阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Haproxy ACL规则导致故障一例

101次阅读
没有评论

共计 1043 个字符,预计需要花费 3 分钟才能阅读完成。

今天一个同事来找我反应,说他们的新站点 ulinux.img.linuxidc.com.cn 怎么也访问不了,页面返回的是一台测试机的代码,我第一反应是 DNS 解析问题,dig 了一下 正常,登录后端 web 抓包没有 ulinux.img.linuxidc.com.cn 这个包头的请求。又到同事说的那个测试机抓 结果抓了一大堆。

这时候想应该是 haproxy 的规则出问题了,按理说 只要是 img.linuxidc.com.cn 的域名都会分到默认后端上,而且分给那台测试机的 ACL 也并没有 对 ulinux.img.linuxidc.com.cn 的匹配,郁闷了,继续找 … 后来发现了下面这条规则

acl host_xman_test hdr_reg(host) -i f.[a-z]+.(xman|img).linuxidc.com.cn

hdr_reg(host) 是正则表达式匹配,我仔细一想 原来 f.[a-z]+.(xman|img).linuxidc.com.cn 让 haproxy 理解成了

*f.[a-z]+.(xman|img).linuxidc.com.cn 因为“.”没有被转义 所以 ulinux.img.linuxidc.com.cn 就被 acl host_xman_test 给拦截了 … 赶紧改成了 ^f\.[a-z]+.(xman|img).linuxidc.com.cn 重启 haproxy,访问正常

域名多的时候用正则匹配一定要小心啊!~~~

HAproxy 的详细介绍 :请点这里
HAproxy 的下载地址 :请点这里

推荐阅读:

Haproxy+Keepalived 搭建 Weblogic 高可用负载均衡集群 http://www.linuxidc.com/Linux/2013-09/89732.htm

Keepalived+HAProxy 配置高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/56748.htm

CentOS 6.3 下 Haproxy+Keepalived+Apache 配置笔记 http://www.linuxidc.com/Linux/2013-06/85598.htm

Haproxy + KeepAlived 实现 WEB 群集 on CentOS 6 http://www.linuxidc.com/Linux/2012-03/55672.htm

Haproxy+Keepalived 构建高可用负载均衡 http://www.linuxidc.com/Linux/2012-03/55880.htm

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计1043字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中