ehuo_
ehuo_

反向代理HAproxy

  • HAProxy 介绍和架构
  • HAProxy 安装
  • HAProxy 基础配置
  • HAProxy 调度算法
  • HAProxy 高级功能

1 Web 架构介绍

反向代理HAproxy_第1张图片

2 HAProxy 简介

负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展

2.1 为什么使用负载均衡

  • 增加业务并发访问及处理能力–>解决单服务器瓶颈问题
  • 节约公网IP地址–>降低IT支出成本
  • 隐藏内部服务器IP–>提高内部服务器安全性
  • Web服务器的动态水平扩展–>对用户无感知
  • 负载均衡配置简单–>固定格式的配置文件
  • 负载均衡功能丰富–>支持四层和七层,支持动态下线主机
  • 负载均衡性能较强–>并发数万甚至百万

2.2 负载均衡类型

四层

LVS:Linux Virtual Server
Nginx:1.9版之后
HAProxy:High Availability Proxy

七层:

HAProxy
Nginx

2.3 应用场景

四层:Redis、Mysql、RabbitMQ、Memcached等
七层:Nginx、Tomcat、Apache、PHP、图片、动静分离、API等

随着公司业务的发展,公司负载均衡服务既有四层的,又有七层的,通过LVS实现四层和Nginx实现七层的负载均衡对机器资源消耗比较大,并且管理复杂度提升,运维总监要求,目前需要对前端负载均衡服务进行一定的优化和复用,能否用一种服务同既能实现七层负载均衡,又能实现四层负载均衡,并且性能高效,配置管理容易,而且还是开源。

2.4 HAProxy介绍

HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计
反向代理HAproxy_第2张图片

2.4.2 社区版

反向代理HAproxy_第3张图片

社区版网站:http://www.haproxy.org/

github:https://github.com/haproxy

2.4.3 版本对比

反向代理HAproxy_第4张图片

2.4.4 HAProxy功能

反向代理HAproxy_第5张图片

支持功能:

TCP 和 HTTP反向代理
SSL/TSL服务器
可以针对HTTP请求添加cookie,进行路由后端服务器
可平衡负载至后端服务器,并支持持久连接
支持所有主服务器故障切换至备用服务器
支持专用端口实现监控服务
支持停止接受新连接请求,而不影响现有连接
可以在双向添加,修改或删除HTTP报文首部
响应报文压缩
支持基于pattern实现连接请求的访问控制
通过特定的URI为授权用户提供详细的状态信息

反向代理HAproxy_第6张图片

支持http反向代理
支持动态程序的反向代理
支持基于数据库的反向代理

不具备的功能:

正向代理--squid,nginx
缓存代理--varnish
web服务--nginx、tengine、apache、php、tomcat
UDP--目前不支持UDP协议
单机性能--相比LVS性能较差

3 HAProxy 安装

介绍HAProxy的基础安装及基础配置

反向代理HAproxy_第7张图片

cat /usr/lib/sysytemd/system/harproxy.service

getent passwd #独立的账号

apt automove --purge haproxy

https://haproxy.debian.net

反向代理HAproxy_第8张图片

新版安装

apt-get install software-properties-common
add-apt-repository ppa:vbernat/haproxy-2.0
apt-get update

apt-get install haproxy=2.0.\*

3.3 编译安装 HAProxy

编译安装HAProxy 2.0 LTS版本,更多源码包下载地址:http://www.haproxy.org/download/

3.3.1 解决 lua 环境
HAProxy 支持基于lua实现功能扩展,lua是一种小巧的脚本语言,于1993年由巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组开发,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。

Lua 官网:www.lua.org

Lua 应用场景

  • 游戏开发
  • 独立应用脚本
  • Web 应用脚本
  • 扩展和数据库插件,如MySQL Proxy
  • 安全系统,如入侵检测系统

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kq72lgCB-1657769469708)(C:\Users\78715\AppData\Roaming\Typora\typora-user-images\image-20220708154306835.png)]

基于docker安装,必须之前有配置文件

cat haproxy.cfg
global
maxconn 100000
stats socket /var/lib/haproxy/haproxy.sock 600 level admin
uid 99
gid 99
daemon

pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local3 info


defaults
option http-keep-alive
option forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms

listen stats
  mode http
  bind 0.0.0.0:9999
  stats enable
  log global
  stats uri /haproxy-status
  stats auth admin:123456

docker run -d --name my-running-haproxy -v /root/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro -p 9999:9999 --sysctl net.ipv4.ip_unprivileged_port_start=0 haproxy:2.6.0-alpine3.16

4 HAProxy 基础配置

GOLBG

创建账号
getent passwd haproxy

groupadd -g 99 haproxy ;
useradd -u 99 -g haproxy -d /var/lib/haproxy -M -r -s /sbin/nologin harproxy

HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分

global:全局配置段

进程及安全配置相关的参数
性能调整相关参数
Debug参数

proxies:代理配置段

  • defaults:为frontend, backend, listen提供默认配置

  • frontend:前端,相当于nginx中的server {}

  • lbackend:后端,相当于nginx中的upstream {}

  • listen:同时拥有前端和后端配置,配置简单,生产推荐使用

4.1 Global配置

4.1.1 Global 配置参数说明

官方文档:http://cbonte.github.io/haproxy-dconv/2.4/configuration.html#3

chroot #锁定运行目录

deamon #以守护进程运行

stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin process 1
#socket文件,并可以通过此文件管理

user, group, uid, gid  #运行haproxy的用户身份

#nbproc  n #开启的haproxy worker 进程数,默认进程数是一个, nbproc从HAProxy2.5开始不再支持

nbthread  1 #和多进程 nbproc配置互斥(版本有关,CentOS8的haproxy1.8无此问题),指定每个haproxy进程开启的线程数,默认为每个进程一个线程

#如果同时启用nbproc和nbthread 会出现以下日志的错误,无法启动服务
Apr  7 14:46:23 haproxy haproxy: [ALERT] 097/144623 (1454) : config : cannot enable multiple processes if multiple threads areconfigured. Please use either nbproc or nbthread but not both.

#cpu-map 1 0  #绑定haproxy worker 进程至指定CPU,将第1个worker进程绑定至0号CPU
#cpu-map 2 1   #绑定haproxy worker 进程至指定CPU,将第2个worker进程绑定至1号CPU

cpu-map auto:1/1-8 0-7 #haproxy2.4中启用nbthreads,在global配置中添加此选项,可以进行线程和CPU的绑定,nbproc选项2.5版本中将会删除,每个进程中1-8个线程分别绑定0-7号CPU

maxconn n  #每个haproxy进程的最大并发连接数

maxsslconn n  #每个haproxy进程ssl最大连接数,用于haproxy配置了证书的场景下

maxconnrate n  #每个进程每秒创建的最大连接数量

spread-checks n #后端server状态check随机提前或延迟百分比时间,建议2-5(20%-50%)之间,默认值0

pidfile #指定pid文件路径

log 127.0.0.1 local2 info #定义全局的syslog服务器;日志服务器需要开启UDP协议,最多可以定义两个

4.1.3 HAProxy日志配置

HAproxy本身不记录客户端的访问日志.此外为减少服务器负载,一般生产中HAProxy不记录日志.

