HAproxy配置实例

最新推荐文章于 2023-07-26 15:26:17 发布
最新推荐文章于 2023-07-26 15:26:17 发布
阅读量565 收藏
点赞数
分类专栏: linux 笔记
本文链接:https://blog.csdn.net/ydaxia110/article/details/109282492
版权
笔记 同时被 2 个专栏收录
120 篇文章 4 订阅
订阅专栏
linux
71 篇文章 4 订阅
订阅专栏

------------------------------后端web1-------------------
服务器名称:web1.exmple.com
vim /etc/sysconfig/network-script/ifcfg-eno11111

TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno11111
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.0.254

systemctl restart network
yum -y install httpd
echo “192.1680.1” >/var/www/html/index.html
systemctl start httpd
firewall-cmd --set-default-zone=trusted
------------------------------后端web2-------------------
服务器名称:web2.exmple.com
vim /etc/sysconfig/network-script/ifcfg-eno22222

TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno22222
ONBOOT=yes
IPADDR=192.168.0.2
NETMASK=255.255.255.0
GATEWAY=192.168.0.254

systemctl restart network
yum -y install httpd
echo “192.1680.2” >/var/www/html/index.html
systemctl start httpd
firewall-cmd --set-default-zone=trusted
------------------------------后端web3-------------------
服务器名称:web3.exmple.com
vim /etc/sysconfig/network-script/ifcfg-eno22222

TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno333333
ONBOOT=yes
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.254

systemctl restart network
yum -y install httpd
echo “192.1680.3” >/var/www/html/index.html
systemctl start httpd
firewall-cmd --set-default-zone=trusted

前端服务器设置:
服务器名称:haproxy.example.com
对外网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno16777736
ONBOOT=yes
IPADDR=10.10.10.10
PREFIX=255.0.0.0

对应网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.0.254
NETMASK=255.255.255.0

systecmctl restart network
firewall-cmd --set-default-zone=trusted

vim /etc/security/limits.conf 内核调优,插入两行

  • soft nofile 65535
  • hard nofile 65535

yum -y install haproxy
vim /etc/haproxy/haproxy.cfg

global
maxconn 4096 #最大连接数
log 127.0.0.1 local3 info # log语法:log <address_1>[max_level_1] # 全局的日志配置,使用log关键字,
指定使用127.0.0.1
上的syslog服务中的local0日志设备,记录日志等级为info的日志
chroot /var/haproxy #改变当前工作目录
uid 99
gid 99
daemon #以守护进程方式运行haproxy
nbproc 1
pidfile /var/run/haproxy.pid #当前进程id文件
ulimit-n 65535
stats socket /var/tmp/stats
defaults
mode http #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
log global #应用全局的日志配置
maxconn 20480 #每个进程可用的最大连接数
option httplog # 启用日志记录HTTP请求,默认haproxy日志记录是不记录HTTP请求日志
option httpclose
option dontlognull # 启用该项,日志中将不会记录空连接。所谓空连接就是在上游的负载均衡器
或者监控系统为了探测该 服务是否存活可用时,需要定期的连接或者获取某
一固定的组件或页面,或者探测扫描端口是否在监听或开放等动作被称为空连接;
官方文档中标注,如果该服务上游没有其他的负载均衡器的话,建议不要使用
该参数,因为互联网上的恶意扫描或其他动作就不会被记录下来
option forwardfor #如果服务器上的应用程序想记录发起请求的客户端的IP地址,需要在HAProxy
上 配置此选项, 这样 HAProxy会把客户端的IP信息发送给服务器,在HTTP
请求中添加"X-Forwarded-For"字段。 启用 X-Forwarded-For,在requests
头部插入客户端IP发送给后端的server,使后端server获取到客户端的真实IP。
option redispatch # 当使用了cookie时,haproxy将会将其请求的后端服务器的serverID插入到
cookie中,以保证会话的SESSION持久性;而此时,如果后端的服务器宕掉
了, 但是客户端的cookie是不会刷新的,如果设置此参数,将会将客户的请
求强制定向到另外一个后端server上,以保证服务的正常。
option abortonclose
starts refresh 30
retries 3 # 定义连接后端服务器的失败重连次数,连接失败次数超过此值后将会将对应后端
服务器标记为不可用
balance roundrobin #负载均衡算法
cookie SRV
timeout connect 5000s #连接超时
timeout client 5000m #客户端超时
timeout server 5000m #服务器端超时
timeout check 2000s #检测超时

