HAProxy介绍

最新推荐文章于 2025-02-22 13:37:35 发布
最新推荐文章于 2025-02-22 13:37:35 发布
阅读量1.5k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/45127375
本文介绍了如何利用haproxy和keepalived搭建高可用的负载均衡解决方案。haproxy作为反向代理服务器,提供双机热备和服务器健康检查功能,当后端服务器故障时,能自动进行故障转移。新版本的haproxy引入了frontend和backend概念,允许通过HTTP请求头内容进行路由规则匹配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

haproxy+keepalived实现高可用负载均衡

  我的环境:
haproxy keepalived 主:192.168.1.192
haproxy keepalived 备:192.168.1.193
vip:192.168.1.200
web:192.168.1.187:80 192.168.1.187:8000



一:安装过程,在192.168.1.192上:
keepalived的安装:
#tar -zxvf keepalived-1.1.17.tar.gz
#ln -s /usr/src/kernels/2.6.18-128.el5-i686/ /usr/src/linux
#cd keepalived-1.1.17
#./configure --prefix=/ --mandir=/usr/local/share/man/ --with-kernel-dir=/usr/src/kernels/2.6.18-128.el5-i686/
#make && make install
#cd /etc/keepalived/
#mv keepalived.conf keepalived.conf.default
#vi keepalived.conf
! Configuration File for keepalived

vrrp_script chk_http_port {
script "/etc/keepalived/check_haproxy.sh"
interval 2
weight 2

global_defs {
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state MASTER #192.168.1.193上改为BACKUP
interface eth0
virtual_router_id 51 
priority 150 #192.168.1.193上改为120
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}

track_script {
chk_http_port
}

virtual_ipaddress {
192.168.1.200 
}
}
}

#vi /etc/keepalived/check_haproxy.sh
#!/bin/bash
A=`ps -C haproxy --no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg
sleep 3
if [ `ps -C haproxy --no-header |wc -l` -eq 0 ];then
/etc/init.d/keepalived stop
fi
fi
#chmod 755 /etc/keepalived/check_haproxy.sh

haproxy的安装(主备都一样):
#tar -zxvf haproxy-1.4.9.tar.gz
#cd haproxy-1.4.9
#make TARGET=linux26 PREFIX=/usr/local/haproxy install
#cd /usr/local/haproxy/
#mkdir conf logs
#cd conf
#vi haproxy.cfg
global
log 127.0.0.1 local3 info
maxconn 4096
user nobody
group nobody
daemon
nbproc 1
pidfile /usr/local/haproxy/logs/haproxy.pid

defaults
maxconn 2000
contimeout 5000
clitimeout 30000
srvtimeout 30000
mode http
log global
log 127.0.0.1 local3 info
stats uri /admin?stats
option forwardfor

frontend http_server
bind :80
log global
default_backend info_cache
acl test hdr_dom(host) -i test.domain.com
use_backend cache_test if test

backend info_cache
#balance roundrobin
balance source
option httpchk HEAD /haproxy.txt HTTP/1.1\r\nHost:192.168.1.187
server inst2 192.168.1.187:80 check inter 5000 fall 3


backend cache_test
balance roundrobin
#balance source
option httpchk HEAD /haproxy.txt HTTP/1.1\r\nHost:test.domain.com
server inst1 192.168.1.187:8000 check inter 5000 fall 3

二:再两台机器上都分别启动:
/etc/init.d/keepalived start (这条命令会自动把haproxy启动)

三:测试:
1.再两台机器上分别执行ip add
主: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:98:cd:c0 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.192/24 brd 192.168.1.255 scope global eth0
inet 192.168.1.200/32 (vip)scope global eth0  
inet6 fe80::20c:29ff:fe98:cdc0/64 scope link
valid_lft forever preferred_lft forever

备: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:a6:0c:7e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.193/24 brd 255.255.255.254 scope global eth0
inet6 fe80::20c:29ff:fea6:c7e/64 scope link
valid_lft forever preferred_lft forever

