คำถามติดแท็ก haproxy

HAProxy เป็นโอเพ่นซอร์สโซลูชันที่รวดเร็วและเชื่อถือได้ซึ่งให้ความพร้อมใช้งานสูงการทำโหลดบาลานซ์และพร็อกซีสำหรับแอพพลิเคชั่นที่ใช้ TCP และ HTTP มันเหมาะอย่างยิ่งสำหรับเว็บไซต์ที่รวบรวมข้อมูลภายใต้โหลดสูงมากในขณะที่ต้องมีการคงอยู่หรือการประมวลผล Layer7

5
การสั่งซื้อ: 1. nginx 2. วานิช 3. haproxy 4. เว็บเซิร์ฟเวอร์?
ฉันเคยเห็นผู้คนแนะนำให้รวมสิ่งเหล่านี้ทั้งหมดเข้าด้วยกัน แต่ดูเหมือนว่าพวกเขาจะมีคุณสมบัติที่ทับซ้อนกันมากมายดังนั้นฉันจึงต้องการที่จะขุดลึกลงไปว่าทำไมคุณถึงต้องการผ่าน 3 โปรแกรมที่แตกต่างกัน Nginx: ssl: ใช่ บีบอัด: ใช่ แคช: ใช่ แบ็กเอนด์พูล: ใช่ เคลือบเงา: ssl: ไม่ (stunnel) บีบอัด: แคช: ใช่ (คุณสมบัติหลัก) แบ็กเอนด์พูล: ใช่ haproxy: ssl: ไม่ (stunnel) บีบอัด: แคช: ไม่ พูลแบ็กเอนด์: ใช่ (คุณสมบัติหลัก) ความตั้งใจที่จะผูกมัดสิ่งเหล่านี้ต่อหน้าเว็บเซิร์ฟเวอร์หลักของคุณเพียงเพื่อให้ได้ประโยชน์จากคุณสมบัติหลักของพวกเขาหรือไม่? ดูเหมือนว่าค่อนข้างบอบบางที่มี daemons จำนวนมากร่วมกันทำสิ่งที่คล้ายกัน การปรับใช้และการกำหนดลักษณะการสั่งซื้อของคุณคืออะไรและเพราะอะไร
50 nginx  web  haproxy  varnish 

6
ฉันจะลบโหนดที่สมดุลจาก haproxy ผ่านทางบรรทัดคำสั่งได้อย่างไร
ฉันมี haproxy ทำงานเป็น load-balancer ของฉันและจากเว็บอินเตอร์เฟสสถิติที่มาพร้อมกับ haproxy ฉันสามารถใส่เว็บเซิร์ฟเวอร์เข้าสู่โหมดบำรุงรักษา (และนำมันกลับมาอีกครั้ง) - เยี่ยมมาก! อย่างไรก็ตามฉันยังต้องการที่จะสามารถดำเนินการเดียวกันนั้นจากบรรทัดคำสั่ง (สำหรับใช้ในเวิร์กโฟลว์การปรับใช้อัตโนมัติบางอย่าง) เป็นไปได้และถ้าเป็นเช่นนั้นได้อย่างไร ขอบคุณมาก

5
HAProxy บรรจุกระสุนอย่างสง่างามโดยไม่มีการสูญเสียแพ็กเก็ต
ฉันใช้ HAProxy load balancing server เพื่อปรับสมดุล load ให้กับหลาย ๆ Apache server ฉันต้องโหลด HAProxy อีกครั้งในเวลาที่กำหนดเพื่อเปลี่ยนอัลกอริทึมการทำโหลดบาลานซ์ ทั้งหมดนี้ทำงานได้ดียกเว้นความจริงที่ว่าฉันต้องโหลดเซิร์ฟเวอร์ใหม่โดยไม่สูญเสียแพ็กเก็ตเดียว (ในขณะที่การโหลดซ้ำทำให้ฉันประสบความสำเร็จโดยเฉลี่ย 99.76% โดยมี 1,000 คำร้องต่อวินาทีเป็นเวลา 5 วินาที) ฉันได้ทำการค้นคว้าหลายชั่วโมงเกี่ยวกับเรื่องนี้และได้พบคำสั่งต่อไปนี้สำหรับ "การรีโหลดอย่างสง่างาม" เซิร์ฟเวอร์ HAProxy: haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) อย่างไรก็ตามสิ่งนี้มีผลเพียงเล็กน้อยหรือไม่มีเลยเมื่อเทียบกับแบบเก่าservice haproxy reloadมันยังคงลดลงโดยเฉลี่ยอยู่ที่ 0.24% มีวิธีการโหลดไฟล์การกำหนดค่า HAProxy อีกครั้งโดยไม่ต้องแพ็คเก็ตที่หลุดจากผู้ใช้คนเดียวหรือไม่?
42 debian  haproxy 

