Haproxy代理服务(小白的“升级打怪”成长之路)

最新推荐文章于 2025-07-29 00:55:30 发布
原创 最新推荐文章于 2025-07-29 00:55:30 发布 · 836 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#负载均衡 #haproxy #代理 #linux

目录

一、实现Haproxy代理真实服务器

1、Haproxy服务器配置

2、编写配置网页内容

3、检验结果

二、实现Haproxy + Keepalived的两层架构(代理+双机热备)

1、Haproxy服务器配置

2、Keepalived 服务配置

3、检验结果

一、实现Haproxy代理真实服务器

通过 192.168.100.100的HAProxy (192.168.100.100) 代理访问 192.168.100.1(192.168.100.2的服务

1、Haproxy服务器配置
####192.168.100.100
##下载haproxy
[root@lvs1 ~]# yum install -y haproxy
[root@lvs1 ~]# cd /etc/haproxy/
[root@lvs1 haproxy]# ls
conf.d  haproxy.cfg
##编写配置文件
[root@lvs1 haproxy]# vim haproxy.cfg 
global  #全局配置
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    user        haproxy
    group       haproxy
    daemon
    maxconn     4000
​
defaults    #默认配置
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    retries                 3
    timeout http-request    5s
    timeout queue           1m
    timeout connect         5s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 5s
    timeout check           5s
    maxconn                 3000
​
frontend main   #前端(虚拟server)
    bind *:80
    default_backend         http_back
​
backend http_back   (后端真实server)
    balance     roundrobin      #轮询
    server  node1 192.168.100.1:80 check    #真实服务端
    server  node2 192.168.100.2:80 check
listen stats #定义监控页面    
    mode http
    option httplog
        bind *:1080                   #绑定端口1080    
        stats refresh 30s             #每30秒更新监控数据    
        stats uri /stats              #访问监控页面的uri    
        stats realm HAProxy\ Stats    #监控页面的认证提示    
        stats auth admin:admin        #监控页面的用户名和密码
​
[root@lvs1 haproxy]# systemctl start haproxy.service 
[root@lvs1 haproxy]# netstat -anptu | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      541243/haproxy      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      541243/haproxy    
2、编写配置网页内容
####192.168.100.1
##安装nginx
[root@web1 ~]# yum install -y nginx
[root@web1 ~]# systemctl start nginx
[root@web1 ~]# echo web1 > /usr/share/nginx/html/index.html
####192.168.100.2
[root@web2 ~]# yum install -y nginx
[root@web2 ~]# systemctl start nginx
[root@web2 ~]# echo web2 > /usr/share/nginx/html/index.html
​
3、检验结果

网站访问192.168.100.100,实现轮询

网站访问192.168.100.100;1080/stats,输入配置文件写入的账号密码,可以看到统计状态

二、实现Haproxy + Keepalived的两层架构(代理+双机热备)

设计思路

通过 192.168.100.100的HAProxy (192.168.100.100) 代理到 192.168.100.1(192.168.100.2)的Keepalived VIP (192.168.100.103),再由 Keepalived 访问到真实服务器192.168.100.1 (192.168.100.2),最终实现两层架构

1、Haproxy服务器配置

实现代理功能

####192.168.100.100
##下载haproxy
##编写配置文件
[root@lvs1 haproxy]# vim haproxy.cfg 
global  #全局配置
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    user        haproxy
    group       haproxy
    daemon
    maxconn     4000
​
defaults    #默认配置
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    retries                 3
    timeout http-request    5s
    timeout queue           1m
    timeout connect         5s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 5s
    timeout check           5s
    maxconn                 3000
​
frontend main   #前端(虚拟server)
    bind 192.168.100.100:80
    default_backend         http_back
​
backend http_back   (后端真实server)
    balance     roundrobin
    server  node1 192.168.100.103:80 check  #真实服务端
listen stats #定义监控页面    
    mode http
    option httplog
        bind 192.168.100.100:1080                   #绑定端口1080    
        stats refresh 30s             #每30秒更新监控数据    
        stats uri /stats              #访问监控页面的uri    
        stats realm HAProxy\ Stats    #监控页面的认证提示    
        stats auth admin:admin        #监控页面的用户名和密码
[root@lvs1 ~]# systemctl restart haproxy.service
2、Keepalived 服务配置

