haproxy七层代理

风起遥闻杜若笙2024-08-15 14:12

目录

什么是负载均衡

为什么用负载均衡

四层负载均衡

七层负载均衡

四层和七层的区别

haproxy的安装和服务信息

haproxy的基本配置信息

global：全局配置段

proxies：代理配置段

global相关配置的实验内内容：

多进程和线程

haproxy的算法

static-rr：基于权重的轮询调度

haproxy状态页

[自定义 HAProxy 错误界面](#自定义 HAProxy 错误界面)

负载均衡

什么是负载均衡

负载均衡：Load Balance，简称LB，是一种服务或基于硬件设备等实现的高可用反向代理技术，负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备，从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展

为什么用负载均衡

Web服务器的动态水平扩展-->对用户无感知
增加业务并发访问及处理能力-->解决单服务器瓶颈问题
节约公网IP地址-->降低IT支出成本
隐藏内部服务器IP-->提高内部服务器安全性
配置简单-->固定格式的配置文件
功能丰富-->支持四层和七层，支持动态下线主机
性能较强-->并发数万甚至数十万

四层负载均衡

通过ip+port决定负载均衡的去向。
对流量请求进行NAT处理，转发至后台服务器。
记录tcp、udp流量分别是由哪台服务器处理，后续该请求连接的流量都通过该服务器处理。
支持四层的软件

lvs：重量级四层负载均衡器。
- Nginx：轻量级四层负载均衡器，可缓存。（nginx四层是通过upstream模块）
- Haproxy：模拟四层转发

七层负载均衡

通过虚拟ur|或主机ip进行流量识别，根据应用层信息进行解析，决定是否需要进行负载均衡。
代理后台服务器与客户端建立连接，如nginx可代理前后端，与前端客户端tcp连接，与后端服务器建立 tcp连接
支持7层代理的软件：

Nginx:基于http协议(nginx七层是通过proxy_pass)
Haproxy:七层代理，会话保持、标记、路径转移等

四层和七层的区别

所谓的四到七层负载均衡，就是在对后台的服务器进行负载均衡时，依据四层的信息或七层的信息来决定怎么样转发流量

四层的负载均衡，就是通过发布三层的IP地址（VIP），然后加四层的端口号，来决定哪些流量需要做负载均衡，对需要处理的流量进行NAT处理，转发至后台服务器，并记录下这个TCP或者UDP的流量是由哪台服务器处理的，后续这个连接的所有流量都同样转发到同一台服务器处理

七层的负载均衡，就是在四层的基础上（没有四层是绝对不可能有七层的），再考虑应用层的特征，比如同一个Web服务器的负载均衡，除了根据VIP加80端口辨别是否需要处理的流量，还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。

分层位置:四层负载均衡在传输层及以下，七层负载均衡在应用层及以下
性能 :四层负载均衡架构无需解析报文消息内容，在网络吞吐量与处理能力上较高:七层可支持解析应用层报文消息内容，识别URL、Cookie、HTTP header等信息。
原理 :四层负载均衡是基于ip+port;七层是基于虚拟的URL或主机IP等。
功能类比:四层负载均衡类似于路由器;七层类似于代理服务器。
安全性:四层负载均衡无法识别DDoS攻击;七层可防御SYN Cookie/Flood攻击

haproxy简介

HAProxy是法国开发者威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件

是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器

支持基于cookie的持久性，自动故障切换，支持正则表达式及web状态统计

haproxy 的安装和服务信息

实验环境

主机haproxy：网卡eth0 IP：172.25.254.100/24

主机webserver1：网卡eth0 IP：172.25.254.10/24

主机webserver2：网卡eth0 IP：172.25.254.20/24

软件安装

复制代码

[root@web1 ~]# yum install nginx -y

bash 复制代码

[root@web2 ~]# yum install nginx -y

启动服务、关防火墙：

在haproxy上测试并关闭火墙、下载haproxy:

、

haproxy的基本配置信息

HAProxy 的配置文件haproxy.cfg由两大部分组成，分别是：

global：全局配置段

进程及安全配置相关的参数
性能调整相关参数
Debug参数

proxies：代理配置段

defaults：为frontend, backend, listen提供默认配置
frontend：前端，相当于nginx中的server {}
backend：后端，相当于nginx中的upstream {}
listen：同时拥有前端和后端配置,配置简单,生产推荐使用

global相关配置的实验内内容：

方法一：

测试：

方法二：

测试

多进程和线程

查看多进程信息

一个进程：

多个进程：

root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/6a7c685cf4dd49f7a15cd66d01dac501.png) \[root@haproxy \~\]# systemctl restart haproxy.service ![](https://i-blog.csdnimg.cn/direct/2959a3129e674ddcafc81214e8c497c1.png) \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/0615625bb9cc4b6e872f52a32250b9e1.png) ![](https://i-blog.csdnimg.cn/direct/51d3ddb222b24ad4b124c3db3c2b3a46.png) ![](https://i-blog.csdnimg.cn/direct/edbb53696bce42219aeb5b183f703e73.png) 生成日志文件： \[root@haproxy \~\]# vim /etc/rsyslog.conf ![](https://i-blog.csdnimg.cn/direct/5cd4bbae3c744d7f82a6456a78085eca.png) ![](https://i-blog.csdnimg.cn/direct/6a42c510d6bf4d02aed90f01ab983976.png) 先重启rsyslog.service,再重启haproxy ![](https://i-blog.csdnimg.cn/direct/eced8055084c48219a7414628142f520.png) ### **proxies** **配置** #### defaults: dontlognull:空连接 http-keep-alive:保持长对话 timeout http-request:等待客户端请求完全被接收和处理的最长时间 timeout- queue:设置删除连接和客户端不可用服务提示的等待时间 timeout check:后端服务器健康检查的超级时间 \[root@haproxy \~\]# echo "dyj nihao" \> /var/www/html/index.html ![](https://i-blog.csdnimg.cn/direct/b9aab3c90db64685bf47a3477accb79a.png) #### backup: \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/07c35c867ef64b67b149c310e3266eae.png) ![](https://i-blog.csdnimg.cn/direct/6064e64dfb444af495a6a6153381425a.png) ![](https://i-blog.csdnimg.cn/direct/187db2b4a0d449b786a6f14a0df87daa.png) #### disable: \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/c8ce70c39119465590b5aa456930a03e.png) ![](https://i-blog.csdnimg.cn/direct/e05ca64ce6a8478a832cc2daca131c8b.png) 此时web1下线 \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/fdd8937a4ecc42fa968a6629a75b364d.png) 自动跳转： ![](https://i-blog.csdnimg.cn/direct/284bcf778c7643ffbc1a1d3570604677.png) ### socket \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/f67085fd02c04197945a14d82ebb4a50.png) ![](https://i-blog.csdnimg.cn/direct/23fc5f9ea32a4398bdfb9ed48a7c43d2.png) [root@haproxy ~]# dnf install socat -y [root@haproxy ~]# echo "show servers state" | socat stdio /var//lib/haproxy/stats 1 # be_id be_name srv_id srv_name srv_addr srv_op_state srv_admin_state srv_uweight srv_iweight srv_time_since_last_change srv_check_status srv_check_result srv_c heck_health srv_check_state srv_agent_state bk_f_forced_id srv_f_forced_id srv_fqdn srv_port srvrecord srv_use_ssl srv_check_port srv_check_addr srv_agent_addr srv_agent_port 4 static 1 static 127.0.0.1 0 0 1 1 203 8 2 0 