企业项目实战----HAProxy(负载均衡 | 配置日志 | 监控 | acl访问控制)

最新推荐文章于 2021-09-15 18:26:21 发布
最新推荐文章于 2021-09-15 18:26:21 发布
阅读量331 收藏
点赞数
分类专栏: 运维 文章标签: HAProxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297303/article/details/89445672
版权

前言

HAProxy是一个使用C语言编写的自由及开放源代码软件,提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理
HAProxy特别适用于那些负载特大的web站点完全可以支持数以万计的并发连接并且可以保护你的web服务器不被暴露到网络上
HAProxy处于7层(运用层),先判断请求内容,动态资源发给谁?静态资源发给谁?再进行负载均衡。没有处于4层(传输层,基于IP和端口,直接负载均衡) 的LVS快。即便这样,也不能否认HAProxy的优秀!

实验环境

server1	172.25.64.1		haproxy			企业六
server2	172.25.64.2		httpd			企业六
server3	172.25.64.3		httpd			企业六
客户端	172.25.64.250

一、配置负载均衡

1、去官网下载haproxy安装包
https://www.haproxy.com/

server1(haproxy端)
2、安装haproxy软件包

[root@server1 ~]# yum install rpm-build gcc pcre-devel -y		#安装所需依赖
[root@server1 ~]# ls
haproxy-1.7.3.tar.gz				#安装包
[root@server1 ~]# rpmbuild -tb haproxy-1.7.3.tar.gz	#将安装包解压成二进制文件
[root@server1 ~]# ls
haproxy-1.7.3.tar.gz  rpmbuild		#在/root生成rpmbuild文件
[root@server1 ~]# rpm -ihv rpmbuild/RPMS/x86_64/haproxy-1.7.3-1.x86_64.rpm

在这里插入图片描述

2、解压haproxy包

[root@server1 ~]# tar zxf haproxy-1.7.3.tar.gz 
[root@server1 ~]# ls
haproxy-1.7.3  haproxy-1.7.3.tar.gz  rpmbuild

3、查看安装软件会生成的配置文件

可以看到没有配置文件,需要自己生成!
在这里插入图片描述
4、生成配置文件

注意:可以看到/etc/haproxy目录下什么都没有

在这里插入图片描述

[root@server1 ~]# cp haproxy-1.7.3/examples/content-sw-sample.cfg /etc/haproxy/haproxy.cfg

在这里插入图片描述
5、修改haproxy配置文件

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
######################需修改的地方###########################
  21         bind            *:80 name clear			#监控所有80端口
  32        # use_backend     static if { hdr_beg(host) -i img }
  33        # use_backend     static if { path_beg /img /css   }
  34         default_backend static				#默认访问backend static
  40        # option prefer-last-server
  42        # option redispatch
  45        # option httpchk  HEAD /favicon.ico
  46         server          server2 172.25.64.2:80 check inter 1000	#后端服务器
  47         server          server3 172.25.64.3:80 check inter 1000	#后端服务器

[root@server1 ~]# /etc/init.d/haproxy start		#启动服务

在这里插入图片描述

server2(后端服务器)

安装阿帕奇,编写默认发布文件并启动阿帕奇服务!
在这里插入图片描述
server3(后端服务器)

安装阿帕奇,编写默认发布文件并启动阿帕奇服务!

在这里插入图片描述

客户端测试

访问server1轮询出现server2和server3发布的内容!
在这里插入图片描述

二、配置日志

可以看到,日志保存在本地,local0是自定义的

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg

在这里插入图片描述
一般日志都放在/var/log/目录下:

显然没有haproxy的日志
在这里插入图片描述
没有咱就自己添加一个日志呗!

