温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

haproxy参数优化

发布时间:2020-08-01 21:11:07 来源:网络 阅读:19331 作者:weilovepan520 栏目:网络安全

global常用的优化配置:

    mode                    http

    log                     global

    option                  httplog

    option http-server-close

    option http-pretend-keepalive

    option forwardfor       except 127.0.0.0/8

    retries                 3

    timeout http-request    10s

    timeout queue           1m

    timeout connect         10s

    timeout client          1m

    timeout server          1m

    timeout http-keep-alive 10s

    timeout check           10s

    maxconn                 655350

参数详解

    mode:设置默认工作模式为http,也可以在backend段中单独设置

    option httplog:设置记录的日志格式更为详细,可以在frontend段中单独设置

    option http-server-close:主动断开长连接,当开启长连接时,应该开启此项

    注:当开启此选项时,haproxy在向后端服务器发送请求时,会在header中添加“Connection:close”,但是有些服务器看到此头部时,直接 会拒绝访问

    option http-pretend-keepalive:假装自己是保持连接的

    注:当开启此选项时,haproxy会去掉头部“Connection:close”,此选项与http-server-close一起使用

    option forwardfor:向后端转发客户端的真实IP,except表示排除指定的网段

    timeout http-request:当客户端发送的请求,在指定时间内发送不完整时,断开连接

    timeout connect:建立连接的超时时长

    timeout client:当客户超过多久不活动时的超时时长

    timeout http-keep-alive:长连接超时时长

    timeout check:健康检查超时时长

    maxconn:最大连接数

linux系统的优化:   

    1.长连接:如果不设置长连接,会造成大量的timewait

    2.缩短time_wait时间

      #cat /proc/sys/net/ipv4/tcp_fin_timeout  //查看timewait的默认保持时长,默认为60s

      永久生效在/etc/sysctl.conf中设置

      设置方法:net.ipv4.tcp_fin_timeout = 10

    3.设置time_wait快速回收和重用

      #cat /proc/sys/net/ipv4/tcp_tw_reuse

      #cat /proc/sys/net/ipv4/tcp_tw_recycle

      默认为0,设置为1

      设置方法:

        net.ipv4.tcp_tw_reuse = 1

        net.ipv4.tcp_tw_recycle = 1

    4.修改本地端口可用范围

      #cat /proc/sys/net/ipv4/ip_local_port_range

      默认为32768到61000

      建议把32768的值设的小一点,以便可以使用更多的端口,如设为1024

      设置方法:

        net.ipv4.ip_local_port_range = 4000 65535

        sysctl -p使设置生效

    5.设置可打开文件描述符,用ulimit -n进行查看,默认为1024

      echo '*  -  nofile  65535' >> /etc/security/limits.conf


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI