คำถามติดแท็ก haproxy

ฉันเคยเห็นผู้คนแนะนำให้รวมสิ่งเหล่านี้ทั้งหมดเข้าด้วยกัน แต่ดูเหมือนว่าพวกเขาจะมีคุณสมบัติที่ทับซ้อนกันมากมายดังนั้นฉันจึงต้องการที่จะขุดลึกลงไปว่าทำไมคุณถึงต้องการผ่าน 3 โปรแกรมที่แตกต่างกัน Nginx: ssl: ใช่ บีบอัด: ใช่ แคช: ใช่ แบ็กเอนด์พูล: ใช่ เคลือบเงา: ssl: ไม่ (stunnel) บีบอัด: แคช: ใช่ (คุณสมบัติหลัก) แบ็กเอนด์พูล: ใช่ haproxy: ssl: ไม่ (stunnel) บีบอัด: แคช: ไม่ พูลแบ็กเอนด์: ใช่ (คุณสมบัติหลัก) ความตั้งใจที่จะผูกมัดสิ่งเหล่านี้ต่อหน้าเว็บเซิร์ฟเวอร์หลักของคุณเพียงเพื่อให้ได้ประโยชน์จากคุณสมบัติหลักของพวกเขาหรือไม่? ดูเหมือนว่าค่อนข้างบอบบางที่มี daemons จำนวนมากร่วมกันทำสิ่งที่คล้ายกัน การปรับใช้และการกำหนดลักษณะการสั่งซื้อของคุณคืออะไรและเพราะอะไร

50 nginx  web  haproxy  varnish 

ฉันมี haproxy ทำงานเป็น load-balancer ของฉันและจากเว็บอินเตอร์เฟสสถิติที่มาพร้อมกับ haproxy ฉันสามารถใส่เว็บเซิร์ฟเวอร์เข้าสู่โหมดบำรุงรักษา (และนำมันกลับมาอีกครั้ง) - เยี่ยมมาก! อย่างไรก็ตามฉันยังต้องการที่จะสามารถดำเนินการเดียวกันนั้นจากบรรทัดคำสั่ง (สำหรับใช้ในเวิร์กโฟลว์การปรับใช้อัตโนมัติบางอย่าง) เป็นไปได้และถ้าเป็นเช่นนั้นได้อย่างไร ขอบคุณมาก

46 load-balancing  haproxy 

ฉันใช้ HAProxy load balancing server เพื่อปรับสมดุล load ให้กับหลาย ๆ Apache server ฉันต้องโหลด HAProxy อีกครั้งในเวลาที่กำหนดเพื่อเปลี่ยนอัลกอริทึมการทำโหลดบาลานซ์ ทั้งหมดนี้ทำงานได้ดียกเว้นความจริงที่ว่าฉันต้องโหลดเซิร์ฟเวอร์ใหม่โดยไม่สูญเสียแพ็กเก็ตเดียว (ในขณะที่การโหลดซ้ำทำให้ฉันประสบความสำเร็จโดยเฉลี่ย 99.76% โดยมี 1,000 คำร้องต่อวินาทีเป็นเวลา 5 วินาที) ฉันได้ทำการค้นคว้าหลายชั่วโมงเกี่ยวกับเรื่องนี้และได้พบคำสั่งต่อไปนี้สำหรับ "การรีโหลดอย่างสง่างาม" เซิร์ฟเวอร์ HAProxy: haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) อย่างไรก็ตามสิ่งนี้มีผลเพียงเล็กน้อยหรือไม่มีเลยเมื่อเทียบกับแบบเก่าservice haproxy reloadมันยังคงลดลงโดยเฉลี่ยอยู่ที่ 0.24% มีวิธีการโหลดไฟล์การกำหนดค่า HAProxy อีกครั้งโดยไม่ต้องแพ็คเก็ตที่หลุดจากผู้ใช้คนเดียวหรือไม่?

42 debian  haproxy 

ฉันหาวิธีตั้งค่าสถิติสำหรับ HAProxy ไม่ได้ นี่คือการกำหนดค่าของฉัน: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice daemon #debug user haproxy group haproxy maxconn 4096 stats socket /tmp/haproxy defaults log global mode tcp option tcplog option dontlognull option redispatch option clitcpka option srvtcpka option tcpka retries 3 maxconn 2000 contimeout 10000 clitimeout 50000 srvtimeout 50000 …

