy-1.6.11
4、进入到解压的haproxy目录下

[root@server1 haproxy-1.6.11]# cd examples/
[root@server1 examples]# ls
acl-content-sw.cfg     debug2html    init.haproxy
auth.cfg               debugfind     option-http_proxy.cfg
check                  errorfiles    seamless_reload.txt
check.conf             haproxy.init  ssl.cfg
content-sw-sample.cfg  haproxy.spec  stats_haproxy.sh
debug2ansi             haproxy.vim   transparent_proxy.cfg
[root@server1 examples]# rpmbuild -bb haproxy.spec    ##rpmbuild来生成rpm包
error: Failed build dependencies:
	pcre-devel is needed by haproxy-1.6.11-1.x86_64  ##报错缺少pcre-devel包
[root@server1 examples]# yum install pcre-devel  ##安装
[root@server1 examples]# rpmbuild -bb haproxy.spec  继续执行

遇到此报错意思是缺少gcc,安装即可
这里写图片描述
[root@server1 examples]# rpmbuild -bb haproxy.spec继续

[root@server1 examples]# cd /root/rpmbuild/RPMS/x86_64/   ##成功后会生成x86_64目录下 会有haproxy的rpm包,rpm-ivh安装即可
[root@server1 x86_64]# ls
haproxy-1.6.11-1.x86_64.rpm
[root@server1 x86_64]# rpm -ivh haproxy-1.6.11-1.x86_64.rpm 
Preparing...                ########################################### [100%]
   1:haproxy                ########################################### [100%]

2、负载均衡配置

1、修改配置文件

/root/haproxy-1.6.11/examples
[root@server1 examples]# ls
acl-content-sw.cfg     debug2html    init.haproxy
auth.cfg               debugfind     option-http_proxy.cfg
check                  errorfiles    seamless_reload.txt
check.conf             haproxy.init  ssl.cfg
content-sw-sample.cfg  haproxy.spec  stats_haproxy.sh
debug2ansi             haproxy.vim   transparent_proxy.cfg
[root@server1 examples]# cp content-sw-sample.cfg /etc/haproxy/haproxy.cfg
[root@server1 examples]# cd /etc/ha
-bash: cd: /etc/ha: No such file or directory
[root@server1 examples]# cd /etc/haproxy/
[root@server1 haproxy]# pwd
/etc/haproxy
[root@server1 haproxy]# vim haproxy.cfg

10 global 11 maxconn 65535 ##最大连接数 12 stats socket /var/run/haproxy.stat mode 600 level admin 13 log 127.0.0.1 local0 ##日志 14 uid 200 ##指定uid 15 gid 200 ##指定gid 16 chroot /var/empty 17 daemon 18 19 defaults ##默认变量 20 mode http ##http服务 21 log global ##日志格式 22 option httplog 23 option dontlognull 24 monitor-uri /monitoruri ##调度器健康检查页面 25 maxconn 8000 ##默认最大连接 26 timeout client 30s ##客户端中断时间 27 stats uri /admin/stats ##后端健康检查页面 28 option redispatch 29 timeout connect 5s ##连接断开 30 timeout server 30s ##服务断开 31 retries 2 ##再次连接 32 # The public 'www' address in the DMZ 33 frontend public 34 bind *:80 35 #bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem 36 #use_backend static if { hdr_beg(host) -i img } 37 #use_backend static if { path_beg /img /css } 38 default_backend dynamic 39 40 41 # the application servers go here 42 backend dynamic 43 balance roundrobin 44 server web1 172.25.254.2:80 check inter 1000 45 server web2 172.25.254.3:80 check inter 1000
2、修改限制文件
[root@server1 haproxy]# vim /etc/security/limits.conf
这里写图片描述
3、建立配置文件中指定的user和group
[root@server1 haproxy]# groupadd -g 200 haproxy [root@server1 haproxy]# useradd -u 200 -g 200 -M -s /sbin/nologin haproxy
4、后端服务器开启httpd服务
这里写图片描述
这里写图片描述
5、调度器开启haproxy服务
[root@server1 haproxy]# /etc/init.d/haproxy start Starting haproxy: [ OK ]
6、物理机测试:

[root@foundation77 ~]# for i in {1..20};do curl 172.25.254.1;done
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
<h1>server2</h1>
<h1>server3</h1>
负载均衡效果完成