也可以配置HAProxy利用rsyslog服务记录日志到指定日志文件中

4.1.3.1 HAProxy配置
#在global配置项定义:
log 127.0.0.1 local{1-7} info #基于syslog记录日志到指定设备,级别有(err、warning、
info、debug)
listen web_port
bind 127.0.0.1:80
mode http
log global #开启当前web_port的日志功能,默认不记录日志
server web1  127.0.0.1:8080 check inter 3000 fall 2 rise 5
# systemctl restart haproxy
4.1.3.2 Rsyslog配置
vim /etc/rsyslog.conf
$ModLoad imudp
$UDPServerRun 514
......
local3.*  /var/log/haproxy.log
......
# systemctl restart rsyslog

4.2 Proxies 配置

官方文档:http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#4

defaults [] #默认配置项,针对以下的frontend、backend和listen生效,可以多个name也可以没有name

frontend   #前端servername,类似于Nginx的一个虚拟主机 server和LVS服务集群。

backend   #后端服务器组,等于nginx的upstream和LVS中的RS服务器

listen    #将frontend和backend合并在一起配置,相对于frontend和backend配置更简洁,生产常用默认7层

反向代理HAproxy_第9张图片

cd /etc/netplan/
root@ubuntu2004:/etc/netplan# cat 01-netcfg.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses: [10.0.0.100/24] 
      gateway4: 10.0.0.2
      nameservers:
        addresses: [223.5.5.5, 180.76.76.76]
    eth1:
      addresses:
        - 192.168.10.100/24
root@ubuntu2004:/etc/netplan# netplan apply




#增加后端的web页面
apt update; apt install nginx -y

vi /var/www/html/index.html

 10.0.0.104

反向代理HAproxy_第10张图片

客户端仅主机模式

DNS机器 仅主机

反向代理HAproxy_第11张图片


listen ehuo.org_http_80
    bind 192.168.10.100:80   #对方发布的地址且端口
    mode http                #用什么模块,默认http 可以不加
    server web1     10.0.0.103:80
    server web2     10.0.0.104:80







root@ubuntu2004:~# haproxy -c -f /etc/haproxy/haproxy.cfg
Configuration file is valid  

#检查语法
root@ubuntu2004:~# systemctl restart haproxy

root@ubuntu2004:~# ss -ntl
State        Recv-Q       Send-Q               Local Address:Port                Peer Address:Port       Process       
LISTEN       0            4096                 127.0.0.53%lo:53                       0.0.0.0:*                        
LISTEN       0            128                        0.0.0.0:22                       0.0.0.0:*                        
LISTEN       0            4096                       0.0.0.0:54550                    0.0.0.0:*                        
LISTEN       0            64                         0.0.0.0:35064                    0.0.0.0:*                        
LISTEN       0            100                        0.0.0.0:25                       0.0.0.0:*                        
LISTEN       0            4096                       0.0.0.0:47610                    0.0.0.0:*                        
LISTEN       0            128                      127.0.0.1:6011                     0.0.0.0:*                        
LISTEN       0            4096                       0.0.0.0:62112                    0.0.0.0:*                        
LISTEN       0            64                         0.0.0.0:2049                     0.0.0.0:*                        
LISTEN       0            20480                      0.0.0.0:9999                     0.0.0.0:*                        
LISTEN       0            4096                       0.0.0.0:111                      0.0.0.0:*                        
LISTEN       0            20480               192.168.10.100:80                       0.0.0.0:*                        
LISTEN       0            128                           [::]:22                          [::]:*       


#客户端测试
[root@internet ~]# curl www.ehuo.org

10.0.0.103


[root@internet ~]# curl www.ehuo.org

10.0.0.104

[root@internet ~]# curl www.ehuo.org

10.0.0.103


[root@internet ~]# curl www.ehuo.org

10.0.0.104

反向代理HAproxy_第12张图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9f5fkCzJ-1657769469710)(C:\Users\78715\AppData\Roaming\Typora\typora-user-images\image-20220712122412641.png)]

cat /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind=1
sysctl -p 
systemctl restart haproxy 

#修改内核参数,作用是有一个不存在的IP,服务也在启动,也能生效;

#修改内核参数,作用是有一个不存在的IP,服务也在启动,也能生效;

4.2.3 Proxies配置-frontend

frontend 配置参数:

bind: #指定HAProxy的监听地址,可以是IPV4或IPV6,可以同时监听多个IP或端口,可同时用于listen字段中

#格式:
bind [
]: [, ...] [param*]
#注意:如果需要绑定在非本机的IP,需要开启内核参数:net.ipv4.ip_nonlocal_bind=1

backlog  #针对所有server配置,当前端服务器的连接数达到上限后的后援队列长度,注意:不支持backend

nginx与haproxy的对比

nginx
http{
upstream {相当于 backend
	后端服务器
}
server{   相当于frontend
	listen 80;
	server_name www.ehuo.org
}

}



vim /etc/haproxy/haproxy.cfg

frontend www.ehuo.org_httP_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx

    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

root@ubuntu2004:~# haproxy -c -f /etc/haproxy/haproxy.cfg
Configuration file is valid
root@ubuntu2004:~# systemctl restart haproxy

反向代理HAproxy_第13张图片

4.2.4 Proxies配置-backend

4.3 使用子配置文件保存配置

当业务众多时,将所有配置都放在一个配置文件中,会造成维护困难。可以考虑按业务分类,将配置信息拆分,放在不同的子配置文件中,从而达到方便维护的目的。

注意: 子配置文件的文件后缀必须为.cfg

mkdir /etc/haproxy/conf.d/
vim /usr/lib/systemd/system/haproxy.service

[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg  -f /etc/haproxy/conf.d/  -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/  -p /var/lib/haproxy/haproxy.pid   
ExecReload=/bin/kill -USR2 

[Install]
WantedBy=multi-user.target


root@ubuntu2004:~# systemctl daemon-reload
root@ubuntu2004systemctl restart haproxy.service

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lz8RA3w2-1657769469711)(C:\Users\78715\AppData\Roaming\Typora\typora-user-images\image-20220712124652778.png)]

反向代理HAproxy_第14张图片

netplan apply

ubuntu
vim /var/www/html/index.html #nginx默认路径
curl IP

DNS

反向代理HAproxy_第15张图片

haproxy -c -f /etc/harproxy/harproxy.cfg

frontend+backed

frontend www.ehuo.org_hhtp_80
	bind 192.168.10.100:80
	use_backend www.ehuo.org_nginx
	


backend www.ehuo.org_http_80
	server web1 10.0.0.101:80 check
	server web2 10.0.0.102:80 check

使用子配置文件保存配置

mkdir /etc/haproxy/conf.d/
vim /lib/systemd/system/haproxy.service

systemctl daemon-release

5 HAProxy 调度算法

HAProxy通过固定参数 balance 指明对后端服务器的调度算法,该参数可以配置在listen或backend选项中。

HAProxy的调度算法分为静态和动态调度算法,但是有些算法可以根据参数在静态和动态算法中相互转换。

5.1 静态算法

静态算法:按照事先定义好的规则轮询进行调度,不关心后端服务器的当前负载、连接数和响应速度等,且无法实时动态修改权重(只能为0和1,不支持其它值)或者修改后不生效,如果需要修改只能靠重启HAProxy生效。

