haproxy配置。

最新推荐文章于 2024-03-11 17:58:59 发布
最新推荐文章于 2024-03-11 17:58:59 发布
阅读量265 收藏 1
点赞数
分类专栏: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yurun_house/article/details/106790473
版权

一:安装haproxy
三台主机,一台负载均衡主机haproxy,两台后端服务器。

主机IP地址
node1(haproxy)10.5.100102
node3(webserver1)10.5.100.183
node4(webserver2)10.5.100.146

node1相关配置
安装haporxy

node3和node4相关配置:

安装web httpd服务
[root@node3 html]# echo "yan" > index.html 
[root@node4 html]# echo "ni" > index.html

二:配置负载均衡。

第一种负载均衡为默认调度归则,roundrobin
frontend  main    
    bind *:80      定义前端负载均衡器监听808080
    bind *:8080
    default_backend            webserver   负载给后端服务器组,组名称为webserver

backend webserver
    balance          roundrobin
    server web2      10.5.100.183:80 check weight 1      weight:定义权重。
    server web1      10.5.100.146:80 check weight 3 

[root@node1 ~]# systemctl restart haproxy
[root@node1 ~]# curl 10.5.100.102   发起请求,因为设置权重所以调度到web1上
ni
[root@node1 ~]# 

第二种:基于cookie实现固定调度到webserver上。因为每一server有唯一的cookie标识。
为两台webserver定义多个测试页面,验证cookieid
[root@node3 html]# for i in {1..10};do echo "$i" > /var/www/html/index$i.html;done
[root@node4 html]# for i in {1..10};do echo "$i"a > /var/www/html/index$i.html;done

frontend  main
    bind *:80
    bind *:8080
    default_backend            webserver

backend webserver
    balance          roundrobin
    cookie serverid insert nocache indirect  这表示当我们在调度的过程中,如果第一此调度到了web2上,那么cookie serverid的值就是webserver2 ,调度到web1上cookie serverid的值就是webserver1
    server web2      10.5.100.183:80 check weight 1 cookie webserver2  
    server web1      10.5.100.146:80 check weight 3 cookie webserver1
注意:当我们设置了cookie绑定时,那么权重就没有作用了。

验证一下cookie的作用;不管我们请求那个页面都加载到webserver1这台webserver上
在这里插入图片描述
在这里插入图片描述
三:如何开启haproxy的stats状态功能。

[root@node1 ~]# vim /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
listen status          单独为haproxy的stats设置监听端口。
bind *:9090            绑定端口为9090:端口随即设置,尽量奇葩些
stats enable           开启功能。
stats hide-version     隐藏haproxy的版本号,防止恶意攻击
stats uri /haproxyadmin?stats    设置访问stats的url的路径
stats realm Haproxy\statistics   显示登录到stats装态的认证信息
stats auth admin:yanss           登录到haproxystats的用户名,密码
stats admin if TRUE              提供管理接口,如不想提供,那不添加此项。

在这里插入图片描述
四:如何开启haproxy的独立日志文件。

[root@node1 ~]# vim /etc/rsyslog.conf 
# rsyslog configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception
$ModLoad imudp   
$UDPServerRun 514---->启动udp,启动端口后将为服务器工作。

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514 --->这表示启动TCP端口
# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local2.*                                                /var/log/haproxy.log   下面添加日志级别2,定义harpoxy日志路径
[root@node1 ~]# systemctl restart rsyslog
[root@node1 ~]# ss -ulp
State       Recv-Q Send-Q                         Local Address:Port                                          Peer Address:Port                
UNCONN      0      0                                          *:syslog                                                   *:*                     users:(("rsyslogd",pid=71771,fd=3))
UNCONN      0      0                                          *:45112                                                    *:*                     users:(("haproxy",pid=4335,fd=7),("haproxy",pid=4334,fd=7))
UNCONN      0      0                                          *:bootpc                                                   *:*                     users:(("dhclient",pid=6550,fd=6))
UNCONN      0      0                                          *:sunrpc                                                   *:*                     users:(("rpcbind",pid=6215,fd=6))
UNCONN      0      0                                          *:837                                                      *:*                     users:(("rpcbind",pid=6215,fd=7))
UNCONN      0      0                                         :::syslog                                                  :::*                     users:(("rsyslogd",pid=71771,fd=4))
UNCONN      0      0                                         :::sunrpc                                                  :::*                     users:(("rpcbind",pid=6215,fd=9))
UNCONN      0      0                                         :::837                                                     :::*                     users:(("rpcbind",pid=6215,fd=10))

