论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-09-18 17:27 |只看该作者 |倒序浏览

最近遇到一个问题，希望大家，帮忙看下啊：
有几台haproxy，监听在80端口，通过智能dns解析指向不同的haproxy，haproxy配置为代理和负载均衡给后端的一些nginx，haproxy中有acl的配置限制识别某些IP的访问（比如内网，对其不做过多限制）。现在遇到一个问题：其中一个内网访问网站，有时候速度很慢，tcpdump抓本地网卡的包，在和haproxy：80 通信的时候，发现无法很快建立tcp连接，需要重试几下（耗时800ms＋），才能完整tcp的三次握手。另一个内网及外网没有这种问题（已大量测试和通过监控宝。证实）。抓包如下：另外haproxy服务器上能够抓到来自内网的请求，但是同样的没有显示有响应tcp请求的数据。

文库|博客

xun6580

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2013-09-18 17:29 |只看该作者

什么原因啊，求教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nntp

版主

论坛徽章:: 0

3楼 [报告]

发表于 2013-09-21 18:19 |只看该作者

环境信息呢？
配置呢?

您真的是来找答案的么?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xun6580

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2013-09-22 12:03 |只看该作者

回复 3# nntp

sorry ...

内核是2.6.39-gentoo-r3
haproxy：1.4.22
haproxy.cfg我将主站相关的摘了下来如下：

global
maxconn 100000
user haproxy
group haproxy
nbproc 1
daemon
chroot /var/empty
pidfile /var/run/haproxy.pid
stats socket /var/run/haproxy.stat mode 600 level admin
#log 127.0.0.1 local0
defaults
mode http
balance roundrobin
option dontlognull
option redispatch
retries 3
timeout queue 10s
timeout connect 60s
timeout client 60s
timeout server 60s
# health check
listen health :30500
mode health
option httpchk
# http
frontend public
bind :80
mode http
log global
option httpclose
option forwardfor except 192.168.1.0/24
acl isroot hdr_sub(Cookie) is_root=
acl islogined hdr_reg(Cookie) member_id=\d+
acl isfrominternal src 192.168.1.0/24 127.0.0.1/32
#
acl isfromoffice src 180.169.xxx.xx/32 ＃内网1 不正常 tcp连接会无响应 haproxy服务器能ping通此IP
acl isfromoffice src 180.166.xxx.xx/32 ＃内网2 正常 tcp连接不会无响应 haproxy服务器不能ping通此IP （猜测2个内网可能配置不同）
acl isnoncacheable path_beg /sinin /signp /lostpss /acont /bacnd /api
acl isnoncacheable hdr(Host) m.abc.com
acl iswww hdr(Host) www.abc.com
# www
use_backend www if { hdr(Host) img.abc.com aimg.abc.com }
use_backend www if isfrominternal
use_backend www if isroot
use_backend www if !METH_GET
use_backend www if islogined || isnoncacheable
# otherwise
default_backend www
backend www
server 7c009 192.168.1.9:81 check inter 1000 weight 0 ＃nginx
server 7c010 192.168.1.10:81 check inter 1000 weight 20 ＃以下四个 memcache和nginx
server 7c011 192.168.1.11:81 check inter 1000 weight 20
server 7c012 192.168.1.12:81 check inter 1000 weight 20
server 7c013 192.168.1.13:81 check inter 1000 weight 20
userlist stats-auth
group admin users admin
user admin insecure-password PASSWORD1
group readonly users abc
user abc insecure-password PASSWORD2
backend stats
stats enable
stats uri /backend/haproxy
acl AUTH http_auth(stats-auth)
acl AUTH_ADMIN http_auth_group(stats-auth) admin
stats http-request auth unless AUTH
stats admin if AUTH_ADMIN

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wenhq

大富大贵

论坛徽章:: 16

5楼 [报告]

发表于 2013-09-24 23:01 |只看该作者

内网的所有机器访问这个哈譬如哦需要。都有这个问题？还是只有一部？还有这个现象是一直到有还是偶尔？

看下sysctl -a grep backlog

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xun6580

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2013-09-25 10:03 |只看该作者

回复 5# wenhq

公司有2个内网，其中一个会出现这种问题，另一个内网和外网没有发现这种问题，是偶尔的，晚上会好很多，网络那边没有查找不到什么问题，现在想从服务器端找找看，
# sysctl -a | grep backlog 三台代理服务器是一样的。
net.core.netdev_max_backlog = 65536
net.ipv4.tcp_max_syn_backlog = 8192

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 集群和高可用 › haproxy 80端口未响应

haproxy 80端口未响应 [复制链接]