5.1.1 socat 工具

对服务器动态权重和其它状态可以利用 socat工具进行调整,Socat 是 Linux 下的一个多功能的网络工具,名字来由是Socket CAT,相当于netCAT的增强版.Socat 的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、Socket文件等

echo command | socat stdin /var/lib/haproxy/haproxy.sock


#查看当前haproxy的信息
root@haproxy:~# echo "show info" | socat stdio /var/lib/haproxy/haproxy.sock
Name: HAProxy
Version: 2.6.1-f6ca66d
Release_date: 2022/06/21
Nbthread: 2
Nbproc: 1
Process_num: 1
Pid: 46164
Uptime: 0d 1h17m45s
Uptime_sec: 4665
Memmax_MB: 0
PoolAlloc_MB: 0
PoolUsed_MB: 0
PoolFailed: 0
Ulimit-n: 200032
Maxsock: 200032
Maxconn: 100000
Hard_maxconn: 100000
CurrConns: 0
CumConns: 4661
CumReq: 5
MaxSslConns: 0
CurrSslConns: 0
CumSslConns: 0
Maxpipes: 0
PipesUsed: 0
PipesFree: 0
ConnRate: 0
ConnRateLimit: 0
MaxConnRate: 2
SessRate: 0
SessRateLimit: 0
MaxSessRate: 2
SslRate: 0
SslRateLimit: 0
MaxSslRate: 0
SslFrontendKeyRate: 0
SslFrontendMaxKeyRate: 0
SslFrontendSessionReuse_pct: 0
SslBackendKeyRate: 0
SslBackendMaxKeyRate: 0
SslCacheLookups: 0
SslCacheMisses: 0
CompressBpsIn: 0
CompressBpsOut: 0
CompressBpsRateLim: 0
ZlibMemUsage: 0
MaxZlibMemUsage: 0
Tasks: 16
Run_queue: 0
Idle_pct: 100
node: ubuntu2004
Stopping: 0
Jobs: 5
Unstoppable Jobs: 1
Listeners: 4
ActivePeers: 0
ConnectedPeers: 0
DroppedLogs: 0
BusyPolling: 0
FailedResolutions: 0
TotalBytesOut: 56178
TotalSplicdedBytesOut: 0
BytesOutRate: 0
DebugCommandsIssued: 0
CumRecvLogs: 0
Build info: 2.6.1-f6ca66d
Memmax_bytes: 0
PoolAlloc_bytes: 141544
PoolUsed_bytes: 141544
Start_time_sec: 1657601632
Tainted: 0

root@haproxy:~# echo "show info" | socat stdio /var/lib/haproxy/haproxy.sock | awk '/CurrConns/{print $2}'
0

root@haproxy:~# echo "show servers state" | socat stdio /var/lib/haproxy/haproxy.sock
1
# be_id be_name srv_id srv_name srv_addr srv_op_state srv_admin_state srv_uweight srv_iweight srv_time_since_last_change srv_check_status srv_check_result srv_check_health srv_check_state srv_agent_state bk_f_forced_id srv_f_forced_id srv_fqdn srv_port srvrecord srv_use_ssl srv_check_port srv_check_addr srv_agent_addr srv_agent_port
4 www.ehuo.org_nginx 1 web1 10.0.0.103 2 0 1 1 2500 6 3 4 6 0 0 0 - 80 - 0 0 - - 0
4 www.ehuo.org_nginx 2 web2 10.0.0.104 2 0 1 1 2501 6 3 4 6 0 0 0 - 80 - 0 0 - - 0


#新的写法
#相当于disable server
[root@ubuntu2004 ~]#echo "set server www.wang.org_nginx/web1 state maint" | socat stdio /var/lib/haproxy/haproxy.sock
#维护


#相当于enable server
[root@ubuntu2004 ~]#echo "set server www.wang.org_nginx/web1 state ready" | socat stdio /var/lib/haproxy/haproxy.sock


[root@ubuntu2004 ~]#echo "set server www.wang.org_nginx/web1 state drain" | socat stdio /var/lib/haproxy/haproxy.sock


#禁用命令
root@haproxy:~# echo disable server www.ehuo.org_nginx/web2 | socat stdio /var/lib/haproxy/haproxy.sock


#启用
root@haproxy:~# echo enable server www.ehuo.org_nginx/web2 | socat stdio /var/lib/haproxy/haproxy.sock

#查看后端的服务器的权重信息
root@haproxy:~# echo "get weight www.ehuo.org_nginx/web1" | socat stdio /var/lib/haproxy/haproxy.sock
1 (initial 1)



#将后端服务器软下线,即weight设为0
root@haproxy:~# echo "set weight www.ehuo.org_nginx/web1 0" | socat stdio /var/lib/haproxy/haproxy.sock

root@haproxy:~# echo "get weight www.ehuo.org_nginx/web1" | socat stdio /var/lib/haproxy/haproxy.sock
0 (initial 1)

#设置权重为2
root@haproxy:~# echo "set weight www.ehuo.org_nginx/web1 2" | socat stdio /var/lib/haproxy/haproxy.sock

反向代理HAproxy_第16张图片

权重设置为0

反向代理HAproxy_第17张图片

范例:实现容器服务的上线和下线

开发提交gitlab 
下载源码
编译war,jar
制作镜像 
上传harbor

在调度器haproxy下线服务器
docker rm app:v1.0 ;docker run app:v2.0
在调度器haproxy上线服务器

#镜像优化加速
root@web2:~# cat /etc/docker/daemon.json
{
    "registry-mirrors": ["https://si7y70hh.mirror.aliyuncs.com"],
    "insecure-registries": ["harbor.ehuo.org"]
}

docker info
Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  harbor.ehuo.org
  127.0.0.0/8
 Registry Mirrors:
  https://si7y70hh.mirror.aliyuncs.com/
 Live Restore Enabled: false


mkdir /data/www/ -p
vim /data/www/index.html

docker-nginx1


docker run -d  -p 81:80 -v /data/www:/usr/share/nginx/html --name web1 nginx

systemctl restart haproxy


#ssh keygen认证
 ssh-keygen
ssh-copy-id WEBIP 

ssh webIP docker run -d  -p 81:80 -v /data/www:/usr/share/nginx/html --name web1 nginx



root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx

    server 10.0.0.103 10.0.0.103:80 check
    server 10.0.0.104 10.0.0.104:80 check



cat host_up_down.sh

WEB_SERVERS="
10.0.0.103
10.0.0.104
"
for i in $WEB_SERVERS;do
    echo "set server  www.ehuo.org_nginx/$i state maint" | socat stdio /var/lib/haproxy/haproxy.sock
    ssh $i docker rm -f nginx
    ssh $i "echo  DOCKER $i WEBSITE $1 >   /data/www/index.html"
    ssh $i docker run -d -p 80:80 -v /data/www:/usr/share/nginx/html --name nginx nginx
    sleep 10  #停一段时间,稳定上线
    echo "set server  www.ehuo.org_nginx/$i state ready" | socat stdio /var/lib/haproxy/haproxy.sock
done

范例:利用工具socat 对服务器动态权重调整

haproxy代理,使用nginx的平滑升级

dd if=/dev/zero of=/var/www/html/test.img bs=1M count=100
wget --limit-rate 1024

5.1.2 static-rr

static-rr:基于权重的轮询调度,不支持运行时利用socat进行权重的动态调整(只支持0和1,不支持其它值)及后端服务器慢启动,其后端主机数量没有限制,相当于LVS中的 wrr(0% 100%)

在这里插入图片描述

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance static-rr  
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

5.1.3 first

first:根据服务器在列表中的位置,自上而下进行调度,但是其只会当第一台服务器的连接数达到上限,新请求才会分配给下一台服务,因此会忽略服务器的权重设置,==此方式使用较少不支持用socat进行动态修改权重,==可以设置0和1,可以设置其它值但

wget --limit-rate 1k /hhtp://ip/test.img

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance first     
    server web1  10.0.0.103:80 maxconn 2 weight 1 check inter 3000 fall 2 rise 5
    server web2  10.0.0.104:80 weight 1 check inter 3000 fall 2 rise 5

