haproxy七层代理

目录

负载均衡

什么是负载均衡

为什么用负载均衡

四层负载均衡

七层负载均衡

四层和七层的区别

haproxy简介

haproxy的安装和服务信息

实验环境

软件安装

haproxy的基本配置信息

global:全局配置段

proxies:代理配置段

global相关配置的实验内内容:

多进程和线程

proxies配置

defaults:

backup:

disable:

socket

haproxy的算法

静态算法

static-rr:基于权重的轮询调度

first

动态算法

roundrobin

leastconn

haproxy状态页

cookie

IP透传

四层透传

七层透传

[自定义 HAProxy 错误界面](#自定义 HAProxy 错误界面)


负载均衡

什么是负载均衡

负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展

为什么用负载均衡

  • Web服务器的动态水平扩展-->对用户无感知
  • 增加业务并发访问及处理能力-->解决单服务器瓶颈问题
  • 节约公网IP地址-->降低IT支出成本
  • 隐藏内部服务器IP-->提高内部服务器安全性
  • 配置简单-->固定格式的配置文件
  • 功能丰富-->支持四层和七层,支持动态下线主机
  • 性能较强-->并发数万甚至数十万

四层负载均衡

  1. 通过ip+port决定负载均衡的去向。
  2. 对流量请求进行NAT处理,转发至后台服务器。
  3. 记录tcp、udp流量分别是由哪台服务器处理,后续该请求连接的流量都通过该服务器处理。
  4. 支持四层的软件
  • lvs:重量级四层负载均衡器。
    • Nginx:轻量级四层负载均衡器,可缓存。(nginx四层是通过upstream模块)
    • Haproxy:模拟四层转发

七层负载均衡

  1. 通过虚拟ur|或主机ip进行流量识别,根据应用层信息进行解析,决定是否需要进行负载均衡。
  2. 代理后台服务器与客户端建立连接,如nginx可代理前后端,与前端客户端tcp连接,与后端服务器建立 tcp连接
  3. 支持7层代理的软件:
  • Nginx:基于http协议(nginx七层是通过proxy_pass)
  • Haproxy:七层代理,会话保持、标记、路径转移等

四层和七层的区别

所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决 定怎么样转发流量

四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负 载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理

七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比 如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。

  1. 分层位置:四层负载均衡在传输层及以下,七层负载均衡在应用层及以下
  2. 性能 :四层负载均衡架构无需解析报文消息内容,在网络吞吐量与处理能力上较高:七层可支持解析应用 层报文消息内容,识别URL、Cookie、HTTP header等信息。
  3. 原理 :四层负载均衡是基于ip+port;七层是基于虚拟的URL或主机IP等。
  4. 功能类比:四层负载均衡类似于路由器;七层类似于代理服务器。
  5. 安全性:四层负载均衡无法识别DDoS攻击;七层可防御SYN Cookie/Flood攻击

haproxy简介

HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件

是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器

支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计

haproxy 的安装和服务信息

实验环境

主机haproxy:网卡eth0 IP:172.25.254.100/24

主机webserver1:网卡eth0 IP:172.25.254.10/24

主机webserver2:网卡eth0 IP:172.25.254.20/24

软件安装

[root@web1 ~]# yum install nginx -y
bash 复制代码
[root@web2 ~]# yum install nginx -y

启动服务、关防火墙:

在haproxy上测试并关闭火墙、下载haproxy:

haproxy的基本配置信息

HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是:

global:全局配置段

  • 进程及安全配置相关的参数
  • 性能调整相关参数
  • Debug参数

proxies:代理配置段

  • defaults:为frontend, backend, listen提供默认配置
  • frontend:前端,相当于nginx中的server {}
  • backend:后端,相当于nginx中的upstream {}
  • listen:同时拥有前端和后端配置,配置简单,生产推荐使用

global相关配置的实验内内容:

方法一:

测试:

方法二:

测试

多进程和线程

查看多进程信息

一个进程:

多个进程:

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

[root@haproxy ~]# systemctl restart haproxy.service

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

生成日志文件:

[root@haproxy ~]# vim /etc/rsyslog.conf

先重启rsyslog.service,再重启haproxy

proxies 配置

defaults:

dontlognull:空连接

http-keep-alive:保持长对话

timeout http-request:等待客户端请求完全被接收和处理的最长时间

timeout- queue:设置删除连接和客户端不可用服务提示的等待时间

timeout check:后端服务器健康检查的超级时间

[root@haproxy ~]# echo "dyj nihao" > /var/www/html/index.html

backup:

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

disable:

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

此时web1下线

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

自动跳转:

socket

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

[root@haproxy ~]# dnf install socat -y
[root@haproxy ~]# echo "show servers state" | socat stdio /var//lib/haproxy/stats
1
# be_id be_name srv_id srv_name srv_addr srv_op_state srv_admin_state srv_uweight srv_iweight srv_time_since_last_change srv_check_status srv_check_result srv_c    heck_health srv_check_state srv_agent_state bk_f_forced_id srv_f_forced_id srv_fqdn srv_port srvrecord srv_use_ssl srv_check_port srv_check_addr srv_agent_addr     srv_agent_port
4 static 1 static 127.0.0.1 0 0 1 1 203 8 2 0 6 0 0 0 - 4331 - 0 0 - - 0
5 app 1 app1 127.0.0.1 0 0 1 1 203 8 2 0 6 0 0 0 - 5001 - 0 0 - - 0
5 app 2 app2 127.0.0.1 0 0 1 1 202 8 2 0 6 0 0 0 - 5002 - 0 0 - - 0
5 app 3 app3 127.0.0.1 0 0 1 1 202 8 2 0 6 0 0 0 - 5003 - 0 0 - - 0
5 app 4 app4 127.0.0.1 0 0 1 1 201 8 2 0 6 0 0 0 - 5004 - 0 0 - - 0

[root@haproxy ~]# echo "set weight webcluster/web1 1 " | socat stdio /var/lib/haproxy/stats

[root@haproxy ~]# echo get weight webcluster/web1 | socat stdio /var/lib/haproxy/stats

haproxy的算法

静态算法

静态算法:按照事先定义好的规则轮询公平调度,不关心后端服务器的当前负载、连接数和响应速度等,且无法实时修改权重 ( 只能为 0 和 1, 不支持其它值 ) ,只能靠重启 HAProxy 生效。

static-rr :基于权重的轮询调度

first

  1. 根据服务器在列表中的位置,自上而下进行调度
  2. 其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务
  3. 其会忽略服务器的权重设置
  4. 不支持用 socat 进行动态修改权重 , 可以设置 0 和 1, 可以设置其它值但无效

动态算法

roundrobin

leastconn

haproxy状态页

启动状态页

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

IP透传

四层透传

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

装apache的手册

[root@web1 ~]# dnf install httpd-manual-2.4.57-5.el9.noarch -y

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg

七层透传

不透传时:

自定义 HAProxy 错误界面

测试:

相关推荐
哎呦喂-ll21 分钟前
Linux进阶:环境变量
linux
耗同学一米八22 分钟前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络
Rverdoser22 分钟前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
PigeonGuan33 分钟前
【jupyter】linux服务器怎么使用jupyter
linux·ide·jupyter
东华果汁哥1 小时前
【linux 免密登录】快速设置kafka01、kafka02、kafka03 三台机器免密登录
linux·运维·服务器
咖喱鱼蛋1 小时前
Ubuntu安装Electron环境
linux·ubuntu·electron
ac.char2 小时前
在 Ubuntu 系统上安装 npm 环境以及 nvm(Node Version Manager)
linux·ubuntu·npm
肖永威2 小时前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
tian2kong2 小时前
Centos 7 修改YUM镜像源地址为阿里云镜像地址
linux·阿里云·centos