栀婉
栀婉

Haproxy

文章目录

  • 1 HAProxy简介
  • 2 HAProxy支持两种主要的代理模式
    • 2.1 TCP
    • 2.2 HTTP
  • 3 HAProxy优缺点
    • 3.1 优点
    • 3.2 缺点
  • 4 HAProxy核心功能
  • 5 HAProxy的关键特性
  • 6 haproxy负载均衡http
    • 6.1 实验环境
    • 6.2 在RS上部署http网站服务
    • 6.3 haproxy安装
    • 6.4 配置各个负载的内核参数
    • 6.5 提供配置文件
    • 6.6 haproxy.service文件编写
    • 6.7 测试
    • 6.8 启用日志服务
    • 6.9 haproxy的web界面
  • 7 haproxy负载均衡https
    • 7.1 生成网页步骤略可查看上面步骤
    • 7.2 配置HTTPD
      • 7.2.1 在RS1上配置证书
      • 7.2.2 在RS2上配置证书
      • 7.2.3 配置haproxy
    • 7.3 测试

1 HAProxy简介

HAProxy:是法国人Willy Tarreau 开发的一个开源软件,是一 款应对客户端10000 以上的同时连接的高性能的TCP和HTTP 负载均衡器。

其功能是用来提供基于cookie的持久性,基于内容的交换,过载保护的高级流量管制,自动故障切换,以正则表达式为基础的标题控制运行时间,基于Web 的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。

haproxy是高可用代理软件,是一种免费,快速且可靠的解决方案,可为基于TCP和HTTP的应用程序提供高可用性,借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案

2 HAProxy支持两种主要的代理模式

2.1 TCP

TCP 即4层 (大多用于邮件服务器、内部协议通信服务器等),在4层模式下,HAProxy仅在客户端和服务器之间转发双向流量。它主要是通过分析IP层及TCP/UDP层的流量实现的基于IP加端口的负载均衡。仅建立一次TCP连接。

2.2 HTTP

HTTP 即7层模式,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或删除请求 (request)或者回应(response)里指定内容来控制协议,七层负载均衡器可以根据报文内容,再配合负载均衡算法来选择后端服务器,因此也称为“内容交换器”。

负载均衡器与客户端及后端的服务器会分别建立一次TCP连接,七层负载均衡对负载均衡设备的要求更高,而七层负载均 衡的处理能力也必然低于四层模式的负载均衡。

3 HAProxy优缺点

3.1 优点

  1. 免费开源,稳定性也是非常好。单haproxy也跑得不错,稳定性可以与硬件级的F5相媲美
  2. 最高可以同时维护40000~50000个并发连接,单位时间内处理的最大请求数为20000个,最大数据处理能力可达10Gbps
  3. haproxy支持连接拒绝
  4. haproxy支持全透明代理(已具备硬件防火墙的典型特点)
  5. 自带强大的监控服务器状态的页面,实际环境中我们结合Nagios进行邮件或短信报警
  6. HAProxy支持虚拟主机,通过frontend指令来实现,这样实现web负载均衡更加灵活
  7. 能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作
  8. 支持url检测后端的服务器出现的问题

3.2 缺点

  1. 重载配置的功能需要重启进程,虽然也是 soft restart,但没有 Nginx 的 reaload 更为平滑和友好
  2. 多进程模式支持不够好
  3. 不支持 HTTP cache 功能,现在不少开源的 lb 项目,都或多或少具备 HTTP cache 功能

4 HAProxy核心功能

  • 负载均衡:L4和L7两种模式,支持RR/静态RR/LC/IP Hash/URI Hash/URL_PARAM Hash/HTTP_HEADER Hash等丰富的负载均衡算法
  • 健康检查:支持TCP和HTTP两种健康检查模式
  • 会话保持:对于未实现会话共享的应用集群,可通过Insert Cookie/Rewrite Cookie/Prefix Cookie,以及上述的多种Hash方式实现会话保持
  • SSL:HAProxy可以解析HTTPS协议,并能够将请求解密为HTTP后向后端传输
  • HTTP请求重写与重定向
  • 监控与统计:HAProxy提供了基于Web的统计信息页面,展现健康状态和流量数据。基于此功能,使用者可以开发监控程序来监控HAProxy的状态
  • HAProxy 是TCP / HTTP 反向代理服务器,尤其适合于高可用性环境
  • 可以针对HTTP 请求添加cookie,进行路由后端服务器
  • 支持基于cookie 进行调度
  • 支持所有主服务器故障切换至备用服务器
  • 支持专用端口实现监控服务
  • 支持不影响现有连接情况下停止接受新连接请求
  • 可以在双向添加,修改或删除HTTP 报文首部
  • 支持响应报文压缩
  • 支持基于pattern 实现连接请求的访问控制
  • 通过特定的URI 为授权用户提供详细的状态信息
  • 支持动态程序的反向代理
  • 支持基于数据库的反向代理

