在HAProxy博客上有一个fastcgi二进制健康检查的例子。 我将如何构build一个类似的检查MongoDB,这样我正在做一个更健壮的健康检查MongoDB – validation服务器是否真的在那里和响应,而不是只是检查端口是否打开? 如果运行状况检查足够通用以适用于各种MongoDB分片组件(configuration服务器, mongos , mongod ),那将会很有用。
假设我有项目A,B和C.我有两个后端服务器:server01和server02。 项目A可以由server01处理,项目B和C可以由server02处理。 新项目和服务器被添加和删除,并且我们以文件,Redis,Memcache或类似的方式(无论代理会支持什么)以编程方式更新项目ID和后端服务器之间的哈希表。 我可以创build一个前端,如/items/${id} ,并根据/items/${id}具有HAProxy路由到正确的后端服务器吗? 那么通过查找什么id与什么服务器相关联? 如果没有,Nginx能做到这一点吗?
我有一个应用程序被重命名,我希望Haproxyredirect到正确的path,同时保留请求参数 这是我的: acl old_name path_dir -i /old_name http-request set-path /new_name/%[query] if old_name 我想从它改变 www.site.com/old_name/Default.aspx?Id=123 至 www.site.com/new_name/Default.aspx?Id=123 but this is not working.
我使用HaProxy实现了简单的速率限制,就像StackExchange与HaProxy一样。 我试图让它更高级,以便有多个速率限制阈值。 例如,限制请求的客户端: 15 /分钟 60 /小时 360 /天 看来我需要多个表格来存储不同采样率的相同数据。 该文件指出: 每个代理只有一个粘贴表。 在编写这个文档的时候,每个代理有多个表似乎不是很有用。 如果发生这种情况,只需在其中创build一个虚拟后端并将其引用即可。 不幸的是,我有一个魔鬼试图找出如何将数据存储到虚拟后端表。 我也开放其他方法,HaProxy只是看起来像一个有前途的道路,因为我们已经在环境中有它的意义。 任何build议表示赞赏。
我发现一个随机域已经设置了其DNSlogging指向我的服务器的IP地址,这是一个HAProxy负载平衡器在4个Apache服务器的前面。 如何防止HAProxy接受来自该域的请求,并只允许请求到合法域? 谢谢
我正在考虑将负载平衡器引入到我现有的站点基础架构中,以帮助增加stream量并提供一定程度的故障保护。 我正在运行的网站使用SSL证书作为login部分,我将需要继续使用此function。 后端服务器将需要知道始发IP地址,所以我不能使用TCP负载平衡function,将需要在负载均衡器上终止SSL,所以我可以插入一个 X – 转发,对于 头。 我见过一些使用stunnel实现SSL解密function的方法,另一种使用了Pound方法。 我一直在环顾四周,但是我不确定使用哪一个的优点/缺点。 有没有人有这方面的经验,并提供他们的build议? 谢谢
我正在使用HAProxy负载平衡我的两个tomcat后端服务器上的传入请求。 在configuration文件中,当我指定HAProxy来听安装HAProxy的同一台机器时,一切正常,并开始像魅力一样工作。 我需要HAProxy听另一台机器上的虚拟IP(这样我可以安装另一个LB作为故障转移),但是当我configurationHAProxy这样做时,启动HAProxy时出现此错误: 无法为代理http_proxy绑定套接字。 中止。 这里是我的configuration文件: global maxconn 4096 # Total Max Connections. This is dependent on ulimit daemon nbproc 4 defaults mode http clitimeout 60000 srvtimeout 30000 contimeout 4000 option httpclose # Disable Keepalive listen http_proxy 10.0.5.99:80 #the virtual IP I want to listen to mode http stats enable stats auth xxx:xxx balance source […]
我创build了一个testing用户,并想限制这个“testing”用户通过visudo只运行下面的命令。 echo "show stat" | socat stdio /var/run/haproxy.sock visudo命令 test ALL=(root)NOPASSWD:/usr/bin/socat stdio /var/run/haproxy.sock ls -lat /var/run/haproxy.sock srwxr-xr-x 1 munin haproxy 0 May 22 22:32 /var/run/haproxy.sock 我运行了下面的命令 test#sudo echo "show stat" | socat stdio /var/run/haproxy.sock 错误消息 2013/05/22 23:13:14 socat[21289] E connect(3, AF=1 "/var/run/haproxy.sock", 23): Permission denied 我可以知道什么是visudoconfiguration不正确
将该行添加到/etc/haproxy/haproxy.cfg作为创build透明代理的一部分之后 , source 0.0.0.0 usesrc clientip 重新启动haproxy开始给出错误 ~# service haproxy reload * Reloading haproxy haproxy [ALERT] 230/153724 (1140) : [/usr/sbin/haproxy.main()] Some configuration options require full privileges, so global.uid cannot be changed. 我已经以root身份运行service haproxy reload 。 还有什么我们必须做的? 谢谢!
我们最近的stream量急剧上升,虽然只有中等规模,但却导致haproxy最大限度地利用了其中一个CPU内核(而服务器变得没有响应)。 我猜测我正在做一些效率低下的configuration,所以想要问下所有的haproxy专家,他们是否会如此评价我的configuration文件(主要是从性能的angular度来看)。 该configuration旨在分发一组http应用程序服务器,一组处理websockets连接(在不同端口上有多个独立进程)的服务器以及一个静态文件web服务器。 从性能问题来看,它运行良好。 (一些细节已被编辑。) 任何指导,你可以提供将非常感激! HAProxy v1.4.8 #——————————————————————— # Global settings #——————————————————————— global daemon maxconn 100000 log 127.0.0.1 local0 notice #——————————————————————— # common defaults that all the 'listen' and 'backend' sections will # use if not designated in their block #——————————————————————— defaults log global mode http option httplog option httpclose #http://serverfault.com/a/104782/52811 timeout connect 5000ms […]