listen admin_status
bind 0.0.0.0:6553
mode http
log 127.0.0.1  local3 info
stats enable
stats refresh 5s
stats realm Haproxy\ Statistics
stats uri   /admin?stats
stats auth admin1:AdMiN123
stats hide-version

frontend web_serivce
bind 0.0.0.0:80
mode http
log global
option httplog
option httpclose
option forwardfor
acl inside_src src 192.168.0.0/24
use_backend inside_servers if inside_src
default_backend external_servers
backend external_servers
mode http
balance roundrobin
option httpchk GET /index.html
server web01 192.168.0.1:80 ookie web1 check inter 2000 rise 2 fall 3 weight 1 #定义的多个后端
server web01 192.168.0.2:80 ookie web2 check inter 2000 rise 2 fall 3 weight 1 #定义的多个后端
backend inside_servers
mode http
balance roundrobin
option httpchk GET /index.html
server web01 192.168.0.3:80 ookie web3 check inter 1500 rise 3 fall 3 weight 1 #定义的多个后端

vim /etc/rsyslog.onf 插入以下三行
$ModLoad imudp
$UDPServerRun 514
local13.*

systemctl restat syslog
haproxy -f /etc/haproxy/haproxy.cfg
echo “/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg” >>/etc/rc.local 加入开机启动

外部机进行测试:
http://10.10.10.10:6553/admin?stats打开查看,刷新网页分别轮流出现web1各web2两台服务器的页面
如果客户机是局域网电脑就http://192.168.0.254 打开永远显示web3的页面

