HAProxy重启机制详解

最新推荐文章于 2024-04-27 09:37:42 发布
最新推荐文章于 2024-04-27 09:37:42 发布
阅读量7.2k 收藏 4
点赞数 2
分类专栏: 负载均衡 linux 文章标签: 负载均衡 linux haproxy socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011489186/article/details/121498436
版权

目录

haproxy停止进程的方式

一、硬停止

二、软停止

haproxy停止进程的过程分析

haproxy的重启机制

一、发生致命错误

二、绑定端口失败

三、正确绑定端口

reload期间可能出现的连接失败情况分析

一、新进程绑定不了旧进程已绑定的端口

二、旧进程关闭监听的端口时,套接字的backlog中极少数连接无法恢复

本文主要参考了HAProxy英文文档管理指南部分,HAProxy版本为2.4.0。

地址为:HAProxy version 2.4.0 - Management Guide

haproxy停止进程的方式

HAProxy支持优雅停止(graceful stop)和硬停止(hard stop)。

一、硬停止

当向haproxy 进程发送SIGTERM 信号时,haproxy 进程会关闭所有已建立的连接并立即退出。硬停止对应于HAProxy服务的stoprestart动作,也对应于启动命令的-st选项。

二、软停止

当向haproxy 进程发送SIGUSR1信号时,haproxy 进程会解除绑定监听的套接字,但会在现有连接处理完成后才关闭进程。软停止对应于HAProxy服务的reload动作,也对应于启动命令的-sf选项。该操作会尽量在新进程中无损地(不丢失连接)重新加载新配置信息。

haproxy停止进程的过程分析

上面两种信号都可以在重新加载或重新启动期间由新的 haproxy 进程发出。

(1)一般模式下的restart的示意图如下:

 stop与上面的图类似,只是由系统进程发出并关闭旧进程,且不会开启新进程。

(2)一般模式下的reload的示意图如下:

当reload的时候,新进程会开启,同时旧进程会在处理完成原来的连接后再停止,在此期间两个进程并存。 

不过在master-worker 模式下重新加载不会另外启动一个新的 haproxy 进程master进程会自己执行重新加载(通过执行-sf 参数后面跟上worker进程的 PID)对SIGUSR2信号作出响应,然后解析配置文件并 fork 新的worker进程。

(3)master-worker 模式下reload示意图如下:

其中master进程贯穿于haproxy服务启动后的整个生命周期里,由master进程来调度旧进程的退出和新进程的引入。 

为了更好地理解这些信号,需要了解haproxy的重启机制。

haproxy的重启机制

假设有一个正在运行的haproxy 进程。此时若要重新加载新的配置,我们需要使用reload或者restart(如“/etc/init.d/haproxy reload”)。接下来的步骤如下:

首先,服务脚本(/etc/init.d/haproxy或类似脚本)将使用“haproxy -c”验证配置文件是否正确解析。之后,它将尝试使用“-st”或“-sf”选项和该配置文件来启动haproxy。

然后新HAProxy进程会尝试绑定到所有的监听端口。

此时可能出现以下3种情形:

一、发生致命错误

如果发生一些致命错误(如:address not present on the system, permission denied),则该进程会因错误而退出。

二、绑定端口失败

如果套接字绑定失败(端口已被使用),则该进程将首先向“-st”或“-sf”pid列表中指定的所有pid发送一个SIGTTOU信号(也就是“暂停”信号)。它指示所有旧haproxy 进程暂停监听其端口,以便新进程可以再次尝试绑定。在此期间,旧进程继续处理现有连接。

如果绑定仍然失败(因为例如一个端口跟另一个守护进程共享了),那么新进程会向旧进程发送一个SIGTTIN 信号,指示它们恢复操作,旧进程会重新开始监听端口并继续接受连接。注意:这取决于系统,某些系统在多进程模式下并不支持这种机制。

三、正确绑定端口

如果新进程正确绑定到所有端口,会向所有进程发送SIGTERM(“-st”情况下的硬停止)或 SIGUSR1信号(“-sf”情况下的正常停止)通知它们由新进程接管运行,旧进程立即停止或者在完成工作后停止。

reload期间可能出现的连接失败情况分析

需要特别注意,在新进程尝试绑定端口时,会有两个几毫秒的窗口期,在高负载情况下可能会有少许连接失败。在此期间新连接的失败率通常在万分之一左右。也就是说在很高的负载下,比如每秒 30000 个新连接的站点,reload期间可能会出现3个失败的连接。

这两个时间窗口如下:

一、新进程绑定不了旧进程已绑定的端口

如果新进程由于旧进程的存在而无法绑定端口,它会经过 SIGTTOU+SIGTTIN信号序列过程。

当有几十个frontend,该序列通常持续大约一毫秒,在此期间,某些端口既不会绑定到旧进程,又不会绑定到新进程。

HAProxy 在支持SO_REUSEPORT 套接字选项的系统上已经解决了这个问题,因为它允许新进程绑定前旧进程不用先解除绑定。大多数 BSD 系统几乎一直支持这一点。Linux 在 2.0 版中支持此功能,并在 2.2版前后将其删除,不过可以引入一些补丁达到效果。它是在内核 3.9 中重新引入,所以如果观察到的连接失败率高于上述,请确保内核是 3.9 或更新的版本,或者相关补丁已向后移植到内核(可能性不大)。

二、旧进程关闭监听的端口时,套接字的backlog中极少数连接无法恢复

当旧进程关闭监听的端口时,内核并不总是能将套接字的backlog中挂起的连接恢复。这主要是由于服务器收到客户端的SYN后,接下来需要向客户端发送RST对连接进行复位造成连接被关闭。

①在高负载下,套接字在关闭前可能会收到客户端的SYN 包,服务器需要向客户端发送 RST 包。在一些连少许连接失败都不允许出现的关键环境中,有时会使用防火墙规则来在reload期间阻止 SYN 包,从而使客户端重新传输。这完全取决于系统,因为某些系统可能能够访问其他监听队列来避免此 RST。

②在socket关闭前,客户端向处于SYN_RECV 状态的本地套接字发送了ACK。这个 ACK也会导致一个RST 包,而 haproxy 进程也无法感知到。这种情况更难处理,可以通过在重新启动过程的前一秒左右应用防火墙规则进行过滤。

对于绝大多数用户来说,这种连接失败永远不会发生,因为没有足够的负载来触发竞态条件。而对于大部分高流量用户,只要他们的系统正确支持 SO_REUSEPORT ,失败率仍然会在可接受范围内。

