Global
HAProxy yapılandırma dosyasının üst kısmında global
bölümü bulunur. global
altındaki ayarlar, süreç için güvenlik ve performans ayarlamalarını tanımlar.
global
maxconn 50000
log /dev/log local0
user haproxy
group haproxy
stats socket /run/haproxy/admin.sock user haproxy group haproxy mode 660 level admin
nbproc 2
nbthread 4
cpu-map auto:1/1-4 0-3
ssl-default-bind-ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
maxconn
maxconn
ayarı, HAProxy'nin kabul edeceği maksimum bağlantı sayısını belirler. Amacı, yük dengeleyicisinin belleğinin bitmesini önlemektir. Bellek gereksinimleri için boyutlandırma kılavuzuna bakarak ortamınız için en iyi değeri belirleyebilirsiniz.
log
log
ayarı, başlatma sırasında yayılan uyarıların ve çalışma zamanı sırasında ortaya çıkan sorunların syslog'a kaydedilmesini sağlar. Ayrıca istekleri log dosyasına kaydeder.Syslog
veya journald
/dev/log/
dosyasını kullanır. log verilerini kaydetmek için yük dengeleme sunucunuzdan farklı olarak uzak bir rsyslog
sunucusu belirtebilirsiniz. Özel kullanım için kategorize edilen bir tesis olan, genellikle local0 olan bir Syslog tesisi ayarlayın. Günlükleri okumak için syslog arka plan programlarından veya dergilerin herhangi birini bir dosyaya yazacak şekilde yapılandırmanız gerektiğini unutmayın.
user/group
HAProxy'ye başlatma işleminden sonra ayrıcalıkları bırakmasını söyler. Yani haproxy
kullancı ve grup yetkileri ile işlem yapar. Linux, 1024 ve altındaki bağlantı noktalarını (port) dinlemek için işlemlerin root
olmasını gerektirir. Ayrıca, TLS özel anahtarlarınızın yalnızca kök tarafından da okunması daha doğru olur genelde de böyledir. HAProxy, işlemi devam ettirecek bir kullanıcı ve grup tanımlamaksızın kök ayrıcalıklarını koruyacaktır, bu da kötü bir uygulamadır. HAProxy'nin kullanıcı ve grubu yaratmadığından, önceden oluşturulmaları gerektiğini unutmayın.
stats
Sunucuları ve sağlık denetimlerini dinamik olarak devre dışı bırakmak, sunucuların yük dengeleme ağırlıklarını değiştirmek ve diğer işlemleri dinamik olarak yapabilmeyi sağlayan Runtime API etkinleştirir.
nbproc / nbthread
nbproc
ve nbthread
ayarları, HAProxy'nin başlangıçta çalışması gereken işlem ve iş parçacıklarının sayısını belirtir. Bu yük dengeleyicinizin verimliliğini artırabilir. Bununla birlikte, nbproc
tarafından oluşturulan her işlemin kendi istatistikleri, stick tables
, health checks
vb. vardır. Öte yandan, nbthread
ile oluşturulanlar paylaşılır. Birini veya diğerini veya her ikisini birden kullanabilirsiniz. Birden fazla CPU çekirdeği kullanmanın faydası olan çok sayıda TLS sonlandırması yapmadığınız sürece HAProxy yalnızca bir işlem ve iş parçacığı ile oldukça iyi performans gösterir.
ssl-default-bind-options
Eski protokol desteğini devre dışı bırakmak için ssl-min-ver
gibi SSL/TLS seçeneklerini yapılandırır. Örneğin, yalnızca TLS 1.2 veya daha yeni bir sürümünü kullanan bağlantıları kabul etmeyi seçebilirsiniz.
Last updated
Was this helpful?