我正在尝试使用HAProxybuild立一个kubernetes集群。 现在只有两个节点。 负载均衡器位于主节点上。 但是我从日志中看到连接尝试在不存在的虚拟IP上。 这里是kubernetes集群的端点。 NAME ENDPOINTS AGE activemq-svc 10.0.86.2:1883,10.0.86.2:8161,10.0.86.2:8161 + 1 more… 2h admin-svc 10.0.86.7:8080,10.0.86.7:9840,10.0.86.7:9841 2h kube-dns 10.0.54.2:53,10.0.54.2:4001,10.0.54.2:53 2h kubernetes 172.31.16.18:6443 4h mysql-admin-svc 10.0.86.6:3306 2h mysql-edu-svc 10.0.86.4:10050,10.0.86.4:3306 2h mysql-stat-svc 10.0.54.4:3306 2h platform-riak-cs-service 10.0.54.3:8087,10.0.54.3:8080,10.0.54.3:8098 2h redis-svc 10.0.86.3:6379 2h server-svc 10.0.86.10:8080,10.0.86.10:9840,10.0.86.10:9841 + 1 more… 2h statistics-svc 10.0.86.8:8080,10.0.86.8:9840,10.0.86.8:9841 2h 但在日志中,我看到我的IP地址尝试连接到不在端点列表中的地址。 HAProxy.cfg也没有规则。 .86.5。 有人可以告诉我最新情况吗? servicelb [INFO] Connect from […]
我有一个设置,在请求中涉及多个HAProxy实例。 我已经在“最外层的”HAProxyconfiguration上设置了unique-id-header指令,并且现在通过所有跳转传播到应用程序。 但是,中间实例似乎并不理解它可以接收标题,所以不会填充日志格式variables%ID 。 如果我在这些HAProxy实例上再次设置unique-id-header header,除了现有的头之外,他们还添加自己的新头。 有没有办法解决这个问题? 我可以捕获标题,并在其他实例上使用不同的日志格式,但如果可能的话,我宁愿不要。
我设法使用keepalived在architecture.txt文档中build议HAproxy在故障转移configuration中工作。 我使用了epel回购的CentOS 5.5,HAproxy rpm(haproxy-1.3.25-1.el5)和CentOStesting回购的keepalived rpm(keepalived-1.1.15-0.el5.centos)。 这是我的keepalivedconfiguration vrrp_script chk_haproxy { # Requires keepalived-1.1.13 script "killall -0 haproxy" # cheaper than pidof interval 2 # check every 2 seconds weight 2 # add 2 points of prio if OK } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 # 101 on master, 100 on […]
我已经尝试阅读与haproxy限制(速度/ bw)的不同方法,但似乎唯一的工作实现,我发现是基于IP / 32的限制。 是否有可能做基于ACL的速率限制? Samba有一个很好的解决scheme,其中限制参数(基于acl)是:/ 0/24/32 ..所以第一个variables是整个ACL,接下来是/ 24networking,最后是单个IP。
我主持一个使用TCP连接的游戏客户端的网站。 我目前正在寻找一种方法来代理我的连接从一台服务器到我的原始服务器。 我已经testing了iptables的转发,我发现,虽然它的工作HaProxy似乎performance更好。 我面临的问题是HaProxy在随机连接打开后随机断开用户连接。 通常不到2分钟。 我对Linux很新,当然我也是haProxy的新手。 在这里,我的configuration,原始IP地址已被删除,原因很明显: global daemon maxconn 1000 defaults mode tcp timeout connect 5000ms timeout client 5000ms timeout server 5000ms frontend proxy-in mode tcp bind *:1233 default_backend proxy-out backend proxy-out mode tcp server s1 127.0.0.1:1232 listen admin bind *:7772 stats enable 谢谢。 可以提供更多细节(如果需要的话)。
我目前正试图找出为我的新项目平衡多个袜子5代理服务器的最佳方式。 我正在寻找像HA代理程序,但它似乎只负载均衡HTTP代理的和这个项目我需要Sock5的。 我研究了DNS循环,但是我还没有find办法让它立即故障转移到其他服务器之一或从轮换中删除它们。 我还发现TTL的更新速度不够快,无法在脱机时切换到另一台服务器。 这真的让我感到困扰了一段时间,我发现很难解释我的情况,因为我的负载均衡和防止用户故障的经验很less,因为我的项目最近才获得牵引力。 如果我刚才发布似乎没有任何意见,我做了一个下面我想要configuration的图。 所以基本上我正在寻找的是一个解决scheme,有效地负载均衡sock5代理,同时删除服务器脱机。 http://puu.sh/3mLvL/6ef73d46d4.png
我已经使用HAProxy和2个运行vsftpd FTP服务器成功地build立了一个负载均衡环境。 这是迄今为止的设置: 代理服务器: ftp00 | 192.168.2.135(public,eth0)| 10.11.130.1(private,eth1) Node01: ftp01 | 10.11.130.140 Node02: ftp02 | 10.11.130.141 操作系统 :CentOS 6.6 HA-Proxy :版本1.5.2 2014/07/12 vsftpd :版本2.2.2 ftp00: /etc/haproxy/haproxy.conf #——————————————————————— # GLOBAL CONFIG #——————————————————————— global daemon log 127.0.0.1 local0 info log 127.0.0.1 local1 notice log 127.0.0.1 local5 debug chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy […]
我正在build立我的第一个HAProxy反向代理服务器。 这将是一个在不同服务器上运行在tomcat上的HTML5应用程序的代理。 我能够通过HTTP代理它,将所有请求redirect到HTTPS,并实现HSTS。 但是,这样做后,我意识到,它也试图加载websocket连接。 问题是它加载的websocket连接是不安全的(ws://)并且不安全(wss://)。 当然,Chrome(大概是多个浏览器)抱怨通过安全连接加载不安全的脚本。 这是我得到的错误: Connecting via WebSocket using url ws://website.domain.com:9091/webclient/ Mixed Content: The page at 'https://website.domain.com/webclient/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://website.domain.com:9091/webclient/'. This request has been blocked; this endpoint must be available over WSS. Caught WebSocket error: SecurityError: Failed to construct 'WebSocket': An insecure […]
我得到的错误: [ALERT] 342/125339 (1) : sendmsg logger #1 failed: No such file or directory (errno=2) /srv/dockervolume/haproxy/etc/rsyslog.d/49-haproxy.conf文件: $AddUnixListenSocket /var/lib/haproxy/dev/log local0.* -/var/log/haproxy/haproxy_0.log local1.* -/var/log/haproxy/haproxy_1.log if ($programname == 'haproxy') then -/var/log/haproxy/haproxy.log & ~ /srv/dockervolume/haproxy/etc/haproxy/haproxy.cfg文件: global log /var/lib/haproxy/dev/log local0 debug chroot /var/lib/haproxy maxconn 2048 tune.ssl.default-dh-param 2048 stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group […]
我试图find一种方法来重新启动HAProxy而不清除我所有的计数器。 我已经尝试了热重新configuration,但是下面的命令都不起作用: haproxy -f /path/to/haproxy.cfg -p /path/to/haproxy.pid -sf $(cat /path/to/haproxy.pid) haproxy -f /path/to/haproxy.cfg -p /path/to/haproxy.pid -st $(cat /path/to/haproxy.pid) 这两个命令重新加载configuration,但我的计数器仍然被清除。 也许这是不可能的?