当前位置：首页 > news >正文

vip与haproxy构建nginx高可用集群传递客户端真实ip

news 2025/9/28 5:22:40

问题

系统使用了vip与haproxy实现高可用以及对nginx进行负载均衡，但是发现在上游的应用服务无法拿到客户端的请求ip地址，拿到的是主haproxy机器的ip，以下是nginx与haproxy的缩减配置：

location ~* ^/(xx|xx) {proxy_pass http://upsteam;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

haproxy配置，已缩减

frontend nginxmode tcpbind 0.0.0.0:443default_backend nginx_clusterbackend nginx_clustermode tcpbalance leastconnserver inst1 10.17x.xx.xx:4433

haproxy配置参考地址
https://www.haproxy.com/documentation/haproxy-configuration-tutorials/load-balancing/tcp/
haproxy版本：2.4.22
nginx版本：1.24.0

网络架构图

在这里插入图片描述

原因分析

因为haproxy为了提升性能使用了tcp模式转发，但是由于工作在第四层协议，不会解析到第七层的http包，所以无法直接将客户端ip传递给上游的Nginx。

解决方案

对haproxy与nginx采用proxy协议，haproxy通过send-proxy指令将客户端ip传递给上游nginx，nginx获取到客户端ip后将其写入调用上游应用的请求头中，配置如下

haproxy

frontend nginxmode tcpbind 0.0.0.0:443default_backend nginx_clusterbackend nginx_clustermode tcpbalance leastconnserver inst1 10.17x.xx.xx:4433 send-proxy

nginx

server {listen 4433 ssl default_server proxy_protocol;server_name  localhost;ssl_certificate "/etc/nginx/cert/xx.pem";ssl_certificate_key "/etc/nginx/cert/xx.key";charset utf-8;location ~* ^/(xx|xx) {proxy_pass http://upsteam;proxy_set_header X-Real-IP $proxy_protocol_addr;proxy_set_header X-Forwarded-For $proxy_protocol_addr;}
}

参考文档地址：
https://docs.nginx.com/nginx/admin-guide/load-balancer/using-proxy-protocol/#realip

vip与haproxy构建nginx高可用集群传递客户端真实ip

问题系统使用了vip与haproxy实现高可用以及对nginx进行负载均衡，但是发现在上游的应用服务无法拿到客户端的请求ip地址，拿到的是主haproxy机器的ip，以下是nginx与haproxy的缩减配置： location ~* ^/(xx|xx) {proxy_pass http:/…...

编程日记 2025/1/6 4:43:42

Easticsearch介绍|实战?

Elasticsearch 是一个分布式的、RESTful 风格的搜索和数据分析引擎，适用于各种用例，如日志分析、全文搜索、实时应用监控等。它设计用来处理大量数据，并且可以快速地提供相关的搜索结果。以下是一些 Elasticsearch 的实战应用场景以及如何在这…...

编程日记 2025/1/6 4:42:39

Python图形界面(GUI)Tkinter笔记（二十一）：Messagebox信息提示功能控件

messagebox 就像是 tkinter 库里的一个好帮手，它能帮你弹出各种各样的消息框给用户看。这些消息框可以告诉用户很多东西，比如提示、警告或者错误信息之类的。在 tkinter 库里，messagebox 这个模块有很多不同的函数，每个函数都能弹出一种特定的消息框。用这些函数，开发者可…...

编程日记 2025/1/6 4:41:38

vue3+ts+element-plus 表单el-form取消回车默认提交

问题描述：在表单el-form中的el-input中按回车后，页面会刷新，url也会改变， 回车前： 回车后： 相关代码： 解决方法1：在 el-form 上阻止默认的 submit 事件，增加 submit.pre…...

编程日记 2025/1/6 4:39:35

Web Services 简介

Web Services 简介 1. 引言 Web Services 是一种基于网络的软件服务，它允许不同的应用程序在互联网上相互通信和交互。这种技术是基于开放的互联网标准，如HTTP、XML、SOAP和WSDL，使得不同平台和编程语言的应用程序能够轻松地实现互操作性。Web Services 的出现，极大地推动…...

编程日记 2025/1/6 4:30:27

Vue3苦逼的学习之路

从一名测试转战到全栈是否可以自学做到，很多朋友肯定会说不可能，或就算转了也是个一般水平，我很认同，毕竟没有经过各种项目的摧残，但是还是得踏足一下这个领域。所以今天和大家分享vue3中的相关内容，大佬勿…...

编程日记 2025/1/6 4:28:24

AcWing练习题：两点间的距离

给定两个点 P1 和 P2，其中 P1P1 的坐标为 (x1,y1)，P2 的坐标为 (x2,y2)，请你计算两点间的距离是多少。 distance√(x2−x1)^2(y2−y1)^2 输入格式输入共两行，每行包含两个双精度浮点数 xi,yi，表示其中一个点的坐标…...

编程日记 2025/1/6 4:26:22

文章目录 1. \textbf{1. } 1. 导论 1.1. \textbf{1.1. } 1.1. 研究背景 1.2. \textbf{1.2. } 1.2. 本文的研究 1.3. \textbf{1.3. } 1.3. 有关工作 2. \textbf{2. } 2. 对 OOD \textbf{OOD} OOD负载的分析与验证 2.1. \textbf{2.1. } 2.1. 初步的背景及其验证 2.1.1. \textbf{2…...

