Questions tagged «haproxy»

我见过人们建议将所有这些都组合在一起，但是它们似乎具有很多重叠的功能，因此我想深入探讨为什么您可能想要在访问实际的Web服务器之前先通过3个不同的程序。 nginx： ssl：是的 压缩：是 快取：是 后端池：是 漆： ssl：否（隧道？） 压缩： 快取：是（主要功能） 后端池：是 haproxy： ssl：否（隧道） 压缩： 快取：否 后端池：是（主要功能） 是否将所有这些链接在您的主要Web服务器之前只是为了获得其一些主要功能优势？ 有许多守护进程一起流式传输以做类似的事情似乎很脆弱。 您的部署和订购偏好是什么？为什么？

50 nginx  web  haproxy  varnish 

我有haproxy作为负载均衡器运行，并且从haproxy附带的stats Web界面中，我可以将Web服务器置于维护模式（并再次退出）-太好了！ 但是，我也希望能够从命令行执行相同的操作（以在某些自动化部署工作流中使用）。这有可能吗？ 非常感谢

46 load-balancing  haproxy 

我正在运行HAProxy负载平衡服务器，以将负载平衡到多个Apache服务器。我需要在任何给定时间重新加载HAProxy，以更改负载平衡算法。 一切正常，除了我必须重新加载服务器而不会丢失单个数据包（目前，重新加载平均使我成功完成了99.76％，每秒有1000个请求，持续5秒）。我已经进行了许多小时的研究，并找到了以下命令来“优雅地重新加载” HAProxy服务器： haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) 但是，与普通旧文件相比，这几乎没有影响，甚至没有影响service haproxy reload，它仍然平均下降了0.24％。 有什么方法可以在没有任何用户丢包的情况下重新加载HAProxy配置文件？

42 debian  haproxy 

我不知道如何为HAProxy设置统计信息。 这是我的配置： global log 127.0.0.1 local0 log 127.0.0.1 local1 notice daemon #debug user haproxy group haproxy maxconn 4096 stats socket /tmp/haproxy defaults log global mode tcp option tcplog option dontlognull option redispatch option clitcpka option srvtcpka option tcpka retries 3 maxconn 2000 contimeout 10000 clitimeout 50000 srvtimeout 50000 stats enable …

38 load-balancing  haproxy 

配置HA代理时，如何确定要分配给超时的值？我已经在各种博客中阅读了六个样本，每个人使用的超时时间都不一样，没有人讨论原因。 HAProxy似乎特别担心客户端，连接和服务器，HAPRoxy会警告您是否完全不设置： While not properly invalid, you will certainly encounter various problems with such a configuration. To fix this, please ensure that all following timeouts are set to a non-zero value: 'client', 'connect', 'server'. 该文档在这方面无济于事：它建议“略高于3秒的倍数”，但不是为什么您选择1相对于100或42的倍数的原因。 我正在使用的RPM（Amazon Linux存储库）设置了以下默认值： timeout connect 10s timeout client 1m timeout server 1m 其中两个是3秒的精确倍数，这违反了我所见的唯一官方建议。 如果您没有具体的调优建议，则可能更简单的问题是：如果超时时间太短或太长，我应该怎么办？

37 haproxy 

HAProxy能够在客户端（客户端<-> HAProxy）上启用HTTP保持活动，但在服务器端（HAProxy <->服务器）上禁用HTTP保持活动。 我们的一些客户通过卫星连接到我们的Web服务，因此延迟约为600毫秒，我认为通过启用保持活动状态，可以使速度加快一点。我对吗？ Nginx支持吗？这是其他软件和硬件负载平衡器中广泛实施的功能吗？HAProxy之外还有什么？

30 nginx  load-balancing  http  haproxy  sticky-sessions 

我使用本文的技巧通过rsyslogd设置了haproxy日志记录，并且一切似乎都工作正常。日志文件获取日志消息。 但是，来自haproxy的每个日志消息也会显示在/var/log/syslog。这意味着一旦服务器上线，系统日志将变得毫无用处，因为它将通过haproxy日志消息运行。 我想从中过滤掉那些消息/var/log/syslog。看完rsyslogd文档后，我尝试更改文件/etc/rsyslog.d/50-default.conf： *.*;auth,authpriv.none;haproxy.none -/var/log/syslog 我只是添加了;haproxy.none一部分。重新启动rsyslogd后，它完全停止工作，直到我还原更改。 我究竟做错了什么？

