คำถามติดแท็ก haproxy

ฉันมี haproxy 1.5.8 มันส่งคำขอบางอย่าง (ตามเส้นทาง) ไปยังบุคคลที่สามที่เราไม่สามารถควบคุมได้ เนื่องจาก IP ของเซิร์ฟเวอร์เบื้องหลังได้รับการแก้ไขหนึ่งครั้งเมื่อเริ่มต้นจึงหยุดพักหากมีการเปลี่ยนแปลง IP หากมีวิธีแก้ปัญหาสำหรับสิ่งนั้น ใน nginx เป็นไปได้ที่จะประกาศตัวแปรภายในและทำให้แคชเป็นเวลา X วินาที ฉันไม่พบโซลูชันที่คล้ายกันสำหรับ HAProxy

14 domain-name-system  haproxy 

ปัญหา ฉันใช้ haproxy เพื่อโหลดเว็บเซิร์ฟเวอร์ที่มีความสมดุล ฉันใช้การคงอยู่ของเซสชันกับคุกกี้เพิ่มเติมเนื่องจากบางแอปพลิเคชันใช้ไฟล์เซสชันและสิ่งเหล่านี้จะไม่ซิงโครไนซ์ระหว่างเซิร์ฟเวอร์ ฉันต้องการที่จะปิดการใช้งานเซิร์ฟเวอร์เพื่อการบำรุงรักษา แต่ไม่มีการทำลายเซสชัน ดังนั้นฉันต้องการอนุญาตให้ลูกค้าที่มีอยู่เพื่อดำเนินการต่อแอปพลิเคชันของพวกเขา แต่ไม่ยอมรับลูกค้าใหม่ พฤติกรรม haproxy ฉันตั้งเซิร์ฟเวอร์เป็น "กำลังบำรุงรักษา" หากลูกค้ามีชุดคุกกี้ให้ใช้เซิร์ฟเวอร์แม้ว่าทำเครื่องหมายว่า "กำลังเข้าสู่การบำรุงรักษา" หากมีลูกค้าใหม่ (ไม่มีคุกกี้) จะถูกส่งไปยังเซิร์ฟเวอร์อื่น หลังจากไคลเอนต์ทั้งหมดจบเซสชันแอปพลิเคชันแล้วจะไม่มีลูกค้าตั้งคุกกี้ไว้ที่เซิร์ฟเวอร์นี้อีกต่อไปและฉันก็ยินดีที่จะปิดมันโดยไม่ทำให้ผู้ใช้หยุดชะงัก คุณคิดว่าสิ่งนี้สามารถทำได้ด้วยการกำหนดค่า haproxy บ้างไหม? หรือมีวิธีที่ชาญฉลาดที่จะทำมัน? ทางอื่น รายการอื่น ๆ ที่ไม่ครบถ้วนสมบูรณ์เพื่อให้บรรลุความต้องการนี้ ซิงโครไนซ์ไฟล์เซสชันระหว่างเซิร์ฟเวอร์ (ต้องการวิธีการซิงโครไนซ์ไฟล์ระหว่างเซิร์ฟเวอร์หลายเครื่องหรือจุดเมานต์เดียวทั่วไป) ใช้ฐานข้อมูลเพื่อเก็บข้อมูลเซสชัน (จำเป็นต้องเปลี่ยนพฤติกรรมของแอปพลิเคชัน) รายละเอียดเพิ่มเติม ฉันใช้การกำหนดค่าประเภทนี้: frontend https-in bind xxx.xxx.xxx.xxx:443 ssl crt /etc/haproxy/ssl/_default.pem crt /etc/haproxy/ssl reqadd X-Forwarded-Proto:\ https acl APP1 hdr(host) -i APP1.atac.local …

