Global

HAProxy yapılandırma dosyasının üst kısmında global bölümü bulunur. global altındaki ayarlar, süreç için güvenlik ve performans ayarlamalarını tanımlar.

global
    maxconn 50000
    log /dev/log local0
    user haproxy
    group haproxy
    stats socket /run/haproxy/admin.sock user haproxy group haproxy mode 660 level admin
    nbproc 2
    nbthread 4
    cpu-map auto:1/1-4 0-3
    ssl-default-bind-ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
    ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets

maxconn

maxconn ayarı, HAProxy'nin kabul edeceği maksimum bağlantı sayısını belirler. Amacı, yük dengeleyicisinin belleğinin bitmesini önlemektir. Bellek gereksinimleri için boyutlandırma kılavuzuna bakarak ortamınız için en iyi değeri belirleyebilirsiniz.

Bağlantıları işleyerek tüketilen belleğe ek olarak, tanımladığınız stick tables, map files ve ACL files tarafından ek bellek kullanılır.

log

log ayarı, başlatma sırasında yayılan uyarıların ve çalışma zamanı sırasında ortaya çıkan sorunların syslog'a kaydedilmesini sağlar. Ayrıca istekleri log dosyasına kaydeder.Syslog veya journald /dev/log/ dosyasını kullanır. log verilerini kaydetmek için yük dengeleme sunucunuzdan farklı olarak uzak bir rsyslog sunucusu belirtebilirsiniz. Özel kullanım için kategorize edilen bir tesis olan, genellikle local0 olan bir Syslog tesisi ayarlayın. Günlükleri okumak için syslog arka plan programlarından veya dergilerin herhangi birini bir dosyaya yazacak şekilde yapılandırmanız gerektiğini unutmayın.

user/group

HAProxy'ye başlatma işleminden sonra ayrıcalıkları bırakmasını söyler. Yani haproxy kullancı ve grup yetkileri ile işlem yapar. Linux, 1024 ve altındaki bağlantı noktalarını (port) dinlemek için işlemlerin root olmasını gerektirir. Ayrıca, TLS özel anahtarlarınızın yalnızca kök tarafından da okunması daha doğru olur genelde de böyledir. HAProxy, işlemi devam ettirecek bir kullanıcı ve grup tanımlamaksızın kök ayrıcalıklarını koruyacaktır, bu da kötü bir uygulamadır. HAProxy'nin kullanıcı ve grubu yaratmadığından, önceden oluşturulmaları gerektiğini unutmayın.

stats

Sunucuları ve sağlık denetimlerini dinamik olarak devre dışı bırakmak, sunucuların yük dengeleme ağırlıklarını değiştirmek ve diğer işlemleri dinamik olarak yapabilmeyi sağlayan Runtime API etkinleştirir.

nbproc / nbthread

nbproc ve nbthread ayarları, HAProxy'nin başlangıçta çalışması gereken işlem ve iş parçacıklarının sayısını belirtir. Bu yük dengeleyicinizin verimliliğini artırabilir. Bununla birlikte, nbproc tarafından oluşturulan her işlemin kendi istatistikleri, stick tables , health checks vb. vardır. Öte yandan, nbthread ile oluşturulanlar paylaşılır. Birini veya diğerini veya her ikisini birden kullanabilirsiniz. Birden fazla CPU çekirdeği kullanmanın faydası olan çok sayıda TLS sonlandırması yapmadığınız sürece HAProxy yalnızca bir işlem ve iş parçacığı ile oldukça iyi performans gösterir.

ssl-default-bind-options

Eski protokol desteğini devre dışı bırakmak için ssl-min-ver gibi SSL/TLS seçeneklerini yapılandırır. Örneğin, yalnızca TLS 1.2 veya daha yeni bir sürümünü kullanan bağlantıları kabul etmeyi seçebilirsiniz.