笙亿网络策划

HAProxy 如何配置连接复用 http-keep-alive 减少延迟

约 6 分钟读完 21 阅
文章导读
在 HAProxy 中启用连接复用,最直接的方式是在配置文件的 defaults 或 frontend 段落中加入 option http-keep-alive。这适用于大多数 HTTP/1.1 业务场景,能有效避免频繁建立 TCP 连接带来的开销。
📋 目录
  1. 完整配置示例
  2. 版本兼容性说明
  3. 分步处理
  4. 怎么验证是否生效
  5. 常见坑与优化建议
  6. 参考来源
A A

在 HAProxy 中启用连接复用,最直接的方式是在配置文件的 defaults 或 frontend 段落中加入 option http-keep-alive。这适用于大多数 HTTP/1.1 业务场景,能有效避免频繁建立 TCP 连接带来的开销。

先说结论:配置 http-keep-alive 是让 HAProxy 与客户端保持长连接的标准做法,但需注意 HTTP/1.1 协议特性及后端服务器支持情况。

  • 先定位当前连接模式(defaults 或 frontend)
  • 配置变更与语法检查
  • 通过 tcpdump 或统计页面验证复用状态(响应头可能不显示 Connection 字段)

完整配置示例

配置不仅限于 defaults,建议在 frontend 段落明确指定,以便更精细控制。以下是一个包含 global、defaults、frontend 和 backend 的完整最小化示例:

global
    log /dev/log local0
    maxconn 4096

defaults
    mode http
    timeout connect 5s
    timeout client 30s
    timeout server 30s
    # 启用客户端连接复用
    option http-keep-alive
    # 设置空闲连接超时,避免占用过多文件描述符
    timeout http-keep-alive 10s

frontend http_front
    bind *:80
    default_backend http_back

backend http_back
    balance roundrobin
    server web1 192.168.1.10:80 check

注意:option http-keep-alive 主要控制 HAProxy 与客户端之间的连接。若需 HAProxy 与后端也保持长连接,需确保后端支持且未配置 option http-server-close。

版本兼容性说明

该配置在 HAProxy 1.5 及以上版本稳定支持。2.0+ 版本引入 HTTP/2 后,连接复用机制有所变化,但 HTTP/1.1 场景下配置逻辑保持一致。生产环境建议先在小版本灰度验证。

分步处理

1. 备份配置文件

在修改前务必备份,防止配置错误导致服务无法启动。

cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak

2. 编辑配置

根据上述示例修改,重点检查 timeout http-keep-alive 设置。

3. 检查配置语法

HAProxy 如何配置连接复用 http-keep-alive 减少延迟

重载前必须检查语法是否正确。

haproxy -c -f /etc/haproxy/haproxy.cfg

4. 重载服务

确认语法无误后,平滑重载服务。

systemctl reload haproxy

怎么验证是否生效

1. 使用 curl 查看响应头(仅供参考)

发送请求并查看响应头。注意:HTTP/1.1 协议默认保持连接,响应头可能不包含 Connection 字段,缺少该字段不代表配置失败。

curl -I -H "Connection: keep-alive" http://your-domain.com

2. 查看 HAProxy 统计页面

开启 stats 页面后,观察 Sessions 曲线。如果复用生效,并发连接数(Cur)增长会放缓,而请求速率(HTTP Req)保持高位。重点关注 "Bin/Bout" 流量与连接数的比例变化。

3. 使用 tcpdump 抓包(推荐)

在 HAProxy 所在机器抓包,观察同一个客户端 IP 是否在不同请求间复用了同一个 TCP 端口序列,而不是频繁出现 SYN 包。

tcpdump -i any -n host <client_ip> and port 80

常见坑与优化建议

1. 后端服务器不支持

HAProxy 如何配置连接复用 http-keep-alive 减少延迟

HAProxy 与客户端保持长连接,不代表 HAProxy 与后端服务器也是长连接。如果需要后端也复用,需确认后端服务配置了 Keep-Alive,且 HAProxy 端未强制使用 option http-server-close。

2. HTTP/1.0 客户端

部分老旧客户端默认使用 HTTP/1.0,该协议默认不开启 keep-alive,除非显式声明。遇到此类情况,HAProxy 可能无法按预期复用连接。

3. 超时设置建议

timeout http-keep-alive 设置得太短会导致连接很快被 HAProxy 主动关闭,失去复用意义;设置得太长可能占用过多文件描述符。建议根据业务 QPS 设置,一般场景 10s-30s 较为常见,可通过监控文件描述符数量调整。

4. 与 http-server-close 混用

option http-server-close 会强制 HAProxy 在与后端服务器完成一次请求后关闭连接,这常用于限制后端并发,但会与端到端的连接复用策略产生交互影响,需根据架构需求选择。

参考来源

1. HAProxy Configuration Manual - Option http-keep-alive
URL: https://cbonte.github.io/haproxy-dconv/2.4/configuration.html#4.2-option%20http-keep-alive

2. HAProxy Technologies Blog - HTTP Keep-Alive
URL: https://www.haproxy.com/blog/http-keep-alive-and-haproxy