HAProxy 高级功能与配置

最新推荐文章于 2024-12-10 10:26:06 发布
置顶 最新推荐文章于 2024-12-10 10:26:06 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: HAProxy Linux_service&platform 文章标签: HAProxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YouOops/article/details/103999055
版权
本文详细介绍了HAProxy的高级功能,包括基于cookie的会话保持、状态页配置和使用、日志管理和ACL应用。同时,讲解了如何自定义错误页面、实现四层负载均衡及HTTPS支持。通过实例配置,帮助读者深入理解HAProxy的高级特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HAProxy 高级功能与配置


配置和验证的环境看这篇文章: HAProxy 各种调度算法介绍

一.基于 cookie 的会话保持

使用cookie关键字来配置后端服务器基于 cookie 的会话持久连接。

配置格式

cookie <name> [ rewrite | insert | prefix ] [ indirect ] [ nocache ]
              [ postonly ] [ preserve ] [ httponly ] [ secure ]
              [ domain <domain> ]* [ maxidle <idle> ] [ maxlife <life> ]
              [ dynamic ]

# name :需要被监控或者修改或者插入到客户端的cookie的名称。该cookie被通过响应头
#       设置"Set-Cookie"发送给客户端。并且被客户端在所有请求头中发送到服务器。

# insert :给参数指明如果客户端还没有允许访问本网站的cookie时由HAProxy在请求头插入
#          配置文件指明的cookie

# indirect :不会向客户端发送服务器已经处理过请求的cookie信息,间接

# nocache :当client和hapoxy之间有缓存时,不缓存cookie

配置示例


listen stats
        mode http
        bind 172.20.2.189:9999
        stats enable
        log global
        stats uri    /haproxy_status
        stats auth   haadmin:stevenux

frontend  WEB_PORT_80
    bind 172.20.2.189:8080
    mode http
    use_backend  web_prot_http_nodes

backend web_prot_http_nodes
    mode   http
    balance roundrobin
    option forwardfor
    cookie SRV-COOKIE insert indirect nocache maxidle 30m maxlife 8h
    server node1 172.20.2.37:80 send-proxy cookie srv1-cookie weight 1 check inter 3000 fall 3 rise 5
    server node2 172.20.2.43:80 cookie srv2-cookie weight 1 check inter 3000 fall 3 rise 5
    server node3 172.20.2.44:80 cookie srv3-cookie weight 1 check inter 3000 fall 3 rise 5
    server node4 172.20.2.45:80 cookie srv4-cookie weight 1 check inter 3000 fall 3 rise 5

访问测试–client-node1

[root@client-node1 ~]# curl --cookie "SRV-COOKIE=srv1-cookie" http://172.20.2.189:8080
node1 172.20.2.37
[root@client-node1 ~]# curl --cookie "SRV-COOKIE=srv4-cookie" 172.20.2.189:8080
node4 172.20.2.45
[root@client-node1 ~]# curl --cookie "SRV-COOKIE=srv3-cookie" 172.20.2.189:8080
node3 172.20.2.44
[root@client-node1 ~]# curl --cookie "SRV-COOKIE=srv2-cookie" 172.20.2.189:8080

访问测试–物理机 172.20.1.1

二.HAProxy 状态页配置和使用

HAProxy 提供了 WEB 信息界面,用来查看和管理后端服务器的状态信息。在配置
文件中使用stats关键字指明各个控制状态页的参数。

2.1 状态页配置选项

stats 关键字配置参数有下面的功能

stats enable          # 基于默认的参数启用stats page
# 默认参数使用如下:
  - stats uri   : /haproxy?stats
  - stats realm : "HAProxy Statistics"
  - stats auth  : no authentication
  - stats scope : no restriction

stats hide-version    # 隐藏HAProxy版本
stats refresh <delay> # 设定WEB页面自动刷新时间间隔
stats uri <prefix>    # 自定义stats page uri,默认值:/haproxy?stats
stats realm <realm>   # 账户认证时的提示信息,示例:stats realm : HAProxy\ Statistics
stats auth <user>:<passwd>         # 认证时的账号和密码,可使用多次,默认:no authentication
stats admin {
    if | unless } <cond> # 启用stats page中的管理功能

2.2 启用状态页配置

配置示例

listen stats
        mode http
        log global
        bind 172.20.2.189:9999
        stats enable
        stats refresh 5s
        stats realm Status\ Page\ Input\ Passwd:
        stats uri    /haproxy_status
        stats auth   haadmin1:stevenux
        stats auth   haadmin2:s3cr3tpass

访问测试

如上图验证的界面,提示信息为stats realm定义

2.3 状态页参数说明

非表格中的状态信息说明

pid = 46948 (process #1, nbproc = 1, nbthread = 2)
# pid 为当前进程pid号
# process 为当前进程编号
# nbproc 进程数
# nbthread 为线程数

uptime = 0d 0h02m26s
# HAProxy 启动以来经过的时间

system limits: memmax = unlimited; ulimit-n = 1023
maxsock = 1023; maxconn = 489; maxpipes = 0
# memmax 内存使用限制为无限制
# ulimit-n 最大打开文件数为1023
# maxsock 最大的socket连接数
# maxconn 单个进程最大的并发连接数
# maxpipes 最大的管道打开数

current conns = 1; current pipes = 0/0; conn rate = 1/sec; bit rate = 0.000 kbps
# current conns 当前进程的连接数
# current pipes 当前进程打开的管道数
# conn rate 连接速率
# bit rate 比特速率
Running tasks: 1/20; idle = 100 %