13 haproxy  maintenance  cookies 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ไม่ปรากฏว่ามีคำถามคล้ายกันกับโพสต์นี้แล้วดังนั้นฉันจะไปข้างหน้าและถาม ฉันกำลังทำงานในโครงการที่สามารถได้รับประโยชน์จากการมีเซิร์ฟเวอร์สองถึงสี่เครื่องที่จัดการกับคำร้องขอขาเข้าไปยังเว็บเซอร์ส่วนหลัง บริการไม่จำเป็นต้องใช้ SSL แต่ต้องการสนับสนุนกระบวนการที่ใช้เวลานานเป็นครั้งคราว (ไม่เกิน 120 วินาที) ปัจจุบันโครงการนี้ยังไม่มีเงินทุนสำหรับการซื้อโซลูชันการทำโหลดบาลานซ์ฮาร์ดแวร์ ก่อนหน้านี้ฉันเคยใช้ HAProxy เป็นวิธีแก้ปัญหาสำหรับเรื่องนี้และพบว่าง่ายมากและตรงไปตรงมา มีผลิตภัณฑ์ที่คล้ายกันสำหรับ windows (server 2003 หรือ 2008) ซึ่งมีตัวเลือกการกำหนดค่าที่คล้ายกันและทำงานเป็นบริการที่มีน้ำหนักเบาหรือไม่? ด้วยเหตุผลที่อยู่นอกเหนือการควบคุมของฉันฉันไม่สามารถติดตั้งเครื่อง Linux (ทางกายภาพหรือเสมือน) ดังนั้นฉันกำลังมองหาพฤติกรรมที่สามารถปรับใช้บนเครื่อง windows ฉันสามารถหา Perlbal ซึ่งดูเหมือนจะตกอยู่ในหมวดหมู่นี้เท่านั้น ดังนั้นเพื่อไม่ให้เปิดไว้อย่างไม่ลดละฉันจะให้เครดิตกับคำตอบเดียว

13 windows  haproxy  load-balancing 

ฉันต้องการกำหนดค่าhaproxyให้เชื่อมต่อtcpกับtcp6ซ็อกเก็ตบนอินเตอร์เฟสทั้งหมด (เช่น0.0.0.0:80และ:::80) ฉันสามารถบรรลุเป้าหมายนี้ด้วยการตั้งค่าต่อไปนี้: listen web bind :80 v4v6 bind :::80 v6only มีวิธีที่สั้นกว่านี้ไหม? ในขณะที่ฉันคาดว่ามันจะทำงานแตกต่างกันv4v6คำหลักทำให้haproxyผูกกับซ็อกเก็ต v4 เท่านั้น

13 haproxy 

ฉันพยายามที่จะเข้าใจเพิ่มเติมเกี่ยวกับการกำหนดเวลา Haproxy ด้านล่างนี้เป็นตัวอย่างของการกำหนดเวลาจากคู่มือ Haproxy: Tq: เวลาทั้งหมดในการรับคำขอของลูกค้า (โหมด HTTP เท่านั้น) ... Tw: เวลาทั้งหมดที่ใช้ในคิวกำลังรอช่องเชื่อมต่อ ... Tc: เวลาทั้งหมดเพื่อสร้างการเชื่อมต่อ TCP กับเซิร์ฟเวอร์ .... Tr: เวลาตอบกลับของเซิร์ฟเวอร์ (โหมด HTTP เท่านั้น) ... Tt: ระยะเวลาเซสชันทั้งหมด, ระหว่างช่วงเวลาที่พร็อกซียอมรับและช่วงเวลาที่ปลายทั้งสองถูกปิด ... ที่มา: http://cbonte.github.io/haproxy-dconv/configuration-1.5.html#8.4 ฉันพยายามทำแผนภาพการกำหนดเวลาบางส่วน แต่ไดอะแกรมของฉันอาจไม่ถูกต้องและไม่สมบูรณ์แน่นอน (ไม่มี FIN ฯลฯ ): คำถาม:แผนภาพระยะเวลาเต็มรูปแบบจะเป็นอย่างไรรวมถึงมาตรการจับเวลาทั้งหมด (Tq, Tw, Tc, Tr, Tt) รวมถึงการสื่อสาร TCP / IP ทั้งหมด

13 haproxy 

ผมติดตั้ง haproxy 1.5 ผ่าน apt-get บน Ubuntu 14.04 ผ่านppa:vbernat/haproxy-1.5ตามhttp://haproxy.debian.net/ ปัญหาคือมันเข้าสู่ระบบ/var/log/syslogแทน/var/log/haproxy.log การตั้งค่านั้นเป็นค่าเริ่มต้น: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to …

13 logging  haproxy  syslog  rsyslog 

สมมติว่าฉันมี 2 เซิร์ฟเวอร์ - SA และ SB เป็นไปได้ไหมที่จะกำหนดค่า HAProxy ให้ทำงานเช่นนี้: การเชื่อมต่อทั้งหมดไปที่ SA -> SA หยุดทำงาน -> HAProxy เปลี่ยนการเชื่อมต่อทั้งหมดไปที่ SB -> จนกระทั่ง SB ไม่ลง - ไม่มีการเชื่อมต่อไปที่ SA แม้ว่าจะขึ้นอีกครั้ง -> SB ลง -> HAProxy เปลี่ยนเป็น SA .. . กล่าวโดยย่อฉันต้องการ HAProxy เปลี่ยนเฉพาะเมื่อเซิร์ฟเวอร์ปัจจุบันล่ม บางทีฉันควรใช้วิธีอื่นนอกเหนือจาก HAProxy

