介绍
haproxy工作在4/7层,提供高可用性和负载均衡。支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
1.haproxy负载均衡
实验环境:
server1 172.25.76.1 作为haproxy服务器及集群管理服务器
server2 172.25.76.2 负载均衡(后端服务器)
server3 172.25.76.3 负载均衡(后端服务器)
server4 172.25.76.4 集群管理服务器
安装配置haproxy
yum install haproxy -y
配置vim /etc/haproxy/haproxy.cfg
59
60 stats uri /status
61 #---------------------------------------------------------------------
62 # main frontend which proxys to the backends
63 #---------------------------------------------------------------------
64 frontend main *:80
65 # acl url_static path_beg -i /static /images /javascript /stylesheets
66 # acl url_static path_end -i .jpg .gif .png .css .js
67 #
68 # use_backend static if url_static
69 default_backend app
70
71 #---------------------------------------------------------------------
72 # static backend for serving up images, stylesheets and such
73 #---------------------------------------------------------------------
74 #backend static
75 # balance roundrobin
76 # server static 127.0.0.1:4331 check
77
78 #---------------------------------------------------------------------
79 # round robin balancing between the various backends
80 #---------------------------------------------------------------------
81 backend app
82 balance roundrobin
83 server app1 172.25.76.2:80 check
84 server app2 172.25.76.3:80 check
85 # server app3 127.0.0.1:5003 check
86 # server app4 127.0.0.1:5004 check
87
vim /etc/security/limits.conf
配置完成之后开启服务
systemctl start haproxy.service在server2,server3上开启httpd服务
测试:
172.25.76.1/status
若在后面加上权重:
因为默认的权重是1,若是后面协会写2已经是权重变大了!
如下如:
这样再负载均衡的时候,server2的次数会是server3的两倍!
ip hash锁定
source 调度算法(对请求的源IP地址进行hash处理,根据hash运算处理结果调度至后端服务器。可使固定IP的请求始终调度至统一服务器。)
这样会把IP锁定在一个地址
2.配置
haproxy的日志管理
编辑文件:加入haproxy的日志信息!
取消注释udp的两行!
vim /etc/rsyslog.conf
取消注释
最后添加
local2.* /var/log/haproxy.log
systemctl restart rsyslog.service
systemctl reload haproxy
status添加用户认证
若是在配置文件中添加用户认证 登陆需要用户和密码:
vim /etc/haproxy/haproxy.cfg
systemctl reload haproxy
访问页面:
图片访问锁定
vim /etc/haproxy/haproxy.cfg
static地址改为172.25.1.3:80 check
将下面的app2注释掉
在server3上建立目录放入图片
ls
codis-release3.2.zip go1.8.linux-amd64.tar.gz vim.jpg
mkdir /var/www/html/mkdir
mv vim.jpg /var/www/html/mkdir/
访问网页:172.25.76.1/mkdir/vim.jpg
访问黑名单
acl blacklist src 172.25.76.250/24
block if blacklist
错误403:重定向
若是不想出现访问失败的界面,而是想让客户访问另外一个网页需要重定向!
需要把错误403定向到一个网页 :
配置如下:
再次访问网页172.25.76.1
跳转到了baidu
结合PHP
在server3上安装php
yum install -y php
修改php默认发布页面
systemctl restart httpd
接着修改haproxy中的配置文件
vim /etc/haproxy/haproxy.cfg以.php结尾的转到访问static
systemctl reload haproxy
再次访问172.25.76.1/index.php 跳转到了 172.25.76.3/index.php
haproxy的读写分离
vim /etc/haproxy/haproxy.cfg
server2和server3同样安装php
server3:
cd /var/www/html
vim upload_file.php
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
~
mkdir upload
chmod 777 upload
修改完之后,重启httpd服务
测试: 读得时候,访问的是server2的php 提交发现提交的图片出现在server3刚才建立的upload目录上