# 后端服务器显示颜色对应的状态
active UP:# 在线服务器
backup UP:# 标记为backup的服务器
active UP, going down:# 监测未通过正在进入down过程
backup UP, going down:# 备份服务器正在进入down过程
active DOWN, going up:# down的服务器正在进入up过程
backup DOWN, going up:# 备份服务器正在进入up过程
active or backup DOWN:# 在线的服务器或者是backup的服务器已经转换成了down状态
not checked:# 标记为不监测的服务器
active or backup DOWN for maintenance (MAINT) # active或者backup服务器人为下线的
active or backup SOFT STOPPED for maintenance # active或者backup被人为软下线(人为将weight改成0)

表格中的信息主要说明各后端服务器的详细状态

ession rate(每秒的连接会话信息) Errors(错误统计信息)
cur:每秒的当前会话数量 Req:错误请求量
max:每秒新的最大会话数量 conn:错误链接量
limit:每秒新的会话限制量 Resp:错误响应量
sessions(会话信息) Warnings(警告统计信息)
cur:当前会话量 Retr:重新尝试次数
max:最大会话量 Redis:再次发送次数
limit: 限制会话量 -
Total:总共会话量 -
Server(real server 信息)
LBTot:选中一台服务器所用的总时间
Status:后端机的状态,包括 UP 和 DOWN
Last:和服务器的持续连接时间
LastChk:持续检查后端服务器的时间
Wght:权重
Bytes(流量统计)
Act:活动链接数量
In:网络的字节输入总量
Bck:备份的服务器数量
Out:网络的字节输出总量
Chk:心跳检测时间
Dwn:后端服务器连接后都是 DOWN 的数量
Denied(拒绝统计信息)
Dwntme:总的 downtime 时间
Req:拒绝请求量
Thrtle:server 状态
Resp:拒绝回复量

2.4 修改报文配置

在 http 模式下,基于实际需求修改客户端的请求报文与响应报文,通过 reqadd
和 reqdel 在请求报文添加删除字段,通过 rspadd 与 rspidel 在响应报文中添
加与删除字段。

