我在 Ubuntu 14.04(修改)上运行了 HAProxy 1.5。它接受 http 和 https 端口上的连接。两个后端应用程序使用持久连接处理请求。
当我创建大约 2200 个客户端连接时,haproxy 停止接受其他连接。但我希望这个系统能够接受至少 10K 的同时连接。
这是连接统计信息:
# ss -s
TCP: 4119 (estab 4098, closed 6, orphaned 0, synrecv 0, timewait 6/0), ports 0
Transport Total IP IPv6
TCP 4113 4106 7
INET 4128 4117 11
我已经调整了进程的最大打开文件数:
# cat /proc/1012/limits
Limit Soft Limit Hard Limit Units
Max open files 240017 240017 files
我的 haproxy.config 文件:
global
log /dev/log syslog debug
daemon
user haproxy
group haproxy
maxconn 120000
spread-checks 4
defaults
log global
timeout connect 30000ms
timeout client 300000ms
timeout server 300000ms
frontend http-in
mode http
bind :80
option httplog
option forwardfor
reqadd X-Forwarded-Proto:\ http
default_backend http-routers
frontend https-in
mode http
bind :443 ssl crt /opt/haproxy/cert.pem no-sslv3
option httplog
option forwardfor
option http-server-close
reqadd X-Forwarded-Proto:\ https
default_backend http-routers
frontend ssl-in
mode tcp
bind :4443 ssl crt /opt/haproxy/cert.pem no-sslv3
default_backend tcp-routers
backend http-routers
mode http
balance roundrobin
server node0 192.168.10.2:80 check inter 1000
server node1 192.168.10.2:80 check inter 1000
backend tcp-routers
mode tcp
balance roundrobin
server node0 192.168.10.2:80 check inter 1000
server node1 192.168.10.2:80 check inter 1000
据我所知,listen block maxconn 与 global maxconn 不同。使用 global maxconn,您可以限制让 haproxy 进程处理的最大连接数。
Listen / frontend 部分有自己的 maxconn,它限制了每个侦听器的连接数。所以,试着在你的前端部分设置 maxconn,或者至少在默认部分设置它。
所以要么:
或按前端设置。
您的 HAProxy 机器的硬件配置是什么?内核、RAM、网络接口等?
我们遇到了许多 HAProxy 性能问题。这里有一些想法:
将流量分成两个 HAProxy 服务器,每个服务器充当另一个服务器的备份。
提高nbproc以反映特定硬件上的内核数量。
如果您使用的是第 7 层模式,请查看是否可以下拉到第 4 层模式以获得更多吞吐量。
自 1.5 版本以来,Haproxy 发生了变化,但正如管理指南在“5. 文件描述符限制”部分中指出的那样,您可能会遇到以下限制:
1- 最大文件描述符数。由 Haproxy 在启动时自动设置。
规则 maxconn 值 x 2 ~= 最大文件描述符
在conf文件上:
形成网络统计报告:
从系统:
可识别的错误 -> strace accept() 或 socket() 返回“-1 EMFILE”
2- 系统范围的文件描述符。根据内存量在启动时设置
可识别的错误 -> strace accept() 或 socket() 返回“-1 ENFILE”
3- 每个进程对文件描述符数量的硬限制。
可识别的错误 -> strace accept() 或 socket() 返回“-1 ENFILE”