测试访问效果

同时运行下面命令,观察结果
#用wget下载文件测试才能看到效果
wget --limit-rate 1k http://192.168.10.100/test.img

#curl测试不成功

#while true;do curl http://10.0.0.7/index.html ; sleep 0.1;done

#动态修改权重,不报错,但不生效

[root@haproxy ~]#echo "set weight www.wang.org_nginx/10.0.0.102 10" | socat stdio /var/lib/haproxy/haproxy.sock

5.2 动态算法

动态算法:基于后端服务器状态进行调度适当调整,新请求将优先调度至当前负载较低的服务器,且权重可以在haproxy运行时动态调整无需重启

LVS

4种静态
RR WRR SH DH 
6种动态
LC WLC SED NQ LBLC LBLCR

5.2.1 roundrobin

roundrobin:基于权重的轮询动态调度算法,支持权重的运行时调整,不同于lvs中的rr轮训模式,HAProxy中的roundrobin支持慢启动(新加的服务器会逐渐增加转发数),其每个后端backend中最多支持4095个real server,支持对real server权重动态调整,roundrobin为默认调度算法,此算法使用广泛

==慢启动(新加的服务器会逐渐增加转发数)==动态算法才支持

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance static-rr
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

支持动态调整权重:

root@haproxy:~# echo "get weight www.ehuo.org_nginx/web1 " | socat stdio /var/lib/haproxy/haproxy.sock
3 (initial 3)

root@haproxy:~# echo "set weight www.ehuo.org_nginx/web1  1" | socat stdio /var/lib/haproxy/haproxy.sock
1 (initial 1)

5.2.2 leastconn

leastconn 加权的最少连接的动态,支持权重的运行时调整和慢启动,即根据当前连接最少的后端服务器而非权重进行优先调度(新客户端连接),比较适合长连接的场景使用,比如:MySQL等场景。

#安装redis   ======== 默认不支持远程连接
vim /etc/redis/redis.conf
bind 0.0.0.0 
systemctl restart redis



root@haproxy:/etc/haproxy/conf.d# cat redis.cfg
listen redis-6379
	mode tcp    #redis是基于tcp协议
    bind 192.168.10.100:6379
    balance leastconn
    server redis01 10.0.0.103:6379 check
    server redis02 10.0.0.104:6379 check
root@haproxy:systemctl restart haproxy

#动态算法,可以设置优先级

root@haproxy:~# echo "set weight redis-6379/redis01 10" | socat stdio /var/lib/haproxy/haproxy.sock

root@haproxy:~# echo "get weight redis-6379/redis01 " | socat stdio /var/lib/haproxy/haproxy.sock
10 (initial 1)

反向代理HAproxy_第18张图片

5.2.3 random 算法

在1.9版本开始增加 random的负载平衡算法,其基于随机数作为一致性hash的key,随机负载平衡对于大型服务器场或经常添加或删除服务器非常有用,支持weight的动态调整,weight较大的主机有更大概率获取新请求

random配置实例

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      


backend www.ehuo.org_nginx
    balance random
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

5.3 其他算法

其它算法即可作为静态算法,又可以通过选项成为动态算法

5.3.1 source 算法

源地址hash,基于用户源地址hash并将请求转发到后端服务器,后续同一个源地址请求将被转发至同一个后端web服务器。此方式当后端服务器数据量发生变化时,会导致很多用户的请求转发至新的后端服务器,默认为静态方式,但是可以通过hash-type选项进行更改

这个算法一般是在不插入Cookie的TCP模式下使用,也可给不支持会话cookie的客户提供会话粘性,适用于需要session会话保持但不支持cookie和缓存的场景

地址有两种转发客户端请求到后端服务器的服务器选取计算方式,分别是取模法和一致性hash

5.3.1.1 map-base 取模法

map-based:取模法,对source地址进行hash计算,再基于服务器总权重的取模,最终结果决定将此
请求转发至对应的后端服务器。

此方法是静态的,即不支持在线调整权重,不支持慢启动,可实现对后端服务器均衡调度。缺点是当服务器的总权重发生变化时,即有服务器上线或下线,都会因总权重发生变化而导致调度结果整体改变,hash-type 指定的默认值为此算法

所谓取模运算,就是计算两个数相除之后的余数,10%7=3, 7%4=3
map-based算法:基于权重取模,hash(source_ip)%所有后端服务器相加的总权重

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance source
    hash-type map-based     #默认可以不加
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check



#不支持动态调整权重值
[root@haproxy ~]#echo "set weight www.ehuo.org_nginx/web1 10" | socat stdio /var/lib/haproxy/haproxy.sock
Backend is using a static LB algorithm and only accepts weights '0%' and '100%'.

#只能动态上线和下线
[root@haproxy ~]#echo "set weightwww.ehuo.org_nginx/web1 0" | socat stdio /var/lib/haproxy/haproxy.sock
[root@haproxy conf.d]#echo "get weight www.ehuo.org_nginx/web1 " | socat stdio /var/lib/haproxy/haproxy.sock
0 (initial 1)
5.3.1.2 一致性 hash

一致性哈希,当服务器的总权重发生变化时,对调度结果影响是局部的,不会引起大的变动,hash(o)mod n ,该hash算法是动态的,支持使用 socat等工具进行在线权重调整,支持慢启动

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance source
    hash-type consistent      #不同之处,变为动态算法
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

5.3.2 uri 算法

基于对用户请求的URI的左半部分或整个uri做hash,再将hash结果对总权重进行取模后,根据最终结果将请求转发到后端指定服务器,适用于后端是缓存服务器场景,默认是静态算法,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。

基于应用层,(配置缓存)

uri=urn+url

反向代理HAproxy_第19张图片

注意:此算法基于应用层,所以只支持 mode http ,不支持 mode tcp

://:@:/;?#
左半部分:/;
整个uri:/;?#

uri 取模法配置示例

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      


backend www.ehuo.org_nginx
    balance uri
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check
    
    
    
==uri 一致性hash配置示例==

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      


backend www.ehuo.org_nginx
    balance uri
    hash-tpye consistent
    server web1  10.0.0.103:80 check
    server web2  10.0.0.104:80 check

5.3.3 url_param 算法

url_param对用户请求的url中的 params 部分中的一个参数key对应的value值作hash计算,并由服务器总权重相除以后派发至某挑出的服务器;通常用于追踪用户,以确保来自同一个用户的请求始终发往同一个real server,如果无没key,将按roundrobin算法

#假设:
url = http://www.ehuo.com/foo/bar/index.php?key=value
#则:
host = "www.ehuo.com"
url_param = "key=value"

url_param取模法配置示例

balance url_param userid   #url_param hash

url_param一致性hash配置示例

balance url_param userid #对url_param的值取hash
hash-type consistent

5.3.4 hdr 算法

针对用户每个http头部(header)请求中的指定信息做hash,此处由 name 指定的http首部将会被取出并做hash计算,然后由服务器总权重取模以后派发至某挑出的服务器,如果无有效值,则会使用默认的轮询调度。

balance hdr

listen web_host
bind 10.0.0.7:80,:8801-8810,10.0.0.7:9001-9010
mode http
log global
balance hdr(User-Agent)
#balance hdr(host)
server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5


