Haproxy

来源:https://www.cnblogs.com/tushanbu/archive/2022/09/28/16736582.html
-Advertisement-
Play Games

Haproxy haproxy簡介 HAProxy是一個使用C語言編寫的自由及開放源代碼軟體,其提供高可用性、負載均衡,以及基於TCP和HTTP的應用程式代理。 HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬體上,完全可以支持數以 ...


Haproxy

目錄

haproxy簡介

HAProxy是一個使用C語言編寫的自由及開放源代碼軟體,其提供高可用性、負載均衡,以及基於TCP和HTTP的應用程式代理。
HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬體上,完全可以支持數以萬計的併發連接。並且它的運行模式使得它可以很簡單安全的整合進您當前的架構中, 同時可以保護你的web伺服器不被暴露到網路上。
HAProxy實現了一種事件驅動**, **單一進程模型,此模型支持非常大的併發連接數。多進程或多線程模型受記憶體限制 、系統調度器限制以及無處不在的鎖限制,很少能處理數千併發連接。事件驅動模型因為在有更好的資源和時間管理的用戶空間(User-Space) 實現所有這些任務,所以沒有這些問題。此模型的弊端是,在多核系統上,這些程式通常擴展性較差。這就是為什麼他們必須進行優化以 使每個CPU時間片(Cycle)做更多的工作。
包括 GitHub、Bitbucket、Stack Overflow、Reddit、Tumblr、Twitter和 Tuenti在內的知名網站,及亞馬遜網路服務系統都使用了HAProxy。

負載均衡

二層負載均衡(mac)
用於虛擬mac地址方式,外部對虛擬mac地址請求,負載均衡接收後分配給後端實際的mac地址響應。
三層負載均衡(ip)
一般用於虛擬ip地址的方式,外部對虛擬ip地址請求,負載均衡接收後分配給後端實際的ip地址響應。
四層負載均衡(tcp)
在三層負載均衡的基礎上,用ip+port接收請求,在轉發到對應的機器上。
產品大概有:F5,lvs,nginx,haproxy......
七層負載均衡(http)
根據虛擬的url或者ip,主機名接收請求,在轉發到相應的處理伺服器上。
產品大概有:haproxy,nginx,apache,mysql proxy......

Haproxy搭建http負載均衡

環境

主機名稱 IP地址 需要安裝的應用 系統版本
client 192.168.222.250 redhat 8.2
lvnanhai 192.168.222.137 haproxy redhat 8.2
RS1 192.168.222.138 httpd redhat 8.2
RS2 192.168.222.139 httpd redhat 8.2

lvnanhai、RS1、RS2都關閉防火牆和selinux

lvnanhai:

[[email protected] ~]# hostnamectl set-hostname lvnanhai.example.com
[[email protected] ~]# bash
[[email protected] ~]# systemctl stop firewalld.service 
[[email protected] ~]# vim /etc/selinux/config 
SELINUX= disabled
[[email protected] ~]# setenforce 0
[[email protected] ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

RS1:

[email protected] ~]# hostnamectl set-hostname RS1
[[email protected] ~]# bash
[[email protected] ~]# systemctl stop firewalld.service 
[[email protected] ~]# vim /etc/selinux/config 
SELINUX= disabled
[[email protected] ~]# setenforce 0
[[email protected] ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

RS2:

[[email protected] ~]# hostnamectl set-hostname RS2
[[email protected] ~]# bash
[[email protected] ~]# systemctl stop firewalld.service 
[[email protected] ~]# vim /etc/selinux/config 
SELINUX= disabled
[[email protected] ~]# setenforce 0
[[email protected] ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

RS1和RS2部署httpd

RS1:

[[email protected] ~]# dnf -y install httpd
[[email protected] ~]# echo RS1 > /var/www/html/index.html
[[email protected] ~]# cat /var/www/html/index.html
RS1
[[email protected] ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

RS2:

[[email protected] ~]# dnf -y install httpd
[[email protected] ~]# echo RS2 > /var/www/html/index.html
[[email protected] ~]# cat /var/www/html/index.html
RS2
[[email protected] ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

lvnanhai源碼安裝haproxy

haproxy源碼包下載網站地址
下載安裝包

[[email protected] ~]# wget https://src.fedoraproject.org/repo/pkgs/haproxy/haproxy-2.1.3.tar.gz/sha512/4728c1177b2bba69465cbc56b1ed73a1b2d36891ba2d94d29bb49714ad98ccfac4b52947735aded211f0cd8070002f5406ddd77cabd2f8230b00438189dd7a60/haproxy-2.1.3.tar.gz
[[email protected] ~]# ls
anaconda-ks.cfg  haproxy-2.1.3.tar.gz

安裝編譯環境

[[email protected] ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

創建haproxy用戶

[[email protected] ~]# useradd -r -M -s /sbin/nologin haproxy

解壓和安裝

[[email protected] ~]# tar xf haproxy-2.1.3.tar.gz 
[[email protected] ~]# ls
anaconda-ks.cfg  haproxy-2.1.3  haproxy-2.1.3.tar.gz
[[email protected] ~]# cd haproxy-2.1.3/
[[email protected] haproxy-2.1.3]# make clean
[[email protected] haproxy-2.1.3]# make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
> TARGET=linux-glibc  \
> USE_OPENSSL=1  \
> USE_ZLIB=1  \
> USE_PCRE=1  \
> USE_SYSTEMD=1
[[email protected] haproxy-2.1.3]# make install PREFIX=/usr/local/haproxy
[[email protected] haproxy-2.1.3]# cp haproxy  /usr/sbin/

設置Linux內核參數

[[email protected] haproxy-2.1.3]# vim /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
//等於號前後都要空格

配置haproxy服務

[[email protected] haproxy-2.1.3]# vim /etc/haproxy/haproxy.cfg
[[email protected] haproxy-2.1.3]# cat /etc/haproxy/haproxy.cfg 
global
 log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------統計頁面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web設置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 172.16.103.130:80 check inter 2000 fall 5
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5

啟動haproxy,配置haproxy.service服務單元文件

[[email protected] ~]# vim /usr/lib/systemd/system/haproxy.service
[[email protected] ~]# cat /usr/lib/systemd/system/haproxy.service
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/local/haproxy/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
ExecStart=/usr/local/haproxy/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target

配置日誌信息

[[email protected] ~]# vim /etc/rsyslog.conf
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
local0.*        /var/log/haproxy.log  //添加
[[email protected] ~]# systemctl restart rsyslog.service 
[[email protected] ~]# systemctl enable rsyslog.service 
[[email protected] ~]# systemctl restart rsyslog.service 
[[email protected] ~]# systemctl enable rsyslog.service

修改lvnanhai的內核參數

[[email protected] ~]# vim /etc/sysctl.conf
[[email protected] ~]# vim /etc/sysctl.conf 
[[email protected] ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
//等於號前後要空格

修改haproxy配置文件

[[email protected] ~]# vim /etc/haproxy/haproxy.cfg 
[[email protected] ~]# cat /etc/haproxy/haproxy.cfg 
global
    daemon
    maxconn 256

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend http-in
    bind *:80
    default_backend servers

backend servers
    server web01 192.168.222.138:80
    server web02 192.168.222.139:80

啟動haproxy服務

如果沒有使用systemd管理,則執行

[[email protected] ~]# haproxy -f /etc/haproxy/haproxy.cfg -c

如果配置systemd管理haproxy服務,則執行

[[email protected] ~]# systemctl restart haproxy.service 
[[email protected] ~]# systemctl enable --now haproxy.service 
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.

客戶端驗證

[[email protected] ~]# curl http://192.168.222.137
RS1
[[email protected] ~]# curl http://192.168.222.137
RS2
[[email protected] ~]# curl http://192.168.222.137
RS1
[[email protected] ~]# curl http://192.168.222.137
RS2

使用WEB網頁訪問測試

[[email protected] ~]# vim /etc/haproxy/haproxy.cfg
[[email protected] ~]# cat /etc/haproxy/haproxy.cfg
global
    log 127.0.0.1 local0  info
    #log loghost local0 info
    maxconn 20480
#chroot /usr/local/haproxy
    pidfile /var/run/haproxy.pid
    #maxconn 4000
    user haproxy
    group haproxy
    daemon
#---------------------------------------------------------------------
#common defaults that all the 'listen' and 'backend' sections will
#use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode http
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#--------------統計頁面配置------------------
listen admin_stats
    bind 0.0.0.0:8189
    stats enable
    mode http
    log global
    stats uri /haproxy_stats            //訪問網頁尾碼URL
    stats realm Haproxy\ Statistics
    stats auth admin:admin              //用戶名和密碼
    #stats hide-version
    stats admin if TRUE
    stats refresh 30s
#---------------web設置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.222.138:80 check inter 2000 fall 5
    server web02 192.168.222.139:80 check inter 2000 fall 5

