buluma/haproxy

Haproxy

快速参考

• 维护者：
  https://github.com/buluma

• 获取帮助的途径：
  Docker社区论坛、Docker社区Slack 或 Stack Overflow

支持的标签及对应的Dockerfile链接

• https://github.com/docker-library/haproxy/blob/50b6692229b0d82c35f925548c8cd24111319d18/2.6-rc/Dockerfile
• https://github.com/docker-library/haproxy/blob/633f24fd7cddfe751c62c9490925721e087cd172/2.6-rc/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/50b6692229b0d82c35f925548c8cd24111319d18/2.5/Dockerfile
• https://github.com/docker-library/haproxy/blob/633f24fd7cddfe751c62c9490925721e087cd172/2.5/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/7a***a302e3d954a0388647122cc41cd35bb96/2.4/Dockerfile
• https://github.com/docker-library/haproxy/blob/7a***a302e3d954a0388647122cc41cd35bb96/2.4/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/07c64064f7cb0f9d82e369bb623fe3fdc11cd76f/2.3/Dockerfile
• https://github.com/docker-library/haproxy/blob/633f24fd7cddfe751c62c9490925721e087cd172/2.3/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/d8b5ff11d4587a5ab0aa24eb92e4303410782505/2.2/Dockerfile
• https://github.com/docker-library/haproxy/blob/d8b5ff11d4587a5ab0aa24eb92e4303410782505/2.2/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/4e8e42f7d8e647a8a8b9040e419a8c86bcd4ee51/2.0/Dockerfile
• https://github.com/docker-library/haproxy/blob/4e8e42f7d8e647a8a8b9040e419a8c86bcd4ee51/2.0/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/47dd63fdb9a0674dae6cc2acb3ab4484bb51674a/1.8/Dockerfile
• https://github.com/docker-library/haproxy/blob/633f24fd7cddfe751c62c9490925721e087cd172/1.8/alpine/Dockerfile
• https://github.com/docker-library/haproxy/blob/47dd63fdb9a0674dae6cc2acb3ab4484bb51674a/1.7/Dockerfile
• https://github.com/docker-library/haproxy/blob/47dd63fdb9a0674dae6cc2acb3ab4484bb51674a/1.7/alpine/Dockerfile

快速参考（续）

• 提交问题的地址：
  https://github.com/docker-library/haproxy/issues

• 支持的架构：(https://github.com/docker-library/official-images#architectures-other-than-amd64)
  https://hub.docker.com/r/amd64/haproxy/%E3%80%81https://hub.docker.com/r/arm32v5/haproxy/%E3%80%81https://hub.docker.com/r/arm32v6/haproxy/%E3%80%81https://hub.docker.com/r/arm32v7/haproxy/%E3%80%81https://hub.docker.com/r/arm64v8/haproxy/%E3%80%81https://hub.docker.com/r/i386/haproxy/%E3%80%81https://hub.docker.com/r/mips64le/haproxy/%E3%80%81https://hub.docker.com/r/ppc64le/haproxy/%E3%80%81https://hub.docker.com/r/s390x/haproxy/

• 已发布镜像的详细信息：
  https://github.com/docker-library/repo-info/blob/master/repos/haproxy%EF%BC%88https://github.com/docker-library/repo-info/commits/master/repos/haproxy%EF%BC%89
  （镜像元数据、传输大小等）

• 镜像更新：
  https://github.com/docker-library/official-images/issues?q=label%3Alibrary%2Fhaproxy
  https://github.com/docker-library/official-images/blob/master/library/haproxy%EF%BC%88https://github.com/docker-library/official-images/commits/master/library/haproxy%EF%BC%89

• 本描述的来源：
  https://github.com/docker-library/docs/tree/master/haproxy%EF%BC%88https://github.com/docker-library/docs/commits/master/haproxy%EF%BC%89

什么是HAProxy？

HAProxy是一款免费开源的高可用性解决方案，通过将请求分布到多台服务器，为基于TCP和HTTP的应用提供负载均衡和代理服务。它由C语言编写，以快速高效（在处理器和内存使用方面）而闻名。

***.org/wiki/HAProxy

!https://raw.githubusercontent.com/docker-library/docs/4da3e2446a4c257c3a32faac6256bee81f770316/haproxy/logo.png

如何使用此镜像

由于HAProxy的用户配置需求各不相同，因此该镜像不包含默认配置。

有关配置HAProxy以满足您需求的详细信息，请参考https://cbonte.github.io/haproxy-dconv/%E3%80%82

也值得查看上游的examples/目录。

创建Dockerfile

dockerfile
FROM haproxy:2.3
COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg

构建容器

console
$ docker build -t my-haproxy .

