haproxy 配置

最新推荐文章于 2024-12-01 10:55:10 发布
原创 最新推荐文章于 2024-12-01 10:55:10 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了haproxy的安装过程,包括通过rpmbuild生成rpm包,然后安装haproxy。接着,展示了如何配置haproxy进行负载均衡,包括修改配置文件、设置后端服务器、开启httpd服务、启动haproxy服务,并通过测试验证了负载均衡的效果。此外,还讨论了haproxy的日志设置、用户认证、黑名单和网络限制的配置方法,以及实现动静分离和读写分离的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置环境:
server1:调度器1(172.25.254.1)
server2:real server1(172.25.254.2)
server3:real server2(172.25.254.3)
一、haproxy负载均衡
1、haproxy安装

haproxy可以使用源码安装,rpm直接安装和rpmbuild安装三种方式,本次采用rpmbuild安装
1、在官网下载haproxy安装包,并解压

[root@server1 ~]# ls
haproxy-1.6.11 haproxy-1.6.11.tar.gz

1
2

2、安装rpm-build
[root@server1 ~]# yum install rpm-build -y
3、执行命令生成rpmbuild目录
[root@server1 ~]# rpmbuild -bb haproxy-1.6.11
4、进入到解压的haproxy目录下

[root@server1 haproxy-1.6.11]# cd examples/
[root@server1 examples]# ls
acl-content-sw.cfg debug2html init.haproxy
auth.cfg debugfind option-http_proxy.cfg
check errorfiles seamless_reload.txt
check.conf haproxy.init ssl.cfg
content-sw-sample.cfg haproxy.spec stats_haproxy.sh
debug2ansi haproxy.vim transparent_proxy.cfg
[root@server1 examples]# rpmbuild -bb haproxy.spec ##rpmbuild来生成rpm包
error: Failed build dependencies:
pcre-devel is needed by haproxy-1.6.11-1.x86_64 ##报错缺少pcre-devel包
[root@server1 examples]# yum install pcre-devel ##安装
[root@server1 examples]# rpmbuild -bb haproxy.spec 继续执行

1
2
3
4
5
6
7
8
9
10
11
12
13

遇到此报错意思是缺少gcc,安装即可
这里写图片描述
[root@server1 examples]# rpmbuild -bb haproxy.spec继续

[root@server1 examples]# cd /root/rpmbuild/RPMS/x86_64/ ##成功后会生成x86_64目录下 会有haproxy的rpm包,rpm-ivh安装即可
[root@server1 x86_64]# ls
haproxy-1.6.11-1.x86_64.rpm
[root@server1 x86_64]# rpm -ivh haproxy-1.6.11-1.x86_64.rpm
Preparing… ########################################### [100%]
1:haproxy ########################################### [100%]

1
2
3
4
5
6

2、负载均衡配置

1、修改配置文件

/root/haproxy-1.6.11/examples
[root@server1 examples]# ls
acl-content-sw.cfg debug2html init.haproxy
auth.cfg debugfind option-http_proxy.cfg
check errorfiles seamless_reload.txt
check.conf haproxy.init ssl.cfg
content-sw-sample.cfg haproxy.spec stats_haproxy.sh
debug2ansi haproxy.vim transparent_proxy.cfg
[root@server1 examples]# cp content-sw-sample.cfg /etc/haproxy/haproxy.cfg
[root@server1 examples]# cd /etc/ha
-bash: cd: /etc/ha: No such file or directory
[root@server1 examples]# cd /etc/haproxy/
[root@server1 haproxy]# pwd
/etc/haproxy
[root@server1 haproxy]# vim haproxy.cfg 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

