HAProxy的功能概述

反向代理

1. mode http,https: 七层反向代理(仅支持http,https七层协议)

2. mode  tcp:         (伪)四层反向代理

调度器

四层调度和七层调度的区别

1.四层调度服务器仅仅起到的是管道的作用,tcp连接是客户端和真实的后端服务器之间来建立的,调度器只起到一个转发作用(不受套接字数量限制)

2.七层调度表示调度服务器既要充当客户端的服务器(和客户端建立完整连接)又要充当后端服务器的客户端,向后端服务器发送建立连接请求

各种调度算法介绍balance

1.roundrobin  加权轮询  (适合短连接)

根据后端服务器的权重额度,生成对应的主机对象个数 存放到一个数组中  然后轮询这个数组  比如 有两台后端服务器(node1,node2)权重为2:1

总权重就为2+1=3  生成的轮询数组为  [node1,node1,node2]  然后直接轮询此数组即可实现加权轮询

动态轮询:支持服务器数量的总权重动态改变  支持慢启动     支持最大的节点数是4095

2.static-rr 静态轮询

静态轮询:修改权重和后台节点数量后 必须重启服务才能生效    不支持慢启动    无节点数量限制

3.leastconn 加权最少连接数  (适合长连接)

把当前任务调度到后台主机连接数是最少的上面

4.frist 先到先得

第一个服务器的并发连接数满额了后才会往第二台主机上调度 串行调度 设置权重无效

5.source 源地址hash

将同一个IP发送的所有请求发往同一个后台服务器进行处理

实现方式:

1.把每个IP和第一次调度处理的后台服务器的对应关系映射成hash表存放在内存中

2.map-based:  静态数组取模法   除权取余数法  哈希数据结构是一个静态的数组

3.consistent:   一致性hash算法   一致性哈希  哈希数据结构是一个树

问题:

1.将大量的SNAT的主机识别成一个IP

2.后端服务器宕机

把所有的session存放在一台单独的redis服务器中

6.uri算法

不管客户端只要访问的是同一个URL,就始终发给后端同一个缓存服务器 提高缓存利用率

7.uri_param算法

www.a.com/index;username=jack 对 jack字符串进行hash计算然后调度到某个服务器,以后只要是jack发起的请求都会被调度到同一个服务器

8.hdr(<name>) 算法

对于每个http请求,取出指定的http首部的值做hash计算,然后相同的http首部的值被调度到同一个后端服务器

HAProxy的安装

已经被集成到base仓库,直接使用yum install haproxy即可

HAProxy配置文件说明

分为两个配置段       global全局配置段和proxies代理配置段

global

proxies

defaults 为fronted   backend     listen 提供默认配置

fronted        前端配置      类似于 nginx   server {}

backend      后端配置      类似于 nginx   upstream {}

listen           同时拥有前端和后端

HAproxy配置实例

前端配置

frontend main *:

     mode http

     #mode只能在frontend和listen中定义 标识此代理是七层还是四层代理

     #bind *:

     default_backend     webserver

后端配置

backend webserver

    balance  roundrobin

    server   webserver1  172.20.127.177: check

    server   node2       172.20.127.178: check weight 

backend webserver

    balance  uri

    hash-type consistent

    server   webserver1  172.20.127.177: check

    server   node2       172.20.127.178: check weight 

backend webserver

    balance   hdr(User-Agent)

    hash-type consistent

    server   webserver1  172.20.127.177: check

    server   node2       172.20.127.178: check weight 

backend webserver

    balance roundrobin

    cookie WEBSRCOOKIE insert nocache indirect

    server   webserver1  172.20.127.177: check cookie ck1

    server   node2       172.20.127.178: check cookie ck2

#七层状态检测后端服务器

backend webserver

    balance roundrobin

    option httpchk GET /test11.html

    server   webserver1  172.20.127.177: check

    server   node2       172.20.127.178: check 

#四层代理

listen ssh

   bind :

   mode tcp

   balance leastconn

   server srv1 172.20.127.177: check

   server srv2 172.20.127.178: check

 ssh 172.20.127.175 -p 

errorfile   文件路径

errorloc    url

#操作http请求头和响应头

#响应头

frontend main *:

     mode http

     default_backend     webserver

     stats   enable

     rspidel ^Server:.*

     rspadd  laozide:\ tianhuangwansui

#请求头

frontend main *:

     mode http

     default_backend     webserver

     stats   enable

     reqdel ^Server:.*

     reqadd  laozide:\ tianhuangwansui

ACL实现访问控制和动静分离

访问控制

 frontend main *:

     mode http

     default_backend     webserver

     acl mynet src 172.20.20.0/

     http-request allow if mynet

     #http-request deny if mynet

     acl badip src 172.20.20.222

     block if badip

     errorfile   /etc/haproxy/errorfile

     errorloc   http://www.baidu.com

动静分离

 url  > http://www.yxh.com:80/static/images/a.jpg

 path > /static/images/a.jpg(url去掉协议,主机名,端口)

 path_beg   /images/          以/images/开始

 path_end   .jpg .jpeg .png

 path_sub   images            包含images子字符串

 path_dir   jpegs             包含jpegs子目录

 path_dom   jd                包含jd子域名

 url示例 http://www.yxh.com:80/static/images/a.jpg

 url_beg

 url_end

 url_sub

 url_dir

 url_dom

 [root@localhost html]# find /usr/share -iname "*.jpg" -exec cp {} ./images \;

