消息图标
跳至页脚内容
  1. IronSecureDoc
  2. IronSecureDoc 博客
  3. 使用 IronSecureDoc
  4. Haproxy Docker Compose
使用 IRONSECUREDOC

Haproxy Docker Compose(开发者工具如何工作)

Curtis Chau
Curtis Chau
已更新:

[负载均衡器](https://en.wikipedia.org/wiki/Load_balancing_(computing)是设计用于高效地在多个服务器或资源之间分配网络流量的现代IT基础设施的重要组成部分。 这通过防止任何单个服务器过载来改善系统的可扩展性和性能。 负载均衡器位于客户端和后端服务器之间,最小化了响应时间,同时利用了可用资源。

负载均衡器执行这些基本任务,包括容错、流量分配和会话持久性。 负载均衡器可以是AWS或Azure提供的主要软件程序、物理产品或基于云的服务。 最常用的一些流量分配算法是轮询、最少连接和IP哈希。

什么是HAProxy Docker?

HAProxy Docker指的是将HAProxy负载均衡器放置在Docker容器中。 现在可以将HAProxy的流量管理功能与Docker的灵活性和可移植性结合起来。 HAProxy是一个流行的、广泛使用的开源负载均衡器,适用于提供高可用性和反向代理的Web应用程序和微服务环境。 在Docker容器主机中运行HAProxy的优点包括易于部署、隔离、可扩展性和平台独立性。 HAProxy Docker可以有效地在多个后端服务之间分配流量,监控容器的健康状况,并根据容器的可用性动态调整路由。

它支持特性如SSL/TLS终止、会话持久性和多种负载均衡算法,包括轮询和最少连接。 这使得HAProxy Docker成为管理容器化流量的优秀方式,因为它甚至可以很好地与诸如Kubernetes或Docker Swarm之类的编排工具集成,以提供动态扩展和自动化的服务发现。 这确保了现代应用程序拥有强大的、高性能和安全的流量管理而没有任何文件问题。

HAProxy Docker的功能

负载均衡

HAProxy在将网络流量的负载分散到许多后端服务器上表现出色。 它的许多负载均衡算法包括轮询、最少连接和IP哈希,以便客户可以根据其应用程序的特殊需求调整流量流。 这允许HAProxy在支持的架构中接受第4层(TCP)和第7层(HTTP/HTTPS)的流量,从简单的TCP路由应用程序到复杂的应用程序层负载均衡,从而达到高性能范围。

高可用性

核心特性,高可用性,意味着保持服务运行。 HAProxy将流量从不健康或由于后端服务器健康状况而失败的服务器中移走。 故障切换可以防止在服务器不在线或意外失败的情况下过多的停机时间。

SSL/TLS支持

HAProxy完全支持SSL/TLS,确保从客户端到服务器的安全通信。 此外,HAProxy可以终止SSL/TLS连接,将加密和解密任务卸载到后端服务器之外,提高前者的性能。 如果需要端到端加密,HAProxy可以将加密流量转发到其后的服务。

反向代理

HAProxy是最好的反向代理之一,用于将所有客户端请求流量发送到后端相关服务。它支持诸如更改头信息、从URL重定向,甚至可以根据特定用户条件进行一些特定规则设置的特定路由。 因此,HAProxy还可以被认为是多服务架构(包括微服务)的可行候选之一。

安全增强

HAProxy充满安全特性,如速率限制、DDoS保护和ACL。 所有这些都用于过滤传入流量,这意味着可能会到达您的后端服务器的恶意请求将被阻止,从而保持您的应用程序的稳定性。

可扩展性

HAProxy具有很高的可扩展性。 它可以轻松支持数百万并发连接而不存在与使用相关的延迟问题,并且可以扩展而没有延迟问题。 这个环境支持像Kubernetes和Docker Swarm这样的容器编排环境,其容器化的工作负载提供动态扩展和服务发现的优势。

日志记录和监控

HAProxy拥有精细的日志记录,可以帮助理解流量,排查问题以及分析性能。 它与Prometheus的监控工具、Grafana和Datadog等完美互操作,提供有关服务器健康状况、网络流量流动和资源利用的实时数据。

