Haproxy代理服务(小白的“升级打怪”成长之路)

最新推荐文章于 2025-07-30 20:56:06 发布
最新推荐文章于 2025-07-30 20:56:06 发布
阅读量730 收藏 18
点赞数 11
CC 4.0 BY-SA版权
文章标签: 负载均衡 haproxy 代理 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/deeper_wind/article/details/149389790

目录

一、实现Haproxy代理真实服务器

1、Haproxy服务器配置

2、编写配置网页内容

3、检验结果

二、实现Haproxy + Keepalived的两层架构(代理+双机热备)

1、Haproxy服务器配置

2、Keepalived 服务配置

3、检验结果

一、实现Haproxy代理真实服务器

通过 192.168.100.100的HAProxy (192.168.100.100) 代理访问 192.168.100.1(192.168.100.2的服务

1、Haproxy服务器配置
####192.168.100.100
##下载haproxy
[root@lvs1 ~]# yum install -y haproxy
[root@lvs1 ~]# cd /etc/haproxy/
[root@lvs1 haproxy]# ls
conf.d  haproxy.cfg
##编写配置文件
[root@lvs1 haproxy]# vim haproxy.cfg 
global  #全局配置
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    user        haproxy
    group       haproxy
    daemon
    maxconn     4000
​
defaults    #默认配置
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    retries                 3
    timeout http-request    5s
    timeout queue           1m
    timeout connect         5s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 5s
    timeout check           5s
    maxconn                 3000
​
frontend main   #前端(虚拟server)
    bind *:80
    default_backend         http_back
​
backend http_back   (后端真实server)
    balance     roundrobin      #轮询
    server  node1 192.168.100.1:80 check    #真实服务端
    server  node2 192.168.100.2:80 check
listen stats #定义监控页面    
    mode http
    option httplog
        bind *:1080                   #绑定端口1080    
        stats refresh 30s             #每30秒更新监控数据    
        stats uri /stats              #访问监控页面的uri    
        stats realm HAProxy\ Stats    #监控页面的认证提示    
        stats auth admin:admin        #监控页面的用户名和密码
​
[root@lvs1 haproxy]# systemctl start haproxy.service 
[root@lvs1 haproxy]# netstat -anptu | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      541243/haproxy      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      541243/haproxy    
2、编写配置网页内容
####192.168.100.1
##安装nginx
[root@web1 ~]# yum install -y nginx
[root@web1 ~]# systemctl start nginx
[root@web1 ~]# echo web1 > /usr/share/nginx/html/index.html
####192.168.100.2
[root@web2 ~]# yum install -y nginx
[root@web2 ~]# systemctl start nginx
[root@web2 ~]# echo web2 > /usr/share/nginx/html/index.html
​
3、检验结果

网站访问192.168.100.100,实现轮询

网站访问192.168.100.100;1080/stats,输入配置文件写入的账号密码,可以看到统计状态

二、实现Haproxy + Keepalived的两层架构(代理+双机热备)

设计思路

通过 192.168.100.100的HAProxy (192.168.100.100) 代理到 192.168.100.1(192.168.100.2)的Keepalived VIP (192.168.100.103),再由 Keepalived 访问到真实服务器192.168.100.1 (192.168.100.2),最终实现两层架构

1、Haproxy服务器配置

实现代理功能

####192.168.100.100
##下载haproxy
##编写配置文件
[root@lvs1 haproxy]# vim haproxy.cfg 
global  #全局配置
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    user        haproxy
    group       haproxy
    daemon
    maxconn     4000
​
defaults    #默认配置
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    retries                 3
    timeout http-request    5s
    timeout queue           1m
    timeout connect         5s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 5s
    timeout check           5s
    maxconn                 3000
​
frontend main   #前端(虚拟server)
    bind 192.168.100.100:80
    default_backend         http_back
​
backend http_back   (后端真实server)
    balance     roundrobin
    server  node1 192.168.100.103:80 check  #真实服务端
listen stats #定义监控页面    
    mode http
    option httplog
        bind 192.168.100.100:1080                   #绑定端口1080    
        stats refresh 30s             #每30秒更新监控数据    
        stats uri /stats              #访问监控页面的uri    
        stats realm HAProxy\ Stats    #监控页面的认证提示    
        stats auth admin:admin        #监控页面的用户名和密码
[root@lvs1 ~]# systemctl restart haproxy.service
2、Keepalived 服务配置

Keepalived服务器配置双机热备,当一台服务器故障,另外一台提供服务

####192.168.100.1
##安装keepalived服务,并编写配置文件
[root@web1 ~]# yum install -y keepalived
[root@web1 ~]# cd /etc/keepalived/
[root@web1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
​
global_defs {
   router_id web1
}
vrrp_script check_nginx {
   script /etc/keepalived/check_nginx.sh    #检测脚本
   interval 2   #执行间隔时间
}
vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 51
    priority 100
    advert_int 3
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.103
    }
track_script {          #在实例中引用脚本    
        check_nginx
    }
}
##加入检测脚本是为了保障nginx无故障时可以提供服务,一旦无法故障,同时关掉该服务器的keepalived服务
[root@web1 ~]# systemctl start keepalived.service
[root@web1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host proto kernel_lo 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:66:09:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.100.103/32 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe66:9cd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
7: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:66:09:d7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.58.182/24 brd 192.168.58.255 scope global noprefixroute ens224
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe66:9d7/64 scope link noprefixroute 
​
[root@web1 ~]# cd /etc/keepalived/
[root@web1 keepalived]# vim check_nginx.sh 
Count1=`netstat -antp |grep -v grep |grep nginx |wc -l`
if [ $Count1 -eq 0 ]; then 
        systemctl restart nginx
        sleep 2  
        Count2=`netstat -antp |grep -v grep |grep nginx |wc -l`
        if [ $Count2 -eq 0 ]; then 
                service keepalived stop      
        else      
                exit 0  
        fi
else   
        exit 0  
fi 
​
[root@web1 keepalived]# chmod +x check_nginx.sh 
[root@web1 keepalived]# systemctl restart keepalived.service 
####192.168.100.2
[root@web2 ~]# yum install -y keepalived
[root@web2 ~]# cd /etc/keepalived/
[root@web2 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
​
global_defs {
   router_id web2
}
vrrp_script check_nginx {
   script /etc/keepalived/check_nginx.sh    #检测脚本
   interval 2   #执行间隔时间
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 51
    priority 90
    advert_int 3
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.103
    }
track_script {          #在实例中引用脚本    
        check_nginx
    }
}
[root@web2 ~]# systemctl start keepalived.service
[root@web2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host proto kernel_lo 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:80:88:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.2/24 brd 192.168.100.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:885d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
5: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:80:88:67 brd ff:ff:ff:ff:ff:ff
    inet 192.168.58.181/24 brd 192.168.58.255 scope global noprefixroute ens224
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:8867/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
​
[root@web2 ~]# cd /etc/keepalived/
[root@web2 keepalived]# vim check_nginx.sh 
Count1=`netstat -antp |grep -v grep |grep nginx |wc -l`
if [ $Count1 -eq 0 ]; then 
        systemctl restart nginx
        sleep 2  
        Count2=`netstat -antp |grep -v grep |grep nginx |wc -l`
        if [ $Count2 -eq 0 ]; then 
                service keepalived stop      
        else      
                exit 0  
        fi
else   
        exit 0  
fi 
​
[root@web2 keepalived]# chmod +x check_nginx.sh 
[root@web2 keepalived]# systemctl restart keepalived.service
3、检验结果

