超级不详细的HAProxy笔记

已于 2025-03-02 15:58:19 修改
阅读量969 收藏 15
点赞数 32
文章标签: linux 负载均衡 运维 笔记
于 2025-02-28 17:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83342251/article/details/145801788
版权

目录

一、 HAProxy 简介

二、 核心概念

1. 组件

2. 工作模式

三、配置文件详解

四、编译安装 HAProxy

1、解决lua 环境

2、编译安装HAProxy

3、haproxy启动脚本

4、创建自定义的配置文件

5、启动haproxy

 6、查看haproxy的状态页面

五、启动本地和远程日志实验

六、haproxy+Nginx 负载均衡实验 

1.web1和web2的配置

2.haproxy服务器的配置

3.客户端测试

七、HAProxy 实现 MySQL 服务四层负载

 1.配置haproxy配置文件

2.在后端服务器上安装和配置mariadb服务

3.测试

八、HAProxy-ACL 案例

ACL配置选项:

1.域名匹配

2.基于源ip或子网调度访问

3.基于源地址的访问控制

4.匹配浏览器类型

5.基于文件后缀名实现动静分离

九、HAProxy+Keepalived 高可用负载均衡实验

1、实验拓扑

​编辑2、实验步骤

2.1、主备服务器安装Keepalived、haproxy

2.2、配置Keepalived

2.3、配置haproxy

2.4、web端配置

3、测试

一、 HAProxy 简介

HAProxy(High Availability Proxy)是一款开源的高性能 TCP/HTTP 负载均衡器和反向代理,广泛用于提升应用的可用性、性能和安全性。支持:

  • 四层(TCP)和七层(HTTP)负载均衡

  • 会话保持、SSL 终止、健康检查、流量控制等功能

  • 高并发(C10k 问题优化)和低延迟

二、 核心概念

1. 组件

  • Frontend(前端):定义监听的端口和协议,接收客户端请求。

  • Backend(后端):定义一组服务器(Server)及负载均衡【流量分发】策略。

  • Server:后端真实服务器(如 Web 服务器、数据库)。

  • 访问控制列表ACL(Access Control List):根据请求属性(如 URL、Header、IP)定义条件,用于动态路由或安全控制。

2. 工作模式

  • TCP 模式(Layer 4):基于 IP 和端口转发。

  • HTTP 模式(Layer 7):解析 HTTP 头部,支持高级路由。

三、配置文件详解

HAProxy 的配置文件(路径:/etc/haproxy/haproxy.cfg)由两大部分组成,分别是global和proxies部分

  • global:全局配置段

进程及安全配置相关的参数
性能调整相关参数
Debug参数

  • proxies:代理配置段

defaults:为frontend, backend, listen提供默认配置
frontend:前端,相当于nginx中的server {}
backend:后端,相当于nginx中的upstream {}
listen:同时拥有前端和后端配置

以下是一个简单的配置文件实例 :

#全局设置
global
    log /dev/log local0
    maxconn 50000           # 全局最大连接数
    user haproxy            # 运行用户
    group haproxy
    daemon                  # 后台模式

#默认设置
defaults
    mode http               # 默认模式(http/tcp)
    log global
    option httplog          # 记录HTTP日志
    timeout connect 5s      # 连接后端超时
    timeout client 30s      # 客户端空闲超时
    timeout server 30s      # 后端服务器响应超时

#前端配置
frontend http-in
    bind *:80
    acl is_static path_beg -i /static/   # 定义ACL规则:路径以/static开头
    use_backend static_servers if is_static
    default_backend app_servers          # 默认后端

#后端配置
backend app_servers
    balance roundrobin       # 负载均衡算法
    server s1 192.168.1.10:8080 check maxconn 100
    server s2 192.168.1.11:8080 check backup  # 标记为备份服务器

backend static_servers
    server static1 192.168.1.20:80 check

四、编译安装 HAProxy

1、解决lua 环境

[root@localhost ~]# tar xvf  lua-5.3.5.tar.gz -C /usr/local/src
[root@localhost ~]# cd /usr/local/src/lua-5.3.5
[root@localhost lua-5.3.5]# ls
doc  Makefile  README  src
[root@localhost lua-5.3.5]# make linux test
[root@localhost lua-5.3.5]# src/lua -v
Lua 5.3.5  Copyright (C) 1994-2018 Lua.org, PUC-Rio