13 load-balancing  haproxy 

ดังนั้นฉันกำหนดค่า Haproxy ดังนั้นการบันทึกจะผ่าน rsyslog และในตอนนี้จะถูกดัมพ์ทั้งหมดในไฟล์เดียว เป็นการบันทึกอย่างแน่นอนเนื่องจากฉันได้รับข้อความ "เริ่มต้น" เมื่อเริ่มต้น แต่ไม่มีการร้องขอ HTTP ที่บันทึกเลย เกิดอะไรขึ้นกับการกำหนดค่าของฉัน haproxy.cfg : global log /dev/log local0 debug chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client …

13 logging  haproxy  rsyslog 

พยายามทำสิ่งที่กล่าวไว้ในชื่อ: รักษาเซสชันที่มีอยู่ภายใต้โหลดสูงและให้บริการข้อความ 503 ข้อความแก่ผู้เยี่ยมชมที่เพิ่งมาถึง ปัญหา: ใช้งานได้ แต่เซสชันไม่เกินกว่าประมาณ 90 วินาที ผลลัพธ์ปัจจุบันทำให้ฉันสงสัยว่ามีการตั้งค่าการหมดเวลาหรือไม่ฉันหายไป วัตถุประสงค์ ฉันพยายามรับ haproxy ไปที่: ส่งคำขอสำหรับเซสชันใหม่ไปที่แบ็กเอนด์ -001 เมื่อจำนวนเซสชันทั้งหมดในส่วนหน้าต่ำกว่าเกณฑ์ที่กำหนด ทำหน้าที่ข้อผิดพลาด 503 ครั้งเพื่อเซสชันใหม่เมื่อจำนวนเซสชันทั้งหมดในส่วนหน้ามากกว่าขีด จำกัด นั้น อนุญาตการร้องขอสำหรับเซสชันที่มีอยู่แม้ว่าจำนวนเซสชันเกินขีด จำกัด ด้วยวิธีนี้ผู้เยี่ยมชมที่อยู่ในระหว่างการกรอกแบบฟอร์มหลายขั้นตอนจะไม่ประหลาดใจกับข้อผิดพลาด 503 และผู้เยี่ยมชมใหม่สามารถบอกได้ว่า "โปรดกลับมาใหม่ในภายหลังเพราะเราไม่ว่างจริงๆ" ติดตั้ง การตั้งค่ามีดังนี้: {visitors} ↓ [haproxy] ↓ [rails app on unicorn served by nginx] (right now just one backend: 'backend-001') แนวทางปัจจุบัน เพื่อให้บรรลุตามข้างต้นฉันใช้การตั้งค่าด้านล่าง อันนี้สำหรับการทดสอบที่มีขีด …

