タグ付けされた質問 「haproxy」

HAProxyは、TCPおよびHTTPベースのアプリケーションに高可用性、ロードバランシング、およびプロキシを提供するオープンソースの非常に高速で信頼性の高いソリューションです。これは、永続性またはLayer7処理を必要としながら、非常に高い負荷の下でクロールするWebサイトに特に適しています。

5
注文:1. nginx 2.ワニス3. haproxy 4. webserver?
これらのすべてをフローで組み合わせることを推奨する人がいますが、多くの重複する機能があるようですので、実際のWebサーバーにアクセスする前に3つの異なるプログラムを通過させたい理由を掘り下げたいと思います。 nginx: ssl:はい 圧縮:はい キャッシュ:はい バックエンドプール:はい ワニス: ssl:no(トンネル?) 圧縮:? キャッシュ:はい(主な機能) バックエンドプール:はい haproxy: ssl:no(トンネル) 圧縮:? キャッシュ:いいえ バックエンドプール:はい(主な機能) 主な機能の利点の一部を得るためだけに、これらすべてをメインWebサーバーの前にチェーン化する意図はありますか? 非常に多くのデーモンが同じようなことを一緒にストリームするのは非常に壊れやすいようです。 展開と注文の優先順位とその理由は何ですか?
50 nginx  web  haproxy  varnish 

6
コマンドライン経由でhaproxyからバランスの取れたノードを削除するにはどうすればよいですか?
ロードバランサーとしてhaproxyを実行しており、haproxyに付属のstats Webインターフェースから、Webサーバーをメンテナンスモードにすることができます(そして、再びそれを元に戻します)-これは素晴らしいことです! ただし、コマンドラインから同じアクションを実行できるようにしたい(一部の自動展開ワークフローで使用するため)。これは可能ですか? どうもありがとう

5
パケット損失のないHAProxyグレースフルリロード
HAProxy負荷分散サーバーを実行して、負荷を複数のApacheサーバーに分散しています。負荷分散アルゴリズムを変更するために、任意の時点でHAProxyをリロードする必要があります。 単一のパケットを失うことなくサーバーをリロードする必要があるという事実を除いて、これはすべて正常に機能します(現時点では、リロードにより平均99.76%の成功が得られ、5秒間で毎秒1000リクエスト)。これについて何時間にもわたって調査を行ったところ、HAProxyサーバーを「グレースフルリロード」するための次のコマンドが見つかりました。 haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) ただし、これは単純な旧式service haproxy reloadと比べてほとんどまたはまったく効果がなく、依然として平均で0.24%低下しています。 どのユーザーからもドロップされたパケットを1つも使わずにHAProxy構成ファイルをリロードする方法はありますか?
42 debian  haproxy 

4
HAProxyの統計を設定する方法は?
HAProxyの統計を設定する方法がわかりません。 これは私の構成です: global log 127.0.0.1 local0 log 127.0.0.1 local1 notice daemon #debug user haproxy group haproxy maxconn 4096 stats socket /tmp/haproxy defaults log global mode tcp option tcplog option dontlognull option redispatch option clitcpka option srvtcpka option tcpka retries 3 maxconn 2000 contimeout 10000 clitimeout 50000 srvtimeout 50000 stats enable …

2
HAプロキシ設定でタイムアウトを調整する基準は何ですか?
HAプロキシを構成するとき、タイムアウトに割り当てる値をどのように決定しますか?私はさまざまなブログで半ダースのサンプルを読みましたが、誰もが異なるタイムアウトを使用しており、誰もその理由について議論していません。 HAProxyは、クライアント、接続、およびサーバーを特に心配しているように見えます。HAPRoxyは、完全に設定されていない場合に警告をスローします。 While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. この点に関しては、ドキュメントは役に立たない:「3秒の倍数をわずかに超える」ことを示唆しているが、1対100または42の倍数を選択する理由は示唆していない。 私が使用しているRPM(Amazon Linuxリポジトリ)はこれらのデフォルトを設定します: timeout connect 10s timeout client 1m timeout server 1m そのうちの2つは3秒の正確な倍数であり、私が見た唯一の公式アドバイスに違反しています。 特定のチューニングのアドバイスがない場合は、おそらく簡単な質問があります:本当に短いまたは本当に長いタイムアウトで何がうまくいかないのでしょうか?
37 haproxy 

2
HTTPリバースプロキシは通常、プロキシ接続のクライアント側でサーバー側ではなくHTTPキープアライブを有効にしますか?
HAProxyには、クライアント側(クライアント<-> HAProxy)でHTTPキープアライブを有効にする機能がありますが、サーバー側(HAProxy <->サーバー)では無効になります。 一部のクライアントはサテライト経由でWebサービスに接続しているため、レイテンシは最大600ミリ秒になります。キープアライブを有効にすると、速度が少し速くなると思います。私は正しいですか? これはNginxでサポートされていますか?これは、他のソフトウェアおよびハードウェアロードバランサーに広く実装されている機能ですか?HAProxy以外に他に何がありますか?