动静分离实列:

[root@node1 ~]# vim /etc/haproxy/haproxy.cfg
frontend   http-in        定义前端接受的用户请求
    bind   *:80           绑定监听端口
    mode   http           工作模式为http
    log    global         为每个实列启动事件和流量日志
    option httpclose      记录http请求
    option logasap        启用提前将http请求记录日志
    option dontlognull    
    capture request header Host len 20  捕获记录指定首部最近一次出现的值,名称为host,长度为20个字符
    capture request header Referer len 60
    acl url_static  path_beg  -i /static /image /javascript /stylesheets
    使用acl过滤,设定请求头部是以/static /image /javascript /stylesheets  -i不区分大小写。
    acl url_static  path_end  -i .jpg .jpeg .gif .png .css .js
    定义请求的URL是否以.jpg .jpeg .gif .png .css .js
    use_backend static_servers  if url_static    定义调用后端服务器规则,如果匹配上述的ACL规则,那么就调度到static_servers后端服务器组
    default_backend dynamic_servers   如果不匹配上述的ACL规则,默认到dynamic_servers动态组


#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
listen status
bind *:9090
stats enable
stats hide-version
stats uri /haproxyadmin?stats
stats realm Haproxy\statistics
stats auth admin:yanss
stats admin if TRUE

backend static_servers     定义静态组服务器
   balance roundrobin
   server imsrv1 10.5.100.183:80 check maxconn 6000
   server imsrv2 10.5.100.146:80 check maxconn 6000

backend dynamic_servers   定义动态组服务器。
   cookie srv insert nocache
   balance roundrobin
   server websrv1 10.5.100.183:80 check maxconn 1000 cookie websrv1
   server websrv2 10.5.100.208:80 check maxconn 1000 cookie websrv2

在这里插入图片描述
记录真实客户端的IP
node3这台后端主机上,在frontend中无需定义option forwardfor参数,因为在全局global中已经定义。

[root@node3 html]# vim /etc/httpd/conf/httpd.conf
<IfModule log_config_module>
    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    #
    LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
[root@node1 ~]# curl 10.5.100.183/1.jpg
[root@node3 html]# cat /var/log/httpd/access_log   查看请求记录日志。
10.5.100.48 - - [17/Jun/2020:04:33:10 +0800] "GET /1.jpg HTTP/1.1" 200 16414226 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"
10.5.100.48 - - [17/Jun/2020:04:36:38 +0800] "GET /1.jpg HTTP/1.1" 200 16414226 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"
10.5.100.48 - - [17/Jun/2020:04:36:42 +0800] "GET /1.jpg HTTP/1.1" 200 16414226 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"
10.5.100.48 - - [17/Jun/2020:04:36:46 +0800] "GET /1.jpg HTTP/1.1" 200 16414226 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"
记录的本机宿主机的真实IP