4
จะตั้งค่าสถานะสำหรับ HAProxy ได้อย่างไร?
ฉันหาวิธีตั้งค่าสถิติสำหรับ HAProxy ไม่ได้ นี่คือการกำหนดค่าของฉัน: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice daemon #debug user haproxy group haproxy maxconn 4096 stats socket /tmp/haproxy defaults log global mode tcp option tcplog option dontlognull option redispatch option clitcpka option srvtcpka option tcpka retries 3 maxconn 2000 contimeout 10000 clitimeout 50000 srvtimeout 50000 …

2
คุณใช้เกณฑ์อะไรในการกำหนดค่า HA Proxy
เมื่อกำหนดค่า HA Proxy คุณจะตัดสินใจเลือกค่าที่จะกำหนดให้กับการหมดเวลาได้อย่างไร ฉันได้อ่านตัวอย่างครึ่งโหลในบล็อกต่าง ๆ และทุกคนใช้การหมดเวลาต่างกันและไม่มีใครพูดถึงสาเหตุ HAProxy ดูเหมือนจะกังวลเกี่ยวกับลูกค้าการเชื่อมต่อและเซิร์ฟเวอร์โดยเฉพาะซึ่ง HAPRoxy จะส่งสัญญาณเตือนหากคุณไม่ได้ทำการตั้งค่าอย่างสมบูรณ์: While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. เอกสารไม่ช่วยเหลือในเรื่องนี้มันแสดงให้เห็น "เล็กน้อยเหนือทวีคูณของ 3 วินาที" แต่ไม่ว่าทำไมคุณต้องการเลือกหลาย 1 VS …
36 haproxy 

2
HTTP reverse proxies โดยทั่วไปจะเปิดใช้งาน HTTP Keep-Alive ที่ฝั่งไคลเอ็นต์ของการเชื่อมต่อ proxied ไม่ใช่ในฝั่งเซิร์ฟเวอร์หรือไม่?
HAProxy มีความสามารถในการเปิดใช้งาน HTTP keep-alive บนฝั่งไคลเอ็นต์ (ไคลเอนต์ <-> HAProxy) แต่ปิดการใช้งานบนฝั่งเซิร์ฟเวอร์ (เซิร์ฟเวอร์ HAProxy <->) ลูกค้าของเราบางคนเชื่อมต่อกับบริการเว็บของเราผ่านดาวเทียมดังนั้นเวลาในการตอบสนองคือ ~ 600ms และฉันคิดว่าการเปิดใช้งาน Keep-Alive จะช่วยเพิ่มความเร็วให้กับสิ่งต่างๆ ฉันถูกไหม? Nginx รองรับสิ่งนี้หรือไม่? นี่เป็นคุณสมบัติที่นำไปใช้อย่างกว้างขวางในตัวโหลดบาลานซ์ซอฟต์แวร์และฮาร์ดแวร์อื่น ๆ มีอะไรนอกเหนือจาก HAProxy

