热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

企业之haproxy

haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持cookietrack,headerre


    haproxy是一款功能强大、灵活好用反向代理软件,提供了高可用、负载均衡、后端服务器代理的功能,它在7层负载均衡方面的功能很强大(支持 COOKIE track, header rewrite等等),支持双机热备,支持虚拟主机,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入;同时还提供直观的监控页面,可以清晰实时的监控服务集群的运行状况。   

  在四层(tcp)实现负载均衡的软件:
    lvs------>重量级
    nginx------>轻量级,带缓存功能,正则表达式较灵活
    haproxy------>模拟四层转发,较灵活
    在七层(http)实现反向代理的软件:
    haproxy------>天生技能,全面支持七层代理,会话保持,标记,路径转移;
    nginx------>只在http协议和mail协议上功能比较好,性能与haproxy差不多;
    apache------>功能较差

haproxy的配置文件分为四个部分:
        全局配置:
        global:  全局配置段
        代理配置:
        default: 默认配置----->所有在backend、frontend、linsten中相同内容可以在此定义;
        frontend:前段配置----->定义前端套接字,接受客户端请求;
        backend: 后端配置----->定义后端分配规则,与后端服务器交互;
        listen:  绑定配置----->直接将指定的客户端与后端特定服务器绑定到一起;




实验环境:rhel6.5 selinux and iptables disabled
         172.25.85.2       server2.example.com 
         172.25.85.3       server3.example.com        

         172.25.85.7       server7.example.com        

         172.25.85.8       server8.example.com

1.haproxy的安装和配置:
  在server3和server2上安装:
  yum install haproxy -y
  /etc/init.d/haproxy start

  在server2上:
  vim /etc/haproxy/haproxy.cfg

需要注释掉一部分:
技术分享

stats uri /status
stats  auth admin:westos
frontend  westos *:80
          default_backend   web
backend  web
           balance roundrobin
           server  web1 172.25.31.10:80 check  weight 1
           server  web2 172.25.31.11:80 check  weight  1 
           server backup   127.0.0.1:8080  backup
           server backup 127.0.0.1:8080 backup

   /etc/init.d/haproxy  reload
   


检测:
   打开server7和server8上的httpd:

  在浏览器中打开172.25.85.2
  交替出现 server7.linux.org  server8.westos.org


 在浏览器中打开172.25.85.2/status

技术分享



检测2:
   关闭server7和server8上的httpd
   在server2上:
   echo server2.zhangweijing  > index.html  
   vim /etc/httpd/conf/httpd.conf

listen 8080

    /etc/init.d/httpd start
   

   在浏览器中打开172.25.85.2:
技术分享

 



 
2. server2:
   tail -f /var/log/messages
   vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514
local2.*                                     /var/log/haproxy.log

    
     /etc/init.d/rsyslog reload
     tail -f /var/log/messages
     tail -f /var/log/haproxy.log                  





3. server2:
   vim /etc/haproxy/haproxy.cfg

增加 stats  auth admin:westos
   /etc/init.d/haproxy  reload

 在浏览器中打开172.25.85.2/status


技术分享







4.1  server2:
  vim /etc/haproxy/haproxy.cfg


技术分享


增加

frontend westos *:80
        acl bad src 172.25.85.250
        block if bad
        errorloc  403     http://172.25.85.2:8080
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
          server backup 127.0.0.1:8080 backup

      /etc/init.d/haproxy reload

    在浏览器中打开http://172.25.85.2:8080/
技术分享
 


4.2  server2:

  vim /etc/haproxy/haproxy.cfg

frontend westos *:80
       acl bad src 172.25.85.250
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
        redirect location http://172.25.85.3:80 if bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

      /etc/init.d/haproxy reload
      在浏览器中打开http://172.25.85.3
技术分享


4.3  server2:

vim /etc/haproxy/haproxy.cfg
技术分享

frontend westos *:80
        acl bad src 172.25.85.250
       
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      # http-request deny if denyfile bad
       default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

     /etc/init.d/haproxy reload

    在server7:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server7.server7 > index.html



    在server8:
    cd /var/www/html/
    mkdir admin
    cd admin/
    echo server8.server8 > index.html

     在浏览器中打开http://172.25.85.2/admin/
    交替出现 server7.server7 server8.server8




4.4 server2:
    vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      http-request deny if denyfile bad
        default_backend web
backend web
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server  web2 172.25.85.8:80 check
         server backup 127.0.0.1:8080 backup

 
        /etc/init.d/haproxy reload
 

      在浏览器中打开http://172.25.85.2/admin/
技术分享








5.server2:
        vim /etc/haproxy/haproxy.cfg

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /Javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
       use_backend images    if url_static
        default_backend  upload
backend  images
          balance roundrobin
          server  web1 172.25.85.7:80 check
          server backup 127.0.0.1:8080 backup
backend upload
           server  web2 172.25.85.8:80 check