haproxy基本配置已经完成。

Super.Mr_Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy配置文件
02-19
#默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层; http:7层; health:只返回OK】 mode http #继承全局的日志定义输出 log global #...
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
HAProxy部署Web集群(Nginx)实验
qq_53772682的博客
11-30 1125
HAProxy部署Web集群(Nginx)实验
haproxy高可用代理
double_happy111的博客
01-29 291
haproxy高可用代理 文章目录haproxy高可用代理1.haproxy简介2.haproxy高可用代理的实现 1.haproxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可...
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 1912
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
haproxy stats enable功能详解
那些年匆匆
12-22 5767
stats enable是haproxy通过WEB界面进行统计数据展示的功能,通过WEB界面可以查看到haproxy当前运行状态的一些数据,合理配置的情况下,还可以通过WEB界面调整某个后端服务器的状态,权重,启用或暂停一个后端服务器等。 stats enable可以出现在default/listen/backend这几个区块中,stats enable这一条命令就可以开启统计功能,开启后下
Haproxy配置详解
qq_42072311的博客
11-12 737
声明,本文转自:https://www.cnblogs.com/zyd112/p/8888945.html 一、HAProxy简介 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支持非常大的并发连接数。 3.HAPro...
haproxy配置
11-23
haproxy是一款开源的...以上是haproxy配置的基本元素,实际使用中还需要根据具体需求调整参数和策略,如负载均衡算法、SSL终止、会话同步等。在部署haproxy时,务必注意安全性和性能优化,确保服务的稳定性和高效性。
HAProxy配置文件详解和ACL功能.docx
06-27
本文将深入讲解HAProxy配置文件的各个部分以及ACL(访问控制列表)的功能。 首先,配置文件是HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend...
Haproxy原理部署及配置使用
shy871的博客
09-16 2543
Haproxy负载均衡
haproxy-2.5.5 windows版 简单易用
04-21
haproxy-2.5.5 windows版,高的一个。
haproxy2.3.2 基于cygwin编译的window 64位版本
12-30
找了一圈没找到当前最新版本的window可用的haproxy,低版本的积分也高的过分,后面想了下,估计是csdn因为下载次数自动调整的(因为早年分享的一个资源看了下居然变成快50积分了,当初应该就设置个1、2积分表示表示的,看了下新上传的最高也只能设置5积分而已,这个自动调整机制有点过分了)。 本来想把编译步骤写到描述给想自己动手的人,虽然步骤是后面补的可能有些遗漏,但发现字数太多,描述放不下,只能放附件里面了。积分设置成1分应该不会过分吧,回头有空会过来看看,涨了再调回去。
编译window版haproxy1.9
11-01
自己用cygwin64编译官方haproxy-1.9-dev5.tar.gz 文件,亲测可用,haproxy.exe、haproxy.cfg、cygwin1.dll、cyggcc_s-seh-1.dll 四个文件,启动命令haproxy.exe -f haproxy.cfg -d
haproxy-1.7.10 windows 最新稳定版本
05-21
haproxy-1.7.10 windows版本 带运行库,可以直接运行。自己用Cygwin64 Terminal编译的,这个是64位版本
haproxy详解
Y_Prodigal的博客
09-28 673
haproxy详解
HAproxy基础配置
2302_77349861的博客
05-30 1809
1.haproxy需要有gcc环境2.客户端13.客户端2。
HAProxy 简介及配置文件详解
猎人在吃肉
01-07 7353
HAProxy简介 官网:http://www.haproxy.com HAProxy 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除...
负载均衡代理Haproxy安装与配置
o_kxj的专栏
07-31 2849
最近项目要求对RabbitMQ做负载均衡,并且RabbitMQ是虚拟主机的,综合对比Nginx和Haproxy,选用Haproxy。 以下是Linux系统安装Haproxy步骤。 **1. 下载Haproxy安装包,这里是haproxy-1.5.19.tar.gz。** 较新haproxy1.8版本中,比如动态禁用后端服务器,日志管理等功能支持的并没有haproxy1.5系列要友好。 **2. 上传安装包到指定目录** 目录: /安装包路径/haproxy-1.5.19.tar.gz,示意图如下: 3.
haproxy-高性能负载均衡反向代理服务
最新发布
十七拾的博客
03-11 1488
本文主要介绍haproxy的概述、以及haproxy服务的相关配置,详细阐释如何部署haproxy负载均衡集群,希望对你有帮助
haproxy配置详解
08-23
下面是 Haproxy 配置的详解: 1. 全局配置: 在配置文件的顶部,你可以设置一些全局的参数,如日志记录、最大并发连接数等。例如: ``` global log /dev/log local0 log /dev/log local1 notice chroot /var/lib...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值