HAProxy支持配置灵活性

HAProxy提供非常灵活和强大的配置能力。 利用它,用户可以定义相当复杂的路由规则,例如在头信息或cookie上有条件地路由。 支持URL重写以及会话持久性,甚至多租户,允许一个HAProxy实例服务于多个域或应用程序。

使用Docker安装HAProxy

使用Docker安装和运行HAProxy是一个相当简单的过程。 以下是分步采取的步骤。

Docker安装

确保您的系统上安装了Docker。 为了验证安装,您可以运行以下命令:

docker --version
docker --version
SHELL

如果系统上未安装Docker,请访问Docker链接在官方网站上下载并安装。

拉取HAProxy Docker镜像

从Docker Hub拉取官方HAProxy镜像。 下面的命令将下载最新的稳定版本:

docker pull haproxy:latest
docker pull haproxy:latest
SHELL

创建HAProxy配置文件

HAProxy需要一个配置文件来定义其行为。 创建一个名为haproxy.cfg的文件,包含以下内容:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    timeout connect 5s
    timeout client  50s
    timeout server  50s
frontend http_front
    bind *:80
    default_backend http_back
backend http_back
    server app1 host.docker.internal:32769 check

此HAProxy配置定义:

  • 前端:监听端口80并将流量路由到后端。
  • 后端:指向主机于host.docker.internal:32769上的app1

运行HAProxy Docker容器

运行HAProxy Docker容器,挂载配置文件并暴露必要的端口:

docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
SHELL
  • -d:以分离模式运行容器。
  • --name haproxy-container:为容器命名。
  • -p 80:80:将主机上的80端口映射到容器中的80端口。
  • -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro:将本地配置文件挂载到容器中。

访问HAProxy

打开网页浏览器,导航到http://localhost:80或您的服务器IP地址以测试流量路由。

IronSecureDoc是什么?

IronSecureDoc是一个用于文档管理和安全的工具,依赖于强加密、先进的PDF操作和数字签名。 它为公司和开发人员提供文档机密性和完整性,顺畅访问,使PDF文档的处理更为容易,无需直接或间接依赖。

此外,IronPDF是一个PDF API,能够通过任何数据输入创建PDF,并使用诸如文本、图像和元数据等参数来添加或编辑内容。 这包括诸如合并多个PDF、拆分文档,并为注释添加评论、突出显示或水印的功能。

它提供密码保护、AES加密和基于证书的访问控制,以锁定所有敏感信息和数据。 此外,它能够进行数字签名来认证您的文档并确保不可否认性——这在金融、医疗和法律行业非常重要的功能。 其审计跟踪功能允许监视对文档执行的所有活动,以确保合规性和责任。

安装并运行 IronSecureDoc

使用以下命令在命令提示符或打开的终端窗口中拉取IronSecureDoc的Docker镜像:

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

运行IronSecureDoc容器:

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

此命令启动IronSecureDoc的容器实例。 现在可以在端口http://localhost:8080/swagger/index.html上访问IronSecureDoc。

将IronSecureDoc与HAProxy集成

准备一个haproxy.cfg文件来定义前端和后端配置。 以下是一个简单的配置示例:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    option  httplog
    timeout connect 5000ms
    timeout client  50000ms
    timeout server  50000ms
frontend http_front
    bind *:4500
    acl body_has_data req.hdr_val(Content-Length) gt 0
    http-request set-method POST if METH_GET body_has_data
    use_backend ironsecuredoc if { path /ironsecuredoc } || { path_beg /ironsecuredoc/ }
    use_backend ironsecuredoc_ping if { path /ping } || { path_beg /ping/ }
    use_backend ironsecuredoc_encrypt if { path /encrypt } || { path_beg /encrypt/ }
backend ironsecuredoc
    balance roundrobin
    http-request set-path /swagger/index.html
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_encrypt
    balance roundrobin
    http-request set-path /v1/document-services/pdfs/encrypt
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_ping
    balance roundrobin
    http-request set-path /v1/document-services/ping
    server ironsecuredoc_server host.docker.internal:8080 check

此HAProxy配置处理多个IronSecureDoc服务的HTTP流量。 它定义了全局原始日志输出并设置了默认HTTP模式和详细日志记录。 前端监听端口4500并根据路径路由请求。 acl body_has_data检查是否存在数据,必要时将GET请求转换为POST。 后端使用轮询算法进行负载均衡,确保请求得到适当转发,并进行健康检查以确保服务器的可用性。

使用cURL发送简单的加密请求:

curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
SHELL

这个请求发送给IronSecureDoc API,对PDF文档应用用户密码加密,输出文件安全发送和下载。

结论

与IronSecureDoc软件集成的HAProxy确保了管理文档安全服务的可靠和可扩展解决方案,通过优化的流量路由和负载均衡。 HAProxy有效地将流量分配到多个IronSecureDoc实例,确保通过健康检查和自定义路由规则实现高可用性。

此配置允许灵活处理复杂工作流,如加密和健康监控。 HAProxy与IronSecureDoc在容器化环境中相辅相成,增强了部署的弹性和性能。

使用IronSecureDoc REST API,开发人员可以将安全的文档处理和有效的PDF管理无缝集成到其Web、移动和公司应用程序中。 有关IronSecureDoc许可的更多信息,请访问许可页面。 要了解更多关于Iron Software产品的信息,请访问库套件页面

常见问题解答

如何使用 Docker Compose 部署 HAProxy?

要使用 Docker Compose 部署 HAProxy,您需要创建一个 docker-compose.yml 文件,指定带有必要配置的 HAProxy 服务。此设置允许您与其他服务一起管理 HAProxy,确保无缝的流量管理和高可用性。

使用 HAProxy 和 Docker 进行微服务有什么优势?

当使用 HAProxy 和 Docker 进行微服务时,您将受益于动态缩放、自动服务发现和高效的流量分配。HAProxy 对 SSL/TLS 终止和各种负载平衡算法的支持增强了微服务架构的安全性和性能。

如何在 Docker 中为 HAProxy 配置 SSL/TLS 终止?

通过在 HAProxy 配置文件中设置适当的 frontendbackend 配置,可以为 SSL/TLS 终止配置 HAProxy。这将加密任务从后端服务器中卸载,优化性能和安全性。

HAProxy 在容器化环境中如何增强安全性?

HAProxy 通过 DDoS 保护、速率限制和访问控制列表(ACL)等功能增强了容器化环境中的安全性。这些安全措施可防止恶意流量到达您的后端服务,确保应用程序部署安全。

开发人员如何使用 IronSecureDoc 在其应用程序中集成文档安全功能?

开发人员可以通过利用 IronSecureDoc 的 REST API 来集成文档安全功能。这允许在应用程序中无缝实现文档加密、PDF 操作和数字签名,增强文档管理和安全性。

HAProxy 如何促进与 Kubernetes 等编排工具的集成?

HAProxy 通过支持动态缩放和自动服务发现,促进与 Kubernetes 等编排工具的集成。这确保了在容器化部署中的高效流量管理和高可用性,优化了资源利用率和系统弹性。

HAProxy 支持高可用性的关键功能是什么?

HAProxy 通过健康检查、故障转移机制和会话持久性来支持高可用性。这些功能确保流量从故障服务器中重定向,最小化停机时间并维持持续服务运作。

将 HAProxy 与 IronSecureDoc 集成以进行文档管理的过程是什么?

将 HAProxy 与 IronSecureDoc 集成以进行文档管理涉及配置 HAProxy 以有效地将流量路由到 IronSecureDoc 服务。这种设置通过在容器化环境中利用优化的流量路由和负载平衡来增强文档安全性。

Curtis Chau
Curtis Chau
  立即与工程团队聊天
技术作家

Curtis Chau 拥有卡尔顿大学的计算机科学学士学位,专注于前端开发,精通 Node.js、TypeScript、JavaScript 和 React。他热衷于打造直观且美观的用户界面,喜欢使用现代框架并创建结构良好、视觉吸引力强的手册。

除了开发之外,Curtis 对物联网 (IoT) 有浓厚的兴趣,探索将硬件和软件集成的新方法。在空闲时间,他喜欢玩游戏和构建 Discord 机器人,将他对技术的热爱与创造力相结合。

相关文章

30天试用 → 完整产品。无限制。无卡。 免费试用