重啟服務

[[email protected] ~]# systemctl restart haproxy.service 
[[email protected] ~]# ss -tnl
State      Recv-Q     Send-Q          Local Address:Port           Peer Address:Port     Process     
LISTEN     0          128                   0.0.0.0:22                  0.0.0.0:*                    
LISTEN     0          128                   0.0.0.0:8189                0.0.0.0:*                    
LISTEN     0          128                   0.0.0.0:80                  0.0.0.0:*                    
LISTEN     0          128                      [::]:22                     [::]:*

網頁訪問測試

用戶名和密碼都為admin


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Java中的抽象類已經final關鍵字
    0.基本的數據類型: Number(數字) String(字元串) List(列表) Tuple(元組) Set(集合) Dictionary(字典) 1.基本的輸入輸出: input #輸入 print #輸出 age = 10; name = "小明"; print(age,type(age)) ...
  • 翻了ConcurrentHashMap1.7 和1.8的源碼,我總結了它們的主要區別。
    ConcurrentHashMap 思考:HashTable是線程安全的,為什麼不推薦使用? HashTable是一個線程安全的類,它使用synchronized來鎖住整張Hash表來實現線程安全,即每次鎖住整張表讓線程獨占,相當於所有線程進行讀寫時都去競爭一把鎖,導致效率非常低下。 1 Concu ...
  • C# 使用原生 System.IO.Compression 實現 zip 的壓縮與解壓
    zip 是一個非常常見的壓縮包格式,本文主要用於說明如何使用代碼 文件或文件夾壓縮為 zip壓縮包及其解壓操作, 我們採用的是 微軟官方的實現,所以也不需要安裝第三方的組件包。 使用的時候記得 using System.IO.Compression; /// <summary> /// 將指定目錄壓 ...
  • 在 WPF 中實現融合效果
    1. 融合效果 融合效果是指對兩個接近的元素進行高斯模糊後再提高對比度,使它們看上去“粘”在一起。在之前的一篇文章中,我使用 Win2D 實現了融合效果,效果如下: 不過 Win2D 不適用於 WPF,在 WPF 中可以使用 BlurEffect 配合自定義 Effect 實現類似的效果。Handy ...
  • C# 通用 HTTP 簽名組件的另類實現
    1、初衷 開發中經常需要做一些介面的簽名生成和校驗工作,最開始的時候都是每個介面去按照約定單獨實現,久而久之就變的非常難維護,因此就琢磨怎麼能夠寫了一個比較通用的簽名生成工具。 2、思路 採用鏈式調用的方式,使得簽名的步驟可以動態拼湊組合。 3、直接看效果 //設置數據源 var signSourc ...
  • STM32F10x SPL V3.6.2 集成 FreeRTOS v202112
    在整理 GCC Arm 工具鏈的Bluepill代碼示例, 常用外設都差不多了, 接下來是 FreeRTOS, 網上查到的基本上都是基於舊版本的集成, STM32 SPL版本3.5.0, FreeRTOS版本9.x或者10.x, 不如自己用新版本集成一下. 順便做個筆記. STM32F10x_Std... ...
  • 文件相關命令
    一、文件目錄類 pwd指令 基本語法:pwd 功能:顯示當前工作的絕對目錄 ls指令 基本語法:ls [選項][目錄或者文件] 常用選項 -a 顯示所有文件及目錄 (. 開頭的隱藏文件也會列出) -l 除文件名稱外,亦將文件型態、許可權、擁有者、文件大小等資訊詳細列出 cd指令 基本語法:cd [參數 ...
  • SourceTree for Mac(Git客戶端)中文