5
วิธีป้องกันไม่ให้ข้อความบันทึก haproxy ออกจาก / var / log / syslog
ฉันตั้งค่าการบันทึก haproxy ผ่าน rsyslogd โดยใช้เคล็ดลับจากบทความนี้และดูเหมือนว่าทุกอย่างจะทำงานได้ดี ไฟล์บันทึกจะได้รับข้อความบันทึก อย่างไรก็ตามข้อความเข้าสู่ระบบจากทุก haproxy /var/log/syslogยังแสดงให้เห็นขึ้นที่ ซึ่งหมายความว่าเมื่อเซิร์ฟเวอร์เริ่มทำงาน syslog จะไร้ประโยชน์เพราะมันจะถูกเรียกใช้ด้วยข้อความบันทึก haproxy /var/log/syslogผมอยากจะกรองข้อความเหล่านั้น หลังจากอ่านเอกสาร rsyslogd ฉันพยายามเปลี่ยนไฟล์/etc/rsyslog.d/50-default.confดังนี้: *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ฉันแค่เพิ่ม;haproxy.noneส่วน หลังจากรีสตาร์ท rsyslogd แล้วจะหยุดทำงานอย่างสมบูรณ์จนกว่าฉันจะยกเลิกการเปลี่ยนแปลงของฉันอีกครั้ง ผมทำอะไรผิดหรือเปล่า?
29 haproxy  rsyslog 

3
กำหนดค่าใบรับรอง SSL หลายรายการใน Haproxy
อินสแตนซ์ haproxy ของฉันให้บริการ 2 โดเมน (ส่วนใหญ่เพื่อหลีกเลี่ยง XSS บนเว็บไซต์หลัก) กฎมีลักษณะเช่นนี้ bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api ตอนนี้ใช้ SSL /etc/ssl/haproxy.pemเป็นใบรับรองเริ่มต้นซึ่งเป็นใบรับรองสำหรับไม่example.comexample.io ฉันจะระบุ certs สำหรับชื่อโดเมนหลายชื่อได้อย่างไร
28 haproxy 

2
HAProxy reqrep ลบ URI จากคำขอแบ็กเอนด์
คำถามด่วนจริงเกี่ยวกับการตอบสนอง HAProxy ฉันพยายามเขียนใหม่ / แทนที่คำขอที่ส่งไปยังแบ็กเอนด์ ฉันมีโดเมนตัวอย่างต่อไปนี้และ URIs ทั้งการแชร์ชื่อโดเมนเดียวกัน แต่เว็บเซิร์ฟเวอร์ส่วนหลังที่ต่างกัน http://domain/web1 http://domain/web2 ฉันต้องการ web1 เพื่อไปที่ backend webfarm1 และ web2 เพื่อไปที่ webfarm2 ปัจจุบันนี้เกิดขึ้น อย่างไรก็ตามฉันต้องการที่จะตัดการ web1 หรือ web2 URI เมื่อคำขอถูกส่งไปยังแบ็กเอนด์ นี่คือ haproxy.cfg ของฉัน frontend webVIP_80 mode http bind :80 #acl routing to backend acl web1_path path_beg /web1 acl web2_path path_beg /web2 #which backend …

3
เป็นไปได้ที่จะเพิ่มการตรวจสอบสิทธิ์การเข้าถึง HTTP พื้นฐานผ่าน HAProxy?
ฉันได้ติดตั้ง HAProxy เรียบร้อยแล้วต่อหน้าเซิร์ฟเวอร์ HTTP ซึ่งฉันไม่สามารถควบคุมได้ เป็นไปได้ไหมที่จะกำหนดค่า HAProxy เพื่อเพิ่มSimple HTTP Authenticationให้กับเว็บไซต์ทั้งหมดโดยคำนึงถึงว่าฉันไม่สามารถกำหนดค่านี้ในแบ็กเอนด์ได้หรือไม่? ขอบคุณ ลาร์ส