Keepalived服务器配置双机热备,当一台服务器故障,另外一台提供服务

####192.168.100.1
##安装keepalived服务,并编写配置文件
[root@web1 ~]# yum install -y keepalived
[root@web1 ~]# cd /etc/keepalived/
[root@web1 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
​
global_defs {
   router_id web1
}
vrrp_script check_nginx {
   script /etc/keepalived/check_nginx.sh    #检测脚本
   interval 2   #执行间隔时间
}
vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 51
    priority 100
    advert_int 3
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.103
    }
track_script {          #在实例中引用脚本    
        check_nginx
    }
}
##加入检测脚本是为了保障nginx无故障时可以提供服务,一旦无法故障,同时关掉该服务器的keepalived服务
[root@web1 ~]# systemctl start keepalived.service
[root@web1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host proto kernel_lo 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:66:09:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.100.103/32 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe66:9cd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
7: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:66:09:d7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.58.182/24 brd 192.168.58.255 scope global noprefixroute ens224
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe66:9d7/64 scope link noprefixroute 
​
[root@web1 ~]# cd /etc/keepalived/
[root@web1 keepalived]# vim check_nginx.sh 
Count1=`netstat -antp |grep -v grep |grep nginx |wc -l`
if [ $Count1 -eq 0 ]; then 
        systemctl restart nginx
        sleep 2  
        Count2=`netstat -antp |grep -v grep |grep nginx |wc -l`
        if [ $Count2 -eq 0 ]; then 
                service keepalived stop      
        else      
                exit 0  
        fi
else   
        exit 0  
fi 
​
[root@web1 keepalived]# chmod +x check_nginx.sh 
[root@web1 keepalived]# systemctl restart keepalived.service 
####192.168.100.2
[root@web2 ~]# yum install -y keepalived
[root@web2 ~]# cd /etc/keepalived/
[root@web2 ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
​
global_defs {
   router_id web2
}
vrrp_script check_nginx {
   script /etc/keepalived/check_nginx.sh    #检测脚本
   interval 2   #执行间隔时间
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 51
    priority 90
    advert_int 3
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.103
    }
track_script {          #在实例中引用脚本    
        check_nginx
    }
}
[root@web2 ~]# systemctl start keepalived.service
[root@web2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host proto kernel_lo 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:80:88:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.2/24 brd 192.168.100.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:885d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
5: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:80:88:67 brd ff:ff:ff:ff:ff:ff
    inet 192.168.58.181/24 brd 192.168.58.255 scope global noprefixroute ens224
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:8867/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
​
[root@web2 ~]# cd /etc/keepalived/
[root@web2 keepalived]# vim check_nginx.sh 
Count1=`netstat -antp |grep -v grep |grep nginx |wc -l`
if [ $Count1 -eq 0 ]; then 
        systemctl restart nginx
        sleep 2  
        Count2=`netstat -antp |grep -v grep |grep nginx |wc -l`
        if [ $Count2 -eq 0 ]; then 
                service keepalived stop      
        else      
                exit 0  
        fi
else   
        exit 0  
fi 
​
[root@web2 keepalived]# chmod +x check_nginx.sh 
[root@web2 keepalived]# systemctl restart keepalived.service
3、检验结果

