Haproxy中的 global (全局) 配置部分的优先级是最低的。主要对进程的权限运行方式运行参数进行优化
global 主要包括了三个方面的配置:
- 进程和安全管理
- 性能优化配置
- debug
1.进程和安全管理
1.1 chroot
修改haproxy的工作目录到指定的目录,并在放弃权限之前执行chroot操作,可以提升haproxy的安全级别,不过需要注意的是确保指定的目录为空目录且任何用户均不能有写权限
chroot /data/jail/
1.2 daemon
以守护进程模式运行
1.3 user
运行haproxy进程的用户
1.4 group
运行haproxy进程的用户组
1.5 maxconn
每个haproxy进程处理的最大并发连接数
1.6 log
log 127.0.0.1 local2
日志记录通过rsyslog 的local2设备写入
1.7 stats
stats socket /var/lib/haproxy/stats
通过socket进行连接 可以动态的变更配置
1.8 spread-checks <0..50,in percent>
在haproxy后端有着众多的服务器节点 如果同时进行检查会对haproxy造成较大的性能影响,此选项用于将检查的时间间隔长度增加或减少一定随机市场,官方建议2-5(20%-50%) 在后端主机较多的情况下 同时进程check 可以减少对haproxy的性能影响