इतिहास को भटकाने वाले हाप्रोक्सी दस्तावेज, या इसे कॉन्फ़िगर करते समय क्या देखना चाहिए

Haproxy कॉन्फ़िगरेशन

• मैक्सकोन (प्रदर्शन ट्यूनिंग);
• मैक्सकॉन (बाइंड ऑप्शंस);
• मैक्सकॉन (सर्वर और डिफॉल्ट-सर्वर विकल्प)।

समवर्ती कनेक्शन की अधिकतम प्रति-प्रक्रिया संख्या को <संख्या> पर सेट करता है। यह
कमांड-लाइन तर्क "-n" के बराबर है। प्रॉक्सी स्वीकार करना बंद कर देगा
कनेक्शन जब इस सीमा तक पहुँच जाता है।

समवर्ती कनेक्शनों की इस संख्या तक सॉकेट्स को सीमित करता है। बाहरी
कनेक्शन सिस्टम के बैकलॉग में रहेगा जब तक कि कनेक्शन नहीं है
का विमोचन किया। यदि अनिर्दिष्ट है, तो सीमा सीमांत की अधिकतम सीमा के समान होगी।

एक सीमा पर समवर्ती कनेक्शन की अधिकतम संख्या को ठीक करें
...
डिफ़ॉल्ट रूप से, यह मान 2000 पर सेट है।

 global daemon maxconn 524288 ... defaults mode http maxconn 524288 

विविध प्रक्रियाओं का उपयोग करना
डेबग के लिए हार्डर है और वास्तव में अस्वीकृत है।

• सर्वरों के लिए अनुरोधों / कनेक्शनों की संख्या को सीमित करें (क्योंकि आपके पास पहले से ही एक काउंटर के साथ एक प्रक्रिया नहीं होगी, लेकिन कई प्रक्रियाएं हैं, और प्रत्येक के पास अपना काउंटर है);
• Haproxy प्रबंधन सॉकेट से आंकड़े ले लीजिए
• नियंत्रण सॉकेट के माध्यम से बैकएंड को सक्षम / अक्षम करना;
• ... शायद कुछ और हो। ¯ \ _ (ツ) _ / ツ

  nbproc 4 cpu-map 1 0 cpu-map 2 1 cpu-map 3 2 cpu-map 4 3 

कई बफ़र हैं, लेकिन हमारे मामले में नहीं

• tune.bufsize - हमारे मामले में इसे चलाने के लिए आवश्यक नहीं था, लेकिन यदि आपके पास कोड 400 (Bad Request) साथ त्रुटियां हैं, तो संभवतः यह आपका मामला है।
• tune.http.cookielen - यदि आप उपयोगकर्ताओं को बड़ी कुकीज़ वितरित करते हैं, तो, नेटवर्क पर प्रसारण के दौरान नुकसान से बचने के लिए, इस बफर को भी बढ़ाने के लिए समझ में आ सकता है।
• यदि आपके पास बहुत अधिक हेडर हैं, तो ट्यून .http.maxhdr 400 प्रतिक्रिया कोड का एक और संभावित स्रोत है।

अब निचले स्तर के सामान पर विचार करें

यह आम तौर पर सेट नहीं होना चाहिए, और डिफ़ॉल्ट आकार (0) कर्नेल ऑटोट्यून को उपलब्ध स्मृति की मात्रा के आधार पर इस मूल्य को देता है।

निरंतर कनेक्शन की अधिकतम संख्या को सेट करता है जिसे एक प्रक्रिया स्वीकार कर सकती है
अन्य काम पर जाने से पहले पंक्ति। एकल प्रक्रिया मोड में, उच्च संख्या
उच्च कनेक्शन दरों पर बेहतर प्रदर्शन दें। हालाँकि बहु-प्रक्रिया में
मोड, आमतौर पर प्रक्रियाओं के बीच थोड़ी सी निष्पक्षता रखना बेहतर होता है
प्रदर्शन बढ़ाएँ।

  tune.bufsize 16384 tune.http.cookielen 63 tune.http.maxhdr 101 tune.maxaccept 256 tune.rcvbuf.client 33554432 tune.rcvbuf.server 33554432 tune.sndbuf.client 33554432 tune.sndbuf.server 33554432 

क्या कभी नहीं होता है टाइमआउट। हम उनके बिना क्या करेंगे?

• टाइमआउट कनेक्ट - बैकएंड के साथ कनेक्शन स्थापित करने का समय। यदि बैकएंड के साथ कनेक्शन बहुत अच्छा नहीं है, तो नेटवर्क को सामान्य होने तक इस टाइमआउट द्वारा इसे अक्षम करना बेहतर है।
• टाइमआउट क्लाइंट - डेटा के पहले बाइट्स के प्रसारण के लिए टाइमआउट। यह "रिजर्व में" अनुरोध करने वालों को डिस्कनेक्ट करने में मदद करता है।