调度器检测页面
这里写图片描述
后端检测页面
这里写图片描述

3、haproxy日志设置

[root@server1 ~]# vim /etc/rsyslog.conf

 13 $ModLoad imudp
 14 $UDPServerRun 514
42 *.info;mail.none;authpriv.none;cron.none;local0.none                /var/log    /messages
 62 local0.*                                                /var/log/haproxy.log

这里写图片描述

4、开启用户认证

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg

 32         stats auth      admin:linux

[root@server1 ~]# /etc/init.d/haproxy reload

这里写图片描述
这里写图片描述

5、haproxy黑名单,网络限制

1、黑名单

 34 frontend public
 35         bind            *:80
 36         acl     denylist src 172.25.254.77    ##设置denylist来自77
 37         #acl    spaclelist src 172.25.254.177
 38         http-request deny if denylist       ##当denylist的访问时加入黑名单
 39         #errorloc 403 http://baidu.com     ##如碰到403报错,将访问转到百度

这里写图片描述
2、网络限制

 34 frontend public
 35         bind            *:80
 36         acl     denylist src 172.25.254.77
 37         acl     spaclelist src 172.25.254.177
 38         #http-request deny if denylist
 39         #errorloc 403 http://www.baidu.com
 40         redirect location http://taobao.com if denylist   ##来自denylist的访问全部转到淘宝
 41         redirect location http://jd.com if spaclelist   来自spaclelist的访问全部转到京东
 42         #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
 43         #use_backend     static if { hdr_beg(host) -i img }
 44         #use_backend     static if { path_beg /img /css   }
 45         default_backend dynamic

这里写图片描述

6、haproxy实现动静分离

server2安装php服务,并在http默认发布录下建php文件
这里写图片描述
server1修改配置文件

 34 frontend public
 35         bind            *:80
 36         #acl    denylist src 172.25.254.77
 37         #acl    spaclelist src 172.25.254.177
 38         #http-request deny if denylist
 39         #errorloc 403 http://www.baidu.com
 40         #redirect location http://taobao.com if denylist
 41         #redirect location http://jd.com if spaclelist 
 42         #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
 43         use_backend     static if { hdr_beg(host) -i img }
 44         use_backend     static if { path_beg /img /css   }
 45         use_backend     static if { path_end -i .php }    ##当访问以.php结尾的网页时。访问static域
 46         default_backend dynamic
 47 
 48 
 49 # the application servers go here
 50 backend dynamic
 51         balance         roundrobin
 52         #server          web1 172.25.254.2:80 check inter 1000
 53         server          web2 172.25.254.3:80 check inter 1000
 54 backend static
 55         balance         roundrobin
 56         server          web1 172.25.254.2:80 check inter 1000

重启服务访问
这里写图片描述

7、hproxy实现读写分离

将读的请求交给server2处理
将写的请求交给server3处理

 34 frontend public
 35         bind            *:80
 36         acl write method POST
 37         acl write method PUT
 38         acl read method  GET
 39         acl read method HEAD
 40         use_backend     dynamic if write
 41         use_backend     static  if read
 42         #acl    denylist src 172.25.254.77
 43         #acl    spaclelist src 172.25.254.177
 44         #http-request deny if denylist
 45         #errorloc 403 http://www.baidu.com
 46         #redirect location http://taobao.com if denylist
 47         #redirect location http://jd.com if spaclelist 
 48         #bind            192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
 49         #use_backend     static if { hdr_beg(host) -i img }
 50         #use_backend     static if { path_beg /img /css   }
 51         #use_backend    static if { path_end -i .php }
 52         default_backend static
 53 
 54 
 55 # the application servers go here
 56 backend dynamic
 57         balance         roundrobin
 58         #server          web1 172.25.254.2:80 check inter 1000
 59         server          web2 172.25.254.3:80 check inter 1000
 60 backend static
 61         balance         roundrobin
 62         server          web1 172.25.254.2:80 check inter 1000

