41 votes

prodev42 avatar

Selon quels critères réglez-vous les délais d'attente dans la configuration de HA Proxy ?

Demandé el 2 de Mai, 2013
Quand la question a-t-elle été
49773 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lors de la configuration de HA Proxy, comment décidez-vous des valeurs à assigner aux délais d'attente? J'ai lu une demi-douzaine d'exemples dans divers blogs, et tout le monde utilise des délais différents et personne ne discute pourquoi.

HAProxy semble spécifiquement préoccupé par le client, la connexion et le serveur, ce qui déclenche un avertissement de HAPRoxy si vous les laissez complètement non définis :

Bien que cela ne soit pas correctement invalide, vous rencontrerez certainement divers problèmes
avec une telle configuration. Pour corriger cela, veuillez vous assurer que tous les délais suivants
sont définis sur une valeur non nulle : 'client', 'connect', 'server'.

La documentation est peu utile à cet égard: elle suggère des "légèrement au-dessus des multiples de 3 secondes" mais sans expliquer pourquoi vous choisiriez un multiple de 1 vs 100 ou 42.

Le RPM que j'utilise (dépôt Amazon Linux) définit ces valeurs par défaut :

timeout connect         10s
timeout client          1m
timeout server          1m

Deux d'entre eux sont des multiples exacts de 3 secondes, en violation du seul conseil officiel que j'ai vu.

Si vous n'avez pas de conseils spécifiques en matière d'optimisation, peut-être une question plus simple est : à quoi devrais-je m'attendre en cas de délais très courts ou très longs?

Demandé el 2 de Mai, 2013 par prodev42

Réponses

Trop de publicités?

47voto

Michael Hampton avatar
Michael Hampton Points 232226

Le RTO TCP (timeout de réception) commence à trois secondes. (RFC 1122) Si un paquet transmis n'a pas reçu d'accusé de réception dans ce laps de temps, il est considéré comme perdu et est renvoyé. C'est presque certainement ce à quoi l'auteur fait référence. (Notez que le RTO est ajusté à la hausse ou à la baisse dynamiquement par divers algorithmes, en dehors du champ d'application de cette question.)

Gardez à l'esprit que cela s'applique vraiment uniquement aux connexions entre votre serveur frontal et les clients (c'est-à-dire les utilisateurs web). Dans des scénarios normaux, les connexions entre HAProxy et vos serveurs en arrière-plan devraient être sur un LAN, et vous devriez utiliser des délais beaucoup plus courts, de sorte que les serveurs défectueux soient retirés du service plus rapidement.

En ce qui concerne vos utilisateurs web, certains d'entre eux peuvent être sur des connexions à très haute latence, telles que les connexions par satellite, et peuvent subir un taux de retransmission plus élevé que la normale en raison de cela. Le RTT sur une connexion où un satellite est utilisé peut dépasser 2000 ms même si tout va bien.

Avec tout cela en tête, vous voudrez généralement des délais très courts pour timeout connect et des délais très longs pour timeout client.

Pour timeout serveur, cela dépend de votre application web. Lorsque vous définissez le délai, tenez compte de la complexité de l'application web servie et du temps qu'il pourrait prendre dans le pire des cas pour traiter une demande complexe. En cas de doute, augmentez la valeur.

Répondu el 2 de Mai, 2013 par Michael Hampton (232226 Points )

43voto

user5994461 avatar
user5994461 Points 2659

Préface

J'ai réglé HAProxy depuis un certain temps et j'ai effectué de nombreux tests de performances dessus. De 100 requêtes HTTP/s à 50 000 requêtes HTTP/s.

Le premier conseil est de activer la page de statistiques sur HAProxy. Vous AVEZ besoin de surveiller, pas d'exception. Vous devrez également peaufiner si vous prévoyez de dépasser les 10 000 requêtes/s.

Les délais d'expiration sont une bête confuse car ils ont une grande gamme de valeurs possibles, la plupart d'entre elles n'ayant aucune différence observable. Je n'ai encore rien vu échouer en raison d'un nombre 5% inférieur ou supérieur. 10000 vs 11000 millisecondes, qui s'en soucie? Probablement pas votre système.

Configuration

Je ne peux pas en toute conscience donner quelques chiffres comme 'meilleurs délais d'attente jamais pour tout le monde'.

Je peux plutôt dire quels sont les délais d'attente LES plus agressifs qui sont toujours acceptables pour l'équilibrage de charge HTTP(S). Si vous rencontrez des chiffres inférieurs à ceux-ci, il est temps de reconfigurer votre équilibreur de charge.

timeout connect 5000
timeout check 5000
timeout client 30000
timeout server 30000

délai client:

Le délai d'inactivité s'applique lorsque le client est censé accuser réception ou envoyer des données. En mode HTTP, ce délai est particulièrement important à considérer pendant la première phase, lorsque le client envoie la requête, et pendant le réponse lorsqu'il lit les données envoyées par le serveur.