12 proxy  haproxy 

ก่อนอื่นฉันจะอธิบายสถานการณ์ของฉันให้คุณฟัง ฉันใช้งานเว็บไซต์ที่ได้รับความนิยมเป็นอย่างมากดังนั้นฉันจึงไม่สามารถลงทุนเงินจำนวนมหาศาลได้ ขณะนี้ฉันมีเซิร์ฟเวอร์เพียงเครื่องเดียวที่มี HAProxy อยู่ข้างหน้าส่งคำขอปกติไปยัง Apache และคำขอไฟล์คงที่ทั้งหมดไปยัง Lighttpd สิ่งนี้ทำงานได้ดีเพราะ Apache และ PHP ทุกคำขอได้รับการจัดการโดย Apache ในขณะที่ภาพทั้งหมดจะถูกส่งไปยัง Lighttpd ที่เร็วขึ้น (เว็บไซต์ส่วนใหญ่เป็นรูปภาพดังนั้นนี่จึงเป็นสิ่งสำคัญจริงๆ) คงจะดีหากไม่ต้องตั้งค่าโดเมนย่อยสำหรับแสดงภาพเพราะ URL สั้น ๆ ก็สำคัญเช่นกันดังนั้นเหตุผลของฉันในการใช้ HAProxy ฉันพบผู้ให้บริการโฮสต์ที่ให้แบนด์วิดท์ที่ไม่มีมิเตอร์ราคาถูกที่ฉันใช้อยู่ปัญหามาเมื่อฉันเริ่มผลักแบนด์วิดท์ให้มากที่สุดเท่าที่การ์ดเครือข่าย 100mbs สามารถจัดการได้ดังนั้นจึงต้องมีเซิร์ฟเวอร์ที่สอง ฉันได้คิดมากเป็นตัวเลือกของฉันแล้วฉันจะอธิบายให้คุณฟัง หวังว่าคุณสามารถให้ข้อมูลเชิงลึกเกี่ยวกับตัวเลือกที่ดีที่สุดสำหรับฉันหรืออาจมีตัวเลือกอื่นจากที่นั่นซึ่งฉันยังไม่ได้คิด ที่ต้องการ: แม้แต่การกระจายแบนด์วิดท์ก็เป็นสิ่งจำเป็น ฉันมีเซิร์ฟเวอร์ที่ทรงพลังพอสมควรดังนั้นการปรับขนาดไม่ใช่ตัวเลือก ฉันต้องขยายออกเพื่อให้ได้แบนด์วิดท์ที่มากขึ้น URL สั้น ๆ ฉันไม่ต้องการตั้งค่าโดเมนย่อยเช่น img.example.com เพื่อแสดงภาพของฉัน example.com/image.jpg คือตอนนี้เป็นอย่างไรและฉันต้องการให้อยู่อย่างไร แต่ถ้าไม่มีวิธีอื่นฉันก็เข้าใจ เซิร์ฟเวอร์ clostest ที่จัดการการร้องขอจะดีจริง ๆ แต่ไม่จำเป็นต้อง สิ่งที่ต้องจำไว้ HAProxy ถึง …

12 load-balancing  bandwidth  cluster  haproxy 

ฉันกำลังพยายามติดตามปัญหาบางอย่างเกี่ยวกับวิธีที่ไคลเอ็นต์ javascript โต้ตอบกับแอปพลิเคชันเซิร์ฟเวอร์และต้องการที่จะดูส่วนของ http ทั้งหมด (ส่วนหัวเนื้อหาและทุกอย่าง) ที่ถูกส่งกลับไปมา มันเกิดขึ้นว่ามีเซิร์ฟเวอร์ haproxy ต่อหน้าแอ็พพลิเคชันเซิร์ฟเวอร์แล้วดังนั้นฉันจึงหวังว่าจะสามารถใช้ haproxy เพื่อจัดทำบันทึกที่เกี่ยวข้อง เห็นได้ชัดว่านี่จะไม่ดีในการผลิต แต่ฉันมีโคลนของสภาพแวดล้อมทั้งหมดที่สามารถแยกได้ในขณะที่ฉันทำการดีบัก มีวิธีรับ haproxy เพื่อบันทึก http payload ทั้งหมดสำหรับคำขอ POST ไปที่เซิร์ฟเวอร์ backend เฉพาะหรือไม่

12 haproxy 

ฉันต้องการโหลดยอดคงเหลือระหว่างเซิร์ฟเวอร์ที่ใช้งานหลายเครื่องที่มีชื่อโฮสต์ต่างกัน ฉันไม่สามารถตั้งค่าโฮสต์เสมือนเดียวกันในแต่ละรายการได้ เป็นไปได้หรือไม่ที่จะมีเพียงหนึ่งการกำหนดค่าการฟังที่มีหลายเซิร์ฟเวอร์และทำให้ Health Checks เป็นไปตามhttp-send-name-header Hostคำสั่ง? ฉันใช้ HAProxy 1.5 ฉันมากับ haproxy.cfg http-send-name-header Hostทำงานนี้อย่างที่คุณเห็นผมต้องตั้งชื่อโฮสต์ที่แตกต่างกันสำหรับแต่ละการตรวจสุขภาพการตรวจสอบสุขภาพละเว้น ฉันต้องการที่จะใช้ตัวแปรหรือวิธีการอื่น ๆ และทำให้สิ่งต่าง ๆ รัดกุมยิ่งขึ้น global log 127.0.0.1 local0 notice maxconn 2000 user haproxy group haproxy defaults log global mode http option httplog option dontlognull retries 3 option redispatch timeout connect 5000 timeout client 10000 timeout …

