2. 程式人生 > >使用Haproxy,Keepalived,Tproxy實現高可用透明反向代理

使用Haproxy,Keepalived,Tproxy實現高可用透明反向代理

阿新 發佈:2019-01-24

宣告
本文為Gleasy原創文章,轉載請指明引自Gleasy團隊部落格

一。需求場景

具體需求如下:
4臺Server,2臺為Proxy Server,2臺為Web Server,均為雙網絡卡;
1個公網IP(183.129.228.91);
要求如下:
1. 2臺Proxy Server反向代理2臺WEB Server,作負載均衡
2. 2臺Proxy Server為主備模式,公網IP在兩臺Server之間自動切換
3. Proxy Server作透明代理(web server日誌中要記錄真實的訪問IP)

二。配置步驟
1. 安裝軟體(proxy server)
Gleasy有自己的Yum庫,全部軟體已經打成RPM包供安裝;
其中haproxy打包時使用了下面的引數:

1 make TARGET=linux26 CPU=x86_64 USE_STATIC_PCRE=1 USE_LINUX_TPROXY=1
2 make install target=linux26

安裝:

1 yum install keepalived
2 yum install haproxy

2. 配置keepalived(proxy server)
配置主:

01 vrrp_instance VI_3{
02 interface eth1 #這裡的eth1是內網(192.168.1.X網段)的網絡卡!!!
03 state MASTER
04 priority 100 #從為99
05 virtual_router_id 101#路由ID,可通過#tcpdump vrrp檢視。
06 garp_master_delay 1 #主從切換時間,單位為秒。
07
08 advert_int 1 #檢查間隔,預設1秒
09 authentication {
10 auth_type PASS
11 auth_pass KJj23576hYgu23IP
12 }
13 virtual_ipaddress {
14 192.168.1.1/32 dev eth1
15 183.129.228.91/27 brd 183.129.228.95 dev eth0
16 }
17 virtual_routes {
18 via 183.129.228.65 dev eth0
19 }
20 }

配置備:

01 vrrp_instance VI_3{
02 interface eth1 #這裡的eth1是內網(192.168.1.X網段)的網絡卡!!!
03 state BACKUP #
04 priority 99 # 主為100
05 virtual_router_id 101#路由ID,可通過#tcpdump vrrp檢視。
06 garp_master_delay 1 #主從切換時間,單位為秒。
07
08 advert_int 1 #檢查間隔,預設1秒
09 authentication {
10 auth_type PASS
11 auth_pass KJj23576hYgu23IP
12 }
13 virtual_ipaddress {
14 192.168.1.1/32 dev eth1
15 183.129.228.91/27 brd 183.129.228.95 dev eth0
16 }
17 virtual_routes {
18 via 183.129.228.65 dev eth0
19 }  
20 }

3. 配置tproxy(proxy server)

01 #!/bin/sh
02 /sbin/iptables -I FORWARD -i eth+ -j ACCEPT
03 /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
04 /sbin/iptables -t mangle -N DIVERT
05 /sbin/iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
06 /sbin/iptables -t mangle -A DIVERT -j MARK --set-mark 1
07 /sbin/iptables -t mangle -A DIVERT -j ACCEPT
08
09 /sbin/ip rule add fwmark 1 lookup 100
10 /sbin/ip route add local 0.0.0.0/0 dev lo table 100
11
12 echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
13 echo 1 > /proc/sys/net/ipv4/conf/all/send_redirects
14 echo 1 > /proc/sys/net/ipv4/conf/eth0/send_redirects

4. 配置haproxy(proxy server)