10 global
11 maxconn 65535 ##最大连接数
12 stats socket /var/run/haproxy.stat mode 600 level admin
13 log 127.0.0.1 local0 ##日志
14 uid 200 ##指定uid
15 gid 200 ##指定gid
16 chroot /var/empty
17 daemon
18
19 defaults ##默认变量
20 mode http ##http服务
21 log global ##日志格式
22 option httplog
23 option dontlognull
24 monitor-uri /monitoruri ##调度器健康检查页面
25 maxconn 8000 ##默认最大连接
26 timeout client 30s ##客户端中断时间
27 stats uri /admin/stats ##后端健康检查页面
28 option redispatch
29 timeout connect 5s ##连接断开
30 timeout server 30s ##服务断开
31 retries 2 ##再次连接
32 # The public ‘www’ address in the DMZ
33 frontend public
34 bind *:80
35 #bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
36 #use_backend static if { hdr_beg(host) -i img }
37 #use_backend static if { path_beg /img /css }
38 default_backend dynamic
39
40
41 # the application servers go here
42 backend dynamic
43 balance roundrobin
44 server web1 172.25.254.2:80 check inter 1000
45 server web2 172.25.254.3:80 check inter 1000
2、修改限制文件
[root@server1 haproxy]# vim /etc/security/limits.conf
这里写图片描述
3、建立配置文件中指定的user和group
[root@server1 haproxy]# groupadd -g 200 haproxy
[root@server1 haproxy]# useradd -u 200 -g 200 -M -s /sbin/nologin haproxy
4、后端服务器开启httpd服务
这里写图片描述
这里写图片描述
5、调度器开启haproxy服务
[root@server1 haproxy]# /etc/init.d/haproxy start
Starting haproxy: [ OK ]
6、物理机测试:

[root@foundation77 ~]# for i in {1..20};do curl 172.25.254.1;done

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

server2

server3

负载均衡效果完成

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

调度器检测页面
这里写图片描述
后端检测页面
这里写图片描述
3、haproxy日志设置

[root@server1 ~]# vim /etc/rsyslog.conf

13 ModLoadimudp14 M o d L o a d i m u d p 14 UDPServerRun 514
42 *.info;mail.none;authpriv.none;cron.none;local0.none /var/log /messages
62 local0.* /var/log/haproxy.log

1
2
3
4

这里写图片描述
4、开启用户认证

[root@server1 ~]# vim /etc/haproxy/haproxy.cfg

32 stats auth admin:linux

1

[root@server1 ~]# /etc/init.d/haproxy reload

这里写图片描述
这里写图片描述
5、haproxy黑名单,网络限制

1、黑名单

34 frontend public
35 bind *:80
36 acl denylist src 172.25.254.77 ##设置denylist来自77
37 #acl spaclelist src 172.25.254.177
38 http-request deny if denylist ##当denylist的访问时加入黑名单
39 #errorloc 403 http://baidu.com ##如碰到403报错,将访问转到百度

1
2
3
4
5
6

这里写图片描述
2、网络限制

34 frontend public
35 bind *:80
36 acl denylist src 172.25.254.77
37 acl spaclelist src 172.25.254.177
38 #http-request deny if denylist
39 #errorloc 403 http://www.baidu.com
40 redirect location http://taobao.com if denylist ##来自denylist的访问全部转到淘宝
41 redirect location http://jd.com if spaclelist 来自spaclelist的访问全部转到京东
42 #bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
43 #use_backend static if { hdr_beg(host) -i img }
44 #use_backend static if { path_beg /img /css }
45 default_backend dynamic

1
2
3
4
5
6
7
8
9
10
11
12

这里写图片描述
6、haproxy实现动静分离

server2安装php服务,并在http默认发布录下建php文件
这里写图片描述
server1修改配置文件

34 frontend public
35 bind *:80
36 #acl denylist src 172.25.254.77
37 #acl spaclelist src 172.25.254.177
38 #http-request deny if denylist
39 #errorloc 403 http://www.baidu.com
40 #redirect location http://taobao.com if denylist
41 #redirect location http://jd.com if spaclelist
42 #bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
43 use_backend static if { hdr_beg(host) -i img }
44 use_backend static if { path_beg /img /css }
45 use_backend static if { path_end -i .php } ##当访问以.php结尾的网页时。访问static域
46 default_backend dynamic
47
48
49 # the application servers go here
50 backend dynamic
51 balance roundrobin
52 #server web1 172.25.254.2:80 check inter 1000
53 server web2 172.25.254.3:80 check inter 1000
54 backend static
55 balance roundrobin
56 server web1 172.25.254.2:80 check inter 1000