11 haproxy 

ฉันมีการตั้งค่าต่อไปนี้: |-------|--- backend1:8080 example.com:80---|HAProxy|--- backend2:8080 |-------|--- backend3:8080 ฉันต้องการกำหนดค่า HAProxy เพื่อเพิ่มส่วนหัวที่กำหนดเองที่มี URL ดั้งเดิม ตัวอย่างเช่นหากผู้ใช้ร้องขอhttp://example.com/foo?bar=bazคือ: GET /foo?bar=baz HTTP/1.1 Host: example.com:80 ฉันต้องการให้ HAProxy แปลคำขอนี้เป็นแบ็กเอนด์เช่นนั้น: GET /foo?bar=baz HTTP/1.1 Host: backend1:8080 x-custom-header: http://example.com/foo?bar=baz reqaddตัวเลือกเดียวที่ช่วยให้ฉันเพื่อเพิ่มส่วนหัวที่มีค่าคงที่ ฉันสามารถรับส่วนเส้นทางจากคำขอโดยใช้reqrep: reqrep ^([^\ ]*)\ ([^\ ]*)\ (HTTP\/1\.[10]) \0\r\nx-custom-header:\ \2 แต่น่าเสียดายที่สิ่งนี้จับเฉพาะส่วนของเส้นทางของ url ดั้งเดิมที่ทำให้เกิดส่วนหัวต่อไปนี้: x-custom-header: /foo?bar=baz ดังนั้นคำถามของฉันคือว่าเป็นไปได้ใน HAProxy 1.4เพื่อรวมทั้งHostส่วนหัวและบรรทัดแรกของคำขอ HTTP เป็นส่วนหัวที่กำหนดเอง

11 haproxy 

ฉันมีประสบการณ์น้อยในการออกแบบสถาปัตยกรรมโครงสร้างพื้นฐานของเว็บไซต์ ฉันรู้ว่ามันอาจจะเป็นสถานการณ์ที่เฉพาะเจาะจง เว็บไซต์ควรจะ: 1) ต้องการการสนับสนุน HTTPS สำหรับบางหน้า (เช่นหน้าเข้าสู่ระบบ) ในขณะที่หน้าอื่น ๆ เป็นเพียงหน้า HTTP 2) ต้องการเว็บเซิร์ฟเวอร์หลายเครื่องเพื่อให้โหลดบาลานซ์บางตัวจำเป็นต้องมี 3) ต้องการแคชและการบีบอัด HTTP เพื่อเพิ่มประสิทธิภาพ 4) คำขอบางอย่าง (เช่นการอัปโหลดรูปภาพ) ควรกำหนดเส้นทางไปยังเซิร์ฟเวอร์เบื้องหลังเฉพาะ ดังนั้นจำเป็นต้องมีการปรับสมดุลตาม URL ฉันรู้ว่า NginX และ HAProxy มีทั้ง Reverse Proxy และ / หรือ Load Balancer ที่ดี เนื่องจาก HAProxy ไม่รองรับ SSL ในขณะที่ Nginx load balancing นั้นไม่ดีเท่า HAProxy ฉันจะรับทั้งสองอย่าง ดังนั้นฉันควรใส่ Nginx …

11 nginx  load-balancing  reverse-proxy  haproxy 

ฉันมีสองโดเมนและmyexample.com my-example.comฉันต้องการปริมาณการใช้งานทั้งหมดสำหรับทั้งสองโดเมนไปที่https://www.my-example.comซึ่งฉันมีใบรับรอง SSL ฉันไม่มีใบรับรอง SSL สำหรับโดเมน myexample.com ฉันมีhttp://myexample.com , http://www.myexample.com , http://my-example.comและhttp://www.my-example.comทั้งหมดเปลี่ยนเส้นทางไปที่https: // www my-example.comโดยไม่มีปัญหาอย่างไรก็ตามเมื่อฉันตั้งค่าการเปลี่ยนเส้นทางสำหรับhttps://myexample.comหรือhttps://www.myexample.comมันจะตรวจสอบใบรับรอง SSL ของพวกเขาก่อนที่จะเปลี่ยนเส้นทางและฉันจะได้รับใบรับรองเสมอ ความผิดพลาด มีวิธีในการเปลี่ยนเส้นทางโดยไม่มีการตรวจสอบ SSL สำหรับโดเมนที่ไม่ใช่ SSL ที่ฉันเปลี่ยนเส้นทางไปหรือไม่ ส่วนที่เกี่ยวข้องของไฟล์ปรับแต่งของฉัน: frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 …

11 ssl  haproxy