3
ฉันจะปรับใช้คลัสเตอร์ haproxy ที่ปรับขนาดได้และเชื่อถือได้บน Amazon EC2 ได้อย่างไร
เราต้องการฟังก์ชั่นขั้นสูงมากกว่าที่ ELB ให้ (ส่วนใหญ่เป็นการตรวจ L7) แต่ก็ไม่ชัดเจนว่าจะจัดการกับสิ่งต่าง ๆ เช่นการเต้นของหัวใจและความพร้อมใช้งานสูงด้วย haproxy โดยใช้ EC2 มีความเป็นไปได้สูงที่เราต้องการโหนด Haproxy 3 โหนดขึ้นไปในคลัสเตอร์ดังนั้นการเต้นของหัวใจที่ง่ายระหว่างสองโหนดจะไม่ทำงาน ดูเหมือนว่าจะมีเลเยอร์ heartbeat อยู่ข้างหน้าโหนด haproxy อาจเป็นไปได้ใช้ IPVS ได้ แต่จัดการกับการเปลี่ยนแปลงการกำหนดค่าเมื่อมีการเปลี่ยนแปลงคลัสเตอร์ EC2 (ไม่ว่าจะเป็นการเปลี่ยนแปลงโดยเจตนาเช่นการขยายหรือโดยไม่ตั้งใจ) โหนด EC2) ดูเหมือนไม่น่ารำคาญ โซลูชันจะครอบคลุมโซนความพร้อมใช้งานอย่างน้อยสองโซน ในการตอบคำถาม Qs: ไม่เซสชันไม่เหนียวเหนอะ และใช่เราต้องการ SSL แต่ในทางทฤษฎีสามารถจัดการได้โดยการตั้งค่าอื่นทั้งหมด - เราสามารถกำหนดปริมาณการใช้งาน SSL ไปยังตำแหน่งอื่นนอกเหนือจากปริมาณข้อมูลที่ไม่ใช่ SSL


2
วิธีอ่านหน้า haproxy Stats
สำหรับผู้ที่ใช้ HAProxy พร้อมกับ stats papge (haproxy? stats) ฉันจะตีความหน้านี้ได้อย่างไร ไม่มีคำอธิบายที่เหมาะสม ตัวอย่างเช่น: คอลัมน์เซสชันใดแสดงจำนวนการเชื่อมต่อที่ใช้งานอยู่กับแบ็กเอนด์ในปัจจุบัน อัตราเซสชันหรือเซสชัน?
23 haproxy 

2
LVS กับ HAProxy ฉันควรเลือกแบบใด
ฉันกำลังมองหาโซลูชันในการโหลดบาลานซ์และกลยุทธ์การเฟลโอเวอร์ส่วนใหญ่สำหรับเว็บแอปพลิเคชันขนาดใหญ่ เรามีบริการมากมายที่จะต้องมีความสมดุลเช่นเว็บ, MySQL, และบริการ HTTP หรือ TCP อื่น ๆ อีกมากมาย แต่ฉันไม่แน่ใจว่าข้อดีข้อเสียของพวกเขาคืออะไรและฉันควรเลือกอะไร

2
การสลับใบรับรอง HTTPS ทำงานอย่างไร (เช่นบน suche.org)
สำหรับผู้ที่ไม่ทราบว่า Suche.org คืออะไรเป็นเว็บไซต์ที่มีคะแนน A + ที่สมบูรณ์แบบสำหรับ SSL Labs ในทุกหมวดหมู่: ( ผลลัพธ์ Suche.org SSL Labs ) ฉันตระหนักถึงเว็บไซต์นี้เมื่อฉันเปิดตั๋วอีกใบเกี่ยวกับใบรับรอง ECC ที่ไม่ทำงานใน Chromeและหนึ่งในผู้ตอบกลับใช้เว็บไซต์เป็นตัวอย่าง สิ่งที่ทำให้ฉันสับสนคือแม้ว่าProtocol Supportส่วนของรายงานระบุว่าเว็บไซต์ใช้ TLSv1.2 เท่านั้น ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No เห็นได้ชัดว่าไม่ใช่ในกรณีตั้งแต่ในHandshake Simulationส่วนมันแสดงว่าไคลเอนต์เก่าที่จำลองบางส่วนกำลังใช้ TLSv1.0 เพื่อเชื่อมต่อ ... Android 4.0.4 EC 384 (SHA256) TLS …
20 ssl  haproxy 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.