6 0 0 0 - 4331 - 0 0 - - 0 5 app 1 app1 127.0.0.1 0 0 1 1 203 8 2 0 6 0 0 0 - 5001 - 0 0 - - 0 5 app 2 app2 127.0.0.1 0 0 1 1 202 8 2 0 6 0 0 0 - 5002 - 0 0 - - 0 5 app 3 app3 127.0.0.1 0 0 1 1 202 8 2 0 6 0 0 0 - 5003 - 0 0 - - 0 5 app 4 app4 127.0.0.1 0 0 1 1 201 8 2 0 6 0 0 0 - 5004 - 0 0 - - 0 [root@haproxy ~]# echo "set weight webcluster/web1 1 " | socat stdio /var/lib/haproxy/stats [root@haproxy ~]# echo get weight webcluster/web1 | socat stdio /var/lib/haproxy/stats ## **haproxy的算法** ### **静态算法** 静态算法：按照事先定义好的规则轮询公平调度，不关心后端服务器的当前负载、连接数和响应速度等，且无法实时修改权重 ( 只能为 0 和 1, 不支持其它值 ) ，只能靠重启 HAProxy 生效。 #### **static-rr** **：基于权重的轮询调度** ![](https://i-blog.csdnimg.cn/direct/65845c449963456b91b355a551563ab3.png) ![](https://i-blog.csdnimg.cn/direct/933071d0907543008fd0865499cea39b.png) #### **first** 1. 根据服务器在列表中的位置，自上而下进行调度 2. 其只会当第一台服务器的连接数达到上限，新请求才会分配给下一台服务 3. 其会忽略服务器的权重设置 4. 不支持用 socat 进行动态修改权重 , 可以设置 0 和 1, 可以设置其它值但无效 ![](https://i-blog.csdnimg.cn/direct/914c2a6356ca4211a3865848e35bdb2d.png) ![](https://i-blog.csdnimg.cn/direct/462528bf7f804e2e91cc374ecff788ff.png) ### 动态算法 #### roundrobin ![](https://i-blog.csdnimg.cn/direct/49679df4249e48a4bbc592311bdafaf2.png) #### leastconn ![](https://i-blog.csdnimg.cn/direct/416828d9cd07434190a7ddf61d6e8d81.png) ![](https://i-blog.csdnimg.cn/direct/fbca9dd346f54ad181cb8f621c3293e6.png) ## haproxy状态页 启动状态页 \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/e7c6965aa3064fb4a47e1c7432880d20.png)![](https://i-blog.csdnimg.cn/direct/5661b430dd9a43329c4d1bff2d629e46.png) ## cookie ![](https://i-blog.csdnimg.cn/direct/f07935d7e72a47069c7fadc0ac616a69.png) ## IP透传 #### 四层透传 \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/89f228af92c243a3b5f913c402832ead.png) ![](https://i-blog.csdnimg.cn/direct/d66394b1fa414df088cbdf3c68bda915.png) 装apache的手册 \[root@web1 \~\]# dnf install httpd-manual-2.4.57-5.el9.noarch -y \[root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/4c31e98ede1249ff97037ce9e364134b.png) #### 七层透传 不透传时： ![](https://i-blog.csdnimg.cn/direct/65027088162646488f43f7eaaf71e1b5.png) ## **自定义** **HAProxy** **错误界面** ![](https://i-blog.csdnimg.cn/direct/03cc930204484caa8aae995834b0ab6f.png) ![](https://i-blog.csdnimg.cn/direct/65d60bb53b2d494da177fc27acc52874.png) 测试： ![](https://i-blog.csdnimg.cn/direct/4fc9721476574aa4a4649edb34de3ad9.png)

上一篇：如何做好小程序评论优化

下一篇：（Jmeter、Fiddler）脚本转换Loadrunner脚本

热门推荐

01我决定放弃搞 Java 了 02DeepSeek各版本说明与优缺点分析 03如何在WPS和Word/Excel中直接使用DeepSeek功能 04本地化部署AI知识库：基于Ollama+DeepSeek+AnythingLLM保姆级教程 05苍穹外卖面试总结 06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 07RAG 实践- Ollama+RagFlow 部署本地知识库 08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具 09如何本地部署AI智能体平台，带你手搓一个AI Agent 10Android下HWC以及drm_hwcomposer普法(上)