2.停掉主上的haproxy,3秒后keepalived会自动将其再次启动
3.停掉主的keepalived,备机马上接管服务
备: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:a6:0c:7e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.193/24 brd 255.255.255.254 scope global eth0
inet 192.168.1.200/32 scope global eth0
inet6 fe80::20c:29ff:fea6:c7e/64 scope link
valid_lft forever preferred_lft forever

4.更改hosts
192.168.1.200 test.com
192.168.1.200 test.domain.com
通过IE测试,可以发现
test.com的请求发向了192.168.1.187:80
test.domain.com的请求发向了192.168.1.187:8000

反向代理服务器,支持双机热备支持虚拟主机,但其配置简单,拥有非常不错的服务器健康检查功能,当其代理的后端服务器出现故障, HAProxy会自动将该服务器摘除,故障恢复后再自动将该服务器加入。新的1.3引入了frontend,backend;frontend根据任意 HTTP请求头内容做规则匹配,然后把请求定向到相关的backend.





测试环境描述:
网络拓扑结构如下图:
软负载均衡之haproxy(二)
共涉及四台服务器、一台客户端设备。
分别为:
主haproxy+主keepalived  192.168.71.128   虚拟IP:192.168.71.200
辅haproxy+辅keepalived  192.168.71.138   虚拟IP:192.168.71.200

www.bobo365.com   192.168.71.200(DNS服务器192.168.71.138兼)

后端服务器:
server01:192.168.71.135  (Windows下 apache+php+mysql)
server02: 192.168.71.136 (centos 6.2下nginx+php+mysql)

客户端:192.168.71.1

所要达到的目的:

1、主辅haproxy服务器为实际后端服务器提供负载均衡。
2、server01或者server02任何一台宕机,不影响用户访问。
3、主辅haproxy任何一台宕机,不影响用户访问。


安装配置:
1、实际服务器分别能单独访问:
http://192.168.71.135
http://192.168.71.136
http://192.168.71.138:8080
2、分别在主辅haproxy服务器上安装配置haproxy和keepalived。
(1)192.168.71.128
haproxy.cfg配置(/usr/local/haproxy):

global
        log 127.0.0.1   local0
        maxconn 4096
        chroot /usr/local/haproxy
        uid 501
        gid 501
        daemon
        nbproc 1
        pidfile /usr/local/haproxy/haproxy.pid
#       debug
#      quiet


defaults
        log     127.0.0.1       local3
        mode    http
        option httplog
        option httpclose
        option dontlognull
        option forwardfor
        option redispatch
        retries 2
        maxconn 2000
       # balance roundrobin
        balance leastconn
        stats   uri     /haproxy-stats
 stats realm Haproxy\ statistics
        stats auth admin:bobo365
        stats hide-version
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000

listen web_proxy www.bobo365.com:80
        option httpchk GET /index.php  HTTP/1.1\r\nHOST:www.bobo365.com
        #option httpchk HEAD /index.php  HTTP/1.1\r\nHOST:\www.bobo365.com
        #option httpchk HEAD /index.php  HTTP/1.0/r/nHOST:/www.bobo365.com
        server web1_192.168.71.138  192.168.71.138:8080 cookie app1inst1 check inter 2000 rise 2 fall 5
        server web2_192.168.71.136  192.168.71.136:80 cookie app1inst2 check inter 2000 rise 2 fall 5
        server web3_192.168.71.135  192.168.71.135:80 cookie app1inst3 check inter 2000 rise 2 fall 5



keepalived.conf配置(/etc/keepalived):

