haproxy配置说明
对haproxy配置学习过程中几个点进行总结,以备忘
1. maxconn设置
大家都知道haproxy启动时可以通过命令行参数-n, -N设置连接数,在配置文件也可以在global段,default段,listen段中分别对maxconn进行设置,然而这些设置都启什么作用,优先级又是怎样的?
haproxy -f haproxy.cfg -n 60000 -N 50000 haproxy.cfg global maxconn 40000 default maxconn 30000 listen test1 bind 0.0.0.0:50000 maxconn 20000 server srv-test1... maxconn 10000 check listen test2 bind 0.0.0.0:6000 server srv-test2 ... maxconn 10000 check
以上图为例:
global段中的maxconn: 设置进程的最大连接数,等同于命令行参数 -n
default段中的maxconn: 设置默认代理段的最大连接数, 等同于命令行参数 -N
listen段中的maxconn: 设置该代理的最大连接数,等同于命令行参数-N
server中的maxconn: 设置该后台服务的最大连接数
其优先级为:
(1) 命令行参数-n指定的连接数 > global中通过maxconn设置的连接数
(2) listen段中的maxconn > default段中的maxconn > 命令行参数-N指定的连接数
根据上面的总结,如果按照前面的命令行参数和配置文件运行haproxy,那么
haproxy的最大连接数为60000
侦听端口为50000的代理段,最大连接数为20000
侦听端口未60000的代理段,最大连接数为30000(使用了default中maxconn的值)
其后端真正的服务最大连接数为10000
实际运行结果为:
2. ulimit
聊到最大连接数,那么必然会涉及到ulimit的设置,是否还需要对haproxy进行ulimit -n的设置?不进行设置的话那真正的限制数是多少?上图中 maxsock=120015又是怎么来的?
官网的文档中看到可以通过ulimit-n进行设置,然而并不推荐手动进行设置,因为haproxy自身会进行调整。
具体计算方式为:
maxsock = 10(默认值) + global.maxconn * 2 + global.maxpipes * 2 + bind数量 + check数量
其中maxconn对应global中maxconn或者命令行参数-n设置的值
maxpipes对应global中maxpipes的值
bind对应为bind的个数
check对应于对后台真正服务进行健康检测的个数
还是以前面的例子说明:
maxconn的值为60000;maxpipes没有进行设置,其值为0;在50000,60000进行bind(实际还在1080端口进行了bind,以供管理员通过web查看haproxy的相关信息,上面的配置文件中并没有列出来),那么bind的值等于3;对后台服务srv-test1,srv-test2均进行了check,因此check的值为2
maxsock = 10 + 60000*2 + 0 + 3 + 2 = 120015
这个maxsock也就是最终的限制数,通过查看/proc/PID/limits可以验证
如果在配置文件中配置了 ulimin-n,其值应该大于通过计算后得出的maxsock的值。
设置ulimit-n 130000的运行情况为
3. bind interface
通常,作为后台服务的代理,haproxy会配置多网段的地址,比如在不同的网卡上分别绑定移动,联通,电信,内网等地址。那么如果业务需要区分来自不同网段的客户端时,可以考虑在bind中增加interface配置项来解决。例如:
listen 电信 bind 0.0.0.0:60000 interface eth0 server ... listen 联通 bind 0.0.0.0:60000 interface eth1 server ... listen 内网 bind 0.0.0.0:60000 interface eth2 server ...
简单翻了下代码,发现haproxy对此的大概实现为:在解析配置文件的bind时,记录interface指定的网卡名,然后通过
setsockopt(fd,SOL_SOCKET,SO_BINDTODEVICE,listener->interface,strlen(listener->interface)+1)来实现。
注意: 这种方式仅在linux下有效,且需要root权限。