一致性hash配置示例
listen web_host
bind 10.0.0.7:80,:8801-8810,10.0.0.7:9001-9010
mode http
log global
balance hdr(User-Agent)
hash-type consistent
server web1 10.0.0.17:80 weight 1 check inter 3000 fall 2 rise 5
server web2 10.0.0.27:80 weight 1 check inter 3000 fall 2 rise 5

5.3.5 rdp-cookie 算法

rdp-cookie对远windows远程桌面的负载,使用cookie保持会话,默认是静态,也可以通过hash-type指定map-based和consistent,来定义使用取模法还是一致性hash。

5.3.6 算法总结

#静态
static-rr--------->tcp/http 
first------------->tcp/http 

#动态
roundrobin-------->tcp/http
leastconn--------->tcp/http
random------------>tcp/http

#以下静态和动态取决于hash_type是否consistent
source------------>tcp/http
Uri--------------->http
url_param--------->http  
hdr--------------->http
rdp-cookie-------->tcp

#各种算法使用场景
first #使用较少

static-rr #做了session共享的 web 集群
roundrobin
random

leastconn #数据库
source #基于客户端公网 IP 的会话保持

Uri--------------->http  #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯
url_param--------->http  #可以实现session保持

hdr #基于客户端请求报文头部做下一步处理

rdp-cookie #基于Windows主机,很少使用

6 HAProxy 高级功能

6.1 基于 Cookie 的会话保持

cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加重了haproxy负载,目前此模式使用较少, 已经被session共享服务器代替

注意:不支持 tcp mode,使用 http mode

3种会话保持


==============================================================================
会话绑定   == 同一个客户访问,往同一个后端发送。
算法实现:源地址哈希 soucre   cookie地址  cookie的值

===============================================================================
会话复制
session复制

===============================================================================
会话服务器

6.1.1 配置选项

cookie name [ rewrite | insert | prefix ][ indirect ] [ nocache ][ postonly ] [preserve ][ httponly ] [ secure ][ domain ]* [ maxidle  ][ maxlife ]

name:         #cookie 的 key名称,用于实现持久连接
insert         #插入新的cookie.默认不插入
indirect       #客户端有了,就不发了
nocache        #不缓存,当client和hapoxy之间有缓存服务器(如:CDN)时,不允许中间缓存器缓存cookie,因为这会导致很多经过同一个CDN的请求都发送到同一台后端服务器

反向代理HAproxy_第20张图片

6.1.2 配置示例

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend www.ehuo.org_http_80
    bind 192.168.10.100:80
    use_backend www.ehuo.org_nginx      #use连接后端


backend www.ehuo.org_nginx
    balance roundrobin
    mode http
    cookie ehuo-cookie insert nocache indirect 
    server web1  10.0.0.103:80 check  cookie web01
    server web2  10.0.0.104:80 check  cookie web02

6.1.3 验证 Cookie 信息

保存cookie

curl -c cookie.txt http://192.168.10.100

反向代理HAproxy_第21张图片

反向代理HAproxy_第22张图片

6.2 HAProxy 状态页

通过web界面,显示当前HAProxy的运行状态

官方帮助

http://cbonte.github.io/haproxy-dconv/2.4/configuration.html#4-stats%20admin

http://cbonte.github.io/haproxy-dconv/2.0/configuration.html#4-stats%20admin

6.2.1 状态页配置项

应用的状态页

nginx 
apache
php-fpm
tomcat
haproxy

stats enable  # 基于默认的参数启用stats page
stats hiden 		#隐藏
stats refresh   #刷新

stats uri  /
stats realm
stats auth  # 账号进入

stats enable  #基于默认的参数启用stats page

stats hide-version  #将状态页中haproxy版本隐藏

stats refresh  #设定自动刷新时间间隔,默认不自动刷新,以秒为单位

stats uri  #自定义stats page uri,默认值:/haproxy?stats

stats realm  #账户认证时的提示信息,示例:stats realm  HAProxy\Statistics

stats auth : #认证时的账号和密码,可定义多个用户,每行指定一个用户.默认:noauthentication

stats admin { if | unless }  #启用stats page中的管理功能

启用页面

6.2.2 启用状态页示例

#脚本编译的状态页,参考
root@haproxy:/etc/haproxy# vim haproxy.cfg

global
maxconn 100000
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
uid 99
gid 99
daemon

pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local3 info    #日志

defaults
option http-keep-alive
option forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms

listen stats
    mode http
    bind 0.0.0.0:9999
    stats enable                                                                                                      
    log global                 #全局模式 日志
    stats uri /haproxy-status

#listen kubernetes-6443
#    bind 192.168.10.100:6443
#    mode tcp
#    log global
#    server 192.168.10.101 192.168.10.101:6443 check inter 3000 fall 2 rise 5
#    server 192.168.10.102 192.168.10.102:6443 check inter 3000 fall 2 rise 5
#    server 192.168.10.103 192.168.10.102:6443 check inter 3000 fall 2 rise 5
###################################################################################


=========================================================
listen haproxy-status

	bind 内网IP(最好):9999
	log go
    stats enable
    mode http   #默认
	#stats hide-version
	stats uri /haproxy-status      #自定义stats page uri
	stats realm HAProxy\ Stats\ Page   #账户认证时的提示信息
	stats auth haadmin:123456  #支持多个用户
	stats auth admin:123456
 	#stats refresh 30
	stats admin if TRUE  #开启管理功能,基于安全原因,不建议开启

内网访问加个链接地址

/haproxy?stats

6.2.3 登录状态页说明

pid = 27134 (process #1, nbproc = 1, nbthread = 1) #pid为当前pid号,process为当前进程号,nbproc和nbthread为一共多少进程和每个进程多少个线程

uptime = 0d 0h00m04s #启动了多长时间

system limits: memmax = unlimited; ulimit-n = 200029 #系统资源限制:内存/最大打开文件数/

maxsock = 200029; maxconn = 100000; maxpipes = 0 #最大socket连接数/单进程最大连接数/最大管道数maxpipes
current conns = 2; current pipes = 0/0; conn rate = 2/sec; bit rate = 0.000 kbps
#当前连接数/当前管道数/当前连接速率

Running tasks: 1/14; idle = 100 % #运行的任务/当前空闲率

active UP: #在线服务器
backup UP: #标记为backup的服务器
active UP, going down: #监测未通过正在进入down过程
backup UP, going down: #备份服务器正在进入down过程
active DOWN, going up: #down的服务器正在进入up过程
backup DOWN, going up: #备份服务器正在进入up过程
active or backup DOWN: #在线的服务器或者是backup的服务器已经转换成了down状态
not checked: #标记为不监测的服务器

active or backup DOWN for maintenance (MAINT) #active或者backup服务器人为下线的

active or backup SOFT STOPPED for maintenance #active或者backup被人为软下线(人为将weight改成0)

6.2.4 Backend Server 信息说明

反向代理HAproxy_第23张图片

6.3 IP透传

web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。

6.3.1 Layer 4 与 Layer 7

  • 四层:IP+PORT转发
  • 七层:协议+内容交换
6.3.1.1 四层负载

LVS 传统的四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据,而四层负载自身不参与建立连接

而和LVS不同,haproxy是伪四层负载均衡,因为haproxy 需要分别和前端客户端及后端服务器建立连接

6.3.1.2 七层代理

七层负载均衡服务器起了一个反向代理服务器的作用,服务器建立一次TCP连接要三次握手,而client要访问Web Server要先与七层负载设备进行三次握手后建立TCP连接,把要访问的报文信息发送给七层负载均衡;然后七层负载均衡再根据设置的均衡规则选择特定的 Web Server,然后通过三次握手与此台Web Server建立TCP连接,然后Web Server把需要的数据发送给七层负载均衡设备,负载均衡设备再把数据发送给client;所以,七层负载均衡设备起到了代理服务器的作用,七层代理需要和Client和后端服务器分别建立连接