L_学无止境
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy在线重启reload
程序员的笔记
09-19 1万+
haproxy在线重启命令: service haproxy reload
haproxy的无缝热重启的实现原理
一个致力于开源代码学习、分析和交流的博客
03-20 1411
本文深入讨论了HAProxy如何实现无缝热重启的原理。以便能够避免在重启的时候避免客户的请求收到影响。
node-haproxy:通过热重载从节点控制haproxy
05-14
节点代理 从节点设置,修改和热加载haproxy配置。 从提升并改编的功能和代码。 您可以独立运行此模块( npm install -g node-haproxy; node-haproxy --ipc )并使用ipc var ipcClient = require ('node-haproxy/src/ipc-client'通信( var ipcClient = require ('node-haproxy/src/ipc-client' )或使用api直接( var haproxy = require('node-haproxy' )。 在这两种情况下,它都会启动一个haproxy实例,您可以通过编程方式查询和修改该实例。 在修改或添加/删除前端和后端时,以编程方式实时配置了haproxy。 后端和前端在节点进程重新启动之间保持不变。 更改将保存到leveldb。 如果没有
haproxy重启
weixin_30420305的博客
08-09 473
ps -aux | grep haproxy.cfg sudo kill -9 pidsudo /data/tools/haproxy/sbin/haproxy -f /data/tools/haproxy/conf/haproxy.cfg 转载于:https://www.cnblogs.com/beautiful-code/p/5753231.html
为啥有的configMap要重启Pod才生效
最新发布
baily_ycl的博客
04-27 817
metadata:data:env方式envFrom方式volumes方式。env方式envFrom方式volumes方式。env方式和envFrom方式方式说白了是往容器里注入了环境变量,在容器启动的时候,就已经注入了,无法修改。每次修改configMap的key-value,需要重启Pod才能生效。volumes方式。
真正零停机 HAProxy 重载
燕窝
04-27 2091
Yelp 础设施团队的主要目标之一就是为了尽可能接近零停机时间。那也就是说当用户访问www.yelp.com 作出动作的时候,网站的响应速度必须尽可能的快。一种方法是使用 HAProxy 负载均衡能够保持 www.yelp.com 网站的响应速度。通常我们在任何地方都使用 HAProxy 来保持网站的外部负载均衡、内部负载均衡,甚至运用到构建面向服务的架构中。我们发现在 Yelp 的每台机器上运行
HAProxy从零开始到掌握
不想当大腿的腿毛不是好工程师
02-20 3422
目录: - HAProxy是什么 - HAProxy的核心能力和关键特性 - HAProxy的安装和运行 - 使用HAProxy搭建L7负载均衡器 - 使用HAProxy搭建L4负载均衡器 - HAProxy关键配置详解 - 使用Keepalived实现HAProxy高可用
Haproxy--脚本实现不重启haproxy服务上下线server
Q先生
10-19 394
Haproxy--脚本实现不重启haproxy服务上下线server1. socat 安装2. 脚本配置3.使用脚本实现通过socket上下线服务3.1 使用脚本上下线3.2 查看效果3.2.1 down3.2.2 up4.注意点 1. socat 安装 yum install socat -y 2. 脚本配置 /root/haproxy-weight.sh #!/bin/bash # haproxy 自动上下线 #命令格式:/root/haproxy-weight.sh [up|down] {serve
HA-2 - 重试机制
01-25 987
一、重试机制的意义 随着互联网技术的成熟,各种创新型服务让人应接不暇,在征得市场认同的同时为了应对急剧增长业务和不断降低的硬件成本,单机作战的思维已经越来越被边缘化,SOA,分布式服务,微服务的架构设计已成为当下技术支持能力的主流,出门不聊聊这个都不好意思和别人打招呼,然而正如下图所示,业务系统之间的调用关系会形成一个比较复杂的服务依赖拓扑结构,而结构中的每一个节点都有着至关重要的作用,某个节点出...
Haproxy集群
m0_51160032的博客
11-22 3419
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
HAProxy实战详解
03-17
HAProxy实战详解 内容简介: web架构介绍 负载均衡简介 HAProxy安装以及基础配置 HAProxy调度算法 高级功能及配置
HAProxy用法详解.pdf
09-08
"HAProxy用法详解" HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件。它支持虚拟主机,免费、快速并且可靠的一种解决方案,特别适用于那些负载特大的web站点。 HAProxy...
HAProxy安装配置详解1
08-04
配置HAProxy的关键在于创建并编辑`/usr/local/haproxy/haproxy.cfg`配置文件。全局配置部分(`global`)涉及日志输出(例如,使用`log 127.0.0.1 local0`记录日志),运行模式(`daemon`表示后台运行),进程数量(`...
Haproxy用法详解
01-09
负载均衡 haproxy学习 配置
haproxy详解.rar
10-28
HAProxy用法详解 全网最详细中文文档 包括架构、安装、配置详解
haproxy服务启动命令_使用命令行启停HAProxy的Backend
weixin_39894255的博客
12-23 438
HAProxy自带监控页面,需要在HAProxy使用的配置文件haproxy.cfg中添加配置项进行开启,重启HAProxy服务后生效。添加的配置大致如下:listen admin_statsbind *:1080mode httpoption httplogstats refresh 30sstats uri /statsstats auth admin:adminstats admin if ...
CenOS7下Haproxy1.7.8负载均衡搭建
qq_21153619的博客
08-15 817
1.首先放置jar包(源代码haproxy-1.7.8.tar.gz) 目录 /usr/local/haproxy 2.解压目录         tar -xvf haproxy-1.7.8.tar.gz 进入 haproxy-1.7.8          编译      make TARGET=linux2628 PREFIX=/usr/local/haproxy(需安装gcc不然...
Linux企业运维——haproxy负载均衡
qq_60200126的博客
09-24 632
haproxy负载均衡一、HAProxy简介HAProxy优缺点Nginx和Haproxy对比二、HAProxy工作原理三、实现HAProxy负载均衡1.配置部署haproxy2.身份验证3.自定义路由监控器4.负载均衡权重5.设置备份服务器6.访问黑名单与错误重定向7.访问重定向8.读写分离四、HAProxy高可用配置集群管理VIP 一、HAProxy简介 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那
haproxy和keepalived详解
03-01
HAProxy和Keepalived是两个常用的开源软件,用于实现高可用性和负载均衡HAProxy是一款高性能的负载均衡器,它可以将流量分发到多个后端服务器上,以提高系统的可用性和性能。HAProxy支持多种负载均衡算法,如轮询、加权轮询、最少连接等。它还支持会话保持和健康检查等功能,以确保后端服务器的可用性。HAProxy可以运行在四层(传输层)和七层(应用层)之间,支持TCP和HTTP协议。 Keepalived是一个用于实现高可用性的软件,它可以监控服务器的状态,并在主服务器故障时自动切换到备份服务器。Keepalived使用VRRP(虚拟路由冗余协议)来实现主备服务器之间的状态同步和故障切换。当主服务器不可用时,Keepalived会将虚拟IP地址转移到备份服务器上,以确保服务的连续性。Keepalived还支持健康检查和通知机制,可以及时发现并处理故障。 综合来说,HAProxy用于负载均衡,将流量分发到多个后端服务器上,提高系统的可用性和性能;而Keepalived用于实现高可用性,监控服务器状态并在主服务器故障时自动切换到备份服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值