网站访问192.168.100.100和192.168.100.100:1080/stats

当192.168.100.1故障时

####192.168.100.1
[root@web1 ~]# systemctl start keepalived.service

网站访问192.168.100.100

看到感觉有帮助的朋友,劳烦动动发财的小手给博主点个赞

deeper_wind
关注
Haproxy、jumpserver、tomcat打怪升级之路八
Pespi_Co1a的博客
11-23 1746
目录 1 、haproxy + nginx 实现四层、七层IP透传 2、对Haproxy后端服务器实现动态下线 3、实现jumpserver管理资产及MySQL--------暂时搁置 4、tomcat一键安装脚本----暂时搁置 1 、haproxy + nginx 实现四层、七层IP透传 ## 四层透传 tcp ------ 坏处是后端服务器将无法直接http访问,必须通过haproxy才能访问 1、在haproxy的listen指定server 添加关键字 “send-proxy”,.
HAProxy09】企业级反向代理HAProxy高级功能之压缩功能与后端服务器健康性监测
运维&陈同学的博客
11-14 656
基于指定 URI 的 request 请求头部内容做状态监测,占用较少带宽,建议使用此方式。基于应用层http协议,采有不同的监测方式,对后端real server进行状态监测。对响应给客户端的报文进行压缩,以节省网络带宽,但是会占用部分CPU性能。注意: 此方式会导致在后端服务器生成很多的HAProxy发起的访问日志。基于指定 URI 做状态监测,需要访问整个页面资源,占用更多带宽。建议在后端服务器开启压缩功能,而非在HAProxy上开启压缩。基于四层的传输端口做状态监测,此为默认方式。
haproxy实现代理配置
qq_42158153的博客
05-30 459
global log 127.0.0.1 local2 info chroot /usr/local/haproxy #改变当前工作目录 pidfile /var/run/haproxy.pid #当前进程id文件 maxconn 4000
我花了五个小时的时间,将全部文章详细整理出来了,千万不要错过!
JackTian
12-31 2986
整理 | JackTian 微信公众号 | 杰哥的IT之旅(ID:Jake_Internet) 在整理公众号2019年度所有文章汇总之前,发过两次,具体如下: 2018年度所有文章汇总 2019年度上半年所有文章汇总 从运营公众号以来,杰哥每隔一段时间将会把过去一段时间内的精华文章进行汇总, 为了方便大家更好的提升阅读及查找文章的效率,公众号底部菜单栏中也做了相应的分类调整,今后也将不断...
基于C语言的高性能HAProxy负载均衡代理服务器设计源码
12-21
在当今互联网应用中,负载均衡技术是确保服务可用性、稳定性和扩展性的关键技术之一。HAProxy作为一个广泛使用的高性能负载均衡解决方案,能够有效地分发网络或应用流量到多个服务器上。基于C语言开发的HAProxy源码...
haproxy透明代理配置TPROXY1
08-04
haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
nuster:基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器
02-03
它与HAProxy 100%兼容,并充分利用HAProxy的ACL功能,可以根据请求,响应或服务器状态的内容提供细粒度的缓存策略。 产品特点 作为HTTP / TCP加载程序平衡器 nuster可以像HAProxy一样用作HTTP / TCP负载平衡器。 ...
负载均衡、算法/策略
weixin_44289947的博客
07-29 536
本文对负载均衡技术进行了系统梳理,主要包括以下内容:1)对比了四层和七层负载均衡的工作特性、性能差异及典型应用场景;2)详细解析了轮询、加权轮询、最小连接数等核心算法原理及适用场景;3)分析了Nginx、HAProxy、LVS等主流工具的功能矩阵;4)通过流程图对比了不同层级负载均衡的工作机制;5)给出了典型场景的技术选型建议。文章还提供了负载均衡算法的Java实现示例,包括基础轮询和加权轮询算法,并展示了代码执行输出规律。最后补充了Service Mesh、eBPF等前沿技术趋势。
负载均衡集群HAproxy
YY18819395395的博客
07-30 394