6.3.2 四层IP透传

vim layer4.cfg

listen web_http_nodes                                                                                                 
    bind 192.168.10.100:80
    mode tcp
    server web1 10.0.0.103:80  send-proxy check inter 3000 fall 3 rise 5 #send-proxy



#nginx 配置:在访问日志中通过变量$proxy_protocol_addr 记录透传过来的客户端IP
http {
   log_format main  '$remote_addr - $remote_user [$time_local] "$request" "$proxy_protocol_addr"'
   server {
  		 listen    80 proxy_protocol; #启用此项,将无法直接访问此网站,只能通过四层代理访问
  		 server_name 10.0.0.103;
  		 
  		 
  #在nginx服务器上开启日志格式和proxy_protocal
  
  抓包可以看到 continuation 信息中带有客户端的源IP

6.3.3 七层IP透传

当haproxy工作在七层的时候,也可以透传客户端真实IP至后端服务器

6.3.3.1 HAProxy配置

在由haproxy发往后端主机的请求报文中添加“X-Forwarded-For"首部,其值为前端客户端的地址;用于向后端主发送真实的客户端IP

option forwardfor [ except  ] [ header  ] [ if-none ]

[ except  ]:请求报请来自此处指定的网络时不予添加此首部,如haproxy自身所在网络
[ header  ]:使用自定义的首部名称,而非“X-Forwarded-For",示例:X-client
[ if-none ] 如果没有首部才添加首部,如果有使用默认值

#haproxy 配置
defaults

#此为默认值,首部字段默认为:X-Forwarded-For
option forwardfor 

#或者自定义首部,如:X-client
option forwardfor except 127.0.0.0/8 header X-client   #不区分大小写

listen配置

listen  web_host
	bind 192.168.10.100:80
	mode http      #一定是http模式,tcp模式不会传递客户端IP
	log global
	balance random
	server web1 10.0.0.103:80 weight 1 check
	server web2 10.0.0.104:80 weight 1 check
6.3.3.2 后端 web 服务器日志格式配置

配置web服务器,记录负载均衡透传的客户端IP地址

#nginx 日志格式:默认就支持
$proxy_add_x_forwarded_for:包括客户端IP和中间经过的所有代理的IP
$http_x_forwarded_For:只有客户端IP
log_format main  '"$proxy_add_x_forwarded_for" - $remote_user [$time_local]
"$request" '
           '$status $body_bytes_sent "$http_referer" '
           '"$http_user_agent" $http_x_forwarded_For';

6.4 报文修改

在http模式下,基于实际需求修改客户端的请求报文与响应报文,通过reqadd和reqdel在请求报文添加删除字段,通过rspadd与rspidel在响应报文中添加与删除字段。

#添加向后端服务器发送的请求报文首部
http-request add-header   [ { if | unless }  ]
#示例:http-request add-header X-Haproxy-Current-Date %T

#删除向后端服务器发送的请求报文首部
http-request del-header  [ { if | unless }  ]

#添加向客户端发送的响应报文首部
http-response add-header   [ { if | unless }  ]

#删除向客户端发送的响应报文首部
http-response del-header 
#示例:http-response del-header Server

范例: 修改向后端服务器的请求首部user-agent

listen www.ehuo.org_http_80
    mode http
    bind 192.168.10.100:80

    http-request del-header user-agent
    http-request add-header user-agent test-browser

    server web1  10.0.0.103:80 check  cookie web01
    server web2  10.0.0.104:80 check  cookie web02
~

tail -f /var/log/nginx/access.log

反向代理HAproxy_第24张图片

范例: 修改向客户端发送的响应报文首部,实现自定义Server首部

listen www.ehuo.org_http_80
    mode http
    bind 192.168.10.100:80


    http-response add-header x-via haproxy-ehuo
    http-response del-header server
    http-response add-header server ehuo-server


    server web1  10.0.0.103:80 check  cookie web01
    server web2  10.0.0.104:80 check  cookie web02

反向代理HAproxy_第25张图片

6.5 自定义日志格式

log global 开启日志功能,默认只会在记录下面格式的日志

option httplog 可以采用 http 格式记录下来,并且可以使用相关指令将特定信息记录在haproxy的日志中

但一般不建议开启,这会加重 HAProxy 负载

6.5.1 配置选项

log global #开启记录日志,默认不开启

option httplog              #开启记录httplog日志格式选项

capture cookie  len  #捕获请求和响应报文中的 cookie及值的长度,将之记录到日志

capture request header  len  #捕获请求报文中指定的首部内容和长度并记录日志

capture response header  len  #捕获响应报文中指定的内容和长度首部并记录日志


#示例:
log global
option httplog
capture request header Host len  256
capture request header User-Agent len 512
capture request header Referer len 15
capture request header X-Forwarded-For len 15

6.6 压缩功能

对响应给客户端的报文进行压缩,以节省网络带宽,但是会占用部分CPU性能

建议在后端服务器开启压缩功能,而非在HAProxy上开启压缩

6.6.1 配置选项

ompression algo  ... #启用http协议中的压缩机制,常用算法有gzip,deflate

#压缩算法支持下面类型:

	identity #debug调试使用的压缩方式
	gzip #常用的压缩方式,与各浏览器兼容较好
	deflate #有些浏览器不支持
	raw-deflate #新式的压缩方式
	
compression type  ... #要压缩的文件类型

#示例:
compression algo gzip deflate
compression type text/html text/css text/plain

root@web1:~# iptables -A INPUT -s 10.0.0.100 -p tcp --dport 80 -j REJECT
反向代理HAproxy_第26张图片

6.7 后端服务器健康性监测

6.7.1 三种状态监测方式

基于四层的传输端口做状态监测,此为默认方式
基于指定 URI 做状态监测,需要访问整个页面资源,占用更多带宽
基于指定 URI 的 request 请求头部内容做状态监测,占用较少带宽,建议使用此方式

6.7.2 基于应用层http协议进行健康性检测

基于应用层http协议,采有不同的监测方式,对后端real server进行状态监测

注意: 此方式会导致在后端服务器生成很多的HAProxy发起的访问日志

option httpchk  #启用七层健康性检测,对tcp 和 http 模式都支持,默认为:OPTIONS /HTTP/1.0

option httpchk 
option httpchk  
option httpchk   

#期望以上检查得到的响应码
http-check expect [!]  