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

重启服务访问
这里写图片描述
7、hproxy实现读写分离

将读的请求交给server2处理
将写的请求交给server3处理

34 frontend public
35 bind *:80
36 acl write method POST
37 acl write method PUT
38 acl read method GET
39 acl read method HEAD
40 use_backend dynamic if write
41 use_backend static if read
42 #acl denylist src 172.25.254.77
43 #acl spaclelist src 172.25.254.177
44 #http-request deny if denylist
45 #errorloc 403 http://www.baidu.com
46 #redirect location http://taobao.com if denylist
47 #redirect location http://jd.com if spaclelist
48 #bind 192.168.1.10:443 ssl crt /etc/haproxy/haproxy.pem
49 #use_backend static if { hdr_beg(host) -i img }
50 #use_backend static if { path_beg /img /css }
51 #use_backend static if { path_end -i .php }
52 default_backend static
53
54
55 # the application servers go here
56 backend dynamic
57 balance roundrobin
58 #server web1 172.25.254.2:80 check inter 1000
59 server web2 172.25.254.3:80 check inter 1000
60 backend static
61 balance roundrobin
62 server web1 172.25.254.2:80 check inter 100

yiyougogogo
关注
CentOS7安装 haproxyrpm
wudinaniya的博客
09-02 4378
Haproxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。Haproxy特别适用于那些负载特大的web站点,这些站点通常又需要会保持或七层处理。Haproxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。 一 hapro...
haproxy(使用RPM工具创建安装包、动态轮询、网页自动更新、添加日志、限制访问、动静分离、读写分离)
weixin_43328213的博客
03-01 887
一、实验环境: server1:172.25.55.1(rhel7.3虚拟机,关闭防火墙与内核级防火墙) server2:172.25.55.2(rhel7.3虚拟机,关闭防火墙与内核级防火墙,下载httpd便编辑好网页文件) server3:172.25.55.3(rhel7.3虚拟机,关闭防火墙与内核级防火墙,下载httpd便编辑好网页文件) 二、使用RPM工具创建haprox安装包 [roo...
haproxy rpm制做
weixin_33883178的博客
07-06 143
    [root@c01 tmp]# fpm -s dir -t rpm -v 1.7.7 -n haproxy --before-install /tmp/haproxy_before.sh --after-install /tmp/haproxy_after.sh --after-remove /tmp/haproxy_remove.sh -d 'libaio' /apps/haproxy...
haproxy-1.5.18-1.el6.x86_64.rpm
03-17
新手练习 haproxy-1.5.18-1.el6.x86_64.rpm
rpm-haproxy:HAproxy RPM规范和针对CentOS 67的构建
04-11
该存储库包含一些HAproxy的构建工件,这些工件没有提供支持,也没有稳定性的期望。 建议使用存储库的方式是构建和测试您自己的软件包。 CentOS / RHEL / Amazon Linux上具有默认系统日志的HAproxyRPM规范 以普通用户的身份在构建框中执行以下步骤。 安装RPM创建的先决条件 sudo yum groupinstall 'Development Tools' 检出此存储库 cd /opt git clone https://github.com/DBezemer/rpm-haproxy.git cd ./rpm-haproxy git checkout 2.1 使用makefile进行构建 没有Lua支持 make 在Lua支持下 make USE_LUA=1 带有Prometheus模块支持 make USE_PROMETHEUS=1 没有sudo for
haproxy-visualizer:可视化haproxy配置的简单工具
04-11
haproxy-visualizer是一款专为haproxy配置提供可视化的工具,它的主要目标是帮助用户更直观地理解和管理haproxy的复杂配置haproxy是一款广泛使用的开源负载均衡器,它能够有效地分发网络流量,提高服务的可用性和...