29 haproxy  rsyslog 

我的haproxy实例有2个域（主要是为了避免在主站点上使用XSS）。 规则看起来像这样 bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api 现在SSL /etc/ssl/haproxy.pem用作默认证书，example.com而不是example.io。 如何为多个域名指定证书？

28 haproxy 

关于HAProxy reqrep的真正快速问题。我正在尝试重写/替换发送到后端的请求。 我有以下示例域和URI，它们共享相同的域名，但后端Web服务器池不同。 http://domain/web1 http://domain/web2 我希望将web1转到后端webfarm1，并将web2转到webfarm2。目前确实如此。但是，当请求发送到后端时，我想剥离web1或web2 URI。 这是我的haproxy.cfg frontend webVIP_80 mode http bind :80 #acl routing to backend acl web1_path path_beg /web1 acl web2_path path_beg /web2 #which backend use_backend webfarm1 if web1_path use_backend webfarm2 if web2_path default_backend webfarm1 backend webfarm1 mode http reqrep ^([^\ ]*)\ /web1/(.*) \1\ /\2 balance roundrobin …

27 load-balancing  rewrite  haproxy  uri 

我已经在无法控制的HTTP服务器前成功设置了HAProxy 。 考虑到我无法在后端上配置HAProxy，是否可以将HAProxy配置为向所有站点添加简单HTTP身份验证？ 谢谢， 拉尔斯

25 haproxy  http-authentication 

我们需要比ELB提供的功能更高级的功能（主要是L7检查），但是如何使用EC2使用haproxy处理诸如心跳和高可用性之类的事情尚不清楚。在集群中很可能需要3个或更多haproxy节点，因此两个节点之间的简单心跳将无法正常工作。 好像是在haproxy节点前面有一个心跳层是可行的方法，可能使用IPVS，但是随着EC2集群的变化（通过有意的变化（例如扩展）或无意的（例如丢失））处理配置更改。 EC2节点）似乎很重要。 优选地，该解决方案将跨越至少两个可用区。 回答问题：不，会议并不麻烦。是的，我们将需要SSL，但是从理论上讲，这可以完全由另一种设置处理-我们能够将SSL流量定向到与非SSL流量不同的位置。

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

HAProxy和Nginx作为反向代理的能力有什么区别？

23 nginx  load-balancing  reverse-proxy  haproxy 

对于那些使用HAProxy以及统计信息（haproxy？stats）的用户，我该如何解释此页面？没有正当的解释。 例如：哪个“会话”列显示当前与后端的活动连接数？会话数或会话率？

23 haproxy 

我正在寻找一种针对负载平衡和故障转移策略的解决方案，主要用于大型Web应用程序。我们有很多服务需要平衡，例如Web，MySQL和许多其他基于HTTP或TCP的服务。但是我不确定他们的优缺点是什么，我应该选择哪个。

21 load-balancing  failover  haproxy  lvs 

对于那些不知道Search.org是什么的网站，它是一个在每个类别上均对SSL Labs拥有完美A +评级的网站：（Search.org SSL Labs结果）。当我打开另一张有关无法在Chrome中使用的ECC证书的票证时，我意识到了该网站，其中一名响应者以该网站为例。 令我感到困惑的是，尽管该Protocol Support报告的部分说该网站仅使用TLSv1.2 ... TLS 1.2 Yes TLS 1.1 No TLS 1.0 No SSL 3 No SSL 2 No 显然不是这种情况，因为在该Handshake Simulation部分下，它显示了一些模拟的较旧的客户端正在使用TLSv1.0进行连接... Android 4.0.4 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.1.1 EC 384 (SHA256) TLS 1.0 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDH secp521r1 FS Android 4.2.2 EC …

20 ssl  haproxy