#示例:
http-check expect status 200
http-check expect ! rstatus ^5 #支持正则表达式


option httpchk GET /monitor/check.html HTTP/1.1 #注意:HTTP/1.1强制要求必须有Host字段

option httpchk HEAD /monitor/check.html HTTP/1.1\r\nHost:\ 10.0.0.7 #使用HEAD减少网络流量

6.8 ACL

访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。

官方文档
http://cbonte.github.io/haproxy-dconv/2.1/configuration.html#7

http://cbonte.github.io/haproxy-dconv/2.0/configuration.html#7
6.8.1 定义ACL配置选项
acl     [flags]     [operator]    []
acl    名称      匹配规范     匹配模式   具体操作符      操作对象类型
6.8.1.1 ACL-Name
acl  image_service hdr_dom(host)  -i  img.wang.com

#ACL名称,可以使用大字母A-Z、小写字母a-z、数字0-9、冒号:、点.、中横线和下划线,并且严格区分大小写,比如:my_acl和My_Acl就是两个完全不同的acl

定义ACL匹配规范,判断条件

dr_dir([ [,]]):路径匹配,header的uri路径
hdr_len([ [,]]):长度匹配,header的长度匹配
hdr_reg([ [,]]):正则表达式匹配,自定义表达式(regex)模糊匹配
hdr_sub([ [,]]):子串匹配,header中的uri模糊匹配



hdr_dom(host)     请求host名称
hdr_beg(host)     #请求的host开头
hdr_end(host)      请求host结尾



示例:
acl bad_agent hdr_sub(User-Agent) -i curl wget
http-request deny  if bad_agent
#block if bad_agent 2.1版本后不再支持,用上面替代

6.8.2 多个ACL的组合调用方式

多个ACL的逻辑处理

与:隐式(默认)使用
或:使用“or" 或 “||"表示
否定:使用 "!" 表示

多个ACL调用方式:

示例:
if valid_src valid_port #与关系,ACL中A和B都要满足为true,默认为与
if invalid_src || invalid_port  #或,ACL中A或者B满足一个为true
if ! invalid_src #非,取反,不满足ACL才为true

6.8.3 ACL示例:域名匹配

一个IP两个域名
192.168.10.100
www.ehuo.org

DNS   /var/named/ehuo.org.zone
[root@DNS ~]# cat /var/named/ehuo.org.zone
$TTL 1D
@	IN SOA	master admin (
					1	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	        NS	 master
master      A    10.0.0.5         
www     	A    192.168.10.100
m49         A    192.168.10.100
[root@DNS ~]# rndc reload
server reload successful




[root@internet ~]# ping www.ehuo.org
PING www.ehuo.org (192.168.10.100) 56(84) bytes of data.
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=1 ttl=64 time=0.566 ms
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=2 ttl=64 time=0.650 ms
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=3 ttl=64 time=0.335 ms
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=4 ttl=64 time=0.527 ms
^C
--- www.ehuo.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3064ms
rtt min/avg/max/mdev = 0.335/0.519/0.650/0.117 ms
[root@internet ~]# ping m49.ehuo.org
PING m49.ehuo.org (192.168.10.100) 56(84) bytes of data.
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=1 ttl=64 time=0.767 ms
64 bytes from 192.168.10.100 (192.168.10.100): icmp_seq=2 ttl=64 time=0.328 ms
^C
--- m49.ehuo.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.328/0.547/0.767/0.220 ms



建立两个虚拟主机
web1  web2

www.ehuo.org   ----> 103
m49.ehuo.org   ----> 104

root@web1:~# cat /var/www/html/index.html

www.ehuo.org   10.0.0.103

root@web2:~# cat /var/www/html/index.html

m49.ehuo.org   10.0.0.104





#haproxy代理配置

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend http-80
    bind 192.168.10.100:80
    
    acl www_domain  hdr_dom(host)  -i www.ehuo.org
    acl m49_domain  hdr_dom(host)  -i m49.ehuo.org
    use_backend www.ehuo.org if  www_domain
    use_backend m49.ehuo.org if  m49_domain

backend www.ehuo.org
    server 10.0.0.103 10.0.0.103:80 check
backend m49.ehuo.org
    server 10.0.0.104 10.0.0.104:80 check



#测试页面

[root@internet ~]# curl m49.ehuo.org

m49.ehuo.org   10.0.0.104

[root@internet ~]# curl www.ehuo.org

www.ehuo.org   10.0.0.103

反向代理HAproxy_第27张图片

ACL示例:基于文件后缀名实现动静分离



root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend http-80
    bind 192.168.10.100:80
    acl acl_static path_end -i   .jpg  .jpeg  .png  .gif .css .js .html .txt

    acl www_domain  hdr_dom(host)  -i www.ehuo.org
    acl m49_domain  hdr_dom(host)  -i m49.ehuo.org
    
    
    
    use_backend www.ehuo.org if  www_domain or acl_static   #逻辑或
    use_backend m49.ehuo.org if  m49_domain
    
backend www.ehuo.org
    server 10.0.0.103 10.0.0.103:80 check

backend m49.ehuo.org
    server 10.0.0.104 10.0.0.104:80 check



[root@internet ~]# curl http://192.168.10.100/a.txt
/var/www/html/a.txt
[root@internet ~]# curl http://192.168.10.100/a.txt
/var/www/html/a.txt
[root@internet ~]# curl http://192.168.10.100/a.txt
/var/www/html/a.txt
[root@internet ~]# curl http://192.168.10.100/a.txt
/var/www/html/a.txt

ACL示例:匹配访问路径实现动静分离

root@haproxy:/etc/haproxy/conf.d# cat www.ehuo.org.cfg
frontend http-80
    bind 192.168.10.100:80
    acl acl_static path_end -i   .jpg  .jpeg  .png  .gif .css .js .html .txt
	acl acl_static path_beg  -i /static /images /javascript     #基于路径的ACL
	acl acl_static path_end  -i .jpg .jpeg .png .gif .css .js .html .htm  #ACL同名为或关系
    acl www_domain  hdr_dom(host)  -i www.ehuo.org
    acl m49_domain  hdr_dom(host)  -i m49.ehuo.org
    
    
    
    use_backend www.ehuo.org if  www_domain or acl_static   #逻辑或
    use_backend m49.ehuo.org if  m49_domain
    
backend www.ehuo.org
    server 10.0.0.103 10.0.0.103:80 check

backend m49.ehuo.org
    server 10.0.0.104 10.0.0.104:80 check

6.10 HAProxy 四层负载

除HTTP以外的TCP协议应用服务访问的应用场景

MySQL     Redis      Memcached      RabbitMQ

问题: 后端服务器到底是与haproxy还是和客户端建立三次握手呢?

6.10.1 四层负载示例

注意:如果使用frontend和backend,一定在 frontend 和 backend 段中都指定mode tcp

root@haproxy:/etc/haproxy/conf.d# cat redis.cfg
listen redis-6379
    mode tcp
    bind 192.168.10.100:6379
    balance leastconn
    server redis01 10.0.0.103:6379 check
    server redis02 10.0.0.104:6379 check

范例:对 MySQL 服务实现四层负载

root@haproxy:/etc/haproxy/conf.d# cat mysql.cfg
frontend mysql
    bind  :3306
    mode tcp     #一定要加
    use_backend mysqlsrvs

backend mysqlsrvs
    mode tcp      #一定要加
    balance leastconn
    server mysql1 10.0.0.103:3306 check
    server mysql2 10.0.0.104:3306 check
    
systemctl restart haproxy

    
    
    
    