5 HAProxy的关键特性

  • 高性能
    通常情况下,HAProxy自身只占用15%的处理时间,剩余的85%都是在系统内核层完成的
  • 高稳定性
    一旦成功启动,除非操作系统或硬件故障,否则就不会崩溃

6 haproxy负载均衡http

6.1 实验环境

haproxy 192.168.25.146
RS1 192.168.25.147
RS2 192.168.25.148

6.2 在RS上部署http网站服务

// 关闭防火墙
[root@RS1 ~]# systemctl stop --now firewalld
[root@RS1 ~]# vi /etc/selinux/config 
SELINUX=disabled
[root@RS1 ~]# setenforce 0
[root@RS1 ~]# reboot
[root@RS1 ~]# getenforce 
Disabled

[root@RS2 ~]# systemctl stop --now firewalld
[root@RS2 ~]# vi /etc/selinux/config 
SELINUX=disabled
[root@RS2 ~]# setenforce 0
[root@RS1 ~]# reboot
[root@RS2 ~]# getenforce 
Disabled

//安装http服务
[root@RS1 ~]# yum -y install httpd
[root@RS2 ~]# yum -y install httpd

// 启动httpd服务
[root@RS1 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@RS2 ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

//修改不同的web访问页面
[root@RS1 ~]# echo web147 > /var/www/html/index.html
[root@RS1 ~]# echo web147 > /var/www/html/index.html

Haproxy_第1张图片
Haproxy_第2张图片

6.3 haproxy安装

// 安装依赖包
[root@haproxy ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

// 创建用户账户
[root@haproxy ~]# useradd -r -M -s /sbin/nologin haproxy

//下载haproxy安装包并解压,这里我是本地下载上传的
https://github.com/haproxy/haproxy/archive/refs/tags/v2.4.0.tar.gz    //haproxy下载链接

[root@haproxy ~]# ls
anaconda-ks.cfg  haproxy-2.4.0.tar.gz
[root@haproxy ~]# tar xf haproxy-2.4.0.tar.gz 
[root@haproxy ~]# ls
anaconda-ks.cfg  haproxy-2.4.0  haproxy-2.4.0.tar.gz

// 编译安装
[root@haproxy ~]# cd haproxy-2.4.0
[root@haproxy haproxy-2.4.0]# 
[root@haproxy haproxy-2.4.0]# make clean    // 清理编译失败的缓存
[root@haproxy haproxy-2.4.0]# make -j $(nproc) TARGET=linux-glibc \
> USE_OPENSSL=1 USE_PCRE=1 USE_SYSTEMD=1
[root@haproxy haproxy-2.4.0]# make install prefix=/usr/local/haproxy    // 指定安装路径
[root@haproxy local]# which haproxy
/usr/local/sbin/haproxy

6.4 配置各个负载的内核参数

[root@haproxy ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@haproxy ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@haproxy ~]# sysctl -p
net.ipv4.ip_nonlocal_bind = 1    //非本地绑定功能打开
net.ipv4.ip_forward = 1    // ip_forward打开

6.5 提供配置文件

[root@haproxy ~]# mkdir /etc/haproxy
cat > /etc/haproxy/haproxy.cfg <

6.6 haproxy.service文件编写

cat > /usr/lib/systemd/system/haproxy.service <
   Active: active (running) since Fri 2021-10-15 04:28:31 EDT; 8s ago
  Process: 21322 ExecStartPre=/usr/local/sbin/haproxy -f /etc/haproxy/haproxy>
 Main PID: 21325 (haproxy)
    Tasks: 5 (limit: 49290)
   Memory: 8.6M
   CGroup: /system.slice/haproxy.service
           ├─21325 /usr/local/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p>
           └─21327 /usr/local/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p>