    SourceTree 是 Windows 和Mac OS X 下Git 和 Hg 客戶端管理工具,同時也是Mercurial和Subversion版本控制系統工具,需要的朋友趕快來看看吧! 詳情:SourceTree for Mac(Git客戶端工具) SourceTree Mac是一款針對mac平 ...
一周排行
    -Advertisement-
    Play Games
  • 通過圖片流來返回圖片
    # 通過圖片流來返回圖片 # 前言 之前寫了個圖片介面,然後做了個授權,但是光返回圖片地址雖然能適應大部分需求,但是考慮到有些人不想去處理返回值,也是做了個直接返回圖片流的介面。 # 介面展示 ## 返回指定寬度和高度圖片流 ![image](https://img2023.cnblogs.com/ ...
  • .NET使用System.Speech輕鬆讀取文本
    System.Speech是.NET框架的一部分,提供了語音識別和語音合成的功能。通過使用System.Speech命名空間中的類,開發人員可以在.NET應用程式中實現語音識別功能。 在本文中,我將演示如何使用 System.Speech.NET,這是開發語音應用程式比較牛逼的內庫。它適用於 .NE ...
  • .NET ORM核心功能之導航屬性- EFCore和 SqlSugar
    導航屬性 導航屬性是作為.NET ORM核心功能中的核心,在SqlSugar沒有支持導航屬性前,都說只是一個高級DbHelper, 經過3年的SqlSugar重構已經擁有了一套 非常成熟的導航屬性體系,本文不是重點講SqlSugar而是重點講導航屬性的作用,讓更多寫Sql人還未使用ORM的人瞭解到O ...
  • C# SM2加解密
    SM2是國家密碼管理局於2010年12月17日發佈的橢圓曲線公鑰密碼演算法。 產生背景: 隨著密碼技術和電腦技術的發展,目前常用的1024位RSA演算法面臨嚴重的安全威脅,我們國家密碼管理部門經過研究,決定採用SM2橢圓曲線演算法替換RSA演算法。 SM2演算法和RSA演算法都是公鑰密碼演算法,SM2演算法是一種 ...
  • 使用c#實現23種常見的設計模式
    # 使用c#實現23種常見的設計模式 設計模式通常分為三個主要類別: - 創建型模式 - 結構型模式 - 行為型模式。 這些模式是用於解決常見的對象導向設計問題的最佳實踐。 以下是23種常見的設計模式並且提供`c#代碼案例`: ## 創建型模式: ### 1. 單例模式(Singleton) ``` ...
  • 如何獲取 C#程式 內核態線程棧
    ## 一:背景 ### 1. 講故事 在這麼多的案例分析中,往往會發現一些案例是卡死線上程的內核態棧上,但拿過來的dump都是用戶態模式下,所以無法看到內核態棧,這就比較麻煩,需要讓朋友通過其他方式生成一個藍屏的dump,這裡我們簡單彙總下。 ## 二:如何生成內核態dump ### 1. 案例代碼 ...
  • 在DevExpress的GridView的列中,使用RepositoryItemSearchLookUpEdit控制項實現產品列表信息的展示和選擇
    有時候,我們為了方便,我們往往使用擴展函數的代碼方式創建很多GridView的操作功能,如在隨筆《在DevExpress中使用BandedGridView表格實現多行表頭的處理》中介紹過多行表頭的創建及綁定處理,在《基於DevExpress的GridControl實現的一些界面處理功能》也介紹了一些... ...
  • hdfs中acl許可權管理的簡單實用
    # 1、背景 在我們開發的過程中有這麼一種場景, `/projectA` 目錄是 `hadoopdeploy`用戶創建的,他對這個目錄有`wrx`許可權,同時這個目錄屬於`supergroup`,在這個組中的用戶也具有這個目錄的`wrx`許可權,對於其他人,不可訪問這個目錄。現在有這麼一個特殊的用戶`r ...
  • 41基於java的倉庫管理系統設計與實現
    基於java的倉庫管理系統設計與實現,可適用於出庫、入庫、庫存管理,基於java的出入庫管理,java出入庫管理系統,基於java的WMS倉庫管理系統,庫存物品管理系統。 ...
  • PyInstaller 完美打包 Python 腳本,輸出結構清晰、便於二次編輯的打包程式
    清醒點[toc] # Java虛擬線程 > 翻譯自 screencapture-pradeesh-kumar-medium-an-era-of-virtual-threads-java ```mermaid flowchart LR introduction-->a(why thread)-->b( ...
所有分類