编程日记 2025/1/6 4:24:20

故事可视化AI

i68,爱六八,链接你我他 StoryWeaver故事可视化通过知识增强的角色定制技术，实现高质量的故事可视化论文链接:https://arxiv.org/pdf/2412.07375项目仓库:https://github.com/Aria-Zhangjl/StoryWeaver由厦门大学多媒体可信感知与高效计算教育部重点实验室和网易伏…...

编程日记 2025/1/6 4:23:19

【机器学习篇】从新手探寻到算法初窥：数据智慧的开启之门

文章目录【机器学习篇】从新手探寻到算法初窥：数据智慧的开启之门前言一、什么是机器学习？二、机器学习的基本类型1. 监督学习（Supervised Learning）2. 无监督学习（Unsupervised Learning）3. 半监督学习&a…...

编程日记 2025/1/6 4:20:14

ffmpeg八大开发库

‌FFmpeg八大库‌是指FFmpeg项目中最重要的八个库，它们各自承担不同的功能，共同构成了FFmpeg的强大功能。以下是这八大库的详细介绍： ‌libavcodec‌：负责音频和视频的编解码。它支持多种编解码器，如H.264、AAC、MP3、…...

编程日记 2025/1/6 4:19:13

【ArcGISPro/GeoScenePro】解决常见的空间参考和投影问题

修复空间参考缺失的图像数据 https://arcgis.com/sharing/rest/content/items/535efce0e3a04c8790ed7cc7ea96d02d/data 查看属性坐标查看属性范围范围值并不是零或接近于零。这意味着栅格具有范围，因此其已正确进行...

编程日记 2025/1/6 4:18:12

Linux上安装配置单节点zookeeper

直接先去官网下载安装包， https://downloads.apache.org/zookeeper/ 选择合适的版本，然后上传至服务器解压： tar -zxvf apache-zookeeper-3.9.3-bin.tar.gz创建data和logs目录 mkdir data mkdir logs配置环境变量： vim /etc/p…...

编程日记 2025/1/6 4:16:11

现代光学基础-1

总结自老师的讲义 yt1 目录光纤通信系统组成部分三大里程碑技术实例分析激光器定义自振荡器的特性组成输出特性应用领域受激辐射、自然辐射与吸收 LASER的定义受激辐射的特点光与物质的相互作用能量守恒与材料特性净增益条件谐振器定义组成部分性能描述 F-P谐振器&am…...

编程日记 2025/1/6 4:12:07

pytorch中nn.Conv2d详解及参数设置原则

文章目录基础参数1. in_channels (输入通道数)2. out_channels (输出通道数)3. kernel_size (卷积核大小)4. stride (步幅)5. padding (填充)6. dilation (膨胀)7. groups (分组卷积)8. bias (偏置) 如何设置参数？1. **in_channels 和 out_channels（输入…...

编程日记 2025/1/6 4:04:58

T-SQL语言的正则表达式

T-SQL语言的正则表达式在现代数据库管理系统中，SQL（结构化查询语言）被广泛用于数据的操作与管理。对数据的查询、插入、更新和删除几乎是每一个数据库管理系统中的基本功能。T-SQL（Transact-SQL）是微软对SQL的扩展&a…...

编程日记 2025/1/6 4:03:56

UDP_TCP

目录 1. 回顾端口号2. UDP协议2.1 理解报头2.2 UDP的特点2.3 UDP的缓冲区及注意事项 3. TCP协议3.1 报头3.2 流量控制2.3 数据发送模式3.4 捎带应答3.5 URG && 紧急指针3.6 PSH3.7 RES 1. 回顾端口号在 TCP/IP 协议中，用 “源IP”， “源端口号”…...

编程日记 2025/1/6 4:02:55

Python 中常见的数据结构之二推导式

Python 中常见的数据结构之二推导式使用推异式列表推导式字典推导式集合推导式使用推异式推导式是一种从已存在的序列中快速构建列表(list)、集合(set) 和字典(dictionary)方式。Python 支持 3 种不同类型的推导式： 列表推导式；字典推导式&#xf…...

编程日记 2025/1/6 4:01:52

STM32 拓展低功耗案例3：待机模式（hal）

配置PA0的两种方式： 第一种第二种复制寄存器代码然后对其进行修改 mian.c /* USER CODE BEGIN Header */ /********************************************************************************* file : main.c* brief : Main program body…...

编程日记 2025/1/6 3:54:46

【开源社区openEuler实践】探索 Yocto-Meta-OpenEuler：嵌入式开发的强大基石

title: 探索 Yocto-Meta-OpenEuler：嵌入式开发的强大基石 date: ‘2024-11-19’ category: blog tags: Yocto-Meta-OpenEuler嵌入式系统开源项目定制化开发 sig: EmbeddedTech archives: ‘2024-12’ author:way_back summary: Yocto-Meta-OpenEuler 为嵌入式系统开…...

编程日记 2025/1/6 3:53:44

【Linux】C语言执行shell指令

在C语言中执行Shell指令在C语言中，有几种方法可以执行Shell指令： 1. 使用system()函数这是最简单的方法，包含在stdlib.h头文件中： #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...

编程新知 2025/9/25 6:09:54

高频面试之3Zookeeper

高频面试之3Zookeeper 文章目录高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个？3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制半数机制（过半机制&#xff0…...

编程新知 2025/9/26 3:36:53