global常用的优化配置:
mode http
log global
option httplog
option http-server-close
option http-pretend-keepalive
option forwardfor except 127.0.0.0/8
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 655350
参数详解:
mode:设置默认工作模式为http,也可以在backend段中单独设置
option httplog:设置记录的日志格式更为详细,可以在frontend段中单独设置
option http-server-close:主动断开长连接,当开启长连接时,应该开启此项
注:当开启此选项时,haproxy在向后端服务器发送请求时,会在header中添加“Connection:close”,但是有些服务器看到此头部时,直接 会拒绝访问
option http-pretend-keepalive:假装自己是保持连接的
注:当开启此选项时,haproxy会去掉头部“Connection:close”,此选项与http-server-close一起使用
option forwardfor:向后端转发客户端的真实IP,except表示排除指定的网段
timeout http-request:当客户端发送的请求,在指定时间内发送不完整时,断开连接
timeout connect:建立连接的超时时长
timeout client:当客户超过多久不活动时的超时时长
timeout http-keep-alive:长连接超时时长
timeout check:健康检查超时时长
maxconn:最大连接数
linux系统的优化:
1.长连接:如果不设置长连接,会造成大量的timewait
2.缩短time_wait时间
#cat /proc/sys/net/ipv4/tcp_fin_timeout //查看timewait的默认保持时长,默认为60s
永久生效在/etc/sysctl.conf中设置
设置方法:net.ipv4.tcp_fin_timeout = 10
3.设置time_wait快速回收和重用
#cat /proc/sys/net/ipv4/tcp_tw_reuse
#cat /proc/sys/net/ipv4/tcp_tw_recycle
默认为0,设置为1
设置方法:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
4.修改本地端口可用范围
#cat /proc/sys/net/ipv4/ip_local_port_range
默认为32768到61000
建议把32768的值设的小一点,以便可以使用更多的端口,如设为1024
设置方法:
net.ipv4.ip_local_port_range = 4000 65535
sysctl -p使设置生效
5.设置可打开文件描述符,用ulimit -n进行查看,默认为1024
echo '* - nofile 65535' >> /etc/security/limits.conf
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。