10月 15 04:28:30 haproxy systemd[1]: Starting HAProxy Load Balancer...
10月 15 04:28:31 haproxy systemd[1]: Started HAProxy Load Balancer.
10月 15 04:28:31 haproxy haproxy[21325]: [NOTICE]   (21325) : New worker #1 (>

// 查看端口
[root@haproxy ~]# ss -antl
State   Recv-Q  Send-Q     Local Address:Port     Peer Address:Port  Process  
LISTEN  0       128              0.0.0.0:8189          0.0.0.0:*              
LISTEN  0       128              0.0.0.0:80            0.0.0.0:*              
LISTEN  0       128              0.0.0.0:22            0.0.0.0:*              
LISTEN  0       128                 [::]:22               [::]:*

6.7 测试

在这里插入图片描述
Haproxy_第3张图片

6.8 启用日志服务

[root@haproxy ~]# vim /etc/rsyslog.conf 
# Save boot messages also to boot.log
local0.*        /var/log/haproxy.log
local7.*                                                /var/log/boot.log

[root@haproxy ~]# systemctl restart rsyslog    // 重启服务

6.9 haproxy的web界面

Haproxy_第4张图片

Haproxy_第5张图片

Haproxy_第6张图片

7 haproxy负载均衡https

7.1 生成网页步骤略可查看上面步骤

7.2 配置HTTPD

7.2.1 在RS1上配置证书

// 安装openssl软件和模块
[root@DR ~]# yum -y install openssl
[root@RS1 ~]# yum -y install mod_ssl 

//创建密钥存放目录
[root@RS1 ~]# mkdir /etc/httpd/ssl

// 创建CA自签名证书,生成私钥
[root@RS1 ~]# cd /etc/httpd/ssl
[root@RS1 ssl]# openssl genrsa -out test.key 2048 
Generating RSA private key, 2048 bit long modulus (2 primes)
.................................+++++
.....................................................................................................................................................................+++++
e is 65537 (0x010001)
[root@RS1 ssl]# ls
test.key

//生成证书
[root@RS1 ssl]# openssl req -new -key test.key -out test.csr 
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HuBei
Locality Name (eg, city) [Default City]:WuHan
Organization Name (eg, company) [Default Company Ltd]:runtime
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:*.jj.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@RS1 ssl]# ls
test.csr  test.key


[root@RS1 ssl]# openssl x509 -req -days 365 -in test.csr -signkey test.key  -out test.crt
Signature ok
subject=C = CN, ST = HuBei, L = WuHan, O = runtime, CN = *.jj.com
Getting Private key
[root@RS1 ssl]# ls
test.crt  test.csr  test.key


//编译配置文件
[root@RS1 ~]# vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/var/www/html"    //取消注释
ServerName www.example.com:443    //取消注释
SSLCertificateFile /etc/httpd/ssl/test.crt    //修改证书存放位置
SSLCertificateKeyFile /etc/httpd/ssl/test.key    //修改密钥存放位置

//重启服务
[root@RS1 ~]# systemctl restart httpd 
[root@RS1 ~]# ss -antl
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process  
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*              
LISTEN   0        128                    *:80                  *:*              
LISTEN   0        128                 [::]:22               [::]:*              
LISTEN   0        128                    *:443                 *:*

Haproxy_第7张图片

7.2.2 在RS2上配置证书

//安装模块
[root@RS2 ~]# yum -y install openssl
[root@RS2 ~]# yum -y install mod_ssl

// 从RS1上传输密钥和证书
[root@RS2 ~]# mkdir  /etc/httpd/ssl
[root@RS1 ~]# scp /etc/httpd/ssl/* [email protected]:/etc/httpd/ssl/
The authenticity of host '192.168.25.148 (192.168.25.148)' can't be established.
ECDSA key fingerprint is SHA256:1RKF1dDMiNk1NgpQCf2BP231oK3MOjFXoSDgRJ2FeS4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.25.148' (ECDSA) to the list of known hosts.
[email protected]'s password: 
test.crt                                      100% 1159   528.1KB/s   00:00    
test.csr                                      100%  976     2.1MB/s   00:00    
test.key                                      100% 1675     2.8MB/s   00:00    

[root@RS2 ~]# cd /etc/httpd/ssl
[root@RS2 ssl]# ls
test.crt  test.csr  test.key

//修改配置文件
[root@RS2 ~]# vim /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.example.com:443
SSLCertificateFile /etc/httpd/ssl/test.crt
SSLCertificateKeyFile /etc/httpd/ssl/test.key

