七层负载均衡集群HAProxy使用及原理

原创 已于 2024-08-17 11:58:09 修改 · 1.4k 阅读 · 28
标签
#网络 #运维 #服务器
于 2024-08-11 22:55:51 首次发布

一、为什么使用haproxy

后端检测将挂了的主机访问打到正常的主机上,就是我们所说的负载均衡,保证业务的高可用性,方便业务后期的水平动态扩展

二、七层负载和四层负载及正反向代理的含义

1、四层负载

(1)通过IP+PORT决定负载均衡的去向

(2)对流量请求进行NAT处理,转发至后台服务器。

(3)记录tcp、udp流量分别是由哪台服务器处理

(4)支持四层代理的软件

LVS:重量级四层负载均衡器。

Nginx:轻量级四层负载均衡器,可缓存,通过upstream模块

Haproxy:模拟四层妆发

2、七层负载

(1)通过虚拟URL或主机IP进行流量识别,根据应用层信息进行解析,决定是否需要进行负载均衡。

(2)代理后台服务器与客户端建立连接,如nginx可代理前后端,与前端客户端tcp连接,与后端服务tcp连接

(3)支持七层代理的软件

Nginx:基于http协议,通过proxy_pass

Haproxy:七层代理,会话保持、标记、路径转移等

3、四层和七层的区别

        四层的负载均衡是通过发布三层的IP地址+端口号来识别流量需不需要做负载均衡,并且需要对处理的流量进行NAT处理,转发至后台服务器并记录下这个TCP或者UDP的流量由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。

        七层的负载均衡是在四层的基础上,例如一个Web服务器的负载均衡,除了根据VIP+端口辨别还可以可以根据URL、浏览器类别、语言来识别流量是否需要负载均衡

(1)分层位置:四层负载均衡实在传输层及以下,七层负载均衡在应用层及以下

(2)性能:四层负载均衡不能解析报文消息内容,在网络吞吐量和处理能力上较高,七层能解析应用层报文消息,识别URL、Cookie、HTTPheader等信息。

(3)功能类别:四层负载均衡类似于路由器;七层类似于代理服务器

(4)原理:四层负载均衡是基于ip+prot;七层是基于url或主机ip

(5)安全性:四层负载均衡无法识别DDos攻击;七层可防御SYN Cookie/Flood攻击

4、正反向代理

(1)正向代理:是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。例如你想要租房子,可以通过中介来寻求一些房源,这个中介就是所谓的正向代理。

0e07cbc6a24a41b38967455b813f4a70.png

(2)反向代理:指服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。例如你作为客户想去租房找一个房东,结果对面是一个二房东,就是真实房东找的代理房东,这个代理房东就是反向代理。

fc316ac3c2f544849fedf1de419fc2c9.png

三、HAProxy简介

HAProxy是法国开发者Willy Tarreau在2000年使用C语言开发的一个开源软件

是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器

支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计

四、实验环境准备

1、三台rhel9.1的虚拟机

2、IP

Haproxy:172.25.254.100

Webserver1:172.25.254.10

Webserver2:172.25.254.20

3、提前关闭防火墙和selinux

4、为了后续体现不同web的配置不同,我们在两台Webserver上分别安装nginx和apache

(1)webserver1:

[root@Webserver ~]# dnf install nginx -y

[root@Webserver ~]# echo webserver1 - 172.25.254.10 > /usr/share/nginx/html/index.html

[root@Webserver ~]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.

(2)webserver2:

[root@Webserver ~]# dnf install nginx -y
[root@Webserver ~]# echo webserver2 - 172.25.254.20 > /usr/share/nginx/html/index.html
[root@Webserver ~]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.

五、HAProxy的基本部署方法及负载均衡的实现

1、软件的安装

HAProxy:

[root@HAProxy ~]# dnf install haproxy -y

[root@HAProxy ~]# systemctl enable --now haproxy
Created symlink /etc/systemd/system/multi-user.target.wants/haproxy.service → /usr/lib/systemd/system/haproxy.service.