01 global
02 log         127.0.0.1 local3 err
03 chroot      /usr/local/haproxy
04 maxconn     13000
05 daemon
06 nbproc  4   #設定併發程序
07 pidfile     /usr/local/haproxy/logs/haproxy.pid
08
09 defaults
10 log         global
11 option      dontlognull     # 不記錄空連線
12 option      redispatch
13 timeout connect 50000
14 timeout client 120000
15 timeout server 120000
16 maxconn     10000
17 balance roundrobin   # 設定伺服器分配演算法
18 retries     5  # 重連次數 
19 errorfile 400 /usr/local/haproxy/html/400.http
20 errorfile 403 /usr/local/haproxy/html/403.http
21 errorfile 408 /usr/local/haproxy/html/408.http
22 errorfile 500 /usr/local/haproxy/html/500.http
23 errorfile 502 /usr/local/haproxy/html/502.http
24 errorfile 503 /usr/local/haproxy/html/503.http
25 errorfile 504 /usr/local/haproxy/html/504.http
26
27
28 frontend proxy-80
29 bind            *:80
30 mode            http
31 option          httplog
32 option          dontlognull
33 option          forwardfor # This sets X-Forwarded-For
34 option          http_proxy
35 maxconn         13000
36 timeout client  50s
37 timeout http-keep-alive 1s
38 timeout http-request 10s
39 default_backend proxy-80
40
41
42 #backend配置
43 backend proxy-80
44 mode            http
45 timeout server 120s
46 timeout connect 50s
47 option          nolinger
48 option          http_proxy
49 option          forwardfor # This sets X-Forwarded-For
50 option          httplog
51 option          http-server-close
52 cookie          JSESSIONID prefix
53 stats           enable
54 balance         roundrobin
55 source  0.0.0.0 usesrc clientip #透明代理!!!!!
56 option httpchk GET /check.html
57 server  S 192.168.1.27:80 weight 3  cookie JSESS1 check inter 1500 rise 3 fall 3
58 server  S 192.168.1.28:80 weight 3  cookie JSESS2 check inter 1500 rise 3 fall 3

5. 配置Web server閘道器(web server)

1 ip route default via 192.168.1.1 dev eth0

特別說明一下,這裡的192.168.1.1是一個VIP(虛擬IP,它的配置在上面keepalived配置中可以找到)。它會在兩臺proxy server間自動切換。

6. 注意事項:
HAPROXY所在的伺服器閘道器必須配置為外網(ip route default必須為外網閘道器);
web伺服器閘道器必須配置為HAPROXY所在伺服器的IP地址;

相關推薦

使用Haproxy,Keepalived,Tproxy實現可用透明反向代理

宣告 本文為Gleasy原創文章,轉載請指明引自Gleasy團隊部落格 一。需求場景 具體需求如下: 4臺Server,2臺為Proxy Server,2臺為Web Server,均為雙網絡卡; 1個公網IP(183.129.228.91); 要求如下: 1. 2臺Proxy Server反向代理2臺W

Keepalived實現可用Nginx反向代理

keepalived實現高可用nginx反向代理由於好久沒有接觸過負載相關的調試了復習一下實驗系統:(1)CentOS 6.5_x86_64;(2)共有二臺主機,本實驗以ip地址來命名主機,即10主機、11主機。實驗前提:防火墻和selinux都關閉,主機之間時間同步實驗軟件:nginx-1.10.2-1.e

實現基於Haproxy+Keepalived負載均衡可用架構

keepalived+haproxy一:環境準備centos系統服務器4臺,兩臺用於做haproxy主從架構,兩臺作為後端server,服務器配置好yum源,防火墻關閉,關閉selinux,各節點時鐘服務同步,各節點之間可以通過主機名互相通信。二:安裝步驟1.iptables –F &&set

Keepalived+Nginx實現可用負載均衡集群

連接 靜態 adf -1 rip mail fff hostname dex 一 環境介紹 1.操作系統CentOS Linux release 7.2.1511 (Core) 2.服務keepalived+lvs雙主高可用負載均衡集群及LAMP應用keepalived-1

Keepalived+Nginx實現可用(HA)

nginx+keepalived ha高可用高可用有2中方式。1、Nginx+keepalived 主從配置這種方案,使用一個vip地址,前端使用2臺機器,一臺做主,一臺做備,但同時只有一臺機器工作,另一臺備份機器在主機器不出現故障的時候,永遠處於浪費狀態,對於服務器不多的網站,該方案不經濟實惠。2、Ngin

keepalived+nginx實現可用

決定 toc state ipv4 一次 根據 並且 ive lob 方案規劃 vip ip hostname nginx端口 系統 192.168.88.100 182.168.88.1 nginx-01 80 CentOS7.3.1611 192.168.

