HAProxy, controllo integrità di più server con nomi host diversi

11

Ho bisogno di bilanciare il carico tra più server in esecuzione con nomi host diversi. Non riesco a configurare lo stesso host virtuale su ognuno.

È possibile avere una sola configurazione di ascolto con più server e fare in modo che i controlli di integrità applichino la http-send-name-header Hostdirettiva? Sto usando HAProxy 1.5.

Ho trovato questo haproxy.cfg funzionante, come puoi vedere, ho dovuto impostare un nome host diverso per ogni controllo di integrità poiché il controllo di integrità ignora il http-send-name-header Host. Avrei preferito usare variabili o altri metodi e mantenere le cose più concise.

global
    log 127.0.0.1 local0 notice
    maxconn 2000
    user haproxy
    group haproxy

defaults
    log     global
    mode    http
    option  httplog
    option  dontlognull
    retries 3
    option redispatch
    timeout connect  5000
    timeout client  10000
    timeout server  10000
    stats enable
    stats uri /haproxy?stats
    stats refresh 5s
    balance roundrobin
    option httpclose

listen inbound :80    
    option httpchk HEAD / HTTP/1.1\r\n
    server instance1 127.0.0.101 check inter 3000 fall 1 rise 1
    server instance2 127.0.0.102 check inter 3000 fall 1 rise 1

listen instance1 127.0.0.101:80
    option forwardfor
    http-send-name-header Host
    option httpchk HEAD / HTTP/1.1\r\nHost:\ www.example.com
    server www.example.com www.example.com:80 check inter 5000 fall 3 rise 2

listen instance2 127.0.0.102:80
    option forwardfor
    http-send-name-header Host
    option httpchk HEAD / HTTP/1.1\r\nHost:\ www.bing.com
    server www.bing.com www.bing.com:80 check inter 5000 fall 3 rise 2
haproxy 
Marco Bettiolo
fonte

Risposte:

2 
defaults
log global
retries 2
timeout connect 3000
timeout server 5000
timeout client 5000

listen any-name-1
bind IP-Address:port
mode tcp or http
option user-check user haproxy_check
balance roundrobin
server hostname IpAddress:port check
server hostname  IpAddress:port check
listen any-name-2
bind IP-Address:port
mode tcp or http
option user-check user haproxy_check
balance roundrobin
server hostname IpAddress:port check
server hostanme  IpAddress:port check

listen any-name-3
bind IP-Address:port
mode tcp or http
option user-check user haproxy_check
balance roundrobin
server hostname IpAddress:port check
server hostname  IpAddress:port check

listen any-name-4
bind IP-Address:port
mode tcp or http
option user-check user haproxy_check
balance roundrobin
server hostname IpAddress:port check
server hostname  IpAddress:port check

listen any-name-5
bind IP-Address:port
mode tcp or http
option user-check user haproxy_check
balance roundrobin
server hostname IpAddress:port check
server hostname  IpAddress:port check

listen haproxyadmin
bind HAproxyServerIP:HaproxyPort
mode http
stats enable
stats uri /haproxy
stats realm Strictly\ Private
stats auth username:password
Mohit Singh
fonte
1

Aggiornamento : nel caso descritto, sono necessari controlli HTTP / 1.1 che richiedono il nome host codificato. Data la documentazione della versione 1.5, non sembra esserci un modo per evitarlo a meno che non ci si possa permettere di abbandonare i controlli http (che ovviamente non è generalmente raccomandato).

Risposta originale : anche se non ho familiarità con le modifiche 1.5 di haproxy, quello che farei in 1.4 (e sono abbastanza sicuro che si applichi ancora in 1.5) è il seguente. Nota che la separazione front-end / back-end è solo una comodità personale e puoi semplicemente usare l'ascolto.

defaults
    mode http
    option  httplog
    timeout connect  5000
    timeout client  10000
    timeout server  10000

frontend inbound
    bind 127.0.0.1:8000
    default_backend webservers

backend webservers
    option forwardfor
    option httpchk HEAD / HTTP/1.0
    http-send-name-header Host
    server google www.google.com:80 check inter 5000 fall 3 rise 2
    server bing www.bing.com:80 check inter 5000 fall 3 rise 2

E il risultato:

$ curl -i localhost:8000
HTTP/1.1 301 Moved Permanently
Cache-Control: no-cache
Content-Length: 0
Location: http://www.bing.com/
Server: Microsoft-IIS/8.0
P3P: CP="NON UNI COM NAV STA LOC CURa DEVa PSAa PSDa OUR IND"
Set-Cookie: _HOP=I=1&TS=1399981378; path=/
Edge-control: no-store
X-MSEdge-Ref: Ref A: 26CEE14531BF45EFAC91FAC3D1945EDF Ref B: 42CE8D142D427C30F7851B56F38837A6 Ref C: Tue May 13 04:42:58 2014 PST
Date: Tue, 13 May 2014 11:42:57 GMT

$ curl -i localhost:8000
HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Tue, 13 May 2014 11:43:00 GMT
Expires: Thu, 12 Jun 2014 11:43:00 GMT
Cache-Control: public, max-age=2592000
Server: sffe
Content-Length: 219
X-XSS-Protection: 1; mode=block
Alternate-Protocol: 80:quic

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>
$
user76776
fonte
Penso che il tuo metodo non funzionerebbe in quanto non imposta l'intestazione host. Senza un'intestazione host la richiesta non raggiungerà mai il server Web previsto. Puoi provarlo conexample.heroku.com
Marco Bettiolo,
Hai ragione, httpchk richiede l'intestazione Host nell'esempio di heroku e non esiste alcuna soluzione alternativa. Eliminare la direttiva check consentirebbe al proxy di funzionare come previsto, ma non si sarebbe in grado di rilevare in anticipo un errore.
user76776
questo è esattamente il mio problema, garantire il controllo dello stato delle istanze cloud che richiedono le intestazioni host corrette.
Marco Bettiolo,
Non riesco a eliminare i controlli HTTP / 1.1. Continuerò con la mia implementazione per ora.
Marco Bettiolo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.