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.71.200
    }
}



(2)192.168.71.138

haproxy.cfg配置(/usr/local/haproxy):

global
        log 127.0.0.1   local0
        maxconn 4096
        chroot /usr/local/haproxy
        uid 501
        gid 501
        daemon
        nbproc 1
        pidfile /usr/local/haproxy/haproxy.pid
#       debug
#      quiet


defaults
        log     127.0.0.1       local3
        mode    http
        option httplog
        option httpclose
        option dontlognull
        option forwardfor
        option redispatch
        retries 2
        maxconn 2000
       # balance roundrobin
        balance leastconn
        stats   uri     /haproxy-stats
 stats realm Haproxy\ statistics
        stats auth admin:bobo365
        stats hide-version
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000

listen web_proxy www.bobo365.com:80
        option httpchk GET /index.php  HTTP/1.1\r\nHOST:www.bobo365.com
        #option httpchk HEAD /index.php  HTTP/1.1\r\nHOST:\www.bobo365.com
        #option httpchk HEAD /index.php  HTTP/1.0/r/nHOST:/www.bobo365.com
        server web1_192.168.71.138  192.168.71.138:8080 cookie app1inst1 check inter 2000 rise 2 fall 5
        server web2_192.168.71.136  192.168.71.136:80 cookie app1inst2 check inter 2000 rise 2 fall 5
        server web3_192.168.71.135  192.168.71.135:80 cookie app1inst3 check inter 2000 rise 2 fall 5



keepalived.conf配置(/etc/keepalived):

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 80
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.71.200
    }
}



 其他:
1、检测keepalvied安装是否成功:(ip a命令)
192.168.71.128正常提供服务时:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:e1:9a:1e brd ff:ff:ff:ff:ff:ff
    inet 192.168.71.128/24 brd 192.168.71.255 scope global eth0
     inet 192.168.71.200/32 scope global eth0
    inet6 fe80::20c:29ff:fee1:9a1e/64 scope link 
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop 
    link/sit 0.0.0.0 brd 0.0.0.0

192.168.71.128宕机时192.168.71.138状态:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:6d:6b:18 brd ff:ff:ff:ff:ff:ff
    inet 192.168.71.138/24 brd 192.168.71.255 scope global eth0
     inet 192.168.71.200/32 scope global eth0
    inet6 fe80::20c:29ff:fe6d:6b18/64 scope link 
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop 
    link/sit 0.0.0.0 brd 0.0.0.0

2、启动关闭命令:
关闭:killall -9 haproxy
启动:/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/haproxy.cfg

/etc/init.d/keepalived stop|start|restart

3、检测页面:http://www.bobo365.com/haproxy-stats
软负载均衡之haproxy(二)




------------------------
新增配置(20120614补充)
haproxy.cfg:(www.bobo365.com/bobo365.com均可访问,主辅之间无缝切换)

global
            log 127.0.0.1    local0
            maxconn 51200
            chroot /usr/local/haproxy
            uid 501
            gid 501
            daemon
            nbproc 1
            pidfile /usr/local/haproxy/haproxy.pid
#          debug
#          quiet


defaults
            log       global
            log       127.0.0.1          local3   notice
            mode      http
            option httplog
            option httpclose
            option dontlognull
            option forwardfor
            option redispatch
            retries 3
            maxconn 51200
           # balance roundrobin
            balance leastconn
            stats    uri       /haproxy-stats
            stats realm Haproxy\ statistics
            stats auth admin:bobo365
            stats hide-version
            contimeout         5000
            clitimeout         50000
            srvtimeout         50000

frontend            http-in
bind      *:80
            acl host_www hdr_beg(host) -i www.
            use_backend www_bobo365 if host_www
            acl bobo365_com hdr_beg(host) -i bobo365.com
            use_backend bobo365_com if bobo365_com

backend www_bobo365                    
     balance leastconn
     option forwardfor
     option httpchk HEAD /index.php HTTP/1.1\r\nHost:\ www.bobo365.com
server web1_71.136_80 192.168.71.136:80 check inter 5s rise 2 fall 5
#server web2_71.136_8000 192.168.71.136:8000 check inter 5s rise 2 fall 5


backend bobo365_com
     balance leastconn
     option forwardfor
     option httpchk HEAD /index.php HTTP/1.1\r\nHost:\ bobo365.com
server web1_71.136_80 192.168.71.136:80 check inter 5s rise 2 fall 5
#server web2_71.136 192.168.71.136:8000 check inter 5s rise 2 fall 5