网站访问192.168.100.100和192.168.100.100:1080/stats

当192.168.100.1故障时

####192.168.100.1
[root@web1 ~]# systemctl start keepalived.service

网站访问192.168.100.100

看到感觉有帮助的朋友,劳烦动动发财的小手给博主点个赞

deeper_wind
关注
HAProxy--高性能反向代理
flytalei的博客
09-09 1938
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。HAProxy的定位和LVS类似,仅仅作为一个反向代理,没有其他功能,是一个专业级的反向代理,往往作为企业服务的总入口。
又一代理服务器~~haproxy搭建集群
weixin_56667320的博客
07-27 640
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、Haproxy简介1、常见的wed集群调度器2、Haproxy的应用3、Haproxy的优点4、Haproxy调度算法原理 一、Haproxy简介 1、常见的wed集群调度器 目前常见的Web集群调度器分为软件和硬件 软件: 通常使用开源的LVS、Haproxy、Nginx 硬件: 一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟(裸金属)等 2、Haproxy的应用 Haproxy是一款可提供高可用性
haproxy最新版本安装
Qbit编程学习笔记
05-08 1907
目录原因卸载安装确定版本下载源代码 原因 centos7自带的是过期版本 ubuntu2204虽然没过期,也是老版本 官网只有enterprise才有升级 这里选择使用源码安装的方式(这也意味着ubuntu和centos都是适用的) 卸载 安装 确定版本 下载源代码 ...
Haproxy】七层代理
2301_77058215的博客
07-24 985
负载均衡通过反向代理技术将业务请求分发到多个后端服务器,提升并发处理能力、保证高可用性、便于水平扩展。核心价值包括实现Web服务器动态扩展、突破单服务器瓶颈、节约公网IP、隐藏内部服务器IP。
haproxy代理
最新发布
2301_82279639的博客
07-29 1007
四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡
Haproxy、jumpserver、tomcat打怪升级之路八
Pespi_Co1a的博客
11-23 1795
目录 1 、haproxy + nginx 实现四层、七层IP透传 2、对Haproxy后端服务器实现动态下线 3、实现jumpserver管理资产及MySQL--------暂时搁置 4、tomcat一键安装脚本----暂时搁置 1 、haproxy + nginx 实现四层、七层IP透传 ## 四层透传 tcp ------ 坏处是后端服务器将无法直接http访问,必须通过haproxy才能访问 1、在haproxy的listen指定server 添加关键字 “send-proxy”,.
基于C语言的高性能HAProxy负载均衡代理服务器设计源码
12-21
在当今互联网应用中,负载均衡技术是确保服务可用性、稳定性和扩展性的关键技术之一。HAProxy作为一个广泛使用的高性能负载均衡解决方案,能够有效地分发网络或应用流量到多个服务器上。基于C语言开发的HAProxy源码...
haproxy透明代理配置TPROXY1
08-04
haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
keepalived+HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡
lihongbao80的专栏
09-27 1664
【代码】HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡
haproxy-高性能负载均衡反向代理服务
HoweWWW的博客
08-11 1717
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展#静态#动态#以下静态和动态取决于hash_type是否consistent先关闭两台server主机的web服务6.1 基于自定义的错误页面文件haproxy配置。
Haproxy 代理后端服务
大鱼
01-04 1716
使用haproxy代理后端服务配置
HAProxy
以梦为马不负韶华的博客
12-03 7414
HAProxy是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器,可以实现基于TCP协议的四层代理及基于HTTP协议的七层代理
haproxy代理 负载均衡
weixin_43945743的博客
12-20 441
之前一直想做mysql的读写分离实验,发现haproxy更多的是负载均衡,针对的是多从库间的负载均衡(其实也可以做web端的负载均衡haproxy ip 192.168.3.3 slave1 192.168.3.8 slave2 192.168.3.5 centos6.7yum库里有haproxy yum安装完后 [root@mycat3 src]# find / -name haproxy ...
Linux企业实战(三十九)——Haproxy(1)
bdkl9998的博客
09-14 546
Haproxy实现反向代理负载均衡 1、Haproxy介绍 Haproxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理负载均衡软件。在七层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查,同时还提供直观的监控页面,可以清晰的监控服务集群的运行状况。 2、Haproxy的配置 HAproxy的配通过程分为三个主要部分: 命令行参数,这是最优先的; global (全局)段,设置进程级参数; 代理配置
HAproxy做七层代理+keepalived高可用,实现动静分离,由nginx处理静态页面,tomcat处理动态页面
liu_xueyin的博客
12-20 1164
架构图能实现haproxy的七层负载,同时通过keepalived实现高可用,访问192.168.20.200可以将动态转发给tomcat处理,静态页面交给nginx处理。
haproxy代理配置
weixin_34185320的博客
11-15 390
一、安装 192.168.1.128代理机 192.168.1.129后端web 192.168.1.130后端web # yum install gcc #wgethttp://pkgs.fedoraproject.org/repo/pkgs/haproxy/haproxy-1.8.3.tar.gz/sha512/61...
haproxy的七层代理和四层代理的实现,详细过程实战版
m0_58833554的博客
10-02 1859
实现haproxy的七层代理和四层代理
haproxy实现代理负载均衡
2301_78327423的博客
06-29 969
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid #-p指定pid文件。ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q #-c检查语法。chroot /apps/haproxy #禁锢,haproxy进程,只可以访问,/apps/haroxy文件夹。
Haproxy实现反向代理负载均衡
AmourHaiti的博客
09-19 365
以下实验的实操都是在redhat7.3上 haproxy实现负载均衡 实验环境: server4 (172.25.70.4) haproxy节点 server2 172.25.70.2 real后端服务器 server3 172.25.70.3 real后端服务器 客户端 172.25.70.250 测试 在server4上 [root@server4 haproxy...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值