haproxy整理

news2024/12/23 16:47:12

haproxy

1.1 haproxy简介

HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件 是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计

1.1.1haproxy的优点

高性能:HAProxy采用事件驱动模型,能够处理大量并发连接。
灵活性强:支持多种负载均衡算法和调度策略,适应不同的应用场景。
高可用性:通过健康检查和故障转移机制,确保服务的连续性。
丰富的功能:支持SSL终止、HTTP重写、压缩等多种功能。

1.1.2功能对比

haproxy分为社区版和企业版

企业版网站:https://www.haproxy.com

社区版网站:http://www.haproxy.org

以下是版本对比:

功能社区版企业版
高级HTTP / TCP负载平衡和持久性支持支持
高级健康检查支持支持
应用程序加速支持支持
高级安全特性支持支持
高级管理支持支持
HAProxy Dev Branch新功能支持
24*7 支持服务支持
实时仪表盘支持
VRRP和Route Health Injection HA工具支持
ACL,映射和TLS票证密钥同步支持
基于应用程序的高级DDoS和Bot保护(自动保护)支持
Bot(机器人)监测支持
Web应用防火墙支持
HTTP协议验证支持
实时集群追踪

1.1.3haproxy架构

HAProxy的整体架构主要包括以下部分:

前端(Frontend):接受客户端请求,并根据配置的规则进行处理。
后端(Backend):定义一组服务器,处理前端转发的请求。
服务器(Server):实际处理请求的后端服务器。
监听器(Listener):在前端监听特定的IP和端口,等待客户端的连接请求。

1.2haproxy基础

1.2.1 haproxy简单配置

安装haproxy:

[root@haproxy ~]# dnf install haproxy -y

 实验环境:

对实验环境进行检测:

[root@haproxy ~]# curl 172.25.254.10
webserver1 - 172.25.254.10
[root@haproxy ~]# curl 172.25.254.20
webserver2 - 172.25.254.20

1.2.2 haproxy基本配置信息

haproxy 的配置文件由两部分组成:全局设定和对代理的设定,共分为五段:global,defaults,frontend,backend,listen。

global设置全局配置参数,属于进程的配置,通常是和操作系统相关
defaults配置默认参数,这些参数可以被用到frontend,backend,Listen组件
frontend接收请求的前端虚拟节点,Frontend可以更加规则直接指定具体使用后端的backend
backend后端服务集群的配置,是真实服务器,一个Backend对应一个或者多个实体服务器
Listenfrontend和backend的组合体

进行简单实验:

编辑文件:

vim /etc/haproxy/haproxy.cfg

修改如图内容:

也可以这样配置:

 启动haproxy:

[root@haproxy ~]# systemctl enable haproxy
[root@haproxy ~]# systemctl status haproxy

在测试机进行测试:

[C:\~]$ curl 172.25.254.100
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    27  100    27    0     0   1026      0 --:--:-- --:--:-- --:--:--  1038
webserver1 - 172.25.254.10

[C:\~]$ curl 172.25.254.100
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    27  100    27    0     0   5026      0 --:--:-- --:--:-- --:--:--  5400
webserver2 - 172.25.254.20

测试没问题,实验告一段落

配置实验-2:

使用命令:

[root@haproxy ~]# pstree -p | grep haproxy
           |-haproxy(981)---haproxy(996)-+-{haproxy}(997)
           |                            

可以检查进程

修改/etc/haproxy/haproxy.cfg"文件中的全局配置,可以开启的haproxy worker 进程数,默认进程数是一个。

也可以在全局配置中绑定haproxy worker 进程至指定CPU,cpu-map1 0是指,将第1个work进程绑 定至0号CPU,下面同理。

此外,参数中的nbthread 1 (和nbproc 互斥),一个是进程数,一个是线程数。

1.2.3 haproxy配置-defaults

defaults
    mode                    http          # HAProxy实例使用的连接协议http为七层协议,tcp为四层
    log                     global        #指定日志地址和记录日志条目的
    option                  httplog   #此处的 global表示使用 global配置段中设定的log值。
    option                  dontlognull  #日志记录选项,httplog表示记录与 HTTP会话相关的各种                                                             属性值
    option http-server-close
    option forwardfor       except 127.0.0.0/8    #透传客户端真实IP至后端web服务器
    option                  redispatch        #当server Id对应的服务器挂掉后,强制定 #向到其他健                                                            康的服务器,重新派发
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s                  #session 会话保持超时时间
    timeout check           10s
    maxconn                 3000