检测状态截图:
 软负载均衡之haproxy(二)

tycoon1988
关注
HAproxy七层负载均衡
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
10-23 7998
haproxy七层负载均衡实验环境:192.168.1.27 haproxy192.168.1.3 WEB1192.168.1.4 WEB21. haproxy下载安装#wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.19.tar.gz#tar zxvf  haproxy-1.4.19.tar.gz# cd haproxy-1.4.1
云计算学习之路——haproxy介绍与实战
weixin_44178770的博客
05-04 1457
haproxy负载均衡 文章目录haproxy负载均衡一、haproxy介绍二、haproxy特点三、LVS、Haproxy、Nginx三者的区别四、实战:haproxy负载均衡的实现1、实验环境2、准备两台web服务器3、haproxy负载均衡的配置4、启用haproxy的日志五、实战:Keepalived+haproxy1、实验环境2、web服务器的搭建3、haproxy负载均衡的配置4、keepalived实现haproxy高可用5、keepalived实现haproxy高可用 一、haproxy介绍
HAProxy
jinshiyill的博客
03-08 2532
一、HAProxy概述  1.haproxy简介       HAProxy主要提供两个功能:http协议反向代理(不提供缓存功能)、基于tcp层的负载均衡(如https、mysql协议)。适用于需要会话保持或七层处理的且负载特别大的站点。可支持数以万计的并发连接。       代理作用:web缓存(加速)、反向代理、内容路由(根据流量及内容类型等将请求转发至特定服务器)、转码器
HAProxy中描述符管理
羽飞的专栏
04-05 1214
本文试图描述HAProxy中对描述符的管理,以从中获取收益以应用到自己的程序中,并提高程序的效率。
吉利嘉际车机安装第三方软件教程(2024年3月更新)
热门推荐
weixin_43902400的博客
03-21 1万+
本方法适用于嘉际全系列车型,系统版本为1.7.7的嘉际车机也支持。21款嘉际车机均可通过本方法来为车机安装第三方软件。 💡 文中使用的方法为DNS重定向,需要你具备一定的动手能力,否则将无法达到最终目的。 💡 阅读本文,视为你有一定电脑基础,难以理解时,请寻求百度帮助,百度就是最好的老师! 💡 严正声明:本方法不会对你的任何设备造成破坏,不影响原车任何功能使用,本dns重定向下载软件方法自愿使用,并自行承担一切不利后果,下载软件后请及时恢复设备dns设置。 本方法支持的其他车型:21款博瑞、18款19款.
MIME类型绕过漏洞
whatiwhere的博客
11-15 8164
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
HaProxy介绍
10-29
介绍HAProxy的功能、特性,安装及配置应用。掌握HAProxy,为以后系统集群架构及集群的性能测试带来帮助
HAProxy介绍与编译安装
最新发布
Starry__Sky222的博客
02-22 1335
1、HAProxy介绍        2、HAProxy编译安装        Centos 基础环境        Ubuntu 基础环境        编译安装HAProxy        验证HAProxy版本        HAProxy启动脚本        配置文件        启动haproxy        验证haproxy状态        查看haproxy的状态页面
负载均衡haproxy介绍,安装, 配置(各种参数配置)
weixin_45697293的博客
03-21 191
文章目录什么是负载均衡为什么使用负载均衡常见有哪些负载均衡一.haproxy安装haproxyhaproxy组成二.参数配置1.global配置参数2.proxies:代理配置段defaults配置frotend和backend配置(不建议)listen配置(建议) 什么是负载均衡 负载均衡(Load Balance,简称LB)是一种服务或基于硬件设备等实现的高可用反向代理 技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特 定的服务器或设备,从而提高了公司业务的并发处理能力、
api_haproxy:到 haproxy 的 Python API
07-22
介绍 这个 Django 应用程序通过常见的 API 调用涵盖了 HAProxy 配置文件生命周期的构建、生成、验证和部署过程。 该项目是作为有关 NFV(网络功能虚拟化)的学士论文的一部分而开发的。 应用程序使用来自子模块的...
