haproxy配置流程

最新推荐文章于 2023-04-06 17:01:30 发布
最新推荐文章于 2023-04-06 17:01:30 发布
阅读量752 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmpbook/article/details/46906569
版权

安装

  • cp安装包到/wls/mwtools/setupmedia
  • 执行./install_haproxy.sh安装即可

haproxy将会安装在/wls/haproxy目录

启动之前环境配置

使用root用户

  • 先执行chattr -i /etc/sudoers解锁文件,
  • 然后编辑vi /etc/sudoers内容如下
wls81 ALL = (root) NOPASSWD:/wls/haproxy/bin/haproxy.init
  • chattr +i /etc/sudoers加锁文件。
  • 调整网络参数
    • vi /etc/sysctl.conf调整:
      net.ipv4.ip_nonlocal_bind = 1
    • /sbin/sysctl -p ,保存配置
  • 开防火墙,能通过HAproxy的服务器访问外网对应的端口
  • 将外网的IP添加路由
    • /sbin/route add -host 112.65.144.20 gw 172.17.128.200 dev eth1加入/etc/rc.local
    • 同时执行一下此命令
  • 修改HAproxy中的配置文件(参考)
listen  proxyserver 10.25.162.22:40000
        mode tcp
        contimeout      6000
        clitimeout      60000
        srvtimeout      60000
        balance roundrobin
        #server outnet 203.148.57.104:8899
        server outnet 112.65.144.20
  • 开通FAT/UAT服务器到HAproxy 代理的防火墙

haproxy启停:

cd /wls/haproxy

./haproxyctl start/stop/status

haproxy实现七层负载均衡详解(基本配置与算法)
weixin_63970667的博客
08-10 1447
免费与开源:HAProxy作为一个免费的开源软件,提供了很多商业付费软件所具备的功能。负载均衡能力:它支持L4 (TCP)和L7 (HTTP)两种负载均衡,能够根据不同需求进行选择。会话保持:HAProxy能通过多种方式保持会话,例如基于客户端IP的Hash计算,或服务器发送的cookie。虚拟主机支持:可以配置虚拟主机,以根据不同的域名或URL路径指向不同的后端服务器组。高可用性:通过健康检查和状态监控,确保服务的持续性和可靠性。多并发连接支持。
【kubernetes】k8s使用客户端连接haproxy访问高可用集群流程详细说明【使用kubeconfig连接haproxy】【kubeconfig配置全部流程
2401_83703893的博客
04-19 1117
master高可用部署流程[【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程]( )客户端连接haproxy访问高可用集群环境确认与准备【必看】是这个意思,就是我们使用任意集群外的主机,使用kubeconfig的形式连接到haproxy,然后haproxy会自动转发到master,所以只需要连接haproxy,就可以实现集群高可用了【2个master死其中一个无所谓的】我这就用之前的etcd1来做客户端主机吧。
HAProxy详细配置过程
大JAVA解决方案
05-24 259
HAProxy详细配置过程2016年12月05日 21:50:47阅读数:811一、HAProxy安装http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.22.tar.gz# tar xvzf haproxy-1.4.22.tar.gz# cd haproxy-1.4.22# make TARGET=linux26 PREFIX=/usr/loca...
haproxy是如何工作的?
weixin_33804582的博客
06-11 164
HTTP使用端口80 该用户的网页浏览器发送一个请求到端口80的负载平衡器,使用完全合格的域名/ URI的(如http://host.domain.tld:80)。 域名系统(DNS)解析URI的一个静态IP地址,完全合格的域名。(所有负载平衡器服务器共享相同的完全限定的域名,但有独特的静态IP地址。) 例如:有两...
HAProxy 研究笔记 -- 主循环处理流程
追求卓越
04-25 429
本文简单介绍 HAProxy 主循环的处理逻辑,版本为 1.5-dev17.0. 主循环 run_poll_loopHAproxy 的主循环在 haproxy.c 中的 run_poll_loop() 函数,代码如下:/* Runs the polling loop */ void run_poll_loop() { int next; tv_update_date(0,1); while...
HAProxy TCP路由配置
一杯米酒
04-06 1169
haproxy是基于4层协议的转发负载工具,与nginx(主7层)一样,适合做tcp的负载均衡(eg.mysql),使用该功能 主要分3步。可以用 nc -l -p 9997 进行模拟,值得注意的是,当前这nc命令行只能连接一个tcp客户端,如果是自有程序就可以用多线程啥的。那么在 /etc/rsyslog.d/listen.conf中配置,不过正常情况用 journal -f -u haproxy 就可以。cpu匹配,如有需要可用 cpu-map。1.确认linux当前系统支持tcp转发。
Haproxy群集与高可用Haproxy群集搭建超详细流程
QwQNightmare的博客
01-18 575
Haproxy群集与高可用Haproxy群集搭建超详细流程! 一、什么是Haproxy? 前几期博客介绍了LVS负载均衡器是如何进行工作的。而今天要介绍的Haproxy则是强于LVS的。LVS在工作时不支持正则表达式的处理,而且对于一些大型的网站LVS的实施相对复杂,使用成本高。而Haproxy适用于大型的网站的高并发处理。其支持多种调度算法:RR轮询、LC最小连接数和SH访问源算法等。 二、一般...
haproxy透明代理配置TPROXY1
08-04
haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
haproxy-agent:自动化生成高效haproxy配置
总结以上知识点,haproxy-agent是一个旨在简化HAProxy配置流程的自动化工具,可由JavaScript编写并支持开源协作。它可能包括识别后端服务器、健康检查、条件路由、流量管理和配置文件维护等核心功能。对于需要部署和...
Apache_Haproxy配置工艺
12-27
### Apache与Haproxy配置详解 #### Apache 配置与安装 **Apache 安装实施工艺** 在进行Apache配置之前,确保已经按照标准的安装流程安装好了Apache。通常情况下,如果是由网络测试团队分配的测试环境,那么Apache...
HAProxy简介及启动命令相关选项介绍
u011489186的博客
11-22 3008
HAProxy简介及其启动选项说明
HAproxy配置
Vv的博客
07-17 1638
转载自:http://www.360doc.com/content/17/0328/19/41512315_640903721.shtml 本文是我给公司内部写的一个简单的配置文档,文中只有配置步骤,省掉了原理说明部分。 polygun2000原创,转载请注明: 来源于polygun2000博客 http://blog.sina.com.cn/polygun2000 一、功能需求 1.四层...
HAproxy健康检查的三种方式
weixin_33895657的博客
07-27 849
1、通过监听端口进行健康检测 。这种检测方式,haproxy只会去检查后端server的端口,并不能保证服务的真正可用。 配置示例: listen http_proxy 0.0.0.0:80 mode http cookie SERVERID balance roundrobin option httpchk ...
HAProxy
以梦为马不负韶华的博客
12-03 7370
HAProxy是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器,可以实现基于TCP协议的四层代理及基于HTTP协议的七层代理。
haproxy代理设置及配置文件详解
热门推荐
chengxuyuanyonghu的专栏
03-05 2万+
Haproxy是一款免费、稳定、高效的轻量级负载均衡软件,现将其配置文件参数作如下说明: global #全局配置参数         log 127.0.0.1 local3 info #日志级别         maxconn 4096         user haproxy         group haproxy         daemon #设置
Haproxy详解以及基于Haproxy的高可用实战
baidu_38803985的博客
03-19 3559
1.Haproxy与Keepalived VRRP 介绍 软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡 apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。 负载均衡是通过OSI协议对应的 7层负载均衡:用的7层http协议, 4层负载均衡:用的是tcp协议加端口号做的负载均衡 ---------------------------------------...
负载均衡工具 haproxy 单机安装部署完整流程
Gblfy_Blog
03-11 1462
负载均衡是系统设计最常见的一种方式,Nginx、HAProxy、LVS、F5用得比较普遍,不过Nginx只能在HTTP层负载,而HAProxy即可以在7层做负载,也可以在4层做负载,LVS配置有点太麻烦。 HAProxy是免费、极速且可靠的用于为TCP和基于HTTP应用程序提供高可用、负载均衡和代理服务的解决方案,尤其适用于高负载且需要持久连接或7层处理机制的web站点。HAProxy还可以将后端...