1.2.4 haprox配置-server

check   #对指定real进行健康状态检查,利用TCP连接进行周期性健康性检查

addr<IP>   #可指定的健康状态监测IP,可以是专门的数据网段,减少业务网络的流量

port <num>  #指定的健康状态监测端口

inter <num> #健康状态检查间隔时间,默认2000 ms

fall <num> #后端服务器从线上转为线下的检查的连续失效次数,默认为3

rise <num> #后端服务器从下线恢复上线的检查的连续有效次数,默认为2

weight <weight> #默认为1,最大值为256,0(状态为蓝色)表示不参与负载均衡,但仍接受                                 持久连接

backup #将后端服务器标记为备份状态,只在所有非备份主机down机时提供服务,类似Sorry

disabled #将后端服务器标记为不可用状态,即维护状态,除了持久模式

maxconn <maxconn> #当前后端server的最大并发连接数

server实验:

进行如下配置:

两台服务器每隔两秒进行自检,检测五次,当两台服务器都不能访问则访问web3

web1/2正常访问:

web1/2访问失败

1.3socat工具

对其进行提权

安装socat:

[root@haproxy ~]# dnf install socat -y

查看帮助:

[root@haproxy ~]# echo "help" | socat stdio /var/lib/haproxy/stats

查看集群权重

[root@haproxy ~]# echo get weight webcluster/web1 | socat stdio /var/lib/haproxy/stats

设置权重

[root@haproxy ~]# echo "set weight webcluster/web1 1 " | socat stdio /var/lib/haproxy/stats

下线后端服务器

[root@haproxy ~]# echo "disable server webcluster/web1 " | socat stdio /var/lib/haproxy/stats

上线后端服务器

[root@haproxy ~]# echo "enable server webcluster/web1 " | socat stdio /var/lib/haproxy/stats

1.4 haproxy的算法

HAProxy的调度算法分为静态和动态调度算法

静态算法(按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、连接数和响应速度 等,且无法实时修改权重(只能为0和1,不支持其它值),只能靠重启HAProxy生效。)

  1. static-rr:基于权重的轮询调度
  2. first:其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务,忽略服务器的权重设置。

动态算法

  1. roundrobin:基于权重的轮询动态调度算法, 支持权重的运行时调整, HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数)。支持对real server权重动态调整,roundrobin为默认调度算法,此算法使用广泛。
  2. leastconn:leastconn加权的最少连接的动态,支持权重的运行时调整和慢启动,即:根据当前连接最少的后端服务器而非权重进行优先调度(新客户端连接),比较适合长连接的场景使用,比如:MySQL等场景.

其他算法

  1. source:即源地址hash,可以解决会话问题,但也会导致同一个小区,公司的流量打到同一个后端服务器,不合理。
  2. 一致性hash:一致性哈希,当服务器的总权重发生变化时,对调度结果影响是局部的,不会引起大的变动hash(o)mod n,该hash算法是动态的,支持使用 socat等工具进行在线权重调整,支持慢启动

1.5 haproxy状态页

对文件/etc/haproxy/haproxy.cfg 进行配置,端口没太大限制,但也不能太离谱,uri就是网页的尾缀名称 rin:rin是账号密码

登入后页面如下:

1.6 IP透传

1.6.1 nginx七层IP透传

该参数不禁用就有透传显示

打开nginx的访问日志:
[root@webserver2 ~]# cat /var/log/nginx/access.log 

1.6.2 nginx四层IP透传

修改nginx格式:

对haproxy进行配置:

1.7ACL

1.7.1 ACL配置选项

#用acl来定义或声明一个acl
acl <aclname> <criterion> [flags] [operator] [<value>]
acl     名称     匹配规范     匹配模式 具体操作符 操作对象类型

1.7.1.1 ACL-flags 匹配模式

-i 不区分大小写

-m 使用指定的正则表达式匹配方法

-n 不做DNS解析

-u 禁止acl重名,否则多个同名ACL匹配或关系

1.7.1.2 ACL 操作符

整数比较:eq、ge、gt、le、lt

字符比较:- exact match     (-m str) :字符串必须完全匹配模式

- substring match (-m sub) :在提取的字符串中查找模式,如果其中任何一个被发现,ACL将匹配

- prefix match   (-m beg) :在提取的字符串首部中查找模式,如果其中任何一个被发现,ACL将匹配

- suffix match   (-m end) :将模式与提取字符串的尾部进行比较,如果其中任何一个匹配,则ACL进行 匹配

- subdir match   (-m dir) :查看提取出来的用斜线分隔(“/")的字符串,如其中任一个匹配,则ACL 进行匹配

- domain match   (-m dom) :查找提取的用点(“.")分隔字符串,如果其中任何一个匹配,则ACL进行 匹配

1.7.2 ACL示例-基于源IP或子网调度访问

编写haproxy文件:

测试:

1.7.3 ACL示例-基于源地址的访问控制

拒绝指定IP或者IP范围访问

1.7.4 ACL示例-基于文件后缀名实现动静分离

1.8自定义HAProxy 错误界面

编辑文件

vim /etc/haproxy/haproxy.cfg

[root@haproxy ~]# systemctl restart haproxy.service
重启服务

1.9 HAProxy 对MYSQL的四层负载

对haproxy进行配置:

安装MySQL

yum install mysql-server

[root@haproxy ~]# mysql -uroot -p123@rin -h 172.25.254.100 -e "SHOW VARIABLES LIKE 'hostname'"
mysql: [Warning] Using a password on the command line interface can be insecure.
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| hostname      | web1  |
+---------------+-------+
 

2.0 HAProxy https 实现

haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信 但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现

证书制作

将证书的key和crt保存到同一个文件

修改haproxy配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2041262.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux10 三剑客 正则表达式

三剑客 grep 擅长过滤&#xff0c;按行过滤 首先要把多个虚拟机的网络改成一种形式 爆破攻击&#xff1a;‌爆破攻击是一种尝试通过穷举法&#xff08;即尝试所有可能的组合&#xff09;来破解密码或身份验证的方法。这种攻击通常用于尝试登录到系统、网络或应用程序&#…

《系统架构设计师教程(第2版)》第14章-云原生架构设计理论与实践-04-云原生架构案例分析(二)云原生技术助力某汽车公司数字化转型实践

文章目录 1. 背景和挑战2. 基于云原生架构的解决方案3. 应用效益 1. 背景和挑战 汽车行业正迅速步入数字化时代。车企服务的对象发生变化&#xff0c;从购车市场转为覆盖后车市场的全周期&#xff0c;通过互联网渠道直面客户&#xff0c;服务客户急速增多。为适配客户快速变化…

【面试题】N皇后

N皇后 仅供学习 一、问题描述 n 皇后问题是一个经典的组合问题&#xff0c;可以通过回溯算法来解决。 二、python代码 def solve_n_queens(n):def can_place(row, col):# 检查这一行之前是否有列可以放置皇后for i in range(row):if board[i] col or abs(board[i] - col) …

【myz_tools】python库:算法与文档生成

写在前面 本来最开始只是单纯的想整理一下常用到的各类算法&#xff0c;还有一些辅助类的函数&#xff0c;方便时间短的情况下快速开发。后来发现整理成库更方便些&#xff0c;索性做成库&#xff0c;通过pip install 直接可以安装使用 关于库 平时见到的各类算法大多数还是…

抽象语法树AST

什么是AST 在计算机科学中&#xff0c;抽象语法树&#xff08;Abstract Syntax Tree&#xff0c;AST&#xff09;&#xff0c;或简称语法树&#xff08;Syntax tree&#xff09;&#xff0c;是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构&#xff0c…

【Linux】系列入门摘抄笔记-7-用户和用户组管理

用户分类 在Linux操作系统项用户的类型一般分为超级管理员(root)、系统用户和普通用户三类: (1)超级管理员:即root用户,在整个Linux操作系统中权限最高,权限最高也意味着风险最高,若操作失误就可能使整个系统崩溃。 (2)系统用户:默认不登录操作系统,用于运行和维…

大模型常见面试题解析【附答案版】

1、在Transformer模型中&#xff0c;为什么scaled dot-product attention在计算QK内积之后要除以根号d&#xff1f; 简单来说&#xff0c;就是需要压缩softmax输入值&#xff0c;以免输入值过大&#xff0c;进入了softmax的饱和区&#xff0c;导致梯度值太小而难以训练。如果不…

哈希以及闭散列和开散列

哈希 一、哈希1、概念2、哈希冲突 二、哈希函数1、设计原则2、常见的哈希函数&#xff08;1&#xff09;直接定址法&#xff08;2&#xff09;除留余数法&#xff08;3&#xff09;平方取中法&#xff08;4&#xff09;折叠法&#xff08;5&#xff09;随机数法&#xff08;6&a…

期权快到期卖不出去了怎么办 ?

