通过HAProxy的ACL规则实现智能负载均衡

由于HAProxy可以工作在七层模型下，因此，要实现HAProxy的强大功能，一定要使用强大灵活的ACL规则，通过ACL规则可以实现基于HAProxy的智能负载均衡系统。

HAProxy通过ACL规则完成两种主要的功能，分别是：

通过设置的ACL规则检查客户端请求是否合法。

如果符合ACL规则要求，那么就将放行，反正，如果不符合规则，则直接中断请求。
符合ACL规则要求的请求将被提交到后端的backend服务器集群，进而实现基于ACL规则的负载均衡。

HAProxy中的ACL规则经常使用在frontend段中。

使用格式如下：

acl 自定义的acl名称 acl方法 -i [匹配的路径或文件]

其中：

acl：是一个关键字，表示定义ACL规则的开始。后面需要跟上自定义的ACL名称。
acl方法:这个字段用来定义实现ACL的方法，HAProxy定义了很多ACL方法

经常使用的方法有：
- hdr_reg(host) 通过正则表达式来匹配域名或者主机名
- hdr_dom(host) 不支持正则表达式的匹配域名或者主机名
- hdr_beg(host) 以主机名或域名开头的符合匹配
- url_sub 匹配请求的url中包含某些字符串
- url_dir 匹配请求的url中存在哪些字符串作为部分地址路径
- path_beg 匹配请求的路径开头
- path_end 匹配请求的路径结尾
- 等等
-i：表示忽略大小写，后面需要跟上匹配的路径或文件或正则表达式。

与ACL规则一起使用的HAProxy参数还有use_backend

use_backend后面需要跟上一个backend实例名，表示在满足ACL规则后去请求哪个backend实例，与use_backend对应的还有default_backend参数，它表示在没有满足ACL条件的时候默认使用哪个后端backend。

下面列举几个常见的ACL规则例子：

#规则名是www_policy   以'www.z.cn'开头或者以'z.cn'开头的域名请求就可以匹配上这条
acl www_policy		hdr_reg(host)	-i	^(www.z.cn|z.cn)
#规则名是bbs_policy   以'bbs.z.cn'结尾的域名请求就可以匹配上这条
acl bbs_policy		hdr_dom(host)	-i	bbs.z.cn
#规则名是url_policy   url中包含了'buy_sid='字符串就可以匹配上这条
acl url_policy		url_sub			-i	buy_sid=

#如果匹配上了，就转到对应的backend中
use_backend 		server_www 	if 	www_policy
use_backend 		server_app 	if 	url_policy
use_backend 		server_bbs 	if 	bbs_policy

#如果都没匹配到就转到server_cache这个backend中
default_backend 	server_cache

再看下面这个例子：

#规则名是url_static  请求路径中以".gif"、".png"、".jpg"、".css"、".js"结尾就可以匹配上这条
acl url_static  	path_end		-i		.gif .png .jpg .css .js
#规则名是host_www    以'www'开头的域名请求就可以匹配上这条
acl host_www    	hdr_beg(host)	-i		www
#规则名是host_static    以"img."、"video."、"download."、"ftp."开头的域名请求就可以匹配上这条
acl host_static 	hdr_beg(host)	-i 		img. video. download. ftp.

#当用户的请求同时满足host_static规则与url_static规则，或同时满足host_www和url_static规则时，那么会将用户请求直接发往名为static的后端backend
use_backend static		if host_static || host_www url_static
#如果满足host_www，就会将用户请求直接发往名为www的后端backend
use_backend www    	if host_www
#如果以上都不满足，就将请求发送到server_cache的后端backend
default_backend 		server_cache

if A || B C

先或，再与

可以解构为if (A与C)或(B与C)

案例架构

这里只操作两台主机，在两台主机上分别配置三个虚拟主机

haproxy服务器的配置

$ cat conf/haproxy.cfg 
global
	maxconn		20000
	log			127.0.0.1 local0 info
	user		nobody
	group		nobody
	chroot		/usr/local/haproxy
	daemon
	pidfile		/usr/local/haproxy/logs/haproxy.pid
defaults
	mode			http
	retries			3
	timeout	connect	10s
	timeout	client	20s
	timeout	server	30s
	timeout	check	5s
frontend www
	bind			*:80
	mode			http
	log				global
	option			httplog
	option			forwardfor
	option			httpclose
	option			dontlognull
	#新建了3个规则，分别是匹配到不同的域名，访问不同的backend
	acl	a	hdr_beg(host)	www.zb.com
	acl	b	hdr_beg(host)	static.zb.com
	acl	c	hdr_beg(host)	video.zb.com
	use_backend	a	if	a
	use_backend	b	if	b
	use_backend	c	if	c
	default_backend test-proxy-srv


backend test-proxy-srv
	mode            http
	option		redispatch
	option		abortonclose
	balance		roundrobin
	cookie		SERVERID
	option	httpchk	HEAD	/index.html
	server	web1	10.0.0.6:80	cookie	server1	weight	4	check	inter	2000	rise	2	fall	3
	server	web2	10.0.0.7:8000	cookie	server2	weight	6	check	inter	2000	rise	2	fall	3
	timeout connect 5s
	timeout server  5s
	retries         2

#下面是3个backend，利用不同的端口，当作不同的主机
backend a
	mode            http
	option		redispatch
	option		abortonclose
	balance		roundrobin
	cookie		SERVERID
	option	httpchk	HEAD	/index.html
	server	a1	10.0.0.6:81	cookie	server1	weight	6	check	inter	2000	rise	2	fall	3
	server	a2	10.0.0.7:81	cookie	server2	weight	6	check	inter	2000	rise	2	fall	3
backend b
	mode            http
	option		redispatch
	option		abortonclose
	balance		roundrobin
	cookie		SERVERID
	option	httpchk	HEAD	/index.html
	server	b1	10.0.0.6:82	cookie	server1	weight	6	check	inter	2000	rise	2	fall	3
	server	b2	10.0.0.7:82	cookie	server2	weight	6	check	inter	2000	rise	2	fall	3
backend c
	mode            http
	option		redispatch
	option		abortonclose
	balance		roundrobin
	cookie		SERVERID
	option	httpchk	HEAD	/index.html
	server	c1	10.0.0.6:83	cookie	server1	weight	6	check	inter	2000	rise	2	fall	3
	server	c2	10.0.0.7:83	cookie	server2	weight	6	check	inter	2000	rise	2	fall	3
listen	stats
	bind	0.0.0.0:9188
	mode	http
	log	127.0.0.1	local0	err
	stats	refresh	30s
	stats	uri	/status
	stats	realm	hahahahaha
	stats	auth	admin:admin
	stats	hide-version
	stats	admin	if	TRUE

后端真实的nginx服务器配置虚拟主机

$ cat /etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] $http_x_forwarded_for "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
#以下是新建的虚拟主机
server {
         listen       81;
         server_name  _;
         charset utf-8;
         location / {
     	index index.html index.htm;
     	root /data/a;
     	}}
server {
         listen       82;
         server_name  _;
         charset utf-8;
         location / {
     	index index.html index.htm;
     	root /data/b;
     	}}
server {
         listen       83;
         server_name  _;
         charset utf-8;
         location / {
     	index index.html index.htm;
     	root /data/c;
     	}}
}

分别新建不同的主页

10.0.0.6主机

$ mkdir -p /data/{a,b,c}
$ echo "10.0.0.6----->a" > /data/a/index.html
$ echo "10.0.0.6----->b" > /data/b/index.html
$ echo "10.0.0.6----->c" > /data/c/index.html

#测试重启服务
$ nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
$ systemctl restart nginx.service

10.0.0.7主机

$ mkdir -p /data/{a,b,c}
$ echo "10.0.0.7----->a" > /data/a/index.html
$ echo "10.0.0.7----->b" > /data/b/index.html
$ echo "10.0.0.7----->c" > /data/c/index.html

#测试重启服务
$ nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
$ systemctl restart nginx.service

访问web页面

http://10.0.0.5:9188/status

添加本地dns解析

修改配置文件C:\Windows\System32\drivers\etc\hosts

10.0.0.5	www.zb.com
10.0.0.5	static.zb.com
10.0.0.5	video.zb.com

最后通过这三个域名进行访问验证！

posted @ 2023-02-22 10:31 厚礼蝎阅读(86) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

公告

昵称：厚礼蝎
园龄： 2年8个月
粉丝： 42
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

戈伍昂的领悟

通过HAProxy的ACL规则实现智能负载均衡

案例架构

haproxy服务器的配置

后端真实的nginx服务器配置虚拟主机

分别新建不同的主页

10.0.0.6主机

10.0.0.7主机

访问web页面

添加本地dns解析

公告

我的标签

积分与排名

合集

随笔分类

随笔档案

阅读排行榜

推荐排行榜