设为首页 收藏本站
查看: 1218|回复: 0

[经验分享] 企业之haproxy

[复制链接]

尚未签到

发表于 2019-1-2 07:12:46 | 显示全部楼层 |阅读模式
  
    haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持
cookie track, header
rewrite等等),支持双机热备,支持虚拟主机,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障,
HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入;同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。
  在四层(tcp)实现负载均衡的软件:
    lvs------>重量级
    nginx------>轻量级,带缓存功能,正则表达式较灵活
    haproxy------>模拟四层转发,较灵活
    在七层(http)实现反向代理的软件:
    haproxy------>天生技能,全面支持七层代理,会话保持,标记,路径转移;
    nginx------>只在http协议和mail协议上功能比较好,性能与haproxy差不多;
    apache------>功能较差
haproxy的配置文件分为四个部分:
        全局配置:
        global:  全局配置段
        代理配置:
        default: 默认配置----->所有在backend、frontend、linsten中相同内容可以在此定义;
        frontend:前段配置----->定义前端套接字,接受客户端请求;
        backend: 后端配置----->定义后端分配规则,与后端服务器交互;
        listen:  绑定配置----->直接将指定的客户端与后端特定服务器绑定到一起;
  

  

  

  实验环境:rhel6.5 selinux and iptables disabled
         172.25.85.2       server2.example.com  
         172.25.85.3       server3.example.com         

  172.25.85.7       server7.example.com         

  172.25.85.8       server8.example.com
  1.haproxy的安装和配置:
  在server3和server2上安装:
  yum install haproxy -y
  /etc/init.d/haproxy start
  在server2上:
  vim /etc/haproxy/haproxy.cfg
  需要注释掉一部分:

stats uri /status
stats  auth admin:westosfrontend  westos *:80
          default_backend   web
backend  web
           balance roundrobin
           server  web1 172.25.31.10:80 check  weight 1
           server  web2 172.25.31.11:80 check  weight  1
           server backup   127.0.0.1:8080  backup
           server backup 127.0.0.1:8080 backup  /etc/init.d/haproxy  reload
检测:
  打开server7和server8上的httpd:
在浏览器中打开172.25.85.2
  交替出现 server7.linux.org  server8.westos.org

在浏览器中打开172.25.85.2/status

  

  
检测2:
   关闭server7和server8上的httpd
  在server2上:
   echo server2.zhangweijing  > index.html  
   vim /etc/httpd/conf/httpd.conf

listen 8080  /etc/init.d/httpd start
   在浏览器中打开172.25.85.2:


  

2. server2:
   tail -f /var/log/messages
   vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514local2.*                                     /var/log/haproxy.log  
     /etc/init.d/rsyslog reload
     tail -f /var/log/messages
     tail -f /var/log/haproxy.log                  

3. server2:
   vim /etc/haproxy/haproxy.cfg

增加 stats  auth admin:westos
   /etc/init.d/haproxy  reload  在浏览器中打开172.25.85.2/status



4.1  server2:
  vim /etc/haproxy/haproxy.cfg

  


  
增加

frontend westos *:80
        acl bad src 172.25.85.250
        block if bad
        errorloc  403     http://172.25.85.2:8080
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
          server backup 127.0.0.1:8080 backup  /etc/init.d/haproxy reload
    在浏览器中打开http://172.25.85.2:8080/

4.2  server2:

  vim /etc/haproxy/haproxy.cfg

frontend westos *:80
       acl bad src 172.25.85.250
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
        redirect location http://172.25.85.3:80 if bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup  /etc/init.d/haproxy reload
      在浏览器中打开http://172.25.85.3

4.3  server2:

  vim /etc/haproxy/haproxy.cfg


frontend westos *:80
        acl bad src 172.25.85.250
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      # http-request deny if denyfile bad
       default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup  /etc/init.d/haproxy reload
  在server7:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server7.server7 > index.html
    在server8:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server8.server8 > index.html
在浏览器中打开http://172.25.85.2/admin/
    交替出现 server7.server7 server8.server8

4.4 server2:
    vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      http-request deny if denyfile bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup  
        /etc/init.d/haproxy reload
      在浏览器中打开http://172.25.85.2/admin/



5.server2:
        vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
       use_backend images    if url_static
        default_backend  uploadbackend  images
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server backup 127.0.0.1:8080 backupbackend upload
           server  web2 172.25.85.8:80 check  /etc/init.d/haproxy reload

server7:
    cd /var/www/html/
    mkdir images             ##给这个目录下方一个小图片redhat.jpg
   在浏览器中打开:http://172.25.85.2/images/redhat.jpg


6.server2:
  vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
     acl read method GET
     acl read method  HEAD
     acl write method PUT
     acl write method  POST
#     use_backend images    if url_static
#        use_backend images if read
        use_backend  upload  if write
        default_backend  imagesbackend  images
          balance roundrobin
          server  web1 172.25.85.8:80 checkbackend  upload
           server  web1 172.25.85.7:80 check  
/etc/init.d/haproxy reload
   在server8:
  cd /var/www/html   ##将upload文件放在这个目录下
  chown 777  upload
  cd  /var/www/html /upload
  mkdir upload
  在浏览器中打开172.25.85.2/upload就可以上传文件了。





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-658429-1-1.html 上篇帖子: 【编译打包】haproxy 1.4.23 下篇帖子: haproxy 简介与常用配置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表