• टाइमआउट सर्वर - सर्वर से प्रतिक्रिया के लिए प्रतीक्षा करने का अधिकतम समय।
• टाइमआउट क्लाइंट-फिन / टाइमआउट सर्वर-फिन - यहां हम खुद को आधे-बंद कनेक्शनों से बचाते हैं ताकि ऑपरेटिंग सिस्टम टेबल में उन्हें जमा न करें।
• टाइमआउट http-request सबसे उपयुक्त टाइमआउट में से एक है। आपको धीमे ग्राहकों को काटने की अनुमति देता है जो उनके लिए आवंटित समय में HTTP अनुरोध नहीं कर सकते हैं।
• समयबाह्य http-Keep-ज़िंदा - विशेष रूप से हमारे मामले में, यदि 50-सेकंड से अधिक समय तक अनुरोध के बिना एक keep-alive कनेक्शन लटका रहता है, तो सबसे अधिक संभावना है कि कुछ गलत हो गया है और कनेक्शन बंद हो सकता है, जिससे कुछ नया करने के लिए मेमोरी खाली हो जाएगी प्रकाश।

 defaults mode http maxconn 524288 timeout connect 5s timeout client 10s timeout server 120s timeout client-fin 1s timeout server-fin 1s timeout http-request 10s timeout http-keep-alive 50s 

लॉगिंग। यह इतना कठिन क्यों है?

 #  ,     ,    (   # error.log  nginx) log 127.0.0.1:2514 len 8192 local1 notice emerg #    -  access.log log 127.0.0.1:2514 len 8192 local7 info 

• छोटे चर नाम, और विशेष रूप से उनके संयोजन जैसे एचएयू या% एफपी
• प्रारूप को कई लाइनों में विभाजित नहीं किया जा सकता है, इसलिए आपको एक पंक्ति में फुटक्लॉथ लिखना होगा। नई / अनावश्यक वस्तुओं को जोड़ना / हटाना मुश्किल है
• काम करने के लिए कुछ चर के लिए, उन्हें स्पष्ट रूप से कैप्चर अनुरोध हेडर के माध्यम से घोषित किया जाना चाहिए

 log-format '{"status":"%ST","bytes_read":"%B","bytes_uploaded":"%U","hostname":"%H","method":"%HM","request_uri":"%HU","handshake_time":"%Th","request_idle_time":"%Ti","request_time":"%TR","response_time":"%Tr","timestamp":"%Ts","client_ip":"%ci","client_port":"%cp","frontend_port":"%fp","http_request":"%r","ssl_ciphers":"%sslc","ssl_version":"%sslv","date_time":"%t","http_host":"%[capture.req.hdr(0)]","http_referer":"%[capture.req.hdr(1)]","http_user_agent":"%[capture.req.hdr(2)]"}' 

खैर, यह प्रतीत होता है, छोटी चीजें, लेकिन अच्छा है

• HTTP_HOST,
• http_referer,
• http_user_agent,

 capture request header Host len 32 capture request header Referer len 128 capture request header User-Agent len 128 

 default-server init-addr last,libc,none 

 use_backend <backend1_name> if <condition1> use_backend <backend2_name> if <condition2> default-backend <backend3> 

  capture request header Host len 32 capture request header Referer len 128 capture request header User-Agent len 128 #   host_present      Host acl host_present hdr(host) -m len gt 0 #    ,     use_backend %[req.hdr(host),lower,field(1,'.')] if host_present #      ,    default_backend default backend default mode http server no_server 127.0.0.1:65535 

  global daemon maxconn 524288 nbproc 4 cpu-map 1 0 cpu-map 2 1 cpu-map 3 2 cpu-map 4 3 tune.bufsize 16384 tune.comp.maxlevel 1 tune.http.cookielen 63 tune.http.maxhdr 101 tune.maxaccept 256 tune.rcvbuf.client 33554432 tune.rcvbuf.server 33554432 tune.sndbuf.client 33554432 tune.sndbuf.server 33554432 stats socket /run/haproxy.sock mode 600 level admin log /dev/stdout local0 debug defaults mode http maxconn 524288 timeout connect 5s timeout client 10s timeout server 120s timeout client-fin 1s timeout server-fin 1s timeout http-request 10s timeout http-keep-alive 50s default-server init-addr last,libc,none log 127.0.0.1:2514 len 8192 local1 notice emerg log 127.0.0.1:2514 len 8192 local7 info log-format '{"status":"%ST","bytes_read":"%B","bytes_uploaded":"%U","hostname":"%H","method":"%HM","request_uri":"%HU","handshake_time":"%Th","request_idle_time":"%Ti","request_time":"%TR","response_time":"%Tr","timestamp":"%Ts","client_ip":"%ci","client_port":"%cp","frontend_port":"%fp","http_request":"%r","ssl_ciphers":"%sslc","ssl_version":"%sslv","date_time":"%t","http_host":"%[capture.req.hdr(0)]","http_referer":"%[capture.req.hdr(1)]","http_user_agent":"%[capture.req.hdr(2)]"}' frontend http bind *:80 http-request del-header X-Forwarded-For http-request del-header X-Forwarded-Port http-request del-header X-Forwarded-Proto capture request header Host len 32 capture request header Referer len 128 capture request header User-Agent len 128 acl host_present hdr(host) -m len gt 0 use_backend %[req.hdr(host),lower,field(1,'.')] if host_present default_backend default backend default mode http server no_server 127.0.0.1:65535 resolvers dns hold valid 1s timeout retry 100ms nameserver dns1 127.0.0.1:53