haproxy实现负载均衡详解 之 (高级功能配置)

最新推荐文章于 2025-04-25 01:57:25 发布
最新推荐文章于 2025-04-25 01:57:25 发布
阅读量1.8k 收藏 33
点赞数 36
分类专栏: 负载均衡 文章标签: 负载均衡 运维 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63970667/article/details/141097817
版权

目录

一、基于cookie的会话保持

1.1语法

 1.2 配置

 二、haproxy 状态页

2.1 状态页配置项

2.2 配置

三、IP透传

3.1 七层透传

 3.1.1 web1上利用httpd进行IP透传

​3.2 四层透传

3.2.1 在web2上利用nginx进行IP透传

四、ACL---访问控制列表

 4.1 ACL配置选项

 4.1.1ACL-Name名称

4.1.2ACL-criterion匹配规范:判断条件

4.1.3 ACL-flags 匹配模式

4.1.4 ACL-operator 具体操作符

4.1.5 ACL-value 操作对象

4.1.6 多个ACL的组合调用方式

4.2 示例

4.2.1 hdr_dom 请求的host名称

 4.2.2 hdr_beg

4.2.3 基于IP 

 4.2.4 拒绝访问

4.2.5 基于浏览器 

4.2.6 基于使用php------后缀名动静分离 

 4.2.7 访问路径名实现动静分离

 五、自定义错误页面

在haproxy上面编写定义错误页面

然后在配置文件中添加错误页面配置。

六、haproxy 四层负载

修改数据库id:

修改haproxy配置文件

  最后我们要放行用户权限

 七、haproxy的https实现

在haproxy上配置证书密钥

 修改haproxy配置文件:

前言:本章实验的环境与上一篇一样。如果环境不知道的可以查看上一篇哦。

一、基于cookie的会话保持

cookie value :为当前 server 指定 cookie 值,实现基于 cookie 的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了 haproxy 负载,目前此模式使用较少, 已经被session 共享服务器代替。
注意:不支持 tcp mode ,使用 http mode

1.1语法

语法:

cookie name [ rewrite | insert | prefix ][ indirect ] [ nocache ][ postonly ] [
preserve ][ httponly ] [ secure ][ domain ]* [ maxidle <idle> ][ maxlife ]
name:        #cookie 的 key名称,用于实现持久连接
insert:      #插入新的cookie,默认不插入cookie
indirect:    #如果客户端已经有cookie,则不会再发送cookie信息
nocache:     #当client和hapoxy之间有缓存服务器(如:CDN)时,不允许中间缓存器缓存cookie,
              #因为这会导致很多经过同一个CDN的请求都发送到同一台后端服务器

 1.2 配置

在配置文件/etc/haproxy/haproxy.cfg中配置下面的标红地方:

然后我们可以指定cookie值进行访问看是否实现负载均衡。结果如下所示

 还可以在浏览器中查看,就可以查看到cookie值。

 二、haproxy 状态页

 通过web界面,显示当前HAProxy的运行状态。

2.1 状态页配置项

stats enable #基于默认的参数启用stats page
stats hide-version #将状态页中haproxy版本隐藏
stats refresh <delay> #设定自动刷新时间间隔,默认不自动刷新
stats uri <prefix> #自定义stats page uri,默认值:/haproxy?stats
stats auth <user>:<passwd> #认证时的账号和密码,可定义多个用户,每行指定一个用户
#默认:no authentication
stats admin { if | unless } <cond> #启用stats page中的管理功能

2.2 配置

在配置文件添加配置页:

listen stats
    mode http
    bind *:9999
    stats enable
    stats refresh 3
    stats uri /status
    stats auth lee:lee

 测试:

 我们设置了刷新之就可以自动刷新。

 

三、IP透传

3.1 七层透传

web 服务器中需要记录客户端的真实 IP 地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
在全局中通过option forward for  实现IP透传

 3.1.1 web1上利用httpd进行IP透传

然后我们利用 在web1上面配置httpd服务查看测试:

#先停止nginx
[root@web1 ~]# systemctl disable nginx
[root@web1 ~]# systemctl stop nginx
#下载httpd
[root@web1 ~]# dnf install httpd -y
[root@web1 ~]# echo webserver1 - 172.25.254.10 > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd

在没有设置前通过curl712.25.254.100测试,再其其日志里默认是看不到IP的。

然后我们通过在httpd的配置文件中日志那一部分添加内容来进行IP透传 

再来测试通过curl712.25.254.100完再查看日志:就出现了IP,这个就是httpd的七层IP透传

 3.2 四层透传

3.2.1 在web2上利用nginx进行IP透传

修改配置文件:

然后修改nginx配置文件来实现透窗,添加如下标红圈起的地方

再来测试通过curl712.25.254.100完再查看日志:相比之前就出现了IP

最低0.47元/天 解锁文章
HAProxy七层负载均衡详解
悦分享
12-31 858
HAProxy是一款开源的、高性能的、基于TCP(第四层)和HTTP(第七层)应用的负载均衡软件,借助HAProxy可以快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案。HAProxy特别适合应用于需要会话保持或七层处理的高负载 web站点,就当前常见硬件体系架构,基于HAProxy负载均衡系统完全可以支撑数以万计的并发连接.同时,HAProxy的运行模式使其整合到用户当前的基础架构中是个非常简单且安全的过程。通过 HAProxy的代理,还可以避免用户的 Web服务器直接暴露到外部网络中。
基于HAproxy搭建负载均衡
weixin_67274256的博客
03-06 934
相比于nginx,处理能力更好,但是扩展性上没有nginx好LVS处于四层上,处理能力最好,稳定强,成本低,不支持正则,处理上不太好。
Haproxy搭建负载均衡
m0_74412260的博客
06-12 3498
Haproxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。Haproxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。Haproxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。默认 haproxy 的日志是输出到系统的 syslog 中,查看起来不是非常方便,为了更好的管理 haproxy 的日志,我们在生产环境中一般单独定义出来。
HAProxy 小白入门指南:从零搭建高可用负载均衡
最新发布
weixin_72947837的博客
04-25 658
想象你开了一家网红奶茶店,顾客排起了长队。增加多个收银台(后端服务器)安排一个引导员(负载均衡器)根据各收银台空闲情况分配顾客合理分配请求,避免单个服务器过载。
Haproxy集群
m0_51160032的博客
11-22 3729
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
HAProxy实现负载均衡
半道出家的和尚
10-05 1125
 HAProxy 介绍   反向代理服务器,支持双机热备支持虚拟主机,但其配置简单,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。新的1.3引入了frontend,backend,frontend根据任意HTTP请求头内容做规则匹配,然后把请求定向到相关的backend.利用HAPorxy实现负载均衡1
利用HAProxy实现负载均衡
weixin_33962923的博客
01-16 206
一.HAProxy 介绍 HAProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。在7层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查(通过patch可以支持ECV),同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。同时支持Linux 2...
haproxy负载均衡配置
weixin_40172997的博客
02-20 524
负载均衡集群: 四层: lvs, nginx(stream)haproxy(mode tcp) 七层: http: nginx(http, ngx_http_upstream_module), haproxy(mode http), httpd, ats, perlbal, pound... haproxy: HAProxy 是一款高性能TCP/HTTP 反向代理负载均衡服务器,具有如下功...
HaProxy负载均衡、算法、透传、ACL
m0_62900249的博客
08-12 1158
四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。如同一个Web服务器负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比。
HAProxy实战详解负载均衡算法与高级配置
资源摘要信息:"《HAProxy实战详解》是一...这些高级功能HAProxy成为了一个非常强大且灵活的负载均衡工具。 在实际应用中,理解和掌握HAProxy的各项配置高级功能,对于确保Web服务的高可用性和扩展性是至关重要的。
haproxy实现负载均衡和动静分离
yanggd1987的专栏
01-12 3096
在做过了haprxy负载均衡和动静分离后,haproxy在这两方面的确比nginx更专业一些,session保持,cookie引导,url监测后端,mysql负载均衡等都是nginx所不具备的;但这并不能就说haprox就能取代nginx,nginx的缓存就是proxy所不具备的。 下面就来用haproxy做些基础的配置吧。 haproxy:192.168.3.124 node1:192.1
Haproxy负载均衡
fajixianshouhu的博客
04-28 7899
目录 一、haproxy概述 二、ha-proxy的特点 三、haproxy配置文件 四、haproxy算法 1、roundrobin 2、static-rr 3、leastconn 4、source 五、Haproxy+keepalived 实现七层负载 配置haproxy日志 一、haproxy概述 ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一件事情,因此与nginx比起来在负载均衡这件事情上做更好,更专业。 软件:haproxy—主要是做负载均衡.
利用HAProxy 实现负载均衡
在交流中成长
07-22 897
linuxpk推出了>电子杂志[下载地址:http://bbs.linuxpk.com/thread-12999-1-1.html](Linux开源知识) 一,HAProxy 介绍  反向代理服务器,支持双机热备支持虚拟主机,但其配置简单,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。新的1.3引入了f
haproxy实现七层负载均衡详解(基本配置与算法)
weixin_63970667的博客
08-10 1502
免费与开源:HAProxy作为一个免费的开源软件,提供了很多商业付费软件所具备的功能负载均衡能力:它支持L4 (TCP)和L7 (HTTP)两种负载均衡,能够根据不同需求进行选择。会话保持:HAProxy能通过多种方式保持会话,例如基于客户端IP的Hash计算,或服务器发送的cookie。虚拟主机支持:可以配置虚拟主机,以根据不同的域名或URL路径指向不同的后端服务器组。高可用性:通过健康检查和状态监控,确保服务的持续性和可靠性。多并发连接支持。
Haproxy实现负载均衡
z228059的博客
06-29 270
含义及理解: 1 . HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机, 它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整 合进您当前的架构中, 同时可以保护你的web服务器不被...
HAProxy实现负载均衡
雅雅雅雅雅呀的博客
10-02 744
一.关于HAProxy: 1.什么是HAProxyHAProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件。 在7层负载均衡方面的功能很强大(支持cookie track, header rewrite等等),支持双机热备,支持虚拟主机,支持健康检查(通过patch可以支持ECV),同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。同时支持L...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左水水%

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值