Haproxy 使用攻略
weixin_34296641的博客
11-03 430
前言 HAProxy是法国人Willy Tarreau开发的一款可应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器。由于其丰富强大的功能在国内备受推崇,是目前主流的负载均衡器。本文介绍其功能特性并结合配置实例演示,如有错误敬请赐教。Haproxy主要工作位置:1.支持http反向代理2.支持动态程序的反向代理3.支持基于数据库的反向代...
haproxy配置cookie
最新发布
03-26
<think>好的,我现在需要处理用户关于HAProxy配置cookie的问题。用户之前询问了关于HAProxy配置导致数据库连接被拒绝的问题,现在转向了cookie配置。首先,我得理解用户的需求,他们可能是在配置负载均衡时需要使用cookie来保持会话粘性,比如在Web应用中需要用户请求始终指向同一后端服务器。 首先,我需要回忆HAProxy中cookie的配置方法。HAProxy通常使用cookie来实现会话持久化,常见的方式有插入Cookie、被动Cookie、前缀Cookie等。用户可能需要了解这些不同类型的配置方法以及它们的使用场景。 接下来,我需要考虑用户的可能使用场景。比如,他们可能有一个Web应用,需要用户登录后保持与同一服务器的连接,或者需要跟踪用户的会话状态。这时候,cookie的配置就显得尤为重要。如果配置不当,可能会导致会话丢失或负载不均衡。 然后,我需要检查之前的对话历史。用户之前的问题涉及HAProxy的frontend和backend配置,特别是MySQL连接问题,所以现在转向cookie配置可能是在扩展他们的HAProxy使用场景,比如从TCP负载均衡转向HTTP层的负载均衡。这时候需要确保用户了解HTTP和TCP模式的区别,因为cookie配置通常用于HTTP模式。 我需要确保回答的结构清晰,分步骤说明不同类型的cookie配置,并给出示例,比如插入cookie、被动cookie、前缀cookie等。同时,需要强调配置中的关键点,比如cookie关键字、server行的cookie参数,以及超时设置。 可能还需要提醒用户常见的注意事项,比如cookie的安全性(使用secure和httponly标志),以及会话粘性可能带来的负载不均衡问题。此外,健康检查的配置也很重要,避免将请求发送到不可用的服务器。 用户可能遇到的常见问题包括cookie未正确插入、会话不保持,或者后端服务器无法识别cookie。因此,在回答中需要包含验证步骤,比如检查HTTP头中的Set-Cookie字段,或者使用curl命令测试。 最后,需要确保使用中文,遵循之前的格式,如分步骤、代码块使用正确的语法,避免Markdown格式,但保持结构清晰。同时,参考之前助理的详细步骤和代码示例,确保回答的实用性和可操作性。</think>让我们深入解析HAProxy的Cookie配置机制,通过分层架构视角理解其工作原理: 一、核心配置模式(3种典型场景) ==================== 1. **主动注入Cookie(Insert模式)** ```haproxy backend web_servers cookie SERVERID insert indirect nocache server s1 192.168.1.10:80 cookie s1 check server s2 192.168.1.11:80 cookie s2 check ``` - 工作流程: - 客户端首次请求 → HAProxy通过`balance`算法选择后端 - 响应头添加`Set-Cookie: SERVERID=s1` (当选择s1时) - 后续请求携带`Cookie: SERVERID=s1` → 直接路由到对应服务器 2. **被动识别Cookie(Passive模式)** ```haproxy backend web_servers cookie JSESSIONID prefix server s1 192.168.1.10:80 check server s2 192.168.1.11:80 check ``` - 工作机制: - 要求应用服务器自行生成Cookie(如Java的JSESSIONID) - HAProxy检测到`JSESSIONID`值时,根据哈希值路由请求 - 示例Cookie值:`JSESSIONID=~s1~abcd1234` → 路由到s1服务器 3. **混合模式(Insert + Prefix)** ```haproxy backend web_servers cookie SVID insert prefix nocache server s1 192.168.1.10:80 cookie s1 check server s2 192.168.1.11:80 cookie s2 check ``` - 特点: - 生成形如`SVID=~s1~d4e5f6`的复合Cookie - 同时支持HAProxy控制和服务端控制 二、进阶配置参数详解 ==================== 1. **Cookie属性控制** ```haproxy cookie MYCOOKIE insert domain .example.com # 作用域 maxidle 30m # 空闲超时 maxlife 8h # 最大生命周期 dynamic # 动态更新过期时间 secure # 仅HTTPS传输 httponly # 禁止JS访问 ``` 2. **会话保持策略** ```haproxy backend web_servers balance leastconn # 连接数最少的优先 cookie SRV insert stick-table type string size 100k expire 2h stick-store response # 存储响应中的SessionID ``` 三、调试与验证方法 ==================== 1. **流量观察技巧** ```bash # 查看完整HTTP头信息 curl -v http://haproxy-ip/test # 过滤Set-Cookie字段 tcpdump -A -s0 port 80 | grep -i 'Set-Cookie' ``` 2. **状态监控界面** ```haproxy frontend stats bind :8404 stats enable stats uri /haproxy?stats stats refresh 10s ``` 通过监控面板查看`Session Rate`和`Cookie Count` 四、典型故障排查 ==================== 1. **Cookie不生效场景** ```log 可能原因: 1. 客户端禁用Cookie → 需启用fallback策略 2. 后端覆盖Set-Cookie → 添加`indirect`参数 3. 超时时间冲突 → 调整`timeout cookie` ``` 2. **安全配置建议** ```haproxy cookie SESS insert sameSite Lax # 防止CSRF攻击 attribute prefix "X-" # 自定义属性标记 secret "加密密钥" # Cookie签名验证 ``` 五、性能优化实践 ==================== 1. **内存管理** ```haproxy stick-table type string len 64 size 1m expire 1h # 每个条目占用内存:64B + 管理开销 ≈ 100B # 1m条目 ≈ 100MB内存消耗 ``` 2. **分布式会话共享** ```haproxy peers mycluster peer haproxy-node1 192.168.1.100:10000 peer haproxy-node2 192.168.1.101:10000 backend web_servers cookie SRV insert stick-table type string peers mycluster ``` 通过以上分层解析,可以系统性地掌握HAProxy Cookie配置的深度应用。建议根据实际业务需求选择适当模式,并通过监控指标持续优化配置参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值