期权在最后交易日如果平仓卖不出去&#xff0c;说明没有市场参与者愿意以你的报价买入该期权。这种情况通常出现在期权价值极低&#xff0c;接近于0&#xff0c;或者期权已经深度虚值&#xff0c;即行权价远离当前市场价格而且剩余时间已非常有限&#xff0c;使得该期权的内在价…

vue选中下拉框数据,但是值没有填充到框内

​​ 下拉框选中数据后&#xff0c;roomType的值没有自动更新 查找资料后的已解决&#xff0c;特此记录。 解决办法&#xff1a; 加入强制更新时间 <el-form-item label"房型" prop"roomType"><el-select v-model"form.roomType" pla…

RAG问答系统|QAnything:多类型文本的知识库,安全可靠、一键离线部署

转自老贾探AI 在日常生活和工作中&#xff0c;我们经常面对大量本地信息资料&#xff08;如PDF、Doc等&#xff09;&#xff0c;需要进行关联理解和处理。频繁地切换和区分文件格式&#xff0c;再加上需要跨语言理解的环境&#xff0c;使得如何找到一个准确、快速、可靠地处理文…

48天笔试训练错题——day48

目录 选择题 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 编程题 1. 左右最值最大差 2. 顺时针打印矩阵 选择题 1. cookie 是浏览器存储数据的机制&#xff0c;是用于维护 http 通信当中客户端的用户信息的。 2. 403 Forbidden 表示资源不可用&#xff0c;服务器理解客户请…

前端案例:酷我音乐项目(移动端自适应)(HTML+CSS)

一个简单的移动端案例&#xff0c;模拟不同设备下逻辑分辨率不同&#xff0c;宽高自适应 正常打开整体布局 打开 f12 &#xff08;ctrl shift M&#xff09;或者点击左上角图标,将其模拟为移动端设备 在移动设备iPhone6/7/8&#xff0c;逻辑分辨率375的整体布局 头部和底部的…

虚幻5|角色武器装备的数据库学习(不只是用来装备武器,甚至是角色切换也很可能用到)

虚幻5|在连招基础上&#xff0c;给角色添加武器并添加刀光|在攻击的时候添加武器并返回背后&#xff08;第一部分&#xff0c;下一部分讲刀光&#xff09;_unreal 如何给角色添加攻击-CSDN博客 目的&#xff1a;捡起各种不同的武器&#xff0c;捡起的武器跟装备的武器相匹配 …

C语言日常练习 Day15

目录 一、猴子吃桃问题。 二、两个乒乓球队进行比赛&#xff0c;各出3个人。甲队为A&#xff0c;B&#xff0c;C3人&#xff0c;乙队为X&#xff0c;Y,Z3人。已抽签决定比赛名单。有人向队员打听比赛的名单&#xff0c;A说他不和X比赛&#xff0c;C说他不和X&#xff0c;Z比赛…

Java爬虫中的数据清洗:去除无效信息的技巧

在互联网信息爆炸的时代&#xff0c;数据的获取变得异常容易&#xff0c;但随之而来的是数据质量的问题。对于Java爬虫开发者来说&#xff0c;如何从海量的网页数据中清洗出有价值的信息&#xff0c;是一个既基础又关键的步骤。本文将介绍Java爬虫中数据清洗的重要性&#xff0…

VBA自动发邮件如何配置SMTP实现外部发送?

VBA自动发邮件的教程&#xff1f;如何利用VBA自动化发送邮件&#xff1f; 在使用VBA进行自动化办公任务时&#xff0c;自动发送邮件是一项非常实用的功能。AokSend将详细介绍如何通过VBA自动发邮件&#xff0c;并配置SMTP实现外部发送的过程。 VBA自动发邮件&#xff1a;准备…

前端开发攻略---彻底弄懂跨域解决方案

目录 1、浏览器的同源策略 1.1 源 1.2 同源与非同源 1.3 同源请求与非同源请求 2、跨域受到的限制 3、注意点 4、CORS解决Ajax跨域问题 4.1 CORS概述 4.2 CORS解决简单请求跨域 4.3 简单请求与复杂请求 4.4 CORS解决复杂请求跨域 4.5 借助CORS库快速完成配置 5、JS…

Daiqile SQL注入绕过

上源码。 <?php header("Content-type: text/html; charsetutf-8"); require db.inc.php;function dhtmlspecialchars($string) {if (is_array($string)) {foreach ($string as $key > $val) {$string[$key] dhtmlspecialchars($val);}}else {$string str_…

【C++】掌握C++类的六个默认成员函数:实现高效内存管理与对象操作

C语法相关知识点可以通过点击以下链接进行学习一起加油&#xff01;命名空间缺省参数与函数重载C相关特性类和对象-上篇 本篇为大家分享下在C学习中较为具有挑战与难度&#xff0c;同时也是很重要知识。掌握C类的六个默认成员函数&#xff0c;使得在模拟实现STL中容器过程得心应…