タグ付けされた質問 「haproxy」

HAProxyへのリクエストが503で返されるという奇妙な状況があります。HAProxyログには、NOSRVエラーが返されることが示されています。 Mar 26 19:47:01 localhost haproxy[23910]: 10.0.0.30:34261 [26/Mar/2013:19:46:48.579] fe v2/<NOSRV> 12801/-1/-1/-1/12801 503 212 - - SC-- 0/0/0/0/0 0/0 "GET /path/v2/ HTTP/1.1" この間、バックエンドサーバーは確認され、内部ロードバランサーからトラフィックを受信して​​いました。このことは、HAProxyの構成やその他の変更を行わずに、自然に発生しました。HAProxyを再起動すると、これが修正されました。 これが既知の問題であるかどうか誰かが知っていますか？あなたの助け/洞察をありがとう。 ありがとう。 私の設定は次のようになります： global maxconn 1000 # Total Max Connections. This is dependent on ulimit daemon nbproc 1 # Number of processing cores. Dual Dual-core Opteron is 4 …

11 haproxy  503-error 

HAProxyサーバーに問題があります。ヘッダーでクライアントIPを転送したい。ほぼ完了しましたが、興味深いケースがあり、理解できません。X-CLIENT-IPおよびX-FORWARDED-FORタグのヘッダーの2箇所にクライアントIPを書き込む必要があります。 問題は次のとおりです。 option http-server-close option forwardfor ターゲットサーバーでヘッダーX-FORWARDED-FOR = xxx.xxx.xxx.xxx（client ip）が表示されますが、x-client-ipヘッダーがありません。 私が使うとき： option forwardfor header X-Client-IP option http-server-close ターゲットサーバーでヘッダーX-CLIENT-IP = xxx.xxx.xxx（client IP）が表示されますが、X-FORWARDED-FOR = xxx.xxx.xxx.xxx（HAProxy ip） X-CLIENT-IPおよびX-FORWARDED-FORにクライアントIPの値があるターゲットヘッダーを確認する必要があります。 私は構成を混ぜてみます option forwardfor option forwardfor header X-Client-IP option http-server-close 影響なし。モジュールもインストールできません。ターゲットはIISです。 何か案は？:(

10 haproxy 

データセンターで負荷分散インフラストラクチャを再構築するように依頼されました。 元の要求は、FTPサーバーの負荷を分散することでした。現在のロードバランサー（Piranha / LVS）を使用してそれを実行しようとしましたが、起動して実行できませんでした。このソフトウェアのドキュメントがほとんどないからというだけではありません。以来Piranha非推奨とみなされ、私はに渡ったHAProxy上で費やした時間の割合で仕事をしたしようとして数日後Piranha。 そのため、FTP負荷分散（パッシブモード）を用意しています。次に、データセンターのピラニアロードバランサー全体を交換するように依頼されました。現在のピラニア構成では、いくつかのWebサーバー、IISサーバー.... aaaおよびDNSがあります。 いいえ HAProxy、これは問題ではありませんUDP load balancing。一般的に使用されているLBのようですが、処理できません。HAProxy動作が好きなので、これは残念です。それで、私はたくさんググって、いくつかのものに出くわしました。ほとんどの人はLVSDNS（TCP / UDP）のLBとして使用しているようです。一部の用途dlbDNS、一部の用途lbnamed、一部の用途netfilter / iptables。 HAProxyFTP、HTTP、IISサーバーを使い続けたいので、と並べて使用することに混乱しましたLVS。 要件： フェイルオーバーのある 2 つのLBインスタンスフェイルオーバーのある2つのDNSサーバー（すでに存在） 複数のバックエンドサーバー（http、アプリケーションなど） 質問： これは可能ですか？DNSサーバーでのUDP負荷分散は必要ですか？それを始める方法を教えてくれるリソースはありますか？または、TCP / HTTPだけでなくUDP負荷分散も処理できるLBソリューションはありますか？ PS： LBソリューションは、ハードウェアではなく、オープンソース/ GPLライセンス/無料である必要があります。 助けやそれぞれのリソースにつながることは大歓迎です！

10 domain-name-system  load-balancing  haproxy  udp  lvs 

私はhaproxyを使用して、単一のサーバーで実行されているいくつかのアプリケーションのルートを指示しています。使用中のドメインの1つには、数十のサブドメインがあり、いくつかのアプリケーションの1つに送信する必要があります。 現在、これらのサブドメインをすべて別の行にリストしています。私のフロントエンド構成は次のようになります： frontend http-in bind *:80 acl alpha hdr(host) -i alpha.com acl beta hdr(host) -i beta.com acl gamma00 hdr(host) -i apple.gamma.com acl gamma01 hdr(host) -i banana.gamma.com acl gamma02 hdr(host) -i cherry.gamma.com acl gamma03 hdr(host) -i durian.gamma.com acl gamma04 hdr(host) -i elderberry.gamma.com acl gamma05 hdr(host) -i fig.gamma.com acl gamma06 hdr(host) -i …

