在configuration高可用性代理时,您如何决定分配给超时的值? 我已经在不同的博客上读了六十个样本,每个人都使用不同的超时时间,没有人讨论为什么。 HAProxy似乎特别担心客户端,连接和服务器,如果您完全不使用,HAPROXY会发出警告: While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. 这方面的文档是没有帮助的:它表明“略高于3秒的倍数”,但不是为什么你会select1比100或42的倍数。 我使用的RPM(Amazon Linux存储库)设置了这些默认设置: timeout connect 10s timeout client 1m timeout server 1m 其中两个是3秒的精确倍数,违反了我见过的唯一官方build议。 如果您没有具体的调整build议,也许更容易的问题是:我真的应该预料什么时候会出现短暂的或真正的超时?
我正在testing一个新的Web服务器设置,它有几个问题。 本质上,我们有一个networking服务器,其中的代码使用远程IP一些有趣的事情,还有一些Apache的目录安全到某些IP(我们的办公室等)。 不过,我们只是把这个放在了ha_proxy的后面,所以我们可以考虑添加更多的应用服务器,但是现在远程IP总是作为代理ip而不是真正的远程用户。 这意味着我们无法访问某些位置,而且我们的应用程序在用户IP很重要的地方performance得有点奇怪。 我们的configuration如下: global maxconn 4096 pidfile /var/run/haproxy.pid daemon defaults mode http retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen farm xxx.xxx.xxx.xxx:80 mode http cookie GALAXY insert balance roundrobin option httpclose option forwardfor stats enable stats auth username:userpass server app1 xxx.xxx.xxx.xxx:80 maxconn 1 check
对于那些不知道Suche.org是什么的人来说,它是一个网站,在每个类别的SSL实验室都有一个完美的A +评分:( Suche.org SSL实验室结果 )。 当我打开另一张关于不在Chrome中工作的ECC证书的票据时,我开始意识到这个网站,其中一名响应者以该网站为例。 我感到困惑的是,虽然报告的Protocol Support部分说,该网站只使用TLSv1.2 … TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No 这显然不是这样,因为在Handshake Simulation部分,它显示,一些模拟的老客户端正在使用TLSv1.0来连接… Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC 384 (SHA256) TLS 1.0 […]
对于那些使用HAProxy和stats papge(haproxy?stats)的人,我该如何解读这个页面呢? 没有像样的解释。 例如:哪个会话列显示当前连接到后端的连接数量? 会话或会话率?
HAProxy能够在客户端启用HTTP保持活动(客户端HAProxy),但在服务器端(HAProxy < – >服务器)禁用它。 我们的一些客户通过卫星连接到我们的networking服务,所以延迟时间大约是600毫秒,我认为通过保持活跃状态,它会加速一些事情。 我对吗? 这是由Nginx支持吗? 这是其他软件和硬件负载平衡器中广泛实施的function吗? 除了HAProxy,还有什么?
我已经成功地在HTTP服务器之前设置了HAProxy,但是我无法控制它 。 是否可以configurationHAProxy添加简单HTTP身份validation到所有网站,记住我不能在后端configuration这个? 谢谢, 拉尔斯
我们需要一些比ELB更高级的function(主要是L7检测),但是如何使用EC2等haproxy处理心跳和高可用性等问题并不明显。 很有可能我们在集群中需要3个或更多的haproxy节点,所以两个节点之间的简单心跳不起作用。 似乎在haproxy节点前面有一个心跳图层是可能的,可能使用IPVS,但是在EC2集群变化时处理configuration更改(通过有意的更改,如扩展,或无意,如丢失EC2节点)似乎不平凡。 优选地,该解决scheme将跨越至less两个可用区域。 回答问:不,会话不粘。 是的,我们需要SSL,但理论上可以完全由另一个设置来处理 – 我们能够将SSLstream量导向到与非SSLstream量不同的位置。
我无法弄清楚如何设置HAProxy的统计信息。 这是我的configuration: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice daemon #debug user haproxy group haproxy maxconn 4096 stats socket /tmp/haproxy defaults log global mode tcp option tcplog option dontlognull option redispatch option clitcpka option srvtcpka option tcpka retries 3 maxconn 2000 contimeout 10000 clitimeout 50000 srvtimeout 50000 stats enable stats hide-version stats scope . […]
我正在运行一个HAProxy负载平衡服务器来平衡负载到多个Apache服务器。 我需要重新加载HAProxy在任何给定的时间,以改变负载平衡algorithm。 这一切都工作正常,除了我不得不重新加载服务器,而不会丢失一个数据包(目前重新加载99.76%平均成功,每秒1000个请求5秒)。 我已经做了许多小时的研究,并且已经find了下面的命令来“正常地重新载入”HAProxy服务器: haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) 然而,这与旧的service haproxy reload相比,效果不大或没有影响,平均下降了0.24%。 是否有任何方法重新加载HAProxyconfiguration文件没有从任何用户丢弃一个单一的数据包?
我有haproxy作为我的负载平衡器运行,并从haproxy附带的统计networking界面,我可以把一个Web服务器进入维护模式(并再次把它带回来) – 这是伟大的! 不过,我也希望能够从命令行执行相同的操作(用于某些自动部署工作stream程)。 这是可能的,如果是的话如何? 非常感谢