 frontend main *:

     mode http

     default_backend     webserver

     stats   enable

     acl url_img path_beg /images

     acl url_img path_end .jpg .png .jpeg .gif

     use_backend imgsrvs if url_img

 backend imgsrvs

    balance roundrobin

    server imgsrv1 172.20.127.177: check

 backend webserver

    balance roundrobin

    server   webserver1  172.20.127.177: check

    server   node2       172.20.127.178: check

基础配置实例

代理服务调试步骤

从七层架构底层向上层一层一层分析
        1.  先检查服务器的链路层 查看远程主机是否在线
        2.  然后在服务器的网络层 ping 远程主机
        3.  查看远程主机的相关服务是否启动 相应端口是否处于监听

HAProxy基础原理介绍的更多相关文章

  1. Sql注入基础原理介绍

    说明:文章所有内容均截选自实验楼教程[Sql注入基础原理介绍]~ 实验原理 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击, ...

  2. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  3. Hadoop基础-Hdfs各个组件的运行原理介绍

    Hadoop基础-Hdfs各个组件的运行原理介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.NameNode工作原理(默认端口号:50070) 1>.什么是NameN ...

  4. 云小课|MRS基础原理之MapReduce介绍

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:MapReduce ...

  5. 03 Yarn 原理介绍

    Yarn 原理介绍 大纲: Hadoop 架构介绍 YARN 产生的背景 YARN 基础架构及原理   Hadoop的1.X架构的介绍   在1.x中的NameNodes只可能有一个,虽然可以通过Se ...

  6. 液晶常用接口“LVDS、TTL、RSDS、TMDS”技术原理介绍

    液晶常用接口“LVDS.TTL.RSDS.TMDS”技术原理介绍 1:Lvds Low-Voltage Differential Signaling 低压差分信号 1994年由美国国家半导体公司提出之 ...

  7. 高性能消息队列 CKafka 核心原理介绍(上)

    欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~ 作者:闫燕飞 1.背景 Ckafka是基础架构部开发的高性能.高可用消息中间件,其主要用于消息传输.网站活动追踪.运营监控.日志聚合.流式 ...

  8. 《分布式系统原理介绍》【PDF】下载

    内容简介 分布式系统理论体系非常庞大,涉及知识面也非常广博,本文精心选择了部分在工程实践中应用广泛.简单有效的分布式理论.算法.协议加以介绍.全文分为两大部分,第一部分介绍了分布式系统的一些基本概念并 ...

  9. Kylin系列之二:原理介绍

    Kylin系列之二:原理介绍 2018年4月15日 15:52 因何而生 Kylin和hive的区别 1. hive主要是离线分析平台,适用于已经有成熟的报表体系,每天只要定时运行即可. 2. Kyl ...

随机推荐

  1. mysql 导入excel文件数据到数据库

    load data local infile 'C:/Users/Administrator/Documents/gaunai2.csv' into table newtable (c1,c2) fi ...

  2. numpy 中的reshape,flatten,ravel 数据平展,多维数组变成一维数组

    numpy 中的reshape,flatten,ravel 数据平展,多维数组变成一维数组 import numpy as np 使用array对象 arr1=np.arange(12).reshap ...

  3. PHP 设置分页 可以直接引用 最下面有自己引用的方法和注释

    1 <?php 2 /** 3 file: page.class.php 4 完美分页类 Page 5 */ 6 class Page { 7 private $total; //数据表中总记录 ...

  4. CentOS和Redhat救援模式

    当单用户模式无法修复系统时可以使用救援模式 把系统盘插入光驱重启主机 选择救援模式 默认选择 是否设置网络这里选择否 已读写模式挂载 提示系统挂载/mnt/sysimage如果需要恢复运行 chroo ...

  5. IIS Asp.Net 访问 Com组件 报拒绝访问

    IIS Asp.Net 访问 Com组件 报拒绝访问 解决方法: IIS 程序池->高级设置->进程模式->标识->内置帐户=LocalSystem

  6. 试水Spring Cloud Hystrix

    Spring Cloud Hystrix是一个容错库,它实现了断路器模式,使得当服务发生异常时,会自动切断连接,并将请求引导至预设的回调方法. 服务端 在Spring Tool Suite的文件菜单中 ...

  7. 闭区间套定理(Nested intervals theorem)讲解2

    ①确界与极限,看完这篇你才能明白 http://www.cnblogs.com/iMath/p/6265001.html ②这个批注由这个问题而来 表示$c$可能在$\bigcap_{n=1}^{\i ...

  8. 相对定位和绝对定位 left和margin-left

    1.直接在css中设置left生效的前提是必须设置父容器position:absolute或relative,如果不设置则会以最近一个定位的父对象为参考点,.margin-left则不用设positi ...

  9. monit安装配置

    环境centos5(32bit),monit-5.17.1,下载地址 https://bitbucket.org/tildeslash/monit/downloads/ 1.tar zxvf moni ...

  10. static的含义

    static的含义:(1)设置变量的存储域,函数体内static变量的作用范围为该函数体,不同于auto变量,该变量的内存只被分配一次,因此其值在下次调用时仍持上次的值:(2)限制变量的作用域,在模块 ...