[root@server1 log]# vim /etc/rsyslog.conf		#日志配置文件
#######################需要修改的地方##########
 13 $ModLoad imudp
 14 $UDPServerRun 514
 62 local0.*                /var/log/haproxy.log

[root@server1 log]# service rsyslog restart		#重启日志服务

在这里插入图片描述
测试:
在这里插入图片描述

三、HAProxy监控

 27         monitor-uri     /monitoruri		#监控haproxy服务

200ok表示haproxy服务本身是正常的,跟server2,3httpd服务是否启动无关
在这里插入图片描述

 31         stats uri       /admin/stats		
 						#监控页面,颜色都有说明,显示监控服务的状态

在这里插入图片描述

四、acl访问控制

server1(haproxy端)

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg 
############添加###################
 35         acl blacklist src 172.25.64.250			#禁止172.25.64.250访问
 36 
 37         http-request deny if blacklist
 
[root@server1 ~]# /etc/init.d/haproxy restart

在这里插入图片描述
客户端测试

可以看到之前时能访问的,现在被禁止了!美中不足的是403 Forbidden不好看。。。
在这里插入图片描述
IP为172.25.64.250的主机浏览器访问:

咱们将别人拉入了黑名单,总不能直接告诉别人吧!咱不能做直男,是吧!

server1(haproxy端)

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg
###################加入######################
 39         errorloc 403 http:172.25.64.1:8080/index.html	#错误页面重定向

[root@server1 ~]# /etc/init.d/haproxy restart
[root@server1 ~]# yum install httpd -y			#安装阿帕奇
[root@server1 ~]# vim /var/www/html/index.html
页面不存在!
[root@server1 ~]# vim /etc/httpd/conf/httpd.conf
 136 Listen 8080						#修改端口为8080,避免与HAProxy发生冲突
[root@server1 ~]# /etc/init.d/httpd start		#启动阿帕奇服务

