企业之haproxy

haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持
cookie track, header
rewrite等等),支持双机热备,支持虚拟主机,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障,
HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入;同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。

在四层(tcp)实现负载均衡的软件:
    lvs------>重量级
    nginx------>轻量级,带缓存功能,正则表达式较灵活
    haproxy------>模拟四层转发,较灵活
    在七层(http)实现反向代理的软件:
    haproxy------>天生技能,全面支持七层代理,会话保持,标记,路径转移;
    nginx------>只在http协议和mail协议上功能比较好,性能与haproxy差不多;
    apache------>功能较差

haproxy的配置文件分为四个部分:
        全局配置:
        global:  全局配置段
        代理配置:
        default: 默认配置----->所有在backend、frontend、linsten中相同内容可以在此定义;
        frontend:前段配置----->定义前端套接字,接受客户端请求;
        backend: 后端配置----->定义后端分配规则,与后端服务器交互;
        listen:  绑定配置----->直接将指定的客户端与后端特定服务器绑定到一起;

实验环境:rhel6.5 selinux and iptables disabled
         172.25.85.2       server2.example.com 
         172.25.85.3       server3.example.com

172.25.85.7       server7.example.com

172.25.85.8       server8.example.com

1.haproxy的安装和配置:
  在server3和server2上安装:
  yum install haproxy -y
  /etc/init.d/haproxy start

在server2上:
  vim /etc/haproxy/haproxy.cfg

需要注释掉一部分:

stats uri /status
stats  auth admin:westos
frontend  westos *:80
          default_backend   web
backend  web
           balance roundrobin
           server  web1 172.25.31.10:80 check  weight 1
           server  web2 172.25.31.11:80 check  weight  1 
           server backup   127.0.0.1:8080  backup
           server backup 127.0.0.1:8080 backup

/etc/init.d/haproxy  reload

检测:
   打开server7和server8上的httpd:

在浏览器中打开172.25.85.2
  交替出现 server7.linux.org  server8.westos.org

在浏览器中打开172.25.85.2/status

检测2:
   关闭server7和server8上的httpd
   在server2上:
   echo server2.zhangweijing  > index.html  
   vim /etc/httpd/conf/httpd.conf

listen 8080

/etc/init.d/httpd start

在浏览器中打开172.25.85.2:

2. server2:
   tail -f /var/log/messages
   vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514
local2.*                                     /var/log/haproxy.log

/etc/init.d/rsyslog reload
     tail -f /var/log/messages
     tail -f /var/log/haproxy.log

3. server2:
   vim /etc/haproxy/haproxy.cfg

增加 stats  auth admin:westos
   /etc/init.d/haproxy  reload

在浏览器中打开172.25.85.2/status

4.1  server2:
  vim /etc/haproxy/haproxy.cfg

增加

frontend westos *:80
        acl bad src 172.25.85.250
        block if bad
        errorloc  403     http://172.25.85.2:8080
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
          server backup 127.0.0.1:8080 backup

/etc/init.d/haproxy reload

在浏览器中打开http://172.25.85.2:8080/

4.2  server2:

vim /etc/haproxy/haproxy.cfg

frontend westos *:80
       acl bad src 172.25.85.250
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
        redirect location http://172.25.85.3:80 if bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

/etc/init.d/haproxy reload
      在浏览器中打开http://172.25.85.3

4.3  server2:

vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
       
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      # http-request deny if denyfile bad
       default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

/etc/init.d/haproxy reload

  在server7:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server7.server7 > index.html

在server8:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server8.server8 > index.html

     在浏览器中打开http://172.25.85.2/admin/
    交替出现 server7.server7 server8.server8

4.4 server2:
    vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      http-request deny if denyfile bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

/etc/init.d/haproxy reload

在浏览器中打开http://172.25.85.2/admin/

5.server2:
        vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
       use_backend images    if url_static
        default_backend  upload
backend  images
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server backup 127.0.0.1:8080 backup
backend upload
           server  web2 172.25.85.8:80 check

/etc/init.d/haproxy reload

    server7:
    
    cd /var/www/html/
    mkdir images             ##给这个目录下方一个小图片redhat.jpg
    
 
   在浏览器中打开:http://172.25.85.2/images/redhat.jpg

6.server2:
  vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
     acl read method GET
     acl read method  HEAD
     acl write method PUT
     acl write method  POST
#     use_backend images    if url_static
#        use_backend images if read
        use_backend  upload  if write
        default_backend  images
backend  images
          balance roundrobin
          server  web1 172.25.85.8:80 check
backend  upload
           server  web1 172.25.85.7:80 check