8、备用

 56 backend dynamic
 57         balance         roundrobin
 58         server          web1 172.25.254.2:80 check inter 1000
 59         server          web2 172.25.254.3:80 check inter 1000
 60         server          web3 172.25.254.1:8080 backup
不会测试的开发不是好运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HaProxy配置方法(frontend和backend配置块、listen配置块)
YiSean96的博客
03-07 3422
一、listen模式 1、做反向代理 vim haproxy.cfg #listen模式 网页测试页面: 172.25.1.1:8080/status 代理测试页面: curl 172.25.1.1 2、haproxy没有单独提供日志。做一个监控日志 cat /var/log/haproxy vim /etc/rsyslog.conf systemctl restart rsys...
HAProxy的三种不同类型配置方案
mini_xiang的博客
03-07 4775
HaProxy配置
推荐开源项目:RPM-HAProxy - 强大的CentOS/RHEL/Amazon Linux上的HAProxy RPM构建
最新发布
gitblog_00054的博客
06-10 388
推荐开源项目:RPM-HAProxy - 强大的CentOS/RHEL/Amazon Linux上的HAProxy RPM构建 项目地址:https://gitcode.com/DBezemer/rpm-haproxy 项目介绍 RPM-HAProxy是一个开源项目,提供了一个用于在CentOS、RHEL和Amazon Linux上构建并安装HAProxy的RPM包。这个项目不仅仅是一个软件包,它...
基于haproxy的负载均衡和访问控制
丶的博客
02-14 1332
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。  Hap...
haproxy安装部署以及配置详解
HiBoyljw的博客
05-22 3672
haproxy安装部署 一、 Haproxy简介 haproxy提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 haproxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。haproxy运行在时下的硬件上,完全可以支持数以万计的并发连接,并且它的运行模式使得它可以很简单安全的整合进您当...
负载均衡代理Haproxy安装与配置
o_kxj的专栏
07-31 2856
最近项目要求对RabbitMQ做负载均衡,并且RabbitMQ是虚拟主机的,综合对比Nginx和Haproxy,选用Haproxy。 以下是Linux系统安装Haproxy步骤。 **1. 下载Haproxy安装包,这里是haproxy-1.5.19.tar.gz。** 较新haproxy1.8版本中,比如动态禁用后端服务器,日志管理等功能支持的并没有haproxy1.5系列要友好。 **2. 上传安装包到指定目录** 目录: /安装包路径/haproxy-1.5.19.tar.gz,示意图如下: 3.
HAproxy基础配置
2302_77349861的博客
05-30 1823
1.haproxy需要有gcc环境2.客户端13.客户端2。
HAProxy的安装
疑犯的博客
10-10 414
HAProxy(High Availability Proxy)是一款高性能的开源负载均衡器和代理服务器软件,通常用于构建可靠的、高可用性的网络服务。它提供了丰富的功能,包括负载均衡、反向代理、SSL终止、健康检查、内容缓存、连接池管理等,使其成为构建大规模网络架构的强大工具。
haproxy配置文件
02-19
#默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层; http:7层; health:只返回OK】 mode http #继承全局的日志定义输出 log global #...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
HAProxy配置文件详解和ACL功能.docx
06-27
本文将深入讲解HAProxy配置文件的各个部分以及ACL(访问控制列表)的功能。 首先,配置文件是HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend...
HAProxy(1)——haproxy基础配置配置文件详解、简单功能)
qq_45225437的博客
08-09 6325
文章目录一、HAProxy基础介绍1. 概述2. 负载均衡的分类二、haproxy基础配置1. 配置监控 一、HAProxy基础介绍 1. 概述        HAProxy的官方网站是:https://www.haproxy.org/        HAProxy(High Availability Proxy)是一个使用 C 语言编写的自由及开放源代码软件,它为基于
Haproxy配置详解
qq_42072311的博客
11-12 744
声明,本文转自:https://www.cnblogs.com/zyd112/p/8888945.html 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAPro...
haproxy代理设置及配置文件详解
热门推荐
chengxuyuanyonghu的专栏
03-05 2万+
Haproxy是一款免费、稳定、高效的轻量级负载均衡软件,现将其配置文件参数作如下说明: global #全局配置参数         log 127.0.0.1 local3 info #日志级别         maxconn 4096         user haproxy         group haproxy         daemon #设置
HAProxy
weixin_30455365的博客
11-04 397
HAProxy HAProxy介绍 HAProxy: 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功...
Haproxy服务的配置详解
ly2020_的博客
07-29 2971
1.Haproxy介绍: (1)HAproxy的简单介绍: 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件;适用于负载大的web站点,这些站点通常又需要会话保持或七层处理。它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支...
haproxy配置详解
weixin_34032621的博客
11-30 429
1 HAproxy介绍1.1 Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,它支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能。其配置简单,而且拥有很好的对服务器节点的健康检查功能(相当于keepalived健康检查),当其代理的后端服务器出现故障时,Haproxy会自动的将该故障服务器摘除,当服务器的故障恢复后Haproxy还会自动将RS服务器上线1.2 Ha...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值