项目工程师余工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HAProxy安装配置详解1
08-04
简介HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载
HAProxy——动静分离
01-09
HAProxy——动静分离1. 在HAProxy配置动静分离策略2. 在HAProxy配置http3. 配置server2和server34. 测试 1. 在HAProxy配置动静分离策略 server1: cd /etc/haproxy/ vim haproxy.cfg 注释 93 #listen westos *:80 #监听的实例名称,地址和端口 94 # balance roundrobin #负载均衡算法 95 # server web1 172.25.1.2:80 check 96 # serve
HAPROXY配置实例
05-18
两台RED HAT6.2作为HA,两台RED HAT 6.2作为后台服务器。
DOCKER第二天
weixin_63553597的博客
08-18 336
docke
学习笔记-Linux从入门到秃头
dsdyy的博客
07-28 113
一、常用操作系统 Windows,微软,闭源,包括用户操作系统,服务器操作系统 Mac, 苹果,闭源,借鉴OpenBSD Linux, 开源, 市场占有率最多的服务器操作系统,常见的分支:乌班图, Centos, RedHat, SUSE, Debian ,最大的分支是安卓(谷歌研发的Linux分支) 二、Linux发展史 1、 诞生 Multics项目,MIT、Bell实验室 1970年(Unix元年),Unix诞生,在Multics基础上开发,使用汇编,时间戳(从1970-1-1 00:00:00 至今
HAproxy配置详解
weixin_45584754的博客
03-25 1万+
基础配置详解 官方文档: http://cbonte.github.io/haproxy-dconv/ http://cbonte.github.io/haproxy-dconv/2.1/configuration.html HAProxy配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分,配置文件对缩进没有要求 global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数 proxies:代理配置段 defaults:为fronten
Haproxy 配置文件
最新发布
Gabriel的博客
07-26 1777
haproxy配置文件大概可以分两段:第一段配置是global配置段即全局配置段,主要是针对haproxy的进程和安全相关的配置;第二段是proxies代理配置段,主要是配置haproxy前端监听那个地址那个端口以及后端server的名称、地址、端口,以及server相关属性等配置;而proxies配置段里又分defaults配置段,这个部分主要是定义后续的backend,listen这两个段的默认配置;什么意思呢?也就是在后面的配置中如果我们没有写对应参数,它默认会继承defaults里的配置
Haproxy配置详解
qq_42072311的博客
11-12 717
声明,本文转自:https://www.cnblogs.com/zyd112/p/8888945.html 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAPro...
HAProxy-配置文件详解
鬼刺
03-07 3328
引言:工作中多次用到HAProxy实现负载均衡、会话保持和健康检查以及send-proxy,在此将学习到的相关知识写成笔记。其中,参照了很多大神的文章进行探究,特此感谢,参照的文章见下: https://blog.csdn.net/genglei1022/article/details/83374188 https://www.cnblogs.com/chimeiwangliang/p/804...
haproxy1.8.7安装与配置详解
04-27
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。
haproxy+keepalived实现高可用负载均衡(实例配置)
09-15
上一篇文章以理论介绍居多,这篇文章就以实际的应用配置为主,需要的朋友可以参考下这两
千万级并发HAproxy均衡负载系统介绍及配置实例
09-02
千万级并发HAproxy均衡负载系统介绍,丰富的配置实例,以及注意事项
HAProxy关键配置详解
wuds_158的博客
05-30 1444
cookie:在backend server间启用基于cookie的会话保持策略,最常用的是insert方式,如cookie HA_STICKY_ms1 insert indirect nocache,指HAProxy将在响应中插入名为HA_STICKY_ms1的cookie,其值为对应的server定义中指定的值,并根据请求中此cookie的值决定转发至哪个server。default域中配置了的项目,如果在frontend或backend域中没有配置,将会使用default域中的配置
OpenStack 高可用性解决方案手动安装指南(二)
bangbanglovett的专栏
10-25 1938
OpenStack 高可用性解决方案手动安装指南(二) 4.1.4时间同步:        安装NTP: apt-get install -y ntp 修改/etc/ntp.conf文件添加NTP服务器。注:OpenStack要求时钟同步。我们的例子使用一个名为ntp.corp.com的 伪(FAKE)服务器作为NTP服务器。确保修改ntp.corp.com成你真正的NTP服务器。最
linux 内网时间同步配置
weixin_30667649的博客
08-19 1391
在工作中,内网环境机器的时间会有所差异,在某些测试环境下需要一毫秒都不允许出现误差,但又不想同步外网时间,那我们可以选择一台机器作为时间服务器来供其他机器进行时间同步,例如每隔1分钟同步一次时间。 一、环境 系统:Centos 6.5 ntp_client IP:192.168.0.117 ntp_server IP:192.168.0.124 二、安装ntp服务 roo...
python学习之socket模块
qq_26105397的博客
06-04 944
1,在python中网络编程和linux平台下的c几乎差别不大,毕竟python的底层使用c实现的。在python中网络编程都是通过封装的socket模块实现,在下文中,通过代码来介绍对应的使用方法。 2>socket模块的tcp通信编程。 import socket class TcpSer: def __init__(self,ip,port): self.ip...
haproxy配置详解
weixin_30252155的博客
04-20 212
haproxy配置详解 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAProxy 支持全透明代理(已具...
网闸工作原理
热门推荐
09-25 1万+
网闸GAP由固态读写开关和存储人质系统组成,其中固态开关的转换效率达到了纳秒级,存储介质通常采用scsi硬盘,因此GAP的性能得到了保证。 GAP连接在两个独立的网络系统中间,内网与外网永远不同时连接,在同一时刻只有一个网络与安全隔离网闸建立无协议数据连接,由于没有连接并将通信协议全部剥离,因此两个网络间不存在通信连接、没有协议、没有tcp/ip连接、没有包转发等,只有数据以原始数据的方式进行摆渡,因此非常安全。 下图:当内网与外网之间无数据交换时,GAP与内网和外网之间是完全断开的,即三者之间不存在物理连
haproxy mysql 分库分表
05-16
Haproxy可以配置为监听来自客户端的MySQL连接请求,然后将请求路由到多个MySQL实例Haproxy提供了多种路由算法,包括轮询、最少连接、IP哈希等,以便根据不同的负载均衡策略进行路由。使用Haproxy进行MySQL分库分表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值