    
#安装数据库(Ubuntu)
web1

apt install -y mysql-server 

oot@web2:/etc/mysql/mysql.conf.d# ls
mysql.cnf  mysqld.cnf
root@web2:/etc/mysql/mysql.conf.d# vim mysqld.cnf

bind-address		= 0.0.0.0   #修改地址
mysqlx-bind-address	= 0.0.0.0
root@web2:/etc/mysql/mysql.conf.d# systemctl restart mysql.service 

root@web2:/etc/mysql/mysql.conf.d# mysql
mysql> create user test@'10.0.0.%'  identified by '123456';  #建立账号,授权是haproxy的内网,伪四层,携带自己的报文发送过来;




web2

apt install -y mysql-server 

oot@web2:/etc/mysql/mysql.conf.d# ls
mysql.cnf  mysqld.cnf
root@web2:/etc/mysql/mysql.conf.d# vim mysqld.cnf

bind-address		= 0.0.0.0   #修改地址
mysqlx-bind-address	= 0.0.0.0
root@web2:/etc/mysql/mysql.conf.d# systemctl restart mysql.service 

root@web2:/etc/mysql/mysql.conf.d# mysql
mysql> create user test@'10.0.0.%'  identified by '123456';  #建立账号,授权是haproxy的内网,伪四层,携带自己的报文发送过来;




#测试结果

root@internet ~]# yum -y install mysql
[root@internet ~]# mysql -utest -p123456 -h192.168.10.100 -e "select @@hostname"
mysql: [Warning] Using a password on the command line interface can be insecure.
+------------+
| @@hostname |
+------------+
| web1       |
+------------+
[root@internet ~]# mysql -utest -p123456 -h192.168.10.100 -e "select @@hostname"
mysql: [Warning] Using a password on the command line interface can be insecure.
+------------+
| @@hostname |
+------------+
| web2       |
+------------+



[root@internet ~]# mysql -utest -p123456 -h192.168.10.100 -e status
mysql: [Warning] Using a password on the command line interface can be insecure.
--------------
mysql  Ver 8.0.26 for Linux on x86_64 (Source distribution)

Connection id:		11
Current database:	
Current user:		[email protected]                      #内网的Ip在连接
SSL:			Cipher in use is TLS_AES_256_GCM_SHA384
Current pager:		stdout
Using outfile:		''
Using delimiter:	;
Server version:		8.0.29-0ubuntu0.20.04.3 (Ubuntu)
Protocol version:	10
Connection:		192.168.10.100 via TCP/IP
Server characterset:	utf8mb4
Db     characterset:	utf8mb4
Client characterset:	utf8mb4
Conn.  characterset:	utf8mb4
TCP port:		3306
Binary data as:		Hexadecimal
Uptime:			25 min 23 sec

Threads: 3  Questions: 14  Slow queries: 0  Opens: 163  Flush tables: 3  Open tables: 82  Queries per second avg: 0.009
--------------

反向代理HAproxy_第28张图片

zabbix自定义监控的流程

1 安装 zabbix agent 
2 编写脚本获取监控项的值
3 agent配置定义key名称和脚本的对应关系,重启agent服务
4 从服务器端 zabbix_get -k xxx
5 web 监控项加入模板
6 模板添加此
监控的触发器,图形
7 模板关联到主机

7 本章重点总结

  • 比较LVS,haproxy,nginx三者的特性和调度算法区别(面试题)
  • HAProxy调度算法
  • ACL使用与报文修改
  • 动静分离(根据文件后缀或URL)
  • 客户端源IP透传
  • 服务器动态下线

你可能感兴趣的:(haproxy,服务器,memcached,运维,linux)

  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 3、JavaWeb-Ajax/Axios-前端工程化-Element 所谓远行Misnearch #JavaWeb前端ajaxelementuijava前端框架
    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 新注册的阿里云账号有哪些优惠?阿里云新用户必看优惠大合集 阿里云最新优惠和活动汇总
    很多用户看到阿里云各种活动中的云服务器、云数据库、企业邮箱等云产品都仅限新用户购买之后,都纷纷直接注册了阿里云新账号之后购买,其实,阿里云新用户不仅可以优惠购买活动中的各种云产品,还有很多优惠,下面是“阿里云最新优惠和活动汇总”整理汇总的阿里云新用户必看优惠大合集。新注册的阿里云账号在购买活动中的云产品之前,还有免费领云产品通用代金券、抽取无门槛代金券、免费试用云服务器和正式购买云服务器等阿里云产
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • webpack.prod.js(webpack生产环境配置文件) 门板_ webpackjavascript前端
    生产环境:只打包不运行本地服务器对于在config目录下的webpack.prod.js1.在根目录下运行npxwebpack--config./config/webpack.prod.js2.在package.json文件中配置"build":"npxwebpack--config./config/webpack.prod.js"constpath=require('path')constESL
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Qlib-Server部署 宋志辉 flaskpythonqlib量化
    Qlib-Server部署介绍构建Qlib服务器,用户可以选择:一键部署Qlib服务器逐步部署Qlib服务器一键部署Qlib服务器支持一键部署,用户可以选择以下两种方法之一进行一键部署:使用docker-compose部署在Azure中部署使用docker-compose进行一键部署按照以下步骤使用docker-compose部署Qlib服务器:安装docker,请参考Docker安装。安装doc
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • Nginx服务 老伙子53 nginx运维
    Nginx服务一、什么是Nginx1、概念Nginx是一个高性能的开源的HTTP和反向代理服务器,以及邮件(IMAP/POP3)代理服务器。它最初由IgorSysoev创建,并于2004年首次公开发布。Nginx的主要特点包括高性能、低内存占用、高并发处理能力以及高度的可靠性。2、特点高性能Nginx被设计成高性能的服务器软件,能够处理大量并发连接和高流量的请求。它采用了事件驱动的架构,使用异步I
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • centos7 安装influxdb+telegraf+grafana 监控服务器 吕吕-lvlv grafana服务器运维
    influxdbinfluxdb是一个时间序列数据库,所有数据记录都会打上时间戳,适合存储数字类型的内容telegraftelegraf可以用于收集系统和服务的统计数据并发送到influxdbgrafanagrafana是一个界面非常漂亮,可直接读取influxdb数据展示成各种图表的开源可视化web软件安装并启动influxdb数据库vim/etc/yum.repos.d/influxdb.re
  • 使用Github+PicGo搭建个人图床 水煮养乐多
    写在开头每个人都需要一个自己的个人图床,什么是图床?图床就是把图片存到服务器上,通过一个公开的链接地址进行访问或者下载平时我们将图片夹杂在文章、文档、公众号、博客当中,一般情况下这样似乎没有任何问题,可试想一下若我们需要同时维护多份,不停地在不同渠道重复上传、编辑,图片也会散落各地,难以维护管理,这时候若有个统一的存储地方就可以很轻松维护。我们将图片直接放到在线静态页面当中的话,在访问时需要等待全
  • 阿里云新用户优惠券,购买云服务器券后价格286.72元1年起 阿里云最新优惠和活动汇总
    阿里云推出新用户优惠券啦,阿里云官网已实名认证的注册会员用户可领取总额2215元优惠券,同一用户有一次领券机会,用户在活动页面点击“领取”可以一次性获得所有档位优惠券。优惠券发放至用户登录账号,可登录阿里云控制台,页面顶端进入费用,选择卡券管理-优惠券管理进行查询。满减券档位分类如下:①.云服务器订单满300减20元;②.云服务器订单满500减35元;③.云服务器订单满800减60元;④.云服务器
  • 了解什么是Docker 黑风风 DevOps学习dockereureka容器
    了解什么是DockerDocker是一个开源的容器化平台,它使得开发者可以将应用程序及其依赖项打包到一个轻量级的、可移植的容器中。这些容器可以在任何支持Docker的系统上运行,确保了应用程序在不同环境之间的一致性和可移植性。,同时享受隔离性和轻量级的优势。Docker的核心组件Docker引擎Docker引擎是一个客户端-服务器应用程序,包括一个长期运行的守护进程(dockerd)、一个REST
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他