/etc/init.d/haproxy reload

在server8:
  cd /var/www/html   ##将upload文件放在这个目录下
  chown 777  upload

cd  /var/www/html /upload

mkdir upload

在浏览器中打开172.25.85.2/upload就可以上传文件了。

时间: 2024-10-15 12:27:16

企业之haproxy的相关文章

企业实战(4)-实现基于Haproxy负载均衡集群的电子商务网站架构

企业实战:逐步实现企业各种情景下的需求 企业情景四: 随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源. 情景说明:在企业生产环境中,每天会有很多的需求变更,比如增加服务器.新业务上线.url路由修改.域名配置等等,对于前端负载均衡设备来说,容易维

HAproxy企业应用,TCP/HTTP动静分离

HAproxy企业应用,TCP/HTTP动静分离HAProxy的是一个免费的.开源的的tcp/http反向代理工具.负载均衡器,是一个企业非常快速和可靠的安全的解决方案,提供高可用性.高并发性,负载均衡和代理对TCP和基于HTTP的应用程序.它特别适用于流量非常高的网站.它已成为事实上的标准开源负载均衡器,现在随大多数主流Linux发行版一起提供,在互联网领域应用也是非常广泛,受欢迎的第三方工具. 在企业实际应用环境中,往往会根据业务请求将相关不同请求跳转到指定的后端服务器,比如客户静态资源请求

linux企业常用服务---haproxy+nginx搭建web高可用集群

部署前准备: iptables和selinux没配置,关掉 挂载系统镜像作为本地yum源,修改yum文件 源码包准备 nginx.1.6.0.tar.gz  haproxy-1.4.24.tar.gz 实验环境描述: 两个nginx分别为192.168.100.110 and192.168.100.120 一个haproxy为192.168.100.160 1 .分别在110和120上搭建nginx yum -y install pcre-devel zlib-devel ##安装依赖包 use

Linux的企业-高可用集群Haproxy+corosync+pacemaker+fence

一.Haproxy简介 Haproxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性.负载均衡,以及基于TCP和HTTP的应用程序代理. HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理.HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上. 二.HAProxy的特点1.支持两种代理模式:TCP(四层)和HTTP(七层),支持虚

企业集群平台架构实现与应用实战(HAproxy+keepalived篇)

一.四层和七层负载均衡的区别 所谓的四层就是ISO参考模型中的第四层.四层负载均衡也称为四层交换机,它主要是通过分析IP层及TCP/UDP层的流量实现的基于IP加端口的负载均衡.常见的基于四层的负载均衡器有LVS.F5等. 以常见的TCP应用为例,负载均衡器在接收到第一个来自客户端的SYN请求时,会通过设定的负载均衡算法选择一个最佳的后端服务器,同时将报文中目标IP地址修改为后端服务器IP,然后直接转发给该后端服务器,这样一个负载均衡请求就完成了.从这个过程来看,一个TCP连接是客户端和服务器直

企业 - haproxy

                                                          HAProxy 一.HAProxy简介 (1)HAProxy 是一款提供高可用性.负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费.快速并且可靠的一种解决方案. HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理.HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接.并且它的运行模式使得它可

haproxy+keepalived实现高可用负载均衡web集群

haproxy+keepalived实现高可用负载均衡web集群 负载均衡集群的概念 负载均衡是设计分布式系统架构必须要考虑的因素之一,它指的是通过调度分发的方式尽可能将"请求"."访问"的压力负载平均分摊到集群中的各个节点,避免有些节点负载太高导致访问延迟,而有些节点负载很小导致资源浪费.这样,每个节点都可以承担一定的访问请求负载压力,并且可以实现访问请求在各节点之间的动态分配,以实现负载均衡,从而为企业提供更高性能,更加稳定的系统架构解决方案. 高可用集群的概念

haproxy搭建web群集

使用需求:负载均衡群阶可以用tocat+nginx的负载均衡群集,还有lvs负载均衡群集.三种群集相比来说,lvs性能最好,但是搭建复杂,ningx的upstream模块支持群集,但是群集的节点的故障检查功能不是很多,性能也比不上haproxy.            相对来能实现什么样的效果:对于企业的服务器(web.ftp等)能实现负载均衡,其中一台服务器宕机之后能依然能上网站ftp.            知识点的描述:1.负载均衡的常用调度算法:                     

两种web最简单的负载均衡配置(nginx haproxy)

-------------------------------------------------------------- Centos 6.6 环境  php  http://lampol.blog.51cto.com/11662628/1851016 -------------------------------------------------------------- 负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器.FTP服务器