在这里插入图片描述

客户端测试

IP为172.25.64.250的主机浏览器访问172.25.254.1后自动跳转到80端口!是不是好看多了!
在这里插入图片描述

小白网管之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
负载均衡利器HAProxy功能剖析及企业级部署案例
01-02
本文档为BAT一线人员编写,对于理解负载均衡HaProxy的部署有很好的指导作用,案例详尽,建议阅读。
项目实战4—HAProxy实现高级负载均衡实战和ACL控制
weixin_30596023的博客
11-26 183
haproxy实现高级负载均衡实战   环境:随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源。 总项目流程图,详见http://...
HAProxy实战项目
Not Found 404
08-20 1164
web一期项目 mysql_master(192.168.99.203) 准备包:mysql-5.6.34-onekey-install.tar.gz 包含3个文件: 1、mysql-5.6.34-linux-glibc2.5-x86_64.tar.gz 2、mysql_install.sh(下面有源码) 3、my.cnf(下面有源码) 解压 tar xf mysql-5.6.3...
企业项目实战----HAProxy(动静分离 | 读写分离)
李笑男的博客
04-22 440
实验环境 一、动静分离 二、读写分离
HAProxy Enterprise企业级waf简介
focus on security
06-18 767
HAProxy Enterprise WAF的主要功能 负载均衡 全面的LB方法 通过循环,最少连接,URI,IP地址和几种哈希方法进行负载平衡。 高级路由决策 根据URL,域名,文件扩展名,客户端IP地址,后端的运行状况,活动连接数,SSL客户端证书等将请求发送到特定的应用程序群集。 sticky/持久性 根据TCP / IP信息或HTTP请求的任何属性(cookie,标头,URI等)维护用户的会话。 广泛的ACL系统 基于任何TCP / IP信息或HTTP属性(具有完全
HAProxy负载均衡解决方案-其他
06-11
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行...
docker-serf-haproxy-loadbalancing:Serf haproxy 负载均衡设置
06-27
Docker Serf-HAProxy 负载均衡目标是使用 docker 创建服务器配置,以动态发现新的 Web 服务器并将其绑定到 haproxy。技术: 经过几天的研究,我决定使用: HAProxy作为负载均衡器。 另一种方法是使用nginx ,但网上...
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
HAProxy Kubernetes入口控制器 描述 入口控制器是Kubernetes资源,可将流量从群集外部路由到群集内的服务。 详细文档可在找到。 您还可以在此存储库中找到所有可用的的列表。 用法 Docker镜像在Docker Hub上可用:...
haproxy-2.3.2-win64
01-03
haproxy-2.3.2-win64是一款专为Windows 64位操作系统设计的高性能、免费的负载均衡器和反向代理软件。由Cygwin64编译环境构建,它允许在Windows平台上实现与Linux系统类似的Unix-like功能。Cygwin是一种GNU和开源...
linux-haproxycontainerimage构建自HAProxy负载均衡器的源容器映像
08-13
haproxy (container image):构建自HAProxy负载均衡器的源容器映像
企业级高可用Keepalived、负载均衡haproxy
hanjinjuan的博客
09-15 276
1、Keepalived VRRP 介绍 keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,mast
zabbix监控haproxy
weixin_30510153的博客
04-15 106
首先修改haproxy.cfg listen monitor_stat :8088 stats uri /ihaproxy-stats stats realm Haproxy\ Statistics stats auth ha_house:ZW5dmKRTObmOuA1nnS5U stats hide-...
简单的Haproxy实验
woaibabamama的博客
11-05 427
环境准备: A:Haproxy:172.18.33.11 B:web资源服务器:172.18.33.22 C:数据库服务器:172.18.33.33 # 当用户访问A(Haproxy)机器时,A机器反向代理到后端B机器搭建web服务存放资源:[ root@localhost ~]#yum -y install httpd php php-mysql #安装apache服务器及
haproxy+keepalived快速实践
hxj3315的博客
05-18 294
实验环境: 角色 ip 配置 master 192.168.226.31 1C1G20G backup01 192.168.226.32 1C1G20G backup02 192.168.226.33 1C1G20G 1.安装haproxy 1.1装包 yum install haproxy -y 1.2配置haproxy(所有节点一致) cat /etc/haproxy/haproxy.cfg #---------------------
Haproxy搭建Web群集理论和实验篇
Cpureman的博客
09-03 325
文章目录常见的Web集群调度器:Haproxy应用分析Haproxy调度算法原理RR(Round Robin)LC(Least Connections)SH(Source Hashing)架构服务的安装Nginx的安装与启动Haproxy安装启动Haproxy配置文件详解Haproxy日志管理Haproxy参数优化Haproxy搭建web群集实验实验环境推荐步骤 常见的Web集群调度器: ●目前常见的Web集群调度器分为软件和硬件 ●软件通常使用开源的LVS,Haproxy,Nginx ●硬件一般使用比较多
Haproxy+keepalive-群集架构实验
weixin_50344807的博客
12-11 339
LVS+Keepalived高可用群集 群集架构----Haproxy群集 实验案例拓补图: 要求:如图所示,有两台haproxy调度器,但是所有的流量全部由主调度器获取,由主调度器可以正常调度web节点。 环境: 调度器(双机热备) IP地址:192.168.100.11(主)+ 漂移地址:virtual-ip:192.168.100.200 +Haproxy服务器 IP地址:192.168.100.12(备)+漂移地址:virtual-ip:192.168.100.200 +Haproxy服务器
Haproxy搭建Web群集——超详细的理论+实验!!!
CSDN著名博主
09-24 307
Haproxy搭建Web群集一、常见的WEB集群调度器二、Haproxy应用分析三、Haproxy调度算法原理3.1、RR (Round Robin)3.2、LC (Least Connections)3.3、SH(Source Hashing)四、使用Haproxy搭建Web群集4.1、环境配置4.2、存储服务器 192.168.100.244.2、Nginx服务器1 192.168.100.224.3、Nginx服务器2 192.168.100.234.4、Haproxy 服务器 192.168
KeepAlived+Haproxy+Redis 项目实验
m0_46395355的博客
07-05 345
KeepAlived+Haproxy+Redis 实现主从热备、负载均衡、高可用; 实验环境 HOSTS IP OS_VERSION PROJECT keep-hapro01 192.168.5.160 CentOS 7.4 HA+Haproxy keep-hapro02 192.168.5.166 CentOS 7.4 HA+Haproxy redis-01 192.168.5.68 CentOS 7.4 Redis-Master,Slave redis-02 192.168.
配置HAProxy负载平衡集群实验操作:
weixin_42816196的博客
08-08 125
**安装软件:** [root@ds1 ~]# rpm -qa | grep haproxy [root@ds1 ~]# yum -y install haproxy **环境准备:**  配置yum源  # service iptables stop //关闭防火墙  # chkconfig iptables off //关闭开机自启  # setenforce 0 //设置SEL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值