在请求报文尾部添加指定首部

reqadd
最低0.47元/天 解锁文章
HAProxy 的 server 参数、 stats 相关参数和 cookie 参数详解(包含其它相关参数 rspadd / rspdel / option / mode / maxconn )
weixin_44983653的博客
11-07 1875
HAProxy 的 server 参数和 stats 相关参数详解1、实验环境及基础配置请参考如下博客1.1 实验拓扑2、HAProxy Server 参数2.1 官方文档说明2.2 常用参数说明3、HAProxy stats 相关参数3.1 HAProxy stats 相关参数配置示例4、其它参数5、stats 相关参数示例5.1 HAProxy cfg 文件配置5.2 登陆页面,进行访问6、c...
haproxy实现负载均衡详解 之 (高级功能配置)
weixin_63970667的博客
08-11 1809
首先先stop 两台realserver服务器上面的服务,以便测试。注意路径,配置文件里面写的也要一样。<html><body><h1>什么动物生气最安静</h1>大猩猩!!web1上面:web2上面:然后我们选一个主机来多次测试:查看一下其id是否一样。第一次其id为1:第二次 id就为2 :以上就说明haproxy的四层MySQL负载均衡实现了。
haproxy配置详解
寂寞相思鸟
04-30 1337
一:haproxy简介: HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代 理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web
haproxy配置
weixin_41789003的博客
06-29 2315
配置环境: server1:调度器1(172.25.254.1) server2:real server1(172.25.254.2) server3:real server2(172.25.254.3) 一、haproxy负载均衡 1、haproxy安装 haproxy可以使用源码安装,rpm直接安装和rpmbuild安装三种方式,本次采用rpmbuild安装 1、在官网下载h...
haproxy配置
yurun_house的博客
06-17 305
一:安装haproxy 三台主机,一台负载均衡主机haproxy,两台后端服务器。 主机 IP地址 node1(haproxy) 10.5.100102 node3(webserver1) 10.5.100.183 node4(webserver2) 10.5.100.146 node1相关配置: 安装haporxy node3和node4相关配置: 安装web httpd服务 [root@node3 html]# echo "yan" > index.html [roo
HAProxy 配置
最新发布
o1234567ii的博客
12-10 2482
HAProxy 特点和优点,haproxy保持会话,haproxy负载均衡算法:roundrobin : 基于权重轮循。static-rr : 基于权重轮循。静态算法,运行时改变无法生效。source : 基于请求源IP的算法。对请求的源IP进行hash运算,然后将结果后端服务器的权重总数想除后转发至某台匹配服务器。使同一IP客户端请求始终被转发到.aproxy的主要工作模式haproxy配置文件通常分为三部分:global(全局配置部分)defaults(默认配置部分)listen (应用组件部分)
HAProxy09】企业级反向代理HAProxy高级功能之压缩功能后端服务器健康性监测
运维&陈同学的博客
11-14 635
基于指定 URI 的 request 请求头部内容做状态监测,占用较少带宽,建议使用此方式。基于应用层http协议,采有不同的监测方式,对后端real server进行状态监测。对响应给客户端的报文进行压缩,以节省网络带宽,但是会占用部分CPU性能。注意: 此方式会导致在后端服务器生成很多的HAProxy发起的访问日志。基于指定 URI 做状态监测,需要访问整个页面资源,占用更多带宽。建议在后端服务器开启压缩功能,而非在HAProxy上开启压缩。基于四层的传输端口做状态监测,此为默认方式。
HAProxy使用指南:简单配置高级功能详解
而7层模式则提供了高级功能,如分析协议、根据预设规则对请求和响应进行操作,如允许、拒绝、交换、修改或删除数据。 **安装步骤** 1. 下载haproxy源码包:访问haproxy官方网站(<http://haproxy.1wt.eu/#down>)...
HAProxy11】企业级反向代理HAProxy高级功能之访问控制列表(ACL)
运维&陈同学的博客
11-20 1305
acl 名称 匹配规范 匹配模式 具体操作符 操作对象类型官方帮助文档:范例: 禁止TRACE方法和HTTP/1.1协议mode httplog globalhttp-request deny if METH_TRACE HTTP_1.1 #引用预定义的ACL,多个ACL默认为关系mode httpmode httpmode http#查看日志,观察协议版本10.0.0.17。
haproxy的简单配置
XH722DF的博客
07-17 985
然后 curl 20.0.0.100 ,即访问VIP地址,能否正常获取服务,如果正常轮询,说明keepalive正常,此时是主服务器test2在通过haproxy提供服务。使用keepalive配置test2为 主haproxy服务器,test3为 备haproxy服务器,两台服务器都能对两台nginx服务器(即真实服务器)实现轮询。通过检测服务器上的haproxy服务状态实现主备切换,即VIP的漂移,注意:VIP是两台主备haproxy服务器的虚拟地址。然后停止test2主服务器的haproxy服务。
haproxystats:一个 HAProxy 统计收集程序
05-31
haproxystats 一个 HAProxy 统计收集程序 内容 前端组、后端组和服务器组部分 本地商店部分 系统集成 正常关机 人偶模块 Ansible 手册 Nagios 检查 启动程序 发展如何设置开发环境 安装 如何发布 贡献者 许可 致谢 联系人 介绍 haproxystatsHAProxy负载均衡器的统计收集器,它处理各种统计信息并将它们推送到图形系统(Graphite)。 它旨在满足以下要求: HAProxy 统计数据的快速且可配置的处理 当 HAProxy 在多进程中运行时执行聚合(nbproc > 1) 以非常低的时间间隔(10 秒)提取统计信息 灵活地将统计信息分发到不同的系统(Graphite、kafka) 主要的设计特征是提取统计数据和处理它们之间的分离。 这提供了尽可能频繁地提取数据的能力,而无需担心对处理时间的影响。 它还降低了在处理阶段出现问题时
HAproxy配置详解
热门推荐
weixin_45584754的博客
03-25 1万+
基础配置详解 官方文档: http://cbonte.github.io/haproxy-dconv/ http://cbonte.github.io/haproxy-dconv/2.1/configuration.html HAProxy配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分,配置文件对缩进没有要求 global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数 proxies:代理配置段 defaults:为fronten
HAProxy配置搭建
Z的博客
08-21 1153
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中日志定义#默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global。
Haproxy 配置文件
Gabriel的博客
07-26 4976
haproxy配置文件大概可以分两段:第一段配置是global配置段即全局配置段,主要是针对haproxy的进程和安全相关的配置;第二段是proxies代理配置段,主要是配置haproxy前端监听那个地址那个端口以及后端server的名称、地址、端口,以及server相关属性等配置;而proxies配置段里又分defaults配置段,这个部分主要是定义后续的backend,listen这两个段的默认配置;什么意思呢?也就是在后面的配置中如果我们没有写对应参数,它默认会继承defaults里的配置
HAProxy配置详解
weixin_42789698的博客
04-11 573
【代码】HAProxy配置详解。
haproxy 配置
wenwenxiong的专栏
12-07 1124
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式
Haproxy配置详解使用
mlh521love的博客
08-12 2133
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性负载均衡,以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全地整合进用户当前的架构中, 同时可以保护用户的web服务器不被暴露到网络上。
HAProxy安装及配置
allesa的专栏
08-01 2245
HAProxy CentOS HAProxy?????http://www.haproxy.org/ HAProxy1.6.7???http://www.haproxy.org/download/1.6/src/haproxy-1.6.7.tar.gz ???? # tar zcvf haproxy-1.6.7.tar.
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值