haproxy参数优化

global常用的优化配置：

    mode                    http

    log                     global

    option                  httplog

    option http-server-close

    option http-pretend-keepalive

    option forwardfor       except 127.0.0.0/8

    retries                 3

    timeout http-request    10s

    timeout queue           1m

    timeout connect         10s

    timeout client          1m

    timeout server          1m

    timeout http-keep-alive 10s

    timeout check           10s

    maxconn                 655350

参数详解：

    mode:设置默认工作模式为http,也可以在backend段中单独设置

    option httplog:设置记录的日志格式更为详细，可以在frontend段中单独设置

    option http-server-close：主动断开长连接，当开启长连接时，应该开启此项

    注：当开启此选项时，haproxy在向后端服务器发送请求时，会在header中添加“Connection:close”,但是有些服务器看到此头部时，直接 会拒绝访问

    option http-pretend-keepalive：假装自己是保持连接的

    注：当开启此选项时，haproxy会去掉头部“Connection:close”，此选项与http-server-close一起使用

    option forwardfor：向后端转发客户端的真实IP，except表示排除指定的网段

    timeout http-request：当客户端发送的请求，在指定时间内发送不完整时，断开连接

    timeout connect：建立连接的超时时长

    timeout client：当客户超过多久不活动时的超时时长

    timeout http-keep-alive：长连接超时时长

    timeout check：健康检查超时时长

    maxconn：最大连接数

linux系统的优化：   

    1.长连接：如果不设置长连接，会造成大量的timewait

    2.缩短time_wait时间

      #cat /proc/sys/net/ipv4/tcp_fin_timeout  //查看timewait的默认保持时长，默认为60s

      永久生效在/etc/sysctl.conf中设置

      设置方法：net.ipv4.tcp_fin_timeout = 10

    3.设置time_wait快速回收和重用

      #cat /proc/sys/net/ipv4/tcp_tw_reuse

      #cat /proc/sys/net/ipv4/tcp_tw_recycle

      默认为0，设置为1

      设置方法：

        net.ipv4.tcp_tw_reuse = 1

        net.ipv4.tcp_tw_recycle = 1

    4.修改本地端口可用范围

      #cat /proc/sys/net/ipv4/ip_local_port_range

      默认为32768到61000

      建议把32768的值设的小一点，以便可以使用更多的端口，如设为1024

      设置方法：

        net.ipv4.ip_local_port_range = 4000 65535

        sysctl -p使设置生效

    5.设置可打开文件描述符，用ulimit -n进行查看，默认为1024

      echo '*  -  nofile  65535' >> /etc/security/limits.conf