2、编译安装HAProxy

[root@localhost ~]# yum -y install gcc openssl-devel pcre-devel systemd-devel
[root@localhost ~]# tar xf haproxy-3.0.8.tar.gz  -C /usr/local/src
[root@localhost ~]# cd /usr/local/src/haproxy-3.0.8/
[root@localhost haproxy-3.0.8]# cat INSTALL          #参考INSTALL文件进行编译安装
[root@localhost haproxy-3.0.8]# make TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_LUA=1 LUA_INC=/usr/local/src/lua-5.3.5/src  LUA_LIB=/usr/local/src/lua-5.3.5/src
[root@localhost haproxy-3.0.8]# make install PREFIX=/apps/haproxy   #安装路径
[root@localhost haproxy-3.0.8]# ln -s /apps/haproxy/sbin/haproxy /usr/sbin/  #创建软链接
[root@localhost haproxy-3.0.8]# tree /apps/haproxy/ #查看生成的文件
/apps/haproxy/
├── doc
│   └── haproxy
│       ├── 51Degrees-device-detection.txt
│       ├── architecture.txt
│       ├── configuration.txt
│       ├── cookie-options.txt
│       ├── DeviceAtlas-device-detection.txt
│       ├── intro.txt
│       ├── linux-syn-cookies.txt
│       ├── lua.txt
│       ├── management.txt
│       ├── netscaler-client-ip-insertion-protocol.txt
│       ├── network-namespaces.txt
│       ├── peers.txt
│       ├── peers-v2.0.txt
│       ├── proxy-protocol.txt
│       ├── regression-testing.txt
│       ├── seamless_reload.txt
│       ├── SOCKS4.protocol.txt
│       ├── SPOE.txt
│       └── WURFL-device-detection.txt
├── sbin
│   └── haproxy
└── share
    └── man
        └── man1
            └── haproxy.1
6 directories, 21 files
[root@localhost haproxy-3.0.8]# which haproxy
/usr/sbin/haproxy
[root@localhost haproxy-3.0.8]# haproxy -v
HAProxy version 3.0.8-6036c31 2025/01/29 - https://haproxy.org/
Status: long-term supported branch - will stop receiving fixes around Q2 2029.
Known bugs: http://www.haproxy.org/bugs/bugs-3.0.8.html
Running on: Linux 4.18.0-553.el8_10.x86_64 #1 SMP Fri May 24 13:05:10 UTC 2024 x86_64

3、haproxy启动脚本

但是现在还缺少配置文件,无法启动haproxy

4、创建自定义的配置文件

[root@localhost haproxy-3.0.8]#  mkdir  /etc/haproxy
[root@localhost haproxy-3.0.8]# vim /etc/haproxy/haproxy.cfg 
global
    maxconn 100000
    chroot /apps/haproxy
    stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
    #uid 99
    #gid 99
    user  haproxy
    group haproxy
    daemon
    #nbproc 4
    #cpu-map 1 0
    #cpu-map 2 1
    #cpu-map 3 2
    #cpu-map 4 3
    pidfile /var/lib/haproxy/haproxy.pid
    log 127.0.0.1 local2 info

defaults
    option http-keep-alive
    option  forwardfor
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client  300000ms
    timeout server  300000ms

listen stats
    mode http
    bind 0.0.0.0:9999
    stats enable
    log global
    stats uri     /haproxy-status
    stats auth    haadmin:123456

5、启动haproxy

[root@localhost haproxy-3.0.8]#  mkdir  /var/lib/haproxy
[root@localhost haproxy-3.0.8]#  chown  -R 99.99 /var/lib/haproxy/ 
[root@localhost haproxy-3.0.8]#  useradd -r -s /sbin/nologin -d /var/lib/haproxy haproxy
[root@localhost haproxy-3.0.8]# systemctl restart haproxy   #还是启动失败,需要关掉SELINUX和防火墙
Job for haproxy.service failed because the control process exited with error code.
See "systemctl status haproxy.service" and "journalctl -xe" for details.
[root@localhost haproxy-3.0.8]# getenforce
Enforcing
[root@localhost haproxy-3.0.8]# setenforce 0
[root@localhost haproxy-3.0.8]# systemctl stop  firewalld
[root@localhost haproxy-3.0.8]# systemctl restart haproxy

 6、查看haproxy的状态页面

浏览器访问:http://192.168.8.161:9999/haproxy-status

五、启动本地和远程日志实验

在上面的基础上 下载rsyslog,然后进行配置

#开启远程主机日志
[root@localhost ~]# yum install rsyslog -y
[root@localhost ~]# vim /etc/rsyslog.conf 
module(load="imudp") # needs to be done just once   
input(type="imudp" port="514")
local2.*                   /var/log/haproxy.log 
[root@localhost ~]# systemctl restart rsyslog
[root@localhost ~]# systemctl restart haproxy
[root@localhost ~]#

浏览器访问:http://192.168.8.161:9999/haproxy-status,观察本机和远程主机生成的日志

六、haproxy+Nginx 负载均衡实验 

1.web1和web2的配置

下载Nginx并配置静态网页

2.haproxy服务器的配置

在haproxy的配置文件中加入以下配置:

还可以使用listen替换上面的frontend和backend的配置方式,可以简化设置通常只用于TCP协议的应用

 重启服务:systemctl  restart  haproxy

3.客户端测试

七、HAProxy 实现 MySQL 服务四层负载

注意:如果使用frontend和backend,一定在frontend和backedn段中都指定mode tcp

 1.配置haproxy配置文件

#或者使用frontend和backend实现
frontend mysql
        bind :3306
        mode tcp                            #必须指定tcp模式
        default_backend mysqlsrvs
backend mysqlsrvs
        mode tcp                            #必须指定tcp模式
        balance leastconn
        server mysql1 192.168.8.156:3306
        server mysql2 192.168.8.157:3306

2.在后端服务器上安装和配置mariadb服务

3.测试

八、HAProxy-ACL 案例

访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。

ACL配置选项:

acl   <aclname>  <criterion>   [flags]     [operator]    [<value>]
acl      名称      匹配规范      匹配模式     具体操作符     操作对象类型

定义ACL匹配规范,即:判断条件

hdr string,提取在一个HTTP请求报文的首部
hdr([<name> [,<occ>]]):完全匹配字符串,header的指定信息,<occ> 表示在多值中使用的值的出现次数
hdr_beg([<name> [,<occ>]]):前缀匹配,header中指定匹配内容的begin
hdr_end([<name> [,<occ>]]):后缀匹配,header中指定匹配内容end
hdr_dom([<name> [,<occ>]]):域匹配,header中的domain name
hdr_dir([<name> [,<occ>]]):路径匹配,header的uri路径
hdr_len([<name> [,<occ>]]):长度匹配,header的长度匹配
hdr_reg([<name> [,<occ>]]):正则表达式匹配,自定义表达式(regex)模糊匹配
hdr_sub([<name> [,<occ>]]):子串匹配,header中的uri模糊匹配

ACL匹配模式 

-i 不区分大小写
-m 使用指定的pattern匹配方法
-n 不做DNS解析
-u 禁止acl重名,否则多个同名ACL匹配或关系

1.域名匹配

haproxy服务器配置子配置文件:

web端配置静态页面:

测试:

2.基于源ip或子网调度访问

测试:

3.基于源地址的访问控制

拒绝指定IP或者IP范围访问

测试:

4.匹配浏览器类型

匹配客户端浏览器,将不同类型的浏览器调动至不同的服务器组

测试:

5.基于文件后缀名实现动静分离

测试:

九、HAProxy+Keepalived 高可用负载均衡实验

1、实验拓扑

2、实验步骤

2.1、主备服务器安装Keepalived、haproxy

2.2、配置Keepalived

主服务器:

备服务器 :

[root@master ~]# scp /etc/keepalived/keepalived.conf 192.168.8.162:/etc/keepalived/

启动Keepalived:

2.3、配置haproxy

主服务器:

备服务器:无需改动,只需要远程传送即可

启动haproxy:

2.4、web端配置

web1和web2配置静态页面

3、测试

验证VIP绑定:

主服务器关掉haproxy或Keepalived:

观察备服务器是否接管VIP:

酥暮沐
关注
ELK安装配置学习笔记
glisten0317的博客
08-30 1355
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
零基础学Linux运维,看这一篇就够了(含30G自学教程笔记
Cloud_Native的博客
07-03 2675
干啥好,非要做运维,听人劝,吃饱饭,趁年轻,换行吧!
一文学会理解HAProxy:概念、架构、原理、搭建过程、常用命令及实战案例
CloudJourney的博客
06-26 9354
<body></body>
负载均衡组件 HAproxy
hoyoto_11的博客
07-11 214
HAproxy借助于OS上的几种常见的技术来实现性能的最大化 1 单进程,事件驱动模型显著降低了上下文切换的开销及内存的占用, 2 在任何可用的情况下,单缓冲机制能以复制任何数据的方式完成读写操作,这会节约大量的i时钟周期及宽带内存。 3借助于Linux上的splice()系统调用,HAproxy可以实现0复制转发,以及0复制启动 4 内存分配器在固定大小的内存池可以实现即时内存分配,这...
haproxy 配置
wenwenxiong的专栏
12-07 1185
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式
Haproxy 介绍与参数详解
白切鸡 PYTHON
03-17 3356
haproxy配置文件由两部分组成:全局设置和对代理的设定,共分为五段:globaldefaultsfrontendbackendlisten。global: 全局配置,主要用于定义全局参数,属于进程级的配置,通常和操作系统配置有关。default: 配置默认参数,这些参数可以被用到frontend,backend,Listen组件。frontend:接收请求的前端虚拟节点,frontend可以指定具体使用后端的backend。
HAProxy 介绍
qq_60271706的博客
08-05 312
HAProxy 是一个使用C语言编写的开放源代码的软件。HAProxy 提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy 特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy 运行在当前的硬件上,完全可以支持数以万计的并发连接。HAProxy 的运行模式可以很简单安全地整合进用户当前的架构中,同时保护用户的web服务器被暴露到网络上。HAProxy 实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。
购买阿里云ecs后所做项目一:使用ssh+haproxy 实现内网穿透
liuhaoy的博客
05-25 1151
前言   买了一台阿里云的ecs 过配置咋地,但是相中了它的公网ip,买它起初是想搭建一个WordPress,来写博客,可能以后会写两份,这里写一份,那里写一份。   说废话了,言归正传,家里有一台自己装的一个台式机,性能还可以,公司配的笔记本性能太好,像练习集群什么的,配置太高,然后家里的台式机是没有公网ip的,当然了,如果使用teamview,向日葵什么的也行但是我太喜欢。如远程桌面来的实在。实际环境如下:   办公电脑–>阿里云ecs(linux)–>家用路由器–>台式
VMware Workstation Pro 17虚拟机超级详细搭建(含redis,nacos,docker, rabbitmq,sentinel,elasticsearch
m0_55030688的博客
04-18 1019
此处选择虚拟机文件存放的路径,要选择空间较大的盘,因为虚拟机用久了之后会占用几十GB甚至上百GB的空间,注意:虚拟机存放的位置要放在某盘符的根目录,会导致虚拟机无法启动。在弹出的"新建虚拟机向导"窗口中,选择"自定义"选项,然后点击"下一步"。安装客户机的操作系统,有直接填写iso文件路径,在创建虚拟机过程中直接安装和创建一个无操作系统的虚拟机两种选择。在"处理器配置"页面中,设置虚拟机的处理器数量和核心数,然后点击"下一步"。在"内存"页面中,设置虚拟机的内存大小,然后点击"下一步"
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
Lockey23的博客
10-18 1381
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
Haproxy+Keepalived高可用环境部署梳理(主主和主从模式)-完整部署记录(个人珍藏版)
08-29
本篇文章十分详细地记录了Haproxy+Keepalived高可用环境部署梳理(主主和主从模式)的部署全过程,可作为线上实操手册。特在此分享,希望能帮助到有用到的朋友。
架构扩展ha-proxy
2302_79294962的博客
08-24 5824
ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一些事情,因此与nginx比起来在负载均衡这件事情上做更好。链接:https://www.jianshu.com/p/8af373981cfe来源:简书。
harproxy开启日志记录
孤独,平庸,落魄
06-25 4291
haproxy默认开启日志记录,如果更改配置,在/var/log/haproxy.log和/var/log/message配置文件会写入日志记录,为了方便更好排错,还是开启比较好。
HAproxy基础配置
2302_77349861的博客
05-30 1986
1.haproxy需要有gcc环境2.客户端13.客户端2。
haproxy编译安装及启动脚本
最新发布
obboda的博客
02-23 398
haproxy要求的最低lua版本为5.3
HAProxy高可用负载均衡集群搭建
weixin_43265596的博客
08-29 258
HAProxy简介 HAProxy的安装与配置 HAProxy的安装 HAProxy配置文件 启动haproxy 服务端配置 HAProxy的测试 负载均衡测试 故障切换测试 HAProxy监控页面的查看 HAProxy简介 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速且可靠的一种解决方案。支持4-7层的网络交换,即覆...
负载均衡3
dreamnn的博客
02-08 1238
HAProxy实现负载均衡
HAproxy+keepalived高可用配置搭建
2301_78534682的博客
08-27 3503
keepalived与HAProxy是一种强大的组合,用于实现高可用性和负载均衡。keepalived可以实现自动故障切换和虚拟IP管理,而HAProxy则提供高性能的负载均衡功能。这种组合能够确保应用服务的连续性,提高系统的性能和可靠性。通过配置keepalived和HAProxy,我们可以轻松构建具有高可用性和负载均衡的解决方案,从而提供可靠且高性能的服务。这对于提高应用程序的可用性、弹性和用户体验非常重要。keepalived与HAProxy的组合使得我们能够更好地应对故障和高流量负载。
HAproxy log
weixin_34090643的博客
09-15 256
Doc/目录下提供了一些文档,具体的配置说明可以参考在configuration.txt文件。 下面主要说明下配置过程中日志输出问题和一些需要注意的配置选项。 1). 日志的输出问题。 根据说明,haproxy的日志输出使用了系统的日志程序,比如syslogd, syslog-ng。这两个日志系统使用上其主要的区别就是其配置文件的格式同,考虑syslog-ng算是s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值