// 重启服务
[root@RS2 ~]# systemctl restart httpd
[root@RS2 ~]# ss -antl
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process  
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*              
LISTEN   0        128                 [::]:22               [::]:*              
LISTEN   0        128                    *:443                 *:*              
LISTEN   0        128                    *:80                  *:*

Haproxy_第8张图片

7.2.3 配置haproxy

[root@DR ~]# vim /etc/haproxy/haproxy.cfg 

#---------------------------------------------------------------------
defaults 
    mode tcp    #这里修改为tcp
    log global
    option dontlognull
    option httpclose
    option httplog


#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443    #这里要修改为443端口
    mode tcp    #这里修改为tcp
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    server web01 192.168.25.147:443 check inter 2000 fall 5    #端口修改为443
    server web02 192.168.25.148:443 check inter 2000 fall 5    #端口修改为443

// 重启服务
[root@DR ~]# systemctl restart haproxy
[root@DR ~]# ss -antl
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process  
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*              
LISTEN   0        128              0.0.0.0:443           0.0.0.0:*              
LISTEN   0        128              0.0.0.0:8189          0.0.0.0:*              
LISTEN   0        128                 [::]:22               [::]:*

7.3 测试

[root@DR ~]# curl -k https://192.168.25.146
web148
[root@DR ~]# curl -k https://192.168.25.146
web147
[root@DR ~]# curl -k https://192.168.25.146
web148
[root@DR ~]# curl -k https://192.168.25.146
web147

Haproxy_第9张图片

Haproxy_第10张图片

你可能感兴趣的:(负载均衡,haproxy,负载均衡)

