毕业设计网站只做前端行不行,电商网站有哪些特色,深圳做网站优化费用,小学做试卷的网站Haproxy介绍 Haproxy 是一款提供高可用性、负载均衡以及基于TCP#xff08;第四层#xff09;和HTTP#xff08;第七层#xff09;应用的代理软件#xff0c;支持虚拟主机#xff0c;它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点第四层和HTTP第七层应用的代理软件支持虚拟主机它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中 同时可以保护你的web服务器不被暴露到网络上。Haproxy 实现了一种事件驱动、单一进程模型此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User-Space) 实现所有这些任务所以没有这些问题。此模型的弊端是在多核系统上这些程序通常扩展性较差。这就是为什么他们必须进行优化以 使每个CPU时间片(Cycle)做更多的工作。Haproxy 支持连接拒绝 : 因为维护一个连接的打开的开销是很低的有时我们很需要限制攻击蠕虫attack bots也就是说限制它们的连接打开从而限制它们的危害。 这个已经为一个陷于小型DDoS攻击的网站开发了而且已经拯救了很多站点这个优点也是其它负载均衡器没有的。Haproxy 支持全透明代理已具备硬件防火墙的典型特点: 可以用客户端IP地址或者任何其他地址来连接后端服务器. 这个特性仅在Linux 2.4/2.6内核打了cttproxy补丁后才可以使用. 这个特性也使得为某特殊服务器处理部分流量同时又不修改服务器的地址成为可能。性能:HAProxy借助于OS上几种常见的技术来实现性能的最大化。 1单进程、事件驱动模型显著降低了上下文切换的开销及内存占用。2事件检查器(event checker)允许其在高并发连接中对任何连接的任何事件实现即时探测。3在任何可用的情况下单缓冲(single buffering)机制能以不复制任何数据的方式完成读写操作这会节约大量的CPU时钟周期及内存带宽4借助于Linux 2.6 ( 2.6.27.19)上的splice()系统调用HAProxy可以实现零复制转发(Zero-copy forwarding)在Linux 3.5及以上的OS中还可以实现零复制启动(zero-starting)5内存分配器在固定大小的内存池中可实现即时内存分配这能够显著减少创建一个会话的时长6树型存储侧重于使用作者多年前开发的弹性二叉树实现了以O(log(N))的低开销来保持计时器命令、保持运行队列命令及管理轮询及最少连接队列7优化的HTTP首部分析优化的首部分析功能避免了在HTTP首部分析过程中重读任何内存区域8精心地降低了昂贵的系统调用大部分工作都在用户空间完成如时间读取、缓冲聚合及文件描述符的启用和禁用等所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载甚至于在非常高的负载场景中5%的用户空间占用率和95%的系统空间占用率也是非常普遍的现象这意味着HAProxy进程消耗比系统空间消耗低20倍以上。因此对OS进行性能调优是非常重要的。即使用户空间的占用率提高一倍其CPU占用率也仅为10%这也解释了为何7层处理对性能影响有限这一现象。由此在高端系统上HAProxy的7层性能可轻易超过硬件负载均衡设备。在生产环境中在7层处理上使用HAProxy作为昂贵的高端硬件负载均衡设备故障故障时的紧急解决方案也时长可见。硬件负载均衡设备在“报文”级别处理请求这在支持跨报文请求(request across multiple packets)有着较高的难度并且它们不缓冲任何数据因此有着较长的响应时间。对应地软件负载均衡设备使用TCP缓冲可建立极长的请求且有着较大的响应时间。HAProxy目前主要有三个版本 1.3 1.4 1.5CentOS6.6 自带的RPM包为 1.5 的。1.1 搭建Haproy [roothaproxy ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[roothaproxy ~]# systemctl stop firewalld
[roothaproxy ~]# getenforce
Disabled
[roothaproxy ~]# yum install -y haproxy
[roothaproxy ~]# haproxy -v
HA-Proxy version 1.5.18 2016/05/10
Copyright 2000-2016 Willy Tarreau willyhaproxy.org 1.2 修改/etc/haproxy/haproxy.cfg global # 全局参数的设置
log 127.0.0.1 local0 info
# log语法log address_1[max_level_1] # 全局的日志配置使用log关键字指定使用127.0.0.1上的syslog服务中的local0日志设备记录日志等级为info的日志
user haproxy
group haproxy
# 设置运行haproxy的用户和组也可使用uidgid关键字替代之
daemon
# 以守护进程的方式运行
nbproc 16
# 设置haproxy启动时的进程数根据官方文档的解释我将其理解为该值的设置应该和服务器的CPU核心数一致即常见的2颗8核心CPU的服务器即共有16核心则可以将其值设置为16 创建多个进程数可以减少每个进程的任务队列但是过多的进程数也可能会导致进程的崩溃。这里我设置为16
maxconn 4096
# 定义每个haproxy进程的最大连接数 由于每个连接包括一个客户端和一个服务器端所以单个进程的TCP会话最大数目将是该值的两倍。
#ulimit -n 65536
# 设置最大打开的文件描述符数在1.4的官方文档中提示该值会自动计算所以不建议进行设置
pidfile /var/run/haproxy.pid
# 定义haproxy的pid
defaults # 默认部分的定义
mode http
# mode语法mode {http|tcp|health} 。http是七层模式tcp是四层模式health是健康检测返回OK
log 127.0.0.1 local3 err
# 使用127.0.0.1上的syslog服务的local3设备记录错误信息
retries 3
# 定义连接后端服务器的失败重连次数连接失败次数超过此值后将会将对应后端服务器标记为不可用
option httplog
# 启用日志记录HTTP请求默认haproxy日志记录是不记录HTTP请求的只记录“时间[Jan 5 13:23:46] 日志服务器[127.0.0.1] 实例名已经pid[haproxy[25218]] 信息[Proxy http_80_in stopped.]”日志格式很简单。
option redispatch