测试配置文件

console
$ docker run -it --rm --name haproxy-syntax-check my-haproxy haproxy -c -f /usr/local/etc/haproxy/haproxy.cfg

运行容器

console
$ docker run -d --name my-running-haproxy --sysctl net.ipv4.ip_unprivileged_port_start=0 my-haproxy

使用--sysctl net.ipv4.ip_unprivileged_port_start=0需要内核版本为https://github.com/moby/moby/issues/8460#issuecomment-312459310%E3%80%82%E6%82%A8%E5%8F%AF%E8%83%BD%E9%9C%80%E8%A6%81%E9%80%9A%E8%BF%87%E6%8C%87%E5%AE%9A%60-p%60%E9%80%89%E9%A1%B9%E5%B0%86HAProxy%E7%9B%91%E5%90%AC%E7%9A%84%E7%AB%AF%E5%8F%A3%E5%8F%91%E5%B8%83%E5%88%B0%E4%B8%BB%E6%9C%BA%EF%BC%8C%E4%BE%8B%E5%A6%82%60-p 8080:80`将容器主机的8080端口发布到容器的80端口。确保使用的端口未被占用。

注意：2.4+版本的容器默认以USER haproxy身份运行（因此需要上述--sysctl net.ipv4.ip_unprivileged_port_start=0），但旧版本为了兼容性仍默认以root身份运行；如果您希望在旧版本中以非root身份运行，请使用--user haproxy（或其他UID）。

直接通过绑定挂载

console
$ docker run -d --name my-running-haproxy -v /path/to/etc/haproxy:/usr/local/etc/haproxy:ro --sysctl net.ipv4.ip_unprivileged_port_start=0 haproxy:2.3

注意，您主机的/path/to/etc/haproxy文件夹应包含名为haproxy.cfg的文件。如果此配置文件引用了该文件夹中的其他文件（例如400.http、404.http等模板文件），则应确保这些文件也存在。不过，许多最小配置不需要任何支持文件。

重新加载配置

如果您使用绑定挂载来挂载配置，并且已编辑haproxy.cfg文件，可以通过向容器发送SIGHUP信号来使用HAProxy的优雅重载功能：

console
$ docker kill -s HUP my-running-haproxy

镜像中的入口点脚本会检查是否运行haproxy命令，并将其替换为HAProxy上游的haproxy-systemd-wrapper，该工具负责信号处理以实现优雅重载。在底层，这使用了haproxy的-sf选项，因此“在高负载情况下，可能会有两个几毫秒的小窗口，期间可能会注意到一些连接失败”（参见停止和重启HAProxy）。

镜像变体

haproxy镜像有多种版本，每种版本设计用于特定用例。

haproxy:<version>

这是默认镜像。如果您不确定自己的需求，可能需要使用此版本。它既可以用作临时容器（挂载源代码并启动容器以运行应用），也可以作为构建其他镜像的基础。

其中一些标签可能包含如bullseye或buster之类的名称。这些是Debian发行版的代号，表示镜像基于哪个发行版。如果您的镜像需要安装除镜像自带软件之外的其他包，为了最大程度减少Debian新版本发布时可能出现的问题，您可能需要明确指定其中一个代号。

haproxy:<version>-alpine

此镜像基于流行的Alpine Linux项目，可在https://hub.docker.com/_/alpine%E4%B8%AD%E8%8E%B7%E5%8F%96%E3%80%82Alpine Linux比大多数发行版基础镜像小得多（约5MB），因此通常会生成更精简的镜像。

当最终镜像大小尽可能小是您的主要关注点时，此变体非常有用。需要注意的主要问题是它使用musl libc而不是glibc及相关库，因此软件可能会因对libc的需求/假设深度不同而遇到问题。有关可能出现的问题以及使用基于Alpine的镜像的优缺点比较，请参见此Hacker News评论线程。

为了最小化镜像大小，基于Alpine的镜像通常不包含额外的相关工具（如git或bash）。将此镜像用作基础时，请在您自己的Dockerfile中添加所需的工具（如果不熟悉如何安装包，请参见https://hub.docker.com/_/alpine/%E4%B8%AD%E7%9A%84%E7%A4%BA%E4%BE%8B%EF%BC%89%E3%80%82

许可证

查看此镜像中包含的软件的许可证信息。

与所有Docker镜像一样，这些镜像可能还包含其他受其他许可证约束的软件（例如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。

一些能够自动检测到的额外许可证信息可能位于https://github.com/docker-library/repo-info/tree/master/repos/haproxy%E4%B8%AD%E3%80%82

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。