  • haproxy无缝热加载的辅助进程multibinder的C语言实现版本 码农心语 LINUX高性能c++开发haproxy无缝热加载seamlessreloadhitlessreloadmultibinder
      本模块用epoll模型来实现了一个multibinder,供haproxy无缝热重启来使用,需要另外再做一个haproxy_wrapper来实现haproxy配置文件的生成和进程的加载功能。  本模块也可以作为入门epoll开发和signalfd开发的学习材料。haproxy的无缝热重启的实现原理功能:创建一个listensocket关闭一个listensocket获取一个listensock
  • haproxy的无缝热重启的实现原理 码农心语 高性能c++开发LINUXhaproxyseamlessreload无缝热重启
    目录1.引言2.HAPROXY的准无缝热加载方案3.支持零宕机时间、零延迟的热加载方案3.1multibinder的实现3.2HAProxy启动脚本包装器的实现1.引言  在构建高可用的负载均衡架构时,HAProxy(HighAvailabilityProxy)作为一种可靠而强大的解决方案,被广泛应用于各种网络服务负载均衡环境中。HAProxy通过分发请求到多个后端服务器,实现了负载均衡和故障恢复
  • 高可用系统有哪些设计原则 没有女朋友的程序员 架构师架构
    1.降级主动降级:开关推送被动降级:超时降级异常降级失败率熔断保护多级降级2.限流nginx的limit模块gatewayredis+Lua业务层限流本地限流gua分布式限流sentinel3.弹性计算弹性伸缩—K8S+docker主链路压力过大的时候可以将非主链路的机器给主链路的应用用上4.流量切换多机房环境:DNS端域名切换入口Clien端流量调度虚IPHaProxyLVS负载均衡应用层Ngi
  • 如何实现数据库的主从复制? Xs_layla javapython数据库
    如何实现数据库的主从复制?数据库的主从复制是实现数据备份、负载均衡和故障恢复的重要策略。它涉及一个主数据库(Master)和一个或多个从数据库(Slave),主数据库负责处理写入操作,而从数据库则复制主数据库的数据,用于处理读取操作或作为备份。下面是一个基本的步骤指南,用于实现数据库的主从复制,但请注意,具体的实现细节可能因不同的数据库系统(如MySQL、PostgreSQL等)而有所差异。1.配
  • springcloud五大组件:Eureka:注册中心、Zuul:服务网关、Ribbon:负载均衡、Feign:服务调用、Hystix:熔断器 MarkHD springcloud
    你提到的这些组件都是SpringCloud生态系统中非常关键和常用的组件。但是,关于这些组件的命名,有一点需要更正:Eureka应该是Eureka或者EurekaServer:Eureka是Netflix开源的一个服务发现组件,它本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-c
  • 深入理解ngx_http_upstream_vnswrr_module负载均衡模块 码农心语 nginx学习LINUXc++开发http负载均衡网络协议swrrvnswrrnginx
    目录1.引言2.启用vnswrr负载均衡模块3.源码剖析3.1配置指令分析3.2负载均衡算法配置初始化3.3负载均衡请求上下文的初始化3.4获取peer1.引言  之前有讨论了nginx的swrr算法的两个问题,并引出了阿里tengine的vnswrr算法如何来克服swrr的问题。本文通过源码层面对ngx_http_upstream_vnswrr_module模块进行分析,来深入理解vnswrr负
  • Linux——使用Keepalived实现DHCP服务的高可用 一坨小橙子ovo linux运维服务器
    前言Keepalived是一个用于实现高可用性的开源工具,主要用于实现基于VRRP协议的负载均衡和故障转移功能。它可以通过检测节点的健康状况,并自动切换到备份节点来确保服务的高可用性。Keepalived支持多种检测方式,如ping、TCP连接等,并可以根据需要配置多个检测脚本。当某个节点状态异常时,Keepalived会自动执行预定义的操作,如启动或停止服务,以确保服务的连续性和可用性。在实现高
  • mysql如何保持高可用 橙哥分享 java面试mysql
    要保持MySQL数据库系统的高可用性,可以采取以下几种方法:主从复制(Master-SlaveReplication):配置主从复制是MySQL高可用性的基本方式。当主服务器出现故障时,从服务器可以立即接管,保证服务的可用性。同时还可以通过读写分离,提升数据库的读取性能。主主复制(Master-MasterReplication):主主复制不仅可以提高可用性,还可以提供负载均衡功能,实现跨数据中心
  • Spring Cloud面试系列-01 梦睡了 Java面试题系列springcloud面试spring
    1.什么是SpringCloud框架?SpringCloud是一系列框架的有序集合,它利用SpringBoot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用SpringBoot的开发风格做到一键启动和部署。SpringCloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Sp
  • RocketMQ的Reblance机制 来自宇宙的曹先生 rocketmq
    RocketMQ的Rebalance机制是一种动态的消费者负载均衡策略,它确保了消息在消费者之间的均衡分配。这一机制特别重要,因为它允许系统在消费者数量变化时动态调整,优化资源利用率和提高消息消费的效率。以下是RocketMQRebalance机制的关键点:工作原理启动和定期触发:Rebalance操作会在消费者启动时触发,并且在运行期间定期进行,以适应消费者组内成员的变化。消费者组:Rebala