38 load-balancing  haproxy 

เมื่อกำหนดค่า HA Proxy คุณจะตัดสินใจเลือกค่าที่จะกำหนดให้กับการหมดเวลาได้อย่างไร ฉันได้อ่านตัวอย่างครึ่งโหลในบล็อกต่าง ๆ และทุกคนใช้การหมดเวลาต่างกันและไม่มีใครพูดถึงสาเหตุ HAProxy ดูเหมือนจะกังวลเกี่ยวกับลูกค้าการเชื่อมต่อและเซิร์ฟเวอร์โดยเฉพาะซึ่ง HAPRoxy จะส่งสัญญาณเตือนหากคุณไม่ได้ทำการตั้งค่าอย่างสมบูรณ์: While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. เอกสารไม่ช่วยเหลือในเรื่องนี้มันแสดงให้เห็น "เล็กน้อยเหนือทวีคูณของ 3 วินาที" แต่ไม่ว่าทำไมคุณต้องการเลือกหลาย 1 VS …

36 haproxy 

HAProxy มีความสามารถในการเปิดใช้งาน HTTP keep-alive บนฝั่งไคลเอ็นต์ (ไคลเอนต์ <-> HAProxy) แต่ปิดการใช้งานบนฝั่งเซิร์ฟเวอร์ (เซิร์ฟเวอร์ HAProxy <->) ลูกค้าของเราบางคนเชื่อมต่อกับบริการเว็บของเราผ่านดาวเทียมดังนั้นเวลาในการตอบสนองคือ ~ 600ms และฉันคิดว่าการเปิดใช้งาน Keep-Alive จะช่วยเพิ่มความเร็วให้กับสิ่งต่างๆ ฉันถูกไหม? Nginx รองรับสิ่งนี้หรือไม่? นี่เป็นคุณสมบัติที่นำไปใช้อย่างกว้างขวางในตัวโหลดบาลานซ์ซอฟต์แวร์และฮาร์ดแวร์อื่น ๆ มีอะไรนอกเหนือจาก HAProxy

30 nginx  load-balancing  http  haproxy  sticky-sessions 

ฉันตั้งค่าการบันทึก haproxy ผ่าน rsyslogd โดยใช้เคล็ดลับจากบทความนี้และดูเหมือนว่าทุกอย่างจะทำงานได้ดี ไฟล์บันทึกจะได้รับข้อความบันทึก อย่างไรก็ตามข้อความเข้าสู่ระบบจากทุก haproxy /var/log/syslogยังแสดงให้เห็นขึ้นที่ ซึ่งหมายความว่าเมื่อเซิร์ฟเวอร์เริ่มทำงาน syslog จะไร้ประโยชน์เพราะมันจะถูกเรียกใช้ด้วยข้อความบันทึก haproxy /var/log/syslogผมอยากจะกรองข้อความเหล่านั้น หลังจากอ่านเอกสาร rsyslogd ฉันพยายามเปลี่ยนไฟล์/etc/rsyslog.d/50-default.confดังนี้: *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ฉันแค่เพิ่ม;haproxy.noneส่วน หลังจากรีสตาร์ท rsyslogd แล้วจะหยุดทำงานอย่างสมบูรณ์จนกว่าฉันจะยกเลิกการเปลี่ยนแปลงของฉันอีกครั้ง ผมทำอะไรผิดหรือเปล่า?

29 haproxy  rsyslog 

อินสแตนซ์ haproxy ของฉันให้บริการ 2 โดเมน (ส่วนใหญ่เพื่อหลีกเลี่ยง XSS บนเว็บไซต์หลัก) กฎมีลักษณะเช่นนี้ bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api ตอนนี้ใช้ SSL /etc/ssl/haproxy.pemเป็นใบรับรองเริ่มต้นซึ่งเป็นใบรับรองสำหรับไม่example.comexample.io ฉันจะระบุ certs สำหรับชื่อโดเมนหลายชื่อได้อย่างไร

28 haproxy 

คำถามด่วนจริงเกี่ยวกับการตอบสนอง HAProxy ฉันพยายามเขียนใหม่ / แทนที่คำขอที่ส่งไปยังแบ็กเอนด์ ฉันมีโดเมนตัวอย่างต่อไปนี้และ URIs ทั้งการแชร์ชื่อโดเมนเดียวกัน แต่เว็บเซิร์ฟเวอร์ส่วนหลังที่ต่างกัน http://domain/web1 http://domain/web2 ฉันต้องการ web1 เพื่อไปที่ backend webfarm1 และ web2 เพื่อไปที่ webfarm2 ปัจจุบันนี้เกิดขึ้น อย่างไรก็ตามฉันต้องการที่จะตัดการ web1 หรือ web2 URI เมื่อคำขอถูกส่งไปยังแบ็กเอนด์ นี่คือ haproxy.cfg ของฉัน frontend webVIP_80 mode http bind :80 #acl routing to backend acl web1_path path_beg /web1 acl web2_path path_beg /web2 #which backend …