Lire: Ceci est le temps maximum pour recevoir les en-têtes de la requête HTTP du client.

Les connexions 3G/4G/56k/satellite peuvent parfois être lentes. Pourtant, elles devraient être capables d'envoyer les en-têtes HTTP en quelques secondes, PAS en 30.

Si quelqu'un a une connexion si mauvaise qu'il a besoin de plus de 30s pour demander une page (puis plus de 10*30s pour demander les 10 images embarquées/CSS/Javascript), je pense qu'il est acceptable de le rejeter.

délai serveur:

Le délai d'inactivité s'applique lorsque le serveur est censé accuser réception ou envoyer des données. En mode HTTP, ce délai est particulièrement important à considérer pendant la première phase de réponse du serveur, lorsqu'il doit envoyer les en-têtes, car il représente directement le temps de traitement du serveur pour la demande. Pour déterminer quelle valeur y placer, il est souvent bon de commencer par ce qui serait considéré comme des temps de réponse inacceptables, puis de vérifier les journaux pour observer la distribution des temps de réponse, et ajuster la valeur en conséquence.

Lire: Ceci est le temps maximum pour recevoir les en-têtes de réponse HTTP du serveur (après avoir reçu la requête complète du client). Fondamentalement, c'est le temps de traitement de vos serveurs avant de commencer à envoyer la réponse.

Si votre serveur est tellement lent qu'il nécessite plus de 30s pour commencer à donner une réponse, alors je pense qu'il est acceptable de le considérer comme mort.

Cas particulier: Certains services RARES effectuant un traitement très lourd peuvent mettre une minute entière ou plus pour répondre. Ce délai peut nécessiter d'être considérablement augmenté pour cette utilisation spécifique. (Remarque : Il s'agit probablement d'une mauvaise conception, utilisez une communication de style asynchrone ou ne utilisez pas HTTP du tout.)

délai de connexion:

Définir le temps maximum à attendre pour qu'une tentative de connexion à un serveur réussisse.

Lire: Le temps maximum qu'un serveur a pour accepter une connexion TCP.

Les serveurs sont dans le même LAN que HAProxy, donc cela devrait être rapide. Donnez-lui au moins 5 secondes car c'est le temps que cela peut prendre en cas d'événement imprévu (une perte de paquet TCP à retransmettre, un serveur créant un nouveau processus pour prendre les nouvelles demandes, un pic de trafic).

Cas particulier: Lorsque les serveurs sont dans un LAN différent ou sur une liaison peu fiable. Ce délai peut devoir être considérablement augmenté. (Remarque : Il s'agit probablement d'une mauvaise architecture.)

délai de vérification:

Définir un délai de vérification supplémentaire, mais seulement après qu'une connexion a déjà été établie.

Définir un délai de vérification supplémentaire, mais seulement après qu'une connexion a déjà été établie. Si défini, haproxy utilise le minimum entre "délai de connexion" et "inter" comme délai de connexion pour la vérification et "délai de vérification" comme un délai de lecture supplémentaire. Le "minimum" est utilisé pour que les personnes utilisant un "délai de connexion" très long (par ex. ceux qui en avaient besoin en raison de la file d'attente ou du tarpit) ne ralentissent pas leurs vérifications. (Veuillez également noter qu'il n'y a aucune raison valable d'avoir des délais de connexion aussi longs, car "délai de file d'attente" et "délai de tarpit" peuvent toujours être utilisés pour éviter cela).

Lire: Lors de l'exécution d'un test de santé, le serveur a délai de connexion pour accepter la connexion puis délai de vérification pour donner la réponse.

Tous les serveurs DOIVENT avoir une vérification de santé HTTP(S) configurée. C'est la seule façon pour l'équilibreur de charge de savoir si un serveur est disponible. Le test de santé est une simple page /isalive répondant toujours OK.

Donnez ce délai d'au moins 5 secondes car c'est le temps que cela peut prendre en cas d'événement imprévu (une perte de paquet TCP à retransmettre, un serveur créant un nouveau processus pour prendre les nouvelles demandes, un pic de trafic).

Anecdote : Beaucoup de gens croient à tort que le serveur peut toujours répondre à cette page simple en 3 ms. Ils définissent un délai agressif (< 2000ms) avec un basculement agressif (2 échecs de vérification = serveur mort). J'ai vu des sites web entiers tomber à cause de cela. En général, il y a une légère augmentation du trafic, les serveurs backend deviennent plus lents, les vérifications de santé sont retardées... jusqu'à ce qu'elles expirment toutes ensemble, HAProxy pense que TOUS les serveurs sont morts en même temps et que le site entier tombe en panne.

Répondu el 21 de Mai, 2016 par user5994461 (2659 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X