  • Nginx和Ribbon实现负载均衡的区别 GreyDawn Javajavanginxribbon负载均衡
    网上有很多写的很好的文章,这里参考他人的文章给出自己的理解。首先给出结论,有两种说法,是基于不同角度来说的:1、Nginx是服务端的负载均衡,Ribbon是客户端的负载均衡2、Nginx是集中式的负载均衡,Ribbon是消费者内部线程实现的负载均衡对于nginx服务器,所有请求到达nginx服务器后,由nginx服务器进行请求路由的分发,实现负载均衡。对于Ribbon,是是由客户端主动拉取注册中心
  • Ribbon简单使用 逗本逗逗子 ribbonspringcloud后端
    Ribbon是Netflix发布的云中间层服务开源项目,其主要功能是提供客户端实现负载均衡算法。Ribbon客户端组件提供一系列完善的配置项如连接超时,重试等。简单的说,Ribbon是一个客户端负载均衡器,我们可以在配置文件中LoadBalancer后面的所有机器,Ribbon会自动的帮助你基于某种规则(如简单轮询,随机连接等)去连接这些机器,我们也很容易使用Ribbon实现自定义的负载均衡算法。
  • 深入理解nginx一致性哈希负载均衡模块[下] 码农心语 nginx学习LINUXc++开发nginx哈希算法负载均衡upstream一致性哈希
    上接深入理解nginx一致性哈希负载均衡模块[上]3.源码分析  nginx的一致性哈希功能是通过ngx_http_upstream_hash_module来提供的,下面来整体通过ngx_http_upstream_hash_module来学习一下一致性哈希算法的实现原理。3.1配置指令分析  要启用Nginx的一致性哈希负载均衡算法,你需要使用ngx_http_upstream_hash_mod
  • 反向代理服务器如何提升信息安全 小文没烦恼 python网络服务器开发语言代理服务器
    目录前言一、反向代理服务器提升信息安全的功能1.1负载均衡1.2缓存1.3SSL加密1.4访问控制二、反向代理服务器提升信息安全的实现方式2.1Nginx反向代理服务器2.2Apache反向代理服务器总结前言反向代理服务器是一种位于客户端和目标服务器之间的中间层服务器,它接收客户端的请求并将其转发给目标服务器。反向代理服务器在提供负载均衡、缓存、SSL加密等功能的同时,还可以起到一定的信息安全保护
  • docker-swarm集群管理命令 chenzfp Dockerdockerjava
    为什么选择swarm集群?灵魂疑问:同样是集群,为什么选择dockerswarm,而不不选择k8s或者k3s?我的需求场景:不想直接用docker或者java-jar直接跑,修改前是使用java-jar方式,这两种方式想要动态扩容和动态负载均衡在没有比较好的CI/CD工具的条件下还是比较麻烦的。当前个人负责的项目基本上后端只有一个人,运维也比较费时费力。就想着搭建一个集群,对比了k8s、k3s和d
  • 通用二维码生成 API 接口 arielzzz
    通用二维码生成API接口提供通用的二维码生成接口。1.产品功能支持分类字符生成;直接返回存储在CDN中的二维码链接,可直接使用;网址内容直接识别,生成网址类型的二维码,扫描后可直接跳转;自定义二维码尺寸;全接口支持HTTPS(TLSv1.0/v1.1/v1.2/v1.3);全面兼容AppleATS;全国多节点CDN部署;接口极速响应,多台服务器构建API接口负载均衡。2.API文档API详情地址:
  • Linux:dperf---100Gbps开源压力测试工具 技术探索者 工具使用linux知识测试工具dperf
    简介dperf是一个基于DPDK开发,具有千万级HTTPCPS,几十亿并发,几百Gbps带宽的开源压力测试仪,dperf实现了一个精简的用户态TCP/IP协议栈、精简的Socket、精简的HTTP客户端与服务器,可以curl/ab/nginx进行对接。dperf是一款开源的高性能网络压测软件,可用于测试四层负载均衡等网关设备的的各项性能指标(新建、带宽、并发、PPS)。总之,dperf是一个100
  • 西安-腾讯云-Python面试经验--一面凉经 jiet07 腾讯云面试
    自我介绍手撕链表排序操作系统a.线程和进程区别b.线程安全c.如何保证线程安全d.线程崩溃,会不会影响所在的进程e.什么是守护进程,僵尸进程,孤儿进程f.如何产生一个守护进程g.如何避免僵尸进程或者孤儿进程redisa.持久化方式有哪些,区别是什么b.redis集群有了解么c.rediszset()—底层如何实现(哈希表+跳跃表)和大数据相关的操作a.请求有多少,数据有多少b.Gbp/s负载均衡a
  • 高并发高可用--反向代理与负载均衡 管理大亨 大数据专题.netcore前端c#.netnginx
    高并发高可用架构是指能够应对大量并发请求并保持高度可用的系统架构。为了实现这一目标,通常会采用一系列技术和策略,包括负载均衡、缓存、分布式系统、冗余部署、容错处理等。以下是一些构建高并发高可用架构的关键要点:负载均衡:通过使用负载均衡器,将请求分发到多个服务器上,以平衡负载并提高系统的并发处理能力。常见的负载均衡算法包括轮询、最少连接、IP哈希等。缓存:将热点数据缓存在本地或远程缓存中,减少对后端
  • LVS与nginx结合使用,更强的负载均衡 中年程序员一枚 运维环境经典专栏lvsnginx负载均衡
    目录目录LVSLVS组成LVS技术术语LVS的调度算法环境准备显示网络DR(192.168.102.29)配置RS1(192.168.101.134)配置RS2(192.168.101.139)配置客户端测试nginx配置下载安装包安装步骤离线安装在线安装
  • SpringCloud和SpringBoot的版本依赖该怎么选择 trendcode SpringCloud实战springcloudspringbootspring