27 load-balancing  rewrite  haproxy  uri 

ฉันได้ติดตั้ง HAProxy เรียบร้อยแล้วต่อหน้าเซิร์ฟเวอร์ HTTP ซึ่งฉันไม่สามารถควบคุมได้ เป็นไปได้ไหมที่จะกำหนดค่า HAProxy เพื่อเพิ่มSimple HTTP Authenticationให้กับเว็บไซต์ทั้งหมดโดยคำนึงถึงว่าฉันไม่สามารถกำหนดค่านี้ในแบ็กเอนด์ได้หรือไม่? ขอบคุณ ลาร์ส

25 haproxy  http-authentication 

เราต้องการฟังก์ชั่นขั้นสูงมากกว่าที่ ELB ให้ (ส่วนใหญ่เป็นการตรวจ L7) แต่ก็ไม่ชัดเจนว่าจะจัดการกับสิ่งต่าง ๆ เช่นการเต้นของหัวใจและความพร้อมใช้งานสูงด้วย haproxy โดยใช้ EC2 มีความเป็นไปได้สูงที่เราต้องการโหนด Haproxy 3 โหนดขึ้นไปในคลัสเตอร์ดังนั้นการเต้นของหัวใจที่ง่ายระหว่างสองโหนดจะไม่ทำงาน ดูเหมือนว่าจะมีเลเยอร์ heartbeat อยู่ข้างหน้าโหนด haproxy อาจเป็นไปได้ใช้ IPVS ได้ แต่จัดการกับการเปลี่ยนแปลงการกำหนดค่าเมื่อมีการเปลี่ยนแปลงคลัสเตอร์ EC2 (ไม่ว่าจะเป็นการเปลี่ยนแปลงโดยเจตนาเช่นการขยายหรือโดยไม่ตั้งใจ) โหนด EC2) ดูเหมือนไม่น่ารำคาญ โซลูชันจะครอบคลุมโซนความพร้อมใช้งานอย่างน้อยสองโซน ในการตอบคำถาม Qs: ไม่เซสชันไม่เหนียวเหนอะ และใช่เราต้องการ SSL แต่ในทางทฤษฎีสามารถจัดการได้โดยการตั้งค่าอื่นทั้งหมด - เราสามารถกำหนดปริมาณการใช้งาน SSL ไปยังตำแหน่งอื่นนอกเหนือจากปริมาณข้อมูลที่ไม่ใช่ SSL

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

อะไรคือความแตกต่างระหว่าง HAProxy และ Nginx เมื่อพูดถึงความสามารถของพวกเขาในฐานะ reverse proxy?

23 nginx  load-balancing  reverse-proxy  haproxy 

สำหรับผู้ที่ใช้ HAProxy พร้อมกับ stats papge (haproxy? stats) ฉันจะตีความหน้านี้ได้อย่างไร ไม่มีคำอธิบายที่เหมาะสม ตัวอย่างเช่น: คอลัมน์เซสชันใดแสดงจำนวนการเชื่อมต่อที่ใช้งานอยู่กับแบ็กเอนด์ในปัจจุบัน อัตราเซสชันหรือเซสชัน?

23 haproxy 

ฉันกำลังมองหาโซลูชันในการโหลดบาลานซ์และกลยุทธ์การเฟลโอเวอร์ส่วนใหญ่สำหรับเว็บแอปพลิเคชันขนาดใหญ่ เรามีบริการมากมายที่จะต้องมีความสมดุลเช่นเว็บ, MySQL, และบริการ HTTP หรือ TCP อื่น ๆ อีกมากมาย แต่ฉันไม่แน่ใจว่าข้อดีข้อเสียของพวกเขาคืออะไรและฉันควรเลือกอะไร

21 load-balancing  failover  haproxy  lvs 

สำหรับผู้ที่ไม่ทราบว่า Suche.org คืออะไรเป็นเว็บไซต์ที่มีคะแนน A + ที่สมบูรณ์แบบสำหรับ SSL Labs ในทุกหมวดหมู่: ( ผลลัพธ์ Suche.org SSL Labs ) ฉันตระหนักถึงเว็บไซต์นี้เมื่อฉันเปิดตั๋วอีกใบเกี่ยวกับใบรับรอง ECC ที่ไม่ทำงานใน Chromeและหนึ่งในผู้ตอบกลับใช้เว็บไซต์เป็นตัวอย่าง สิ่งที่ทำให้ฉันสับสนคือแม้ว่าProtocol Supportส่วนของรายงานระบุว่าเว็บไซต์ใช้ TLSv1.2 เท่านั้น ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No เห็นได้ชัดว่าไม่ใช่ในกรณีตั้งแต่ในHandshake Simulationส่วนมันแสดงว่าไคลเอนต์เก่าที่จำลองบางส่วนกำลังใช้ TLSv1.0 เพื่อเชื่อมต่อ ... Android 4.0.4 EC 384 (SHA256) TLS …

20 ssl  haproxy