# 当使用了cookie时haproxy将会将其请求的后端服务器的serverID插入到cookie中以保证会话的SESSION持久性而此时如果后端的服务器宕掉了但是客户端的cookie是不会刷新的如果设置此参数将会将客户的请求强制定向到另外一个后端server上以保证服务的正常。
option abortonclose
# 当服务器负载很高的时候自动结束掉当前队列处理比较久的链接
option dontlognull
# 启用该项日志中将不会记录空连接。所谓空连接就是在上游的负载均衡器或者监控系统为了探测该服务是否存活可用时需要定期的连接或者获取某一固定的组件或页面或者探测扫描端口是否在监听或开放等动作被称为空连接官方文档中标注如果该服务上游没有其他的负载均衡器的话建议不要使用该参数因为互联网上的恶意扫描或其他动作就不会被记录下来
option httpclose
# 这个参数我是这样理解的使用该参数每处理完一个request时haproxy都会去检查http头中的Connection的值如果该值不是closehaproxy将会将其删除如果该值为空将会添加为Connection: close。使每个客户端和服务器端在完成一次传输后都会主动关闭TCP连接。与该参数类似的另外一个参数是“option forceclose”该参数的作用是强制关闭对外的服务通道因为有的服务器端收到Connection: close时也不会自动关闭TCP连接如果客户端也不关闭连接就会一直处于打开直到超时。
contimeout 5000
# 设置成功连接到一台服务器的最长等待时间默认单位是毫秒新版本的haproxy使用timeout connect替代该参数向后兼容
clitimeout 3000
# 设置连接客户端发送数据时的成功连接最长等待时间默认单位是毫秒新版本haproxy使用timeout client替代。该参数向后兼容
srvtimeout 3000
# 设置服务器端回应客户度数据发送的最长等待时间默认单位是毫秒新版本haproxy使用timeout server替代。该参数向后兼容listen status # 定义一个名为status的部分
bind 0.0.0.0:1080
# 定义监听的套接字
mode http
# 定义为HTTP模式
log global
# 继承global中log的定义
stats refresh 30s
# stats是haproxy的一个统计页面的套接字该参数设置统计页面的刷新间隔为30s
stats uri /admin?stats
# 设置统计页面的uri为/admin?stats
stats realm Private lands
# 设置统计页面认证时的提示内容
stats auth admin:password
# 设置统计页面认证的用户和密码如果要设置多个另起一行写入即可
stats hide-version
# 隐藏统计页面上的haproxy版本信息frontend http_80_in # 定义一个名为http_80_in的前端部分
bind 0.0.0.0:80
# http_80_in定义前端部分监听的套接字
mode http
# 定义为HTTP模式
log global
# 继承global中log的定义
option forwardfor
# 启用X-Forwarded-For在requests头部插入客户端IP发送给后端的server使后端server获取到客户端的真实IP
acl static_down nbsrv(static_server) lt 1
# 定义一个名叫static_down的acl当backend static_sever中存活机器数小于1时会被匹配到
acl php_web url_reg /*.php$
#acl php_web path_end .php
# 定义一个名叫php_web的acl当请求的url末尾是以.php结尾的将会被匹配到上面两种写法任选其一
acl static_web url_reg /*.(css|jpg|png|jpeg|js|gif)$
#acl static_web path_end .gif .png .jpg .css .js .jpeg
# 定义一个名叫static_web的acl当请求的url末尾是以.css、.jpg、.png、.jpeg、.js、.gif结尾的将会被匹配到上面两种写法任选其一
use_backend php_server if static_down
# 如果满足策略static_down时就将请求交予backend php_server
use_backend php_server if php_web
# 如果满足策略php_web时就将请求交予backend php_server
use_backend static_server if static_web
# 如果满足策略static_web时就将请求交予backend static_serverbackend php_server #定义一个名为php_server的后端部分
mode http
# 设置为http模式
balance source
# 设置haproxy的调度算法为源地址hash
cookie SERVERID
# 允许向cookie插入SERVERID每台服务器的SERVERID可在下面使用cookie关键字定义
option httpchk GET /test/index.php
# 开启对后端服务器的健康检测通过GET /test/index.php来判断后端服务器的健康情况
server php_server_1 10.12.25.68:80 cookie 1 check inter 2000 rise 3 fall 3 weight 2
server php_server_2 10.12.25.72:80 cookie 2 check inter 2000 rise 3 fall 3 weight 1
server php_server_bak 10.12.25.79:80 cookie 3 check inter 1500 rise 3 fall 3 backup
# server语法server [:port] [param*] # 使用server关键字来设置后端服务器为后端服务器所设置的内部名称[php_server_1]该名称将会呈现在日志或警报中、后端服务器的IP地址支持端口映射[10.12.25.68:80]、指定该服务器的SERVERID为1[cookie 1]、接受健康监测[check]、监测的间隔时长单位毫秒[inter 2000]、监测正常多少次后被认为后端服务器是可用的[rise 3]、监测失败多少次后被认为后端服务器是不可用的[fall 3]、分发的权重[weight 2]、最为备份用的后端服务器当正常的服务器全部都宕机后才会启用备份服务器[backup]backend static_server
mode http
option httpchk GET /test/index.html
server static_server_1 10.12.25.83:80 cookie 3 check inter 2000 rise 3 fall 3 转载于:https://www.cnblogs.com/so-cool/p/8194526.html