———将vim格式设置成haproxy配置文件需要的格式

[root@HAProxy ~]# cat ~/.vimrc
set ts=4 ai sw=4

2、基本配置信息

2.1全局配置段global

进程及安全配置相关的参数

性能调整相关参数

Debug参数

2.2代理配置段proxies

defaults:为frontend、backend、listen提供默认配置

frontend:前端,相当于nginx中的server{}

backend:后端,相当于nginx中的upstream{}

listen:同时拥有前端和后端配置,配置简单,生产推荐使用

2.3global配置

2.3.1配置参数

参数 作用
chroot 锁定运行目录
deamon 以守护进程运行
user, group, uid, gid 运行haproxy的用户身份
stats socket 套接字文件
nbproc N 开启的haproxy worker 进程数,默认进程数是一个
nbthread 1 (和nbproc 互斥) 指定每个haproxy进程开启的线程数,默认为每个进程一个 线程
cpu-map 1 0 绑定haproxy worker 进程至指定CPU,将第1个work进程绑 定至0号CPU
cpu-map 2 1 绑定haproxy worker 进程至指定CPU,将第2个work进程绑 定至1号CPU
maxconn N 每个haproxy进程的最大并发连接数
maxsslconn N 每个haproxy进程ssl最大连接数,用于haproxy配置了证书的 场景下
maxconnrate N 每个进程每秒创建的最大连接数量
spread-checks N 后端server状态check随机提前或延迟百分比时间,建议2 5(20%-50%)之间,默认值0
pidfile 指定pid文件路径
log 127.0.0.1 local2 info 定义全局的syslog服务器;日志服务器需要开启UDP协议, 最多可以定义两个