5
haproxyログメッセージを/ var / log / syslogに残さない方法
この記事のヒントを使用して、rsyslogd経由でhaproxyロギングを設定しましたが、すべて正常に動作しているようです。ログファイルはログメッセージを取得します。 ただし、haproxyからのすべてのログメッセージもに表示され/var/log/syslogます。つまり、サーバーが稼働すると、syslogはhaproxyログメッセージで実行されるため、まったく役に立たなくなります。 からそれらのメッセージを除外したいと思います/var/log/syslog。rsyslogdのドキュメントを確認した後、ファイル/etc/rsyslog.d/50-default.confを次のように変更しようとしました。 *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ;haproxy.noneパーツを追加しただけです。rsyslogdを再起動した後、変更を元に戻すまで完全に機能しなくなりました。 何が間違っていますか?
29 haproxy  rsyslog 

3
Haproxyで複数のSSL証明書を構成する
私のhaproxyインスタンスは2つのドメインにサービスを提供します(主にメインサイトでのXSSを回避するため)。 ルールは次のようになります bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api これで、SSLは/etc/ssl/haproxy.pemデフォルトの証明書として使用します。これはの証明書でexample.comあり、ではありませんexample.io。 複数のドメイン名の証明書を指定するにはどうすればよいですか?
28 haproxy 

2
HAProxy reqrepは、バックエンド要求でURIを削除します
HAProxy reqrepに関する簡単な質問。バックエンドに送信されるリクエストを書き換え/置き換えようとしています。 次のサンプルドメインとURIがあり、両方とも同じドメイン名を共有していますが、バックエンドWebサーバープールが異なります。 http://domain/web1 http://domain/web2 web1をバックエンドwebfarm1に、web2をwebfarm2に行きたいです。現在、これは起こります。ただし、リクエストがバックエンドに送信されたときにweb1またはweb2 URIを削除したいです。 これが私のhaproxy.cfgです frontend webVIP_80 mode http bind :80 #acl routing to backend acl web1_path path_beg /web1 acl web2_path path_beg /web2 #which backend use_backend webfarm1 if web1_path use_backend webfarm2 if web2_path default_backend webfarm1 backend webfarm1 mode http reqrep ^([^\ ]*)\ /web1/(.*) \1\ /\2 balance roundrobin …


3
スケーラブルで信頼できるhaproxyクラスターをAmazon EC2にデプロイするにはどうすればよいですか?
ELBが提供するよりも高度な機能(主にL7検査)が必要ですが、EC2を使用したhaproxyなどでハートビートや高可用性などを処理する方法は明らかではありません。クラスター内に3つ以上のhaproxyノードが必要になる可能性が高いため、2つのノード間の単純なハートビートは機能しません。 haproxyノードの前にハートビートレイヤーを配置するのは、おそらくIPVSを使用する方法ですが、EC2クラスターの変更に応じて構成の変更を処理します(拡張などの意図的な変更、またはEC2ノード)は重要なようです。 ソリューションは、少なくとも2つのアベイラビリティーゾーンにまたがることが望ましい。 質問への答え:いいえ、セッションはスティッキーではありません。そして、はい、SSLが必要になりますが、理論的には完全に別のセットアップで処理することができます-SSLトラフィックを非SSLトラフィックとは異なる場所に向けることができます。


2
haproxy統計ページの読み方
HAProxyを統計papge(haproxy?stats)とともに使用している場合、このページの解釈方法を教えてください。まともな説明はありません。 たとえば、どのセッション列に、バックエンドへの現在アクティブな接続の数が表示されますか?セッションまたはセッション率?
23 haproxy 

2
LVSとHAProxy、どちらを選択すればよいですか?
主に大規模なWebアプリケーション向けに、負荷分散とフェールオーバー戦略のソリューションを探しています。Web、MySQL、および他の多くのHTTPまたはTCPベースのサービスなど、バランスを取るべき多くのサービスがあります。しかし、彼らの長所と短所が何であり、どちらを選択すべきかはわかりません。

2
HTTPS証明書の切り替えはどのように機能しますか(suche.orgなど)?
Suche.orgが何であるかを知らない人にとっては、すべてのカテゴリのSSL Labsに対して完璧なA +評価を持っているWebサイトです:(Suche.org SSL Labsの結果)。Chromeで動作しないECC証明書に関する別のチケットを開くと、このWebサイトに気づき、レスポンダーの1人がそのサイトを例として使用しました。 私を混乱させているのはProtocol Support、レポートのセクションでは、WebサイトはTLSv1.2 のみを使用していると書かれていますが... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No Handshake Simulationセクションの下には、シミュレートされた古いクライアントの一部が接続にTLSv1.0を使用していることが表示されるため、明らかにそうではありません。 Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC …
20 ssl  haproxy 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.