企业常见系统运维面试题
Kaailiu的博客
07-23 9449
1、请描述下linux 系统的开机启动过程 开机加电BIOS自检----------->MBR引导----------->grub引导菜单----------->加载内核----------->启动init进程----------->读取inittab文件----------->启动mingetty进程----------->登录系统   2、权威DNS和递归DNS含义,智能DNS的实现原理
keepalived+haproxy的主备切换
jiangmingqing123的博客
06-19 1758
使用Keepalived实现Haproxy主备切换高可用 1.案例概述 Keepalived可提供虚拟路由功能以及health-check功能,实现双机热备份高可用功能,来避免Haproxy单点故障问题,一台为主的Haproxy服务器,一台为备份Haproxy服务器,对为表现为一个虚拟IP,当主服务器出现故障时,备份服务就会接管虚拟IP,继续提供服务,因为keepalived没有配置真实服务器器所以不能做到IP漂移所以我们需要编写一个脚本让keepalived实现IP漂移并监控haproxy的状态,来实现h
Mycat【Mycat高可用(安装配置HAProxy、安装配置Keepalived)】(八)-全面详解(学习总结---从入门到深化)
07-08 626
Mycat【Mycat高可用(安装配置HAProxy、安装配置Keepalived)】(八)-全面详解(学习总结---从入门到深化)
配置nginx防盗链和HTTPS
weixin_33862188的博客
05-20 482
一、配置nginx图片防盗链步骤1:配置盗链网站 1)启动nginx容器,设置端口映射,并进入容器 docker run -d --privileged -p 80:80 nginx /usr/sbin/init 2)在nginx容器中准备两个网站,配置文件截图 server {listen 80;server_name site1.test.com;root /var/www/...
程序员调试能力和相关书籍
sanshao27的专栏
05-23 1873
 楼主vcleaner(我没当大哥很久了.......)2005-05-23 09:09:42 在 VC/MFC / 基础类 提问在软件行业中,个人觉得每个Coder、Leader(那些当了Leader以后就不需要Code的除外)都应该除了具有良好的编码能力以外,最为主要的就是Debug的能力要坚实。千万不要告诉我Debug工作是Tester和QA的事情,首先你要认识到Debug的能力是一
Haproxy 部署
Rio520的博客
12-02 398
一、系统配置 1.挂载磁盘 1.磁盘分区 fdisk /dev/sdb 分区格式化 blkid #看文件系统什么格式 mkfs.xfs /dev/sdb1 3.挂在分区 mount /dev/sdb1 /opt 4.开机自动挂载 Blkid //查看UID 修改/etc/fstab 检查df –lh 双网卡配置 vi /etc/sysconfig/network-scr...
Request获取URL各种信息的方法及Request.UrlReferrer的使用
kofkyo的专栏
12-24 791
/* from: http://www.cnblogs.com/dreamof/archive/2009/03/13/1410923.html */ 1、Request获取url各种信息的方法  测试的url地址:http://www.test.com/testweb/default.aspx, 结果如下:  Request.ApplicationPath: /testweb  Req
Cookie中的Path和Domain属性
追梦的小狼狗
03-31 2296
Domain-域 Domain表示的是Cookie所在的域,默认为请求的地址。如www.test.com/test/test.aspx,那么domain默认为www.test,com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A产生一个令域A和域B都能访问的Cookie就要将Cookie的Domain设置为.test.com。如果要在域A生产一个令域A不能访...
HAProxy 1.5.12版本压缩包下载与介绍
描述中包含了文件名“haproxy-1.5.12.tar.gz”以及“haproxy”,这说明该文件是HAProxy软件的1.5.12版本的源代码包。 #### 2. 源代码包的意义: 源代码包是软件开发中的一个概念,它包含了程序的源代码、编译脚本、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值