10 proxy  load-balancing  haproxy 

HAProxy 1.4.18を次のバックエンド構成で使用しています backend staging option httpchk HEAD /check.txt HTTP/1.0 http-check disable-on-404 default-server error-limit 1 on-error mark-down server staging01 x.x.x.x:80 check observe layer7 server staging02 x.x.x.x:80 check observe layer7 サーバーは、apache / passenger上で複数のアプリケーションを実行しています。 httpchkとdisable-on-404の組み合わせにより、正常にシャットダウンし、直接（つまり、テストのために）アクセスできる状態のまま、サーバーをlbから簡単に削除できます。 アプリケーションが動作していないときにサーバーを無効にするために監視を設定しようとしています。staging02のアプリケーション構成を壊したので、常に500を返します。最初の500の後で正しくDOWNとマークされていますが、次のhttpchkでUPとマークされています。 ログファイルは次のとおりです。 Server staging/staging02 is DOWN, reason: Health analyze, info: "Detected 1 consecutive errors, last one was: Wrong …

10 haproxy 

HTTPSトラフィックを処理するためにhaproxy 1.4の前にstunnelを配置したいと思います。X-Forwarded-Forヘッダーを追加するためのstunnelも必要です。これは 、haproxy Webサイトからの「stunnel-4.xx-xforwarded-for.diff」パッチによって達成できます。 ただし、説明では次のように述べています。 このパッチはキープアライブでは機能しないことに注意してください... 私の質問は、これは私にとって実際に何を意味するのでしょうか？わからない これがキープアライブの場合 クライアントとstunnel stunnelとhaproxy またはhaproxyとバックエンドサーバー？ これがパフォーマンスに与える影響：Webページに100個のアイコンがある場合、ブラウザーは100個の完全なSSL接続をネゴシエートする必要がありますか、それとも新しいTCP接続を作成するだけでSSL接続を再利用できますか？

10 ssl  https  tcp  haproxy  stunnel 

トラフィックの少ない一連のWebアプリケーションのロードバランサーとして使用するHAProxyの設定に興味があります。使用は増加しており、近い将来（6か月程度）に中規模になる可能性があります。一部のお客様は独自の専用サーバーを必要とするため、主に負荷分散を検討しています。一部のお客様は可能な限り低コストであるため、負荷分散装置が必要と思われます。 私はHAProxyのホームといくつかのブログを見ましたが、それらは本当に詳細には入りません、またはアプリケーションに太陽サーバーを使用している巨大なサイトです プロセッサ、メモリ、ストレージ、およびディストリビューションに関して、どのようなハードウェアとどのディストリビューションを推奨しますか、またはそのようなアプリケーションに推奨しますか？ 前もって感謝します

10 hardware  haproxy  linux  load-balancing 

HAProxyの同じポートにバインドする複数のフロントエンドを構成することは可能ですか/正しいですか？ frontend A bind :80 bind :2000-5000 acl rule_about_A use_backend server_A if rule_about_A frontend B bind :80 acl rule_about_B use_backend server_B if rule_about_B この使用例では、フロントエンドAは80にバインドし、2000〜5000の範囲にバインドする必要があります。フロントエンドBについては、それらをすべてのポートにバインドするのではなく、80にのみバインドします。 そのように構成するときれいに見えると思いましたが、代わりに単一のフロントエンドを使用してACLを操作しましたが、その構成がHAProxyを正しく機能させていないようです-正しいルールが適用される場合もあれば、そうでない場合もあります。 これらのフロントエンドを単一のフロントエンドに参加させる前に、同じポートにバインドする複数のフロントエンドを使用することは可能ですか？ 編集：ところで、私はHAProxy 1.5を使用しています

10 haproxy 

haproxy.confに次の行があります。 acl valid_domains hdr(Host) -i mysite.com images.mysite.com docs.mysite.com admin.mysite.com redirect location http://mysite.com/invalid_domain if !valid_domains サブドメインを一致させるにはどうすればよいですか？ 私は試した： acl valid_domains hdr(Host) -i *.mysite.com そして： acl valid_domains hdr(Host) -i [a-z]+.mysite.com ...しかし、どちらも機能しませんでした。 ありがとう