HAProxy 是一款高性能的负载均衡器和代理服务器,支持 TCP 和 HTTP 应用。广泛用于高可用性集群,能够有效分发流量到多个后端服务器,确保服务的稳定性和可扩展性。
负载均衡 LoadBalance
熵减玩家
07-27 1055
介绍负载均衡
Nginx 四层(stream)反向代理 + DNS 负载均衡
2301_78537542的博客
07-28 568
用 Nginx(IP:192.168.65.135)做四层反向代理,将 53/udp 请求轮询转发到两台权威 DNS:验证:外部查询时,135 端口返回的结果在 131/132 之间切换,且均带 aa(权威)标志。
haproxy原理及实验演示(实现服务器集群的负载均衡
m0_66597009的博客
07-28 755
摘要:本文全面介绍了HAProxy负载均衡技术的原理、配置与实践。主要内容包括:1. 负载均衡概念与类型(四层/七层)对比;2. HAProxy安装与多进程/线程配置;3. 代理配置段详解(global、frontend、backend、listen);4. 多种调度算法(静态/动态)及应用场景;5. 高级功能(会话保持、IP透传、ACL访问控制);6. 四层负载与HTTPS实现方案。文章通过大量配置示例,展示了HAProxy在生产环境中的实际应用,包括Web负载均衡、MySQL代理等场景,同时提供了性能优
kafka的消费者负载均衡机制
不辉放弃的博客
07-26 1039
Kafka消费者负载均衡机制通过分区分配策略(Range、RoundRobin、Sticky)和再平衡机制实现高效消息消费。消费者组内每个分区仅由一个消费者消费,通过再平衡动态调整分配关系。三种策略各有特点:Range按主题分配简单但不均衡,RoundRobin跨主题均衡但要求订阅相同,Sticky则在保证均衡的同时减少分区迁移。再平衡会短暂中断消费,可通过优化心跳参数和使用Sticky策略来减少影响。合理配置消费者组和分配策略能最大化Kafka的并行消费能力,确保高吞吐和低延迟。
HAProxy高可用负载均衡实战指南
yueyuefei0928的博客
07-27 827
一、基础调度算法1. 轮询(Round Robin)原理:按顺序依次将请求分发到后端服务器,循环往复。配置示例:适用场景:后端服务器性能相近,且请求处理时间差异不大的场景(如静态资源服务器)。特点:简单公平,但未考虑服务器实际负载(如某些服务器处理速度慢时可能过载)。2. 加权轮询(Weighted Round Robin)原理:根据服务器性能差异分配权重,权重高的服务器接收更多请求。配置示例:适用场景:后端服务器硬件配置不同(如高配服务器权重设为 5,低配设为 2)。
【Nginx】Nginx进阶指南:解锁代理负载均衡的多样玩法
07-29 290
本文深入解析Nginx的四大核心应用场景:1)作为数据库代理层,通过一致性哈希算法实现安全转发;2)代理WebSocket连接,通过关键头部配置确保实时通信;3)高效托管静态资源,利用缓存策略提升访问速度;4)配置HTTPS反向代理,实现传输加密。文章通过具体配置示例,展示了Nginx在负载均衡、协议转换、性能优化等方面的强大能力,体现其作为多面手Web服务器的重要价值。合理的Nginx配置能显著提升系统安全性、稳定性和响应速度。
【实时Linux实战系列】在实时应用中进行负载均衡
望获实时Linux系统
07-28 754
本文介绍了在实时Linux系统中实现负载均衡的关键技术。通过分析轮询、随机和优先级三种调度策略,结合Python代码示例展示了任务分配方法。文章详细讲解了使用Nginx和HAProxy工具配置负载均衡的步骤,并提供了实时Linux内核的安装指南。针对实时应用的特点,给出了选择调度策略、监控系统性能等实践建议。这些技术能有效提高系统性能,减少延迟,适用于对时间有严格要求的应用场景。
day064-kodbox接入对象存储与配置负载均衡
我的梦想有多远,我就能走多远!
07-29 911
本文摘要:文章分为三部分内容:1. 通过颜色性格理论分析不同性格特征(红、蓝、黄、绿),配以形象图示说明;2. 详细介绍阿里云OSS对象存储服务,包括创建存储桶、RAM访问控制及与kodbox的集成;3. 讲解云服务器克隆流程(镜像创建/实例生成)和负载均衡服务分类(CLB/ALB/NLB)。全文采用图文结合方式,系统性地呈现了云计算环境下的存储管理、服务器配置负载均衡技术。
day065-ALB负载均衡与云盘扩容
最新发布
我的梦想有多远,我就能走多远!
07-30 244
【代码】day065-ALB负载均衡与云盘扩容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值