haproxy配置文件
02-19
#默认配置 #--------------------------------------------------------------------- defaults #默认的模式【tcp:4层; http:7层; health:只返回OK】 mode http #继承全局的日志定义输出 log global #...
HAProxy配置文件详解和ACL功能.docx
06-27
本文将深入讲解HAProxy配置文件的各个部分以及ACL(访问控制列表)的功能。 首先,配置文件是HAProxy的灵魂,主要包括全局配置(global)、默认设置(defaults)、监听(listen)、前端(frontend)和后端(backend...
Haproxy 配置实战看了就能上手
mohuanfenghuang的博客
12-01 2326
今天给伙伴们分享一下Haproxy 配置实战,希望看了有所收获。
haproxy配置
08-15
### HAProxy配置详解 #### 一、HAProxy简介 HAProxy(High Availability Proxy)是一款开源的、高性能的TCP/HTTP反向代理负载均衡服务器。它主要用于处理大量的并发连接,能够支持数以万计的同时在线连接。HAProxy...
haproxy18-1.8.23-3.el7.x86_64.rpm
12-10
离线安装包,亲测可用
haproxy-1.8.23-1.el7.x86_64.rpm haproxy 1.8.23 rpm
01-20
haproxy-1.8.23 RPM包 for Centos7 rpm -ivh 安装即可,软件目录:/usr/local/haproxy-1.8.23 配置文件: /etc/haproxy/haproxy.cfg 可通过 systemctl 来进行 start 、stop 、restart 可通过 systemctl enable 、disable 来开启和禁止开机自动 演示: [root@web_test ~]# rpm -ivh haproxy-1.8.23-1.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:haproxy-1.8.23-1 ################################# [100%] [root@web_test ~]# [root@web_test ~]# systemctl start haproxy [root@web_test ~]# systemctl enable haproxy Created symlink from /etc/systemd/system/multi-user.target.wants/haproxy.service to /usr/lib/systemd/system/haproxy.service. [root@web_test ~]# netstat -lntup | grep haproxy tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1753/haproxy udp 0 0 0.0.0.0:46705 0.0.0.0:* 1753/haproxy [root@web_test ~]# ps -ef | grep haproxy 200 1753 1 0 22:36 ? 00:00:00 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid 200 1754 1 0 22:36 ? 00:00:00 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid 200 1755 1 0 22:36 ? 00:00:00 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid 200 1756 1 0 22:36 ? 00:00:00 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid root 1782 1686 0 22:36 pts/0 00:00:00 grep --color=auto haproxy
制作haproxy rpm
dianyi2646的博客
12-07 210
今天改了一下haproxy网页上的logo,将Haproxy改成了cs2c load balance。控制网页显示的文件在include/common/version.h中。 模仿网上下载的rpm包,自己写了一个spec文件: Summary: haproxy load balanceName: haproxyVersion: 1.4.9Release:...
推荐开源项目:RPM-HAProxy - 强大的CentOS/RHEL/Amazon Linux上的HAProxy RPM构建
gitblog_00054的博客
06-10 597
推荐开源项目:RPM-HAProxy - 强大的CentOS/RHEL/Amazon Linux上的HAProxy RPM构建 项目介绍 RPM-HAProxy是一个开源项目,提供了一个用于在CentOS、RHEL和Amazon Linux上构建并安装HAProxyRPM包。这个项目不仅仅是一个软件包,它还包含了系统日志记录到单独文件的特性,使得监控和管理HAProxy变得更加简单。该项目强调自...
haproxy
wltxiyou的博客
07-30 613
