どうも、39 歳の cloudpack の かっぱ(@inokara)です。おっさんです。 はじめに HAProxy の acl 機能を利用して各種条件の振り分け設定についてメモってみます。 構成 振り分けを坦々(淡々)と… acl を使って振り分け HAProxy は機能大杉漣ですが、acl を使うことで柔軟でアクセスコントロールすることが出来ます。 HAProxy – acl 以下 acl を使って幾つかの条件による振り分け設定例を試してみたいと思います。 ホストヘッダによる振り分け frontend kappa-test bind 0.0.0.0:80 acl hage hdr(host) -i hage.test.inokara.com acl pika hdr(host) -i pika.test.inokara.com use_backend hage_bk if hage u
Blog Projects Jason Wilder's Blog Software developer and architect interested in scalability, performance and distributed systems. Docker Service Discovery Using Etcd and Haproxy Jul 15, 2014 · 7 minute read · Comments docker service discovery haproxy etcd architecture smartstack golang docker-gen In a previous post, I showed a way to create an automated nginx reverse proxy for docker containers r
CentOS で HA Proxy を動かそうとして HA Proxy 自体のログはどこぢゃ?と思った皆さん、おはようございます。かっぱ(@inokara)です。 追記 HA Proxy の 1.5.0 が正式にリリースされましたので、引き続きの検証はこの 1.5.0 にて試したいと思います。 はじめに 個人的にどハマりしたのでメモです ついでにログフォーマットとかも調べてみたいと思います 環境 Amazon EC2 CentOS release 6.4 (Final) HA-Proxy version 1.4.24 2013/06/17 環境の構築はせっかくなので Chef Metal を利用します。Chef Metal の本来の使い方とはことなるかもしれませんが、簡単にインスタンスを起動して必要な設定まで行ってくれるのは有難いですな。 ドハマりの記録 haproxy.cfg インストー
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに 長い間(約 4 年くらい) unstable を続けていた HA Proxy 1.5 系が正式にリリースされたようなのでインストールしてみました。 1.5.0 の変更点 詳細は変更点についてはこちらを御覧ください。 以下は Web サイトからの抜粋です。 For people who don’t follow the development versions, 1.5 expands 1.4 with many new features and performance improvements, including native SSL support on both sides with SNI/NPN/ALPN and OCSP stapling, IPv6 and UNIX
HAProxyは基本的にL7レイヤのロードバランサー(リバースプロキシ)なので、バックエンドにいるリアルサーバには、フロントエンドから届いたリクエストが、ロードバランサのIPアドレスからアクセスが来たかのように振舞います。 で、HAProxyはtproxy(transparent proxy)をサポートしているようなので、L4で動く透過型のプロキシとしても振舞うことが出来るようです。ので、ちょっと試してみました。 使ったOSは、CentOS 6.4で、HAProxyは開発版の1.5-dev19です。 参考: Transparent proxy support (www.kernel.org/doc) https://www.kernel.org/doc/Documentation/networking/tproxy.txt Linux kernelのnf_tproxy_coreモジュールを
ロードバランサとかリバースプロキシを使って色々やっていると、HTTPS/SSL対応かー、どうしようかなーみたいなことを考える日がそのうちやってきたりするかもしれません。 さて、最近触り始めたHAProxyなんですが、公式サイトの記載を見ていると、開発版のバージョンだとSSL処理をサポートしているみたいなんですよねー。 Update [2012/09/11] : native SSL support was implemented in 1.5-dev12. The points above about CPU usage are still valid though. HAProxy - The Reliable, High Performance TCP/HTTP Load Balancer ふむふむ、"1.5-dev12"以降のバージョンであれば使えそう。 ということで、前回のエントリ
hashicorp/serf Serf Serf使ってますか!サーフ! 諸事情というか大人の事情で急遽自前でロードバランサを用意しないといけなくて、それをissueに書いてたら、 あんちぽさんがSerf+HAProxy使ったらいいのでは、 とIRCで助言をくれて、同日のmizzyさんのブログでもSerfに言及していたので、 ちょっとSerfの概要を知るためと、Serf+HAProxyが実際ロードバランサとしてどんな感じに使えるのか検証してみた。 I told @glidenote about a combination of Serf and HAProxy this morning, and he has already implemented the arch. and done investigation… — kentaro (@kentaro) October 29, 2013
コンフィグファイルのmaxconn設定してるのに HAProxyの接続数が頭打ちになるわ〜、ぼやいていたところ、 id:sfujiwaraさんから以下のような回答をいただきました。 HAProxyの接続数が頭打ちになるのはなんでじゃろ。ulimit/maxconnは設定してるんだけど 2012-05-02 13:46:55 via Echofon @toritori0318 何接続ぐらいですか? 2012-05-02 13:48:02 via YoruFukurou to @toritori0318 @fujiwara 2000くらいですかね。ちなみにwebsocketで常時接続です 2012-05-02 13:48:44 via Echofon to @fujiwara @toritori0318 ソースみたら #define DEFAULT_MAXCONN 2000 というのがありまし
haproxy には起動後に設定ファイルを読み込み直したりする機能がないので、バランス先を追加するなどの変更が無停止ではできない、と思い込んでいたのだけど実は違った、というお話。 実際、同一プロセスで読み込み直すことはできないのだけども、以下のような手法で graceful に再起動することができる。man はちゃんと読みましょう。 # haproxy -f /path/to/haproxy.conf -sf [既に動いているhaproxyのpid]として -sf オプションに pid を渡して起動すると…… haproxy[2] : 起動 haproxy[2] : 既に動いている haproxy[1] に SIGTTOU を送信 haproxy[1] : SIGTTOU を受けると Listen をやめる 新規接続は受け付けない 既に確立している接続はそのまま維持 haproxy[2]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く