2.3.2配置文件global的介绍

35dd9def61a1470b97b35cb76b25db05.png

2.3.3示例

2.3.3.1nbproc参数开启多进程

开启前

2f5292124c064a9aa1e2284415d3d39b.png

编辑配置文件

d2e1a3665360462abca66addf4c6b27e.png

开启后的进程

76f46a21e37543bfa4896d43f24b2d8b.png

注意:开启进程不是越多越好,看你的cpu核心数量,你的cpu有几核才能开几个

固定进程的cpu内核使用,避免cpu使用的飘逸

15d9fd19383146f2a2c5acbc9029c7b8.png

2.3.3.2nbthread参数开启多线程

开启前

5b790d5d8aac43c792e9ca6c4dd47959.png

编辑配置文件

d35d068a6c5140fa9a2d32a41752fe17.png

开启后

40e52617b2c54401b59fc25e62b18d8b.png

2.3.3.3自定义日志

编辑rsyslog配置文件

[root@HAProxy ~]# vim /etc/rsyslog.conf

f5d53e82e6d44f7e853da0718d7cd655.png

69982c2f72394c079b58a4c09eaf88e0.png

重启服务

先启动rsyslog再启动haproxy,就可以看到自定义的日志文件已经生成了

c8abdd09347d47d1b06a7768b3f4a4bf.png

注意:global中的参数在defaults中也能写,但是匹配下来后两个配置段中都有的参数defaults会覆盖掉global中的参数

2.4proxies配置

2.4.1proxies-defaults

mode        http        #HAProxy实例使用的连接协议

log        global        #指定日志地址和记录日志条目的

syslog/rsyslog日志设备

                                #此处global表示使用global配置段中设定的log值

option        httplog        #日志记录选项,httplog表示记录与http会话相关的各种数学

                                  #包括http请求、会话状态、连接数、源地址及连接时间等

option        dontlognull        #表示不吉利空会话连接日志

option        http-server-close        #等待客户端完整HTTP请求的时间

option        forwardfor        except 127.0.0.0/8        #透传客户端真实IP至后端web服务器

option        redispatch        #当server id 对应的服务器挂掉后,强制定向到其他健康的服务器,重新派发

option        http-keep-alive        #开启与客户端的会话保持

retries        3        #连接后端服务器失败次数

timeout        http-request        1000s        #等待客户端请求完全被接收和处理的最 长时间

timeout        queue        60s        #设置删除连接和客户端收到503或服务不可 用等提示信息前的等待时间

timeout        connect        120s         #设置等待服务器连接成功的时间

timeout        client        600s         #设置允许客户端处于非活动状态,即既不发 送数据也不接收数据的时间

timeout        server        600s         #设置服务器超时时间,即允许服务器处于既 不接收也不发送数据的非活动时间

timeout        http-keep-alive        60s 

最低0.47元/天 解锁文章
haproxy安装配置文档
02-01
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或者删除请求(request)或者回应(response)里指定内容来控制协议,这种操作要基于特定规则。 详情可以在HAProxy官方网站(http://haproxy.1wt.eu)可以下载配置说明文档(configuration.txt)和架构文件(architecture.txt)作为参考。
深入解析OpenBMC中的NCSI协议实现与内核驱动机制
最新发布
weixin_33725722的博客
04-03 375
本文深入解析了OpenBMC中NCSI协议的实现与内核驱动机制,详细介绍了NCSI协议在带外网络管理中的核心作用及其在OpenBMC生态中的实现方式。通过分析内核驱动注册机制、NCSI状态机设计以及硬件交互关键点,为开发者提供了实用的调试技巧和性能优化建议,帮助提升服务器带外管理的可靠性和灵活性。
一文学会理解HAProxy:概念、架构、原理、搭建过程、常用命令及实战案例
CloudJourney的博客
06-26 1万+
<body></body>
HAproxy正向代理配置
不要怕
07-28 8776
需求:在UAT环境机器10.xx.xx.11:443端口搭建HAproxy正向代理指向厂商IP 210.xx.xx.5:443。由10.xx.xx.152进行访问。 1.查看端口是否畅通telnet 10.xx.xx.11 443 telnet 210.xx.xx.5 443畅通则继续下步,不通请开启防火墙2.安装HAproxyyum install -y haproxy3.修改配置文件hapro
代理服务器之 squid、lvs、nginx、haproxy之间的区别
不能将运气当成战略!
06-29 2063
正向代理相反,如果局域网向 Internet 提供资源,并让 Internet 上的其他用户可以访问局域网内资源,也可以设置一个代理服务器, 它提供的服务就是反向代理。用于代理内部网络对 Internet 的连接请求(如 VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标 Web 服务器的 HTTP 请求先发送到代理服务器上,然后由代理服务器去访问 Web 服务器,并将 Web 服务器的 Response 回传给客户端。正向代理服务器:squid。
快速掌握Haproxy原理架构
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-25 1506
快速掌握Haproxy原理架构
什么是负载均衡集群
pdp1196431288的博客
02-24 2012
负载均衡集群为企业需求提供了可解决容量问题的有效方案,负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理
四层、七层负载均衡的区别
thlzjfefe的博客
11-18 387
一,什么是负载均衡(Load balancing) 在网站创立初期,我们一般都使用单台机器对台提供集中式服务,但是随着业务量越来越大,无论是性能上还是稳定性上都有了更大的挑战。这时候我们就会想到通过扩容的方式来提供更好的服务。 我们一般会把多台机器组成一个集群对外提供服务。然而,我们的网站对外提供的访问入口都是一个的,比如www.taobao.com。那么当用户在浏览器输入www.taobao.com的时候如何将用户的请求分发到集群中不同的机器上呢,这就是负载均衡在做的事情。 二,负载..
haproxy安装配置(笔记一)
热门推荐
不负韶华梦为马
08-29 2万+
四层负载均衡 以常见的 TCP 应用为例,负载均衡器在接收到第一个来自客户端的 SYN 请求时,会通过设定的负载均衡算法选择一个最佳的后端服务器,同时将报文中目标 IP 地址修改为后端服务器 IP,然后直接转发给该后端服务器,这样一个负载均衡请求就完成了。从这个过程来看,一个 TCP 连接是客户端和服务器直接建立的,而负载均衡器只不过完成了一个类似路由器的转发动作。在某些负载均衡策略中,为保证后...
透明代理/正向代理/反向代理
miqi770的专栏
01-15 2818
透明代理(transparent proxy): 内网代理(inline proxy) 拦截代理(intercepting proxy) 强制代理(force proxy) 透明代理会拦截客户端发送的请求,拦截后自己代为访问服务端,获取响应结果后再由透明代理交给客户端。 例子:在公司内网,上外网的行为管理软件,就是透明代理。 特点: 客户端代理,服务端的以拦截的行为进行代理; 客户端访问正常网址;客户端无感知有代...
Haproxy 四/七层负载均衡
CMB102653的博客
08-12 1257
2、在haproxy.cfg中添加例:注意文件路径和文件内容(乱写会报错)5.5.2 errorloc 基于http的重定向错误页面当网页进行报错时,会根据报错方式跳转到对应的http网址添加格式:例:报错类型+跳转的网址5.6 haproxy 四层负载(tcp)针对除http以外的tcp协议应用服务访问的应用场景MYSQLRedisMemcacheRabbitMQ注意:如果使用frontend 和 backend ,一定在之间都要指定mode tcp。
超详解Haproxy七层代理及配置
2301_77321794的博客
08-11 1463
一般情况下我们关闭服务后访问页面时503rpm -ql haproxy | grep http#找到写503页面的文件mdkir /etc/haproxy/errorpage -p#先建立一个文件夹vim /etc/haproxy/errorpage/503.http#编辑自定义的错误页面指定错误页面的路径进入haproxy的配置文件找到defaults在最后一行写上errorfile 503 /etc/haproxy/errorpage/503.http#指定报错文件错误后重定向页面。
haproxy实现代理配置
qq_42158153的博客
05-30 532
global log 127.0.0.1 local2 info chroot /usr/local/haproxy #改变当前工作目录 pidfile /var/run/haproxy.pid #当前进程id文件 maxconn 4000
haproxy原理
blogzlh的专栏
05-14 4344
一、四层和七层负载均衡的区别所谓的四层就是ISO参考模型中的第四层。四层负载均衡也称为四层交换机,它主要是通过分析IP层及TCP/UDP层的流量实现的基于IP加端口的负载均衡。常见的基于四层的负载均衡器有LVS、F5等。以常见的TCP应用为例,负载均衡器在接收到第一个来自客户端的SYN请求时,会通过设定的负载均衡算法选择一个最佳的后端服务器,同时将报文中目标IP地址修改为后端服务器IP,然后直接转...
haproxy它来啦!超长详细版!!
m0_67529175的博客
08-11 1005
backup:只有非备份的主机down运行不起来的时候 才会sorry servervim /etc/http/httpd.conf 文件修改端口形式为其他 比如8080echo 内容 > /var/www/html/index.html 网站中需要关闭两个webserver的nginx服务 让它实现只有两个服务都运行不了的时候就会显示backup**disabled:下线指定realserver(指定一个服务器下班)****):网页重定向到其他url 当302时**
正向代理和反向代理
极客神殿
05-02 464
正向代理。客户端想访问原始服务器origin server,当然很多情况是不能直接访问,这时候需要正向代理。客户端配置上正向代理的IP和端口,客户端相向正向代理发送请求,正向代理服务器转交客户端的请求给原始服务器,把获得的内容返回给客户端。在正向代理服务器上可以做缓存、对客户端访问授权、记录用户访问记录。正向代理位于客户端,对原始服务器透明。 反向代理, Reverse Proxy由反向代理服务器接受请求,再把请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给外部客户端。反向代理位于服务端,对客户
Nginx与HAProxy的区别
hellojoy的博客
06-25 1万+
Nginx与HAProxy的区别对于做软负载,我们都知道主流的方案有LVS、Haproxy、Nginx!那么对于Haproxy和Nginx,我们如何选择呢?回答这个问题之前,我根据个人使用经验来讲下它们的特点!Haproxy特点支持TCP与Http协议,工作在网络4层和7层 支持Session共享、Cookies引导 支持通过URL健康检测 支持8种负载均衡策略 支持心跳检测Nginx特点支持Ht...
haproxy+keepalived实现双主模式下的高可用正向代理
weixin_40368523的博客
05-11 939
haproxy+keepalived实现双主模式下的高可用正向代理 一、背景简介    为了解决本地集群不能直达数据接收端的现状。使用haproxy做四层代理,keealived解决代理端单点故障。    HAProxy简介:HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。  &
Haproxy
weixin_30919571的博客
05-02 355
一、HAProxy的核心功能 负载均衡:L4和L7两种模式,支持RR/静态RR/LC/IP Hash/URI Hash/URL_PARAM Hash/HTTP_HEADER Hash等丰富的负载均衡算法 健康检查:支持TCP和HTTP两种健康检查模式 会话保持:对于未实现会话共享的应用集群,可通过Insert Cookie/Rewrite Cookie/Prefix Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值