企业级反向代理之HAProxy
关注
分享
扫一扫
文章平均质量分 71
本文档中,部分素材参考了相关项目的文档,以及通过搜索引擎获得的内容,这里先一并向相关的贡献
者表示感谢。
运维&陈同学
8年深厚运维经验,持续输出高质量技术干货,矢志成为运维领域的领航者。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【HAProxy12】企业级反向代理HAProxy高级功能之自定义 HAProxy 错误界面
对指定的报错进行重定向,进行优雅的显示错误页面注意:页面文件格式错误可能会导致Haproxy服务无法启动#自定义错误页<code> #HTTP status code.支持200, 400, 403, 405, 408, 425, 429, 500, 502,503,504<file> #包含完整HTTP响应头的错误页文件的绝对路径。建议后缀为".http",以和一般的html文件相区分#示例:defaults。原创 2024-11-20 22:48:50 · 213 阅读 · 0 评论 -
【HAProxy11】企业级反向代理HAProxy高级功能之访问控制列表(ACL)
acl 名称 匹配规范 匹配模式 具体操作符 操作对象类型官方帮助文档:范例: 禁止TRACE方法和HTTP/1.1协议mode httplog globalhttp-request deny if METH_TRACE HTTP_1.1 #引用预定义的ACL,多个ACL默认为与关系mode httpmode httpmode http#查看日志,观察协议版本10.0.0.17。原创 2024-11-20 11:31:14 · 1319 阅读 · 0 评论 -
【HAProxy10】企业级反向代理HAProxy高级功能之四层负载与Https 实现
haproxy支持https,基于性能考虑,证书是在后端服务器比如nginx上实现,即用户到haproxy利用tcp模式 再到后端服务器。Haproxy 可以实现 Https 的证书安全,即从用户到haproxy为https,从haproxy到后端服务器用http通信。注意:如果使用frontend和backend,一定在 frontend 和 backend 段中都指定mode tcp。问题: 后端服务器到底是与haproxy还是和客户端建立三次握手呢?范例: 基于tcp 模式实现。原创 2024-11-14 14:05:54 · 739 阅读 · 0 评论 -
【HAProxy09】企业级反向代理HAProxy高级功能之压缩功能与后端服务器健康性监测
基于指定 URI 的 request 请求头部内容做状态监测,占用较少带宽,建议使用此方式。基于应用层http协议,采有不同的监测方式,对后端real server进行状态监测。对响应给客户端的报文进行压缩,以节省网络带宽,但是会占用部分CPU性能。注意: 此方式会导致在后端服务器生成很多的HAProxy发起的访问日志。基于指定 URI 做状态监测,需要访问整个页面资源,占用更多带宽。建议在后端服务器开启压缩功能,而非在HAProxy上开启压缩。基于四层的传输端口做状态监测,此为默认方式。原创 2024-11-14 11:09:34 · 648 阅读 · 0 评论 -
【HAProxy08】企业级反向代理HAProxy高级功能之自定义日志格式与IP透传
log global 开启日志功能,默认只会在记录下面格式的日志option httplog 可以采用 http 格式记录下来,并且可以使用相关指令将特定信息记录在haproxy的日志 中但一般不建议开启,这会加重 HAProxy 负载mode httplog globalhttp-response add-header X-via haproxy-zhang #注意和上面指令的前后顺序http-response set-header X-via haproxy-zhang #可以替代上面两条。原创 2024-11-13 12:05:57 · 1636 阅读 · 0 评论 -
【HAProxy07】企业级反向代理HAProxy高级功能之Cookie 会话保持与HAProxy 状态页
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址 hash 调度算法对客户端的粒度更精准,但同时也加重了haproxy负载,目前此模式使用较少, 已经被 session共享服务器代替。stats realm <realm> #账户认证时的提示信息,示例:stats realm HAProxy。stats admin { if | unless } <cond> #启用stats page中的管理功能。原创 2024-11-13 10:29:09 · 1341 阅读 · 0 评论 -
【HAProxy06】企业级反向代理HAProxy调度算法之其他算法
静态#动态#以下静态和动态取决于hash_type是否consistent#各种算法使用场景first#使用较少static-rrroundrobinrandomleastconnsourcehdr#做了session共享的 web 集群#数据库#基于客户端公网 IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session保持。原创 2024-11-12 15:54:25 · 1297 阅读 · 0 评论 -
【HAProxy05】企业级反向代理HAProxy调度算法之静态算法与动态算法
HAProxy通过固定参数balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选 项中。HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据不同的参数实现静态和动态算法 相互转换。原创 2024-11-12 11:53:35 · 1466 阅读 · 0 评论 -
【HAProxy04】企业级反向代理HAProxy调度算法之Socat 工具
HAProxy通过固定参数balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选 项中。HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据不同的参数实现静态和动态算法 相互转换。原创 2024-11-06 11:32:31 · 1365 阅读 · 0 评论 -
【HAProxy03】企业级反向代理HAProxy基础配置之子配置文件
可以考虑按业务分类,将配置信息拆分,放在不同的子配置文件中,从而达到方便维护的目的。当业务众多时,将所有配置都放在一个配置文件中,会造成维护困难。原创 2024-11-05 22:40:17 · 336 阅读 · 0 评论 -
【HAProxy02】企业级反向代理HAProxy基础配置之Proxies配置
timeout server 600s #客户端请求从haproxy到后端服务端的请求处理超时时长(TCP连接之后),默认单位ms,如果超时,会出现502错误,此值建议设置较大些,防止出现502错误。注意:option后面加 httpchk,smtpchk,mysql-check,pgsql-check,ssl-hello-chk方法,可用于实现更 多应用层检测功能。option redispatch #当server Id对应的服务器挂掉后,强制定向到其他健康的服务器,重新派发。原创 2024-11-05 20:06:20 · 1113 阅读 · 0 评论 -
【HAProxy01】企业级反向代理HAProxy基础配置之Global配置
HAproxy本身不记录客户端的访问日志.此外为减少服务器负载,一般生产中HAProxy不记录日志.也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中。重启syslog服务并访问 Web 页面,然后验证是否生成日志。从2.5以上新版中用多线程代替多worker进程。原创 2024-11-05 16:59:01 · 476 阅读 · 0 评论