10 haproxy  access-control-list  regex 

Tomcatサーバーの前のロードバランサーとしてHAproxy 1.6を使用しています。 リクエストURIに基づいて応答ヘッダーを追加する必要があります。 たとえば、リクエストuriが他の何かであるときでCache-Control public,max-age="600"は/apiなく、リクエストuriがあるときにレスポンスヘッダーを追加したいと思います。 私の最初の試みは、ヘッダーをhttp-responseに追加するためにパスに基づいてaclを使用することでした： acl api path_reg ^/api/(.*)$ http-response add-header Cache-Control public,max-age="600" if api でhaproxyを開始する-dと、path_reg（またはpath）がと互換性がないことを警告しhttp-responseます： Dec 6 15:22:29 ip-10-30-0-196 haproxy-systemd-wrapper[315]: [WARNING] 340/152229 (2035) : parsing [/etc/haproxy/haproxy.cfg:78] : acl 'api' will never match because it only involves keywords that are incompatible with 'backend http-response header rule' http-request代わりにヘッダーを追加しようとしましたhttp-response： acl api …

9 haproxy  cache  http-headers 

ロードバランシングは初めてですが、複数のロードバランサーを使用してトラフィックをアプリケーションサーバーにリダイレクトできるかどうか疑問に思っています。どうすればいいのか分かりません。ドメイン名は、特定のサーバーのIPアドレス（この場合は1つのロードバランサーのIP）と1対1で一致する必要はありませんか？各ロードバランシングサーバーのIPが異なる場合、両方のロードバランサー（または10ロードバランサーまたは50または100）がリクエストをどのように受信できますか？

9 domain-name-system  nginx  load-balancing  haproxy  high-load 

最初のファイルにファイルがない場合、HAProxyを別のバックエンドに書き換えさせるにはどうすればよいですか？私が必要なのはerrorloc、リダイレクトの代わりに書き換えを行うことです。そのため、クライアントはリダイレクトを認識しません。 NginXを念頭に置いてアプリケーションを開発しました。これは、静的ファイル用のリバースプロキシとWebサーバーの両方の負荷分散でした。アプリケーションは、Cookieに基づくスティッキーセッションを必要とするOpaフレームワークに基づいています-NginXとHAproxyの両方でサポートされています。私たちが問題とするアプリケーション機能は、動的コンテンツ生成です。オンデマンドで画像を生成しますが、生成後はディスクに保存され、確定的なパスで静的にアクセスできます。 問題はNginXで簡単に解決されました-ローカルファイルを読み取って、ファイルが欠落している（まだ生成されていない）場合にのみ、負荷分散されたバックエンドを使用しようとします。 server { server_name wkaliszu.pl; location /thumb { root /path_on_disk/to_cached_content; expires 7d; # try to access already generated content try_files $uri @wkaliszu; } location / { # reverse proxy to the application [...] } location @wkaliszu { # reverse proxy to the application [...] } } サーバーは移行され、負荷分散にHAPproxyを使用します。これは、Webサーバーではなく、この機能をサポートしていません。これで、クライアントがリソースにアクセスしようとするたびに動的なソフトウェア生成が実行されますが、これは非常に遅く、リソースを浪費します。最初の（静的ファイル用の単純なキャッシングWebサーバー）がエラー404で失敗した場合、次のバックエンドを使用できれば問題ありませんが、簡単な方法を見つけることができません。/thumb静的ファイルの読み取りを試み、新しいHTTPヘッダーでHAproxyに再度書き込むNginXへのリダイレクトだけが思い浮かびますが、もっと良いものを見つけたいと思います。

9 nginx  haproxy 

Cookieを介して負荷分散を行うシステムがありますが、代わりにURLパラメータを使用したいと考えています。（具体的には、Cookieをサポートしていないフロントエンドアプリがあります）。私の設定は少し複雑です-マルチプレイヤーシステムがあり、このCookieでスティックテーブルを使用して、同じゲームをプレイしている別の人が同じサーバーにアクセスできるようにします。これはうまくいきますが、URLパラメータは何もしないようです。これはすべてhaproxy 1.5dev17で 私の関連するバックエンドは： defaults log global mode http option httplog option dontlognull retries 3 option redispatch option http-server-close maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 backend simulate option httpchk OPTIONS /simulate/api/status stick-table type string len 40 size 5M expire 30m stick store-response set-cookie(SIMULATE_STICKY_SESSION) table simulate stick on cookie(SIMULATE_STICKY_SESSION) table …

9 haproxy  sticky-sessions 

私はxyz.comのような1つのドメインを所有しており、haproxyを使用して他のIPのサブドメインをリダイレクトしようとしています。 私はサーバーでtomcatを使用し、haproxyを使用してポート80の着信要求をポート8080にリダイレクトします。 Like; www.xyz.com -> 10.0.0.1 www.xyz.com/abc -> 10.0.0.2 or abc.xyz.com -> 10.0.0.2 このリダイレクトを行うには、どのようにhaproxyを設定しますか？

9 linux  haproxy 

私たちの環境では、異なるクラスター上にNginxとHAプロキシの両方を使用しています。どちらか一方を使用する利点はありますか？ または、基本的なLAMPサーバークラスターの負荷分散を行う最善の方法は何ですか？

9 nginx  load-balancing  lamp  cluster  haproxy