5-03 四層反向代理

阿新 • • 發佈：2021-08-12

1四層反向代理

1.1安裝

hdss7-11 hdss7-11

yum install -y nginx

1.2代理配置

hdss7-11 hdss7-12

/etc/nginx/nginx.conf

stream {
    upstream kube-apiserver {
        server 10.4.7.21:6443     max_fails=3 fail_timeout=30s;
        server 10.4.7.22:6443     max_fails=3 fail_timeout=30s;
    }
    server {
        listen 7443;
        proxy_connect_timeout 2s;
        proxy_timeout 900s;
        proxy_pass kube-apiserver;
    }
}

1.3啟動

systemctl start nginx
systemctl enable  nginx

2安裝keepalived

2.1安裝

yum install keepalived -y

vi /etc/keepalived/check_port.sh
#!/bin/bash
#keepalived 監控埠指令碼
#使用方法：
#在keepalived的配置檔案中
#vrrp_script check_port {#建立一個vrrp_script指令碼,檢查配置
#    script "/etc/keepalived/check_port.sh 6379" #配置監聽的埠
#    interval 2 #檢查指令碼的頻率,單位（秒）
#}
CHK_PORT=$1
if [ -n "$CHK_PORT" ];then
        PORT_PROCESS=`ss -lnt|grep $CHK_PORT|wc -l`
        if [ $PORT_PROCESS -eq 0 ];then
                echo "Port $CHK_PORT Is Not Used,End."
                exit 1
        fi
else
        echo "Check Port Cant Be Empty!"
fi

chmod +x /etc/keepalived/check_port.sh

2.2配置

主 HDSS7-11

刪除檔案新增

vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id 10.4.7.11

}

vrrp_script chk_nginx {
    script "/etc/keepalived/check_port.sh 7443"
    interval 2
    weight -20
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 251
    priority 100
    advert_int 1
    mcast_src_ip 10.4.7.11
    nopreempt

    authentication {
        auth_type PASS
        auth_pass 11111111
    }
    track_script {
         chk_nginx
    }
    virtual_ipaddress {
        10.4.7.10
    }
}

從 HDSS7-12

! Configuration File for keepalived
global_defs {
	router_id 10.4.7.12
}
vrrp_script chk_nginx {
	script "/etc/keepalived/check_port.sh 7443"
	interval 2
	weight -20
}
vrrp_instance VI_1 {
	state BACKUP
	interface ens33
	virtual_router_id 251
	mcast_src_ip 10.4.7.12
	priority 90
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 11111111
	}
	track_script {
		chk_nginx
	}
	virtual_ipaddress {
		10.4.7.10
	}
}

2.3啟動

[root@hdss7-11 ~]# systemctl  start keepalived
[root@hdss7-11 ~]# systemctl  enable keepalived
[root@hdss7-11 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:48:4a:9b brd ff:ff:ff:ff:ff:ff
    inet 10.4.7.11/24 brd 10.4.7.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 10.4.7.10/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe48:4a9b/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:60:3a:04:55 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

# 檢視日誌
[root@hdss7-11 ~]# tail -fn -200 /var/log/messages

作者：gcwell
版權：本文版權歸作者和部落格園共有
轉載：歡迎轉載，但未經作者同意，必須保留此段宣告；必須在文章中給出原文連線；否則必究法律責任

5-03 四層反向代理

1四層反向代理 1.1安裝 hdss7-11hdss7-11 yum install -y nginx 1.2代理配置 hdss7-11hdss7-12 /etc/nginx/nginx.conf

14-STM32+W5500+AIR202基本控制篇-實現功能3和功能5伺服器搭建-OpenResty配置反向代理(Linux系統)

14-STM32+W5500+AIR202基本控制篇-實現功能3和功能5伺服器搭建-OpenResty配置反向代理(.Windows系統)

nginx 四層負載均衡代理與動靜分離

一、四層負載均衡 1.什麼是四層負載均衡四層負載均衡是基於傳輸層協議包來封裝的（如：TCP/IP），那我們前面使用到的七層是指的應用層，

Nginx 四層代理配置

四層代理比較方便、簡單，nginx.conf如下 #usernobody; worker_processes1; #error_loglogs/error.log;

四、nginx配置例項-反向代理

4.1、反向代理例項一　　實現效果：使用 nginx 反向代理，訪問ng直接跳轉到linux的tomcat 頁面\\

5,Centos7編譯安裝nginx並設定反向代理

一、編譯部署Nginx 1.12 安裝配置： [root@localhost ~]# groupadd nginx [root@localhost ~]# useradd -s /sbin/nologin -g nginx -M nginx

mac nginx對映ip和埠_步驟四、nginx反向代理

技術標籤：mac nginx對映ip和埠寫在前面：上一步，我們已經部署好了靜態網頁

NodeJs轉發層Vue+Express反向代理實現跨域請求

技術標籤：javascriptvue 很早的專案了，今天整理一下，正好看到了，開發中經常遇到跨域問題，需要使用NodeJs做轉發層，最近都是使用公司封裝好的框架安全轉發問題都不用我們操心，怕忘記了記錄一下。 1.安裝exp

k8s入坑之路（12）ingress-nginx安裝配置四層代理

ingress官方文件地址：http://docs.kubernetes.org.cn/ https://feisky.gitbooks.io/kubernetes/content/plugins/ingress.html

Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 配置(2022.03.31)

反向代理(2022/03/31) 目錄反向代理(2022/03/31) 1. HTTP 配置 2. HTTPS 配置 2.1 證書生成 2.2 配置檔案

Nginx反向代理和負載均衡（後端複習）

Nginx反向代理和負載均衡（後端複習）一，Nginx基礎 1.Nginx簡介 nginx是一個開源高效能，可靠的http中介軟體，代理服務。它是一個web伺服器，可以用作反向代理，負載均衡器和http快取

nginx反向代理、負載均衡配置及vue專案部署

nginx配置檔案結構 Nginx的配置檔案是一個純文字檔案，它一般位於Nginx安裝目錄的conf目錄下，整個配置檔案是以block的形式組織的。每個block一般以一個大括號“{”來表示。block可以分為幾個層次，整個配置檔案中Ma

Nginx反向代理理解誤區之proxy_cookie_domain

小心這個人，他又在文末發招人廣告了！基本內容 Nginx做反向代理的時候，我們一般習慣新增proxy_cookie_domain配置，來做cookie的域名轉換，比如

caddy（3）為 caddy 新增一個反向代理外掛

caddy-grpc 為 caddy 新增一個反向代理外掛專案地址：github.com/yhyddr/cadd… 前言上一次我們學習瞭如何在 Caddy 中擴充套件自己想要的外掛。部落格中只提供了大致框架。這一次，我們來根據具體外掛 caddy-g

Spring boot2X負載均衡和反向代理實現過程解析

這篇文章主要介紹了Spring boot2X負載均衡和反向代理實現過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Springsession nginx反向代理整合過程

一概述 springsession 配置,如果是sevlet的web應用後會自動整合 jdbc,redis,Hazelcast,MongoDB

VueCli4專案配置反向代理proxy的方法步驟

Vue Cli4建立專案之後，沒有配置vue.config.js，如果直接發起axios請求，可能會引起跨域問題.

PHP實現圖片防盜鏈破解操作示例【解決圖片防盜鏈問題/反向代理】

本文例項講述了PHP實現圖片防盜鏈破解操作。分享給大家供大家參考，具體如下：

Swoole 繫結域名 80 埠（Nginx 反向代理）

啟動 Swoole 的 http server，可以使用 IP + 埠進行訪問建立 Nginx 虛擬域名 vim swotp.liuguofeng.com.conf

5-03 四層反向代理

1四層反向代理

1.1安裝

1.2代理配置

1.3啟動

2安裝keepalived

2.1安裝

2.2配置

2.3啟動

相關推薦