HAProxy+Varnish+LNMP實現可用負載均衡動靜分離集群部署

else 應用服務器 bash == 開機啟動 多少 heal 啟用 4.0 轉自http://bbs.hfteams.com/forum.php?mod=viewthread&tid=11&extra=page%3D1 HAProxy+Varnish+LN

keepalived+Nginx實現可用集群

auth timeout cati -c stat -h track ast 顯示 keepalived安裝Nginx安裝 配置keepalived#修改配置vim /etc/keepalived/keepalived.conf #配置文件 ! Config

keepalived+lvs實現可用負載均衡集群

keepalived+lvs實現高可用LVS實戰篇第1章 環境準備1.1 系統環境1.1.1 系統版本[root@lb01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@lb01 ~]# uname -r 2.6.32-696.el6

keepalived+mysql實現可用

algo prior 優先級 mysqld www. cte enc 方案 .cn 為了響應公司需求,打造出更安全的mysql集群,能夠實現mysql故障後切換,研究了幾天終於有了成果,一起分享一下。首先介紹一下這套集群方案實現的功能1、mysql服務器故障後自動轉移,修好

redis主從復制及keepalived方式實現可用測試

kcon .gz 接口 replica 健康檢查 密碼 write weight 高可用 前言:redis高可用有Sentinel、Cluster等多種方式,本文主要介紹keepalived方式。架構:配置:hostnameiposredis版本keepalived版本備註

haproxy+pacemaker+corosync實現可用

pacemaker+corosync Pacemaker是一個叢集資源管理器。它利用叢集基礎構件(OpenAIS 、heartbeat或corosync)提供的訊息和成員管理能力來探測並從節點或資源級別的故障中恢復,以實現群集服務(亦稱資源)的最大可用性。 Corosync是叢集管理

keepalived + glusterfs實現可用

此處暫時不介紹原理亂七八糟,邊做別記錄下操作。 1.伺服器修改網絡卡的名字為eth0 1 1.將device和name都改成eth0 2 vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 3 2.網絡卡名字改了 4 mv ifcfg-eno1

lvs + keepalived + nginx 實現可用

1.目的 lvs是四層的負載均衡,keepalived為lvs提供高可用服務,同時檢查後端nginx的健康狀態,nginx主要用來做七層的負載均衡 2.拓撲圖 伺服器 IP地址 說明 Director主節點 192.168.3.105 lvs keepalived Director備節點

keepalived+nginx實現可用+tomcat

pro location add protoc ins ade 要求 網卡 fire 1、keepalived的yum安裝 安裝依賴包[root@localhost ~]# yum install -y curl gcc openssl-devel libnl3-devel

HaProxy+keepalived+mycat叢集可用配置

部署圖 叢集部署圖的理解: 1、keepalived和haproxy必須裝在同一臺機器上(如172.17.210.210.83機器上,keepalived和haproxy都要安裝),keepalived負責為該伺服器搶佔vip(虛擬ip),搶佔到vip後,對該主機的訪問

keepalived + nginx 實現可用之遠端面籤專案

面籤系統部署文件 1. 準備工作 1.1 前提 運維應確保各個系統網路策略已經開通並驗證通過 運維需提供安裝系統的DVD光碟或映象 雲屋視訊模組由雲屋工程師負責部署安裝 客服系統由客服系統工程師負責部署安裝 面籤系統由面籤系統工程師負責部署安裝 1.2 開始準備工作 //建立使用者

keepalived + nginx 實現可用之遠程面簽項目

使用說明 pat 使用 部署 mount use top service ngx 面簽系統部署文檔 1. 準備工作 1.1 前提 運維應確保各個系統網絡策略已經開通並驗證通過 運維需提供安裝系統的DVD光盤或鏡像 雲屋視頻模塊由雲屋工程師負責部署安裝 客服系統由客服系統工

分散式架構學習之:Keepalived+Nginx實現可用Web負載均衡

一、場景需求 二、Keepalived 簡要介紹 Keepalived 是一種高效能的伺服器高可用或熱備解決方案,Keepalived 可以用來防止伺服器單點故障的發生,通過配合 Nginx 可以實現 web 前端服務的高可用。 Keepalived 以 VRRP

HaProxy+keepalived+mycat分散式可用架構

  叢集部署圖的理解: 1、keepalive和haproxy必須裝在同一臺機器上,keepalived負責為該伺服器搶佔VIP。 2、192.168.1.107上的keepalived會搶佔