Konfigurieren Sie einen Proxy HA auf Cloudstack
en:Configure a Proxy HA on Cloudstack
fr:Configurer un HA Proxy sur Cloudstack
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.
Einführung
Sie konfigurieren möchten ein Hektar Proxy auf der Plattform Cloder dstack. Dieser Artikel erklärt das Konzept durch eine Beispielkonfiguration.
Umsund zung
Hier ist das Verfahren zu folgen, um implementieren ein Hektar Proxy auf einer Debian-Instanz 8 "Jessie " unter Cloder dstack.
Hinweis :Dieser Ansatz gilt auch im Rahmen einer speziellen Bestimmung .
Erstellen Sie die neue Instanz HAProxy
Finden Sie die Verfahren zum Erstellen einer Instanz Cloder dstack de direkte Weiterleitung auf fr:Deploiement d'une instance en zone direct-routing und im voraus-Weiterleitung auf fr:Deploiement d'une instance en zone advanced-routing
Konfigurieren die neue Instanz HAProxy
- Unsere VM wird nun gestartund
- Wir können über die integrierte Konsole oder ssh verbinden
Voraussetzungen
Eine wesentliche Voraussetzung ist, sein System so aktuell wie möglich zu bewahren.
apt-get update apt-get upgrade
Stellen Sie Ihr Debian-System aktuell zu halten, sicher, dass Sie eine Liste der offiziellen Repositories haben. Finden Sie eine Liste der verfügbaren am Ikoula Repositories und Installationsanweisungen eine diese Adresse.
Auf ein Server Produktion, denken führen diese Operationen Spitzenzeiten die Auswirkungen Ihrer Handlungen zu minimieren.
Für die Installation von unsere Instanz der Loadbalancing Wir brauchen unter Cloudstack Dienst Hektar Proxy .
HA-Proxy-Setup
- HA-Proxy Version installieren 1.5, führen den folgenden Befehl in Ihrem Terminal
apt-get install haproxy
- Wenn Sie die neueste Version von HA-Proxy Version möchten 1.6, führen Sie die folgenden Befehle
# Ajout du repo echo deb http://httpredir.debian.org/debian jessie-backports main | tee /etc/apt/sources.list.d/backports.list apt-get install debian-keyring # Recuperation de la cle gpg gpg --keyring /usr/share/keyrings/debian-keyring.gpg --export bernat@debian.org | apt-key add - # Mise a jour des depots apt-get update # Installation de haproxy apt-get install haproxy -t jessie-backports-1.6
HA-Proxyaktivierung
- HA-Proxy wird nun installiert, ermöglichen wir es nun durch ändern den Wert ENABLED =0 von ENABLED =1 in beiden Dateien /etc/default/haproxy et /etc/init.d/haproxy
# activation de HA Proxy dans /etc/default/haproxy sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy # activation de Hektar Proxy dans /etc/init.d/haproxy sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy
HA-Proxykonfiguration
HA-Proxykonfiguration erfolgt in der Datei /etc/haproxy/haproxy.cfg .
- Hier ist ein Beispiel der Konfiguration d 'HAProxy
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
contimeout 5000
clitimeout 50000
srvtimeout 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
balance roundrobin
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth ikoula:ikoula
stats uri /stats
Die Ip-Adresse xxx.xxx.xxx.xxx ist die IP-Adresse unsere Server Lastverteilung, Adressen von yyy.yyy.yyy.yyy und zzz.zzz.zzz.zzz sind unsere ServerWeb s hinter der LoadBalancer .
| listen cluster_web | Die Adresse und der Port, auf dem der HA-Proxy-Dienst Verbindungen überwachen muss. |
| mode | Die Schaukel-Modus, in unserem Beispiel http für Web |
| balance | Der Algorithmus für Lastverteilung, in unserem Beispiel RoundRobin Die verfügbaren Werte sind : RoundRobin, Quelle, zumindest Anschluss, First Response |
| server | Erklärung der verschiedenen Server hinter unserem LoadBalancer , in unserem Beispiel web1 et web2. |
| stats | Zum Konfigurieren des Zugriffs auf der Statistikseite der LoadBalancer In unserem Beispiel wird die Seite auf xxx.xxx.xxx.xxx zugänglich sein /Statistiken mit ikoula/ikoula wie Login und Passwort |
HA-Proxy starten
- Wir können jetzt anfangen Hektar Proxy
service haproxy start
ou
etc/init.d/haproxy start
- Machen uns auf unsere Ip xxx.xxx.xxx.xxx /Statistik und im Umgang mit unseren Login und Passwort wir auf der Verwaltungsseite HA-Proxy erreichen.
- Wir können jetzt eine Verbindung zu unserem Servers im SSH Typisierung
# Serveur web1 ssh root@yyy.yyy.yyy.yyy # Serveur web2 ssh root@zzz.zzz.zzz.zzz
Konfigurieren der ServerWeb s
- Wenn der Servers noch keine Web-Service wird es installiert ein, z. B.
apt-get install apache2 php5
- Sobald die Webdienste installiert, oder wenn der Server hatte bereits ein Web 1 und Web 2 erscheinen in Grün in der Statistikseite
- Wenn Sie versuchen, Zugriff auf die Server mit der Adresse xxx.xxx.xxx Sie auf der Testseite fallen der Server web1 oder Web 2 Nach der Zuteilung getan
Konfigurieren der Persistenz
Die Persistenz von Quell-IP
Um konfigurieren Persistenz von Quell-IP einfach den Schaukel-Modus in der HA-Proxy-Konfigurationsdatei, indem ändern Optionen Klebrige .
- Persistenz von Quell-IP durch Aktivieren einer Stock-Tisch , hier ist das Beispiel mit unserer Konfiguration
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance source
hash-type consistent
# Ajouter une stick-table afin de garder en mémoire les IP
stick-table type ip size 1m expire 1h
stick on src
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
Das obige Beispiel erlaubt eine Persistenz der Load balancing auf der Basis des Benutzers IP. Diese Persistenz wird gewährleistet durch ein Stock-Tisch Wer erinnert sich die IPS, die kontaktiert haben der Server.
Dies stick-table hat eine Größe von 1MB und jede Stunde abläuft. Wenn ein Benutzer zugeordnet ist ein Server Es bleibt zu diesem gleichen Server bis zum Ablauf der Tabelle oder im Falle eines Fehlers der Server.
Von Cookie-Persistenz
Eine andere Methode um das Fortbestehen des Schwungs zu gewährleisten ist, einen Cookie zu verwenden. Ein Cookie ist eine kleine Datei, die auf dem Computer des Benutzers platziert werden, um Informationen zu speichern Server.
Methode der Cookie-Insert
Das erste Beispiel ist die Schaffung eines speziell dafür zusätzliche Cookie Hektar Proxy .
- Die HA-Proxy-Konfigurationsdatei bearbeiten und fügen die folgenden Zeilen zu unserer Konfiguration
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance roundrobin
# option du cookie
cookie SRVNAME insert indirect nocache
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
Das obige Beispiel erlaubt unsere Sitzungen über einen dedizierten Cookie-Persistenz. Beim Verbinden der Lastenausgleich - leitet den Client an einen der beiden Servers und fügen Sie einen Cookie mit der