    前言SpringCloud是一个基于SpringBoot的微服务框架,用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案,包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代,基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
  • 负载均衡. 暗隐之光 运维高级篇负载均衡运维
    简介:将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。负载均衡的分类:网络通信分类四层负载均衡:基于IP地址和端口进行请求的转发。七层负载均衡:根据访问用户的HTTP请求头、URL信息将请求转发到特定的主机。载体维度分类硬件负载均衡一般是在定制处理器上运行的独立负载均衡服务器,价格昂贵,土豪专属。硬件负载均衡的主流产品有:F5和A10。软件负载均衡从软件层面实现负载均衡,
  • Nginx常用配置--负载均衡服务 ststcheung nginx负载均衡运维
    可以将nginx作为一个非常高效的HTTP负载均衡器,将流量分配到多个应用服务器上,并通过nginx提高Web应用的性能、可扩展性和可靠性。nginx可以通过添加一个upstream,来实现nginx的负载均衡功能。upstreammyserver{server192.168.1.201;server192.168.1.202;}server{listen80;location/{proxy_pa
  • lvs负载均衡面试题 大白的小棉袄 面试nginxlinux负载均衡运维
    lvs负载均衡面试题可惜我不是圣人2019-10-0918:29:301192收藏19版权lvs负载均衡1.lvs原理LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter的INPUT链上。而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具。ipvsadm主要用于设置lvs模型、调度方式以及指定后端主机。2.lvs有哪几种模式,工作过程原理是什么?DR模式(直接
  • VMware负载均衡特性以及相关配置 ducode 运维
    虽然DRS(DistributedResourceScheduler)和HA(HighAvailability)的适用场景各不相同,但是它们能够协同工作,以实现虚拟化环境的负载均衡。在虚拟化环境有很多种特性都可以帮助实现负载均衡,但是它们依赖于不同的平台,学习如何使用它们以满足当前环境需求可能面临诸多挑战。如果管理员不能恰当地使用这些工具,那么就有可能导致严重的系统性能问题,比如在vSphere环
  • nginx负载均衡监测后台服务状态-健康检测 谷谷谷雨 #nginxnginx负载均衡运维
    一、选型根据参考Nginx负载均衡中后端节点服务器健康检查-运维笔记和Nginx健康检查,使用开源模块nginx_upstream_check_module。其他参考:nginx自动摘除和恢复后端服务,进行自动检测二、安装nginx_upstream_check_module安装module需要重新编译nginx!由于我之前是ubuntu系统,用apt安装的nginx1.14,所以实际上等于需要重
  • SpringCloud和SpringBoot的版本依赖该怎么选择 springcloud微服务
    前言SpringCloud是一个基于SpringBoot的微服务框架,用于构建和管理分布式系统的各个组件。它提供了一套完整的解决方案,包括服务注册与发现、配置管理、负载均衡、熔断器、消息总线、数据流等功能。SpringCloud2023为当前SpringCloud的最新版本迭代,基于Spring6和Springboot3以后的版本研发。因此开发选择SpringCloud的版本也就对应的选择了Spr
  • 分布式匹配服 littleschemer 漫谈游戏服务器分布式游戏服务器
    背景分布式匹配服(Distributedmatchmakingserver)是指将游戏的匹配功能分布到多台服务器上,并采用分布式架构实现的服务。它的主要作用是为玩家提供快速、稳定的全服匹配(全部游戏服匹配)服务。传统的游戏匹配服务器通常只有一台,当游戏玩家数量庞大时可能导致匹配速度变慢或服务器负载过高。而分布式匹配服可以将匹配功能分散到多台服务器上,通过负载均衡等技术实现高效的匹配。分布式匹配服具
  • KeepAlived搭建高可用的HAproxy负载均衡集群系统 暗隐之光 运维高级篇负载均衡服务器运维
    服务器规划:serverd(haproxy1,keepalived):192.168.233.141serverb(haproxy2,keepalived):192.168.233.144servera(web1):192.168.233.132serverc(web2):192.168.233.140域名映射:(所有端均配置):vim/etc/hosts192.168.233.141haprox
  • kafka 生产者消费者设计思考 动态一时爽,重构火葬场 哲学与架构middlewarekafka分布式
    生产者负载均衡生产者直接发送消息给分区leader,而不需要通过中间者进行转发。这意味着生产者需要知道哪些服务器是存活的,以及主题分区leader在哪里的元数据请求。同时这也意味着生产者可以根据情况决定发给哪个broker,那么既可以随机负载,也可以进行散列批量发送生产者会尝试收集数据,然后在单次请求中发送大量数据,以牺牲少量额外延迟来换取更好的吞吐量。消费者pushorpull?kafka选择了
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他