         /etc/init.d/haproxy reload




    server7:
    
    cd /var/www/html/
    mkdir images             ##给这个目录下方一个小图片redhat.jpg
    
 
   在浏览器中打开:http://172.25.85.2/images/redhat.jpg
技术分享






6.server2:
  vim /etc/haproxy/haproxy.cfg
   

frontend westos *:80
        acl bad src 172.25.85.250
        acl denyfile path /admin/
      #block if bad
      #errorloc  403     http://172.25.85.2:8080
      #redirect location http://172.25.85.3:80 if bad
      #http-request deny if denyfile bad
       acl url_static       path_beg       -i   /static  /images /Javascript /stylesheets
       acl url_static       path_end       -i .jpg .gif .png .css .js
     acl read method GET
     acl read method  HEAD
     acl write method PUT
     acl write method  POST
#     use_backend images    if url_static
#        use_backend images if read
        use_backend  upload  if write
        default_backend  images
backend  images
          balance roundrobin
          server  web1 172.25.85.8:80 check
backend  upload
           server  web1 172.25.85.7:80 check


/etc/init.d/haproxy reload


   在server8:
  cd /var/www/html   ##将upload文件放在这个目录下
  chown 777  upload

   cd  /var/www/html /upload

   mkdir upload

在浏览器中打开172.25.85.2/upload就可以上传文件了。
 

企业之haproxy


推荐阅读
  • 阿里云 Aliplayer高级功能介绍(八):安全播放
    如何保障视频内容的安全,不被盗链、非法下载和传播,阿里云视频点播已经有一套完善的机 ... [详细]
  • 本文介绍了SIP(Session Initiation Protocol,会话发起协议)的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]
  • 回顾两年前春节期间的一个个人项目,该项目原本计划参加竞赛,但最终作为练习项目完成。独自完成了从编码到UI设计的全部工作,尽管代码量不大,但仍有一定的参考价值。本文将详细介绍该项目的背景、功能及技术实现。 ... [详细]
  • 如何在PHP中安装Xdebug扩展
    本文介绍了如何从PECL下载并编译安装Xdebug扩展,以及如何配置PHP和PHPStorm以启用调试功能。 ... [详细]
  • 本文探讨了在一个物理隔离的环境中构建数据交换平台所面临的挑战,包括但不限于数据加密、传输监控及确保文件交换的安全性和可靠性。同时,作者结合自身项目经验,分享了项目规划、实施过程中的关键决策及其背后的思考。 ... [详细]
  • importjava.io.*;importjava.util.*;publicclass五子棋游戏{staticintm1;staticintn1;staticfinalintS ... [详细]
  • 心理学经典:《思考致富》
    《思考致富》是由美国著名成功学大师拿破仑·希尔撰写的一部重要著作,该书基于希尔长达20年的深入研究和访谈,探讨了个人成功的核心要素。书中不仅揭示了成功的关键,还提供了一系列实用的方法和策略。 ... [详细]
  • empty,isset首先都会检查变量是否存在,然后对变量值进行检测。而is_null只是直接检查变量值,是否为null,因此如果变量未定义就会出现错误!检测一个变量是否是null ... [详细]
  • 本文介绍了 Confluence 6 中使用的其他 Cookie,这些 Cookie 主要用于存储产品的基本持久性和用户偏好设置,以提升用户体验。 ... [详细]
  • 本文探讨了程序员这一职业的本质,认为他们是专注于问题解决的专业人士。文章深入分析了他们的日常工作状态、个人品质以及面对挑战时的态度,强调了编程不仅是一项技术活动,更是个人成长和精神修炼的过程。 ... [详细]
  • 在1995年,Simon Plouffe 发现了一种特殊的求和方法来表示某些常数。两年后,Bailey 和 Borwein 在他们的论文中发表了这一发现,这种方法被命名为 Bailey-Borwein-Plouffe (BBP) 公式。该问题要求计算圆周率 π 的第 n 个十六进制数字。 ... [详细]
  • 本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能,包括关键的配置文件设置和示例代码。 ... [详细]
  • 本文详细介绍了C++中的构造函数,包括其定义、特点以及如何通过构造函数进行对象的初始化。此外,还探讨了转换构造函数的概念及其在不同情境下的应用,以及如何避免不必要的隐式类型转换。 ... [详细]
  • 解决Visual Studio Code中PHP Intelephense误报问题
    PHP作为一种高度灵活的编程语言,其代码结构可能导致Intelephense插件在某些情况下报告不必要的错误或警告。自1.3.3版本起,Intelephense引入了多个配置选项,允许用户根据具体的工作环境和编程风格调整这些诊断信息的显示。 ... [详细]
  • 本文将详细介绍如何在二进制和十六进制之间进行准确的转换,并提供实际的代码示例来帮助理解这一过程。 ... [详细]
author-avatar
遗忘不能忘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有