笙亿网络策划

如何调整 HAProxy 的 timeout 参数减少长连接资源占用?

约 6 分钟读完 31 阅
文章导读
合理设置 HAProxy 的 timeout 参数可将空闲连接回收效率提升,某生产案例中将 timeout client 和 timeout server 从默认值调整为 50000ms 后,有效解决了长连接请求的 504 网关超时问题。
📋 目录
  1. 原因分析
  2. 解决方案
  3. 注意事项
  4. 参考来源
A A

如何调整 HAProxy 的 timeout 参数减少长连接资源占用?

核心结论:合理设置 HAProxy 的 timeout 参数可将空闲连接回收效率提升,某生产案例中将 timeout client 和 timeout server 从默认值调整为 50000ms 后,有效解决了长连接请求的 504 网关超时问题。

原因分析

HAProxy 作为高性能 TCP/HTTP 负载均衡器,其 timeout 参数直接决定连接的生命周期管理。当 timeout 设置过短时,长连接请求(如 VLAN 切换任务 CGI 接口需小半小时完成)会在处理完成前被强制断开,导致客户端收到 504 网关超时错误。反之,timeout 设置过长会导致空闲连接占用大量内存资源,根据内存占用模型 memory≈maxconn×per_connection_overhead,其中默认开销约 16KB,若 maxconn 设置为 256000,理论内存占用可达 4GB 以上。

HAProxy 的 timeout 分为三类:timeout connect 控制客户端连接到后端服务器的超时时间,timeout client 控制客户端与 HAProxy 之间的连接超时时间,timeout server 控制 HAProxy 与后端服务器之间的连接超时时间。当服务器端处理时间超过 timeout server 设定值时,HAProxy 会主动断开连接并返回 503 错误给客户端。

解决方案

步骤一:识别业务场景的超时需求

首先需要明确业务的实际处理时长。某后台开发反馈的 VLAN 切换任务 CGI 接口在遇到网络设备对象较多时,需要小半个小时才能完成,这类长连接场景需要将 timeout server 设置为足够大的值。参考配置示例:

defaults
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

对于普通 HTTP 请求,推荐设置为 timeout connect 3000ms、timeout client 5000ms、timeout server 5000ms,可有效回收空闲连接减少资源浪费。

步骤二:启用连接复用减少新建连接开销

在 defaults 块中添加以下配置启用 Keep-Alive:

option http-keep-alive
option tcpka

option http-keep-alive 对于 HTTP 请求可复用 TCP 连接,option tcpka 对于 TCP 连接启用 TCP Keep-Alive。某压力测试案例显示,在 4 核 30GB 内存服务器上运行 HAProxy 1.6 版本,单台服务器高峰期可支撑约 600-700k 个 TCP 连接。

步骤三:调整系统级端口参数配合超时设置

Linux 系统默认 tcp_fin_timeout 为 60 秒,处于 TIME_WAIT 状态的端口需 120 秒(2MSL)后才释放。可通过以下命令缩短释放周期:

echo 15 > /proc/sys/net/ipv4/tcp_fin_timeout
sysctl net.ipv4.ip_local_port_range="1025 65000"

调整后,若 HAProxy 最大并发连接数为 64K,理论可承载连接数从 2.1K 提升至更高水平。但需注意 tcp_tw_recycle 参数在 NAT 环境下可能导致数据包丢弃,某些情况下不建议开启。

步骤四:设置队列超时防止无限等待

当服务器 maxconn 达到上限时,连接会被放入队列等待。需设置 timeout queue 防止请求无限期挂起:

如何调整 HAProxy 的 timeout 参数减少长连接资源占用?
timeout queue 30000ms

如果未指定 timeout queue,默认使用 timeout connect 的值。当队列超时达到时,请求会被丢弃并返回 503 错误给客户端。

注意事项

1. timeout 单位问题:HAProxy 新版本使用毫秒单位(如 5000ms),旧版本参数如 contimeout、clitimeout、srvtimeout 默认单位也是毫秒,但建议迁移到新版 timeout connect/client/server 语法。

2. tcp_tw_recycle 风险:在 NAT 环境下开启 net.ipv4.tcp_tw_recycle=1 可能导致数据包被丢弃。例如 client 通过 NAT 连接 HAProxy,当第一个连接关闭后端口处于 TIME_WAIT 状态,在 2MSL 时间内另一个相同 IP 的 client 发送 SYN 包,Linux 内核会认为数据包异常并发送 RST 包。

3. Apache 后端超时同步:若 HAProxy 后端是 Apache,需同时检查 httpd-default.conf 中的 Timeout 设置(默认 300 秒)、KeepAliveTimeout(默认 5 秒),确保后端超时时间不小于 HAProxy 的 timeout server 值,否则会出现后端先断开导致 HAProxy 返回 502/504 错误。

4. 内存监控:某测试案例显示,建立 238 万个 TCP 连接时内存使用量约 48GB。建议通过 HAProxy 统计信息实时监控连接数,设置 maxconn 硬限制防止内存溢出,global 段的 maxconn 值不能超过系统文件描述符限制。

参考来源

来源:技术博客 - 《Nginx、HAProxy、LVS 性能优化指南:资源占用与响应速度提升》(2025 年 10 月 28 日)

来源:HAProxy 教程 - 《HAProxy 教程:让你的流量尽在掌握!第 3 部分:调优与高级技巧》(2024 年 7 月 27 日)

来源:CSDN 博客 - 《如何解决 haproxy 服务器端口用完的问题》(2019 年 2 月 25 日)

来源:技术文章 - 《我们是如何优化 HAProxy 以让其支持 200 万个并发 SSL 连接的?》(2026 年 1 月 3 日)