haproxy 重新配7.5虚拟机 server1 yum install -y haproxy rpm -qpl 包 查看安装生成的文件 vim /etc/haproxy/haproxy.cfg 配置文件 安装好会生成用户haproxy vim /etc/haproxy/haproxy.cfg #--------------------------------------------------...
RPM-HAProxy 开源项目安装与使用教程
gitblog_00010的博客
08-24 519
RPM-HAProxy 开源项目安装与使用教程 1. 项目目录结构及介绍 RPM-HAProxy 是一个用于构建 HAProxy 包的RPM(Red Hat Package Manager)SPEC文件仓库。以下是其基本目录结构以及关键组成部分的简要说明: . ├── haproxy.spec # 主SPEC文件,定义了如何构建HAProxyRPM包。 ├── scripts ...
Haproxy配置4层跟7层黑名单
weixin_43054437的博客
10-27 873
场景说明: 在生产环境跟测试环境部署测试包的时候,偶遇同时将测试环境的数据库连接信息跟生产环境配置的一样(生产环境跟测试环境部署在同一个内网中),在测试时发现,测试时更改的数据在生产环境也出现了改变,正常情况下,这属于开发的重大事件。 想找一个方法,即使开发打包的时候数据库填写错误了,也不会影响生产环境的数据库,就想在数据库的前端代理的配置中,加上黑名单,限制测试环境的Linux主机,对其进行访问(限制IP即可)。 配置步骤: 1.编辑haproxy配置文件 vim /etc/haproxy/h
无线通信基于PSO的STAR-RIS辅助NOMA系统优化:联合功率分配与智能表面参数调优(含详细代码及解释)
最新发布
08-19
内容概要:该论文探讨了一种基于粒子群优化(PSO)的STAR-RIS辅助NOMA无线通信网络优化方法。STAR-RIS作为一种新型可重构智能表面,能同时反射和传输信号,与传统仅能反射的RIS不同。结合NOMA技术,STAR-RIS可以提升覆盖范围、用户容量和频谱效率。针对STAR-RIS元素众多导致获取完整信道状态信息(CSI)开销大的问题,作者提出一种在不依赖完整CSI的情况下,联合优化功率分配、基站波束成形以及STAR-RIS的传输和反射波束成形向量的方法,以最大化总可实现速率并确保每个用户的最低速率要求。仿真结果显示,该方案优于STAR-RIS辅助的OMA系统。 适合人群:具备一定无线通信理论基础、对智能反射面技术和非正交多址接入技术感兴趣的科研人员和工程师。 使用场景及目标:①适用于希望深入了解STAR-RIS与NOMA结合的研究者;②为解决无线通信中频谱资源紧张、提高系统性能提供新的思路和技术手段;③帮助理解PSO算法在无线通信优化问题中的应用。 其他说明:文中提供了详细的Python代码实现,涵盖系统参数设置、信道建模、速率计算、目标函数定义、约束条件设定、主优化函数设计及结果可视化等环节,便于读者理解和复现实验结果。此外,文章还对比了PSO与其他优化算法(如DDPG)的区别,强调了PSO在不需要显式CSI估计方面的优势。
haproxy 配置
03-21
### 关于 HAProxy配置方法及示例 HAProxy 是一款由法国开发者 Willy Tarreau 创建的高性能 TCP 和 HTTP 负载均衡器,其功能强大且灵活,适用于多种场景下的流量管理[^3]。 #### 查看默认配置文件路径 在安装完成之后,可以通过命令 `rpm -qc haproxy` 来获取 HAProxy配置文件列表。此操作可以帮助用户快速定位到系统的默认配置文件位置以及可能存在的其他重要文件[^1]。 #### SSL 配置实例 为了支持 HTTPS 流量处理,在 HAProxy 中可以启用 SSL 协议并绑定相应的证书文件。例如,通过如下配置实现对 443 端口的支持: ```plaintext bind :443 ssl crt /etc/haproxy/ssl/haproxy.pem ``` 上述语句表示监听 443 端口,并使用 `/etc/haproxy/ssl/haproxy.pem` 文件作为 SSL/TLS 证书来保障通信安全[^2]。 #### 基本配置模板 以下是 HAProxy 的一个基础配置示例,展示了如何设置前端、后端服务及其关联关系: ```plaintext global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon defaults mode http log global option httplog option dontlognull timeout connect 5000ms timeout client 50000ms timeout server 50000ms frontend main bind *:80 default_backend servers backend servers balance roundrobin server web1 192.168.1.10:80 check server web2 192.168.1.11:80 check ``` 在此配置中: - **Global Section**: 定义全局参数,如日志记录方式、进程运行模式等。 - **Defaults Section**: 设置默认行为选项,比如超时时间和服务模式 (http 或 tcp)。 - **Frontend Section**: 描述外部请求进入的方式,这里绑定了所有 IP 地址上的第 80 号端口。 - **Backend Section**: 列出了实际提供服务的一组服务器地址,并采用轮询算法分配连接给它们。 以上内容提供了从初始状态到具体应用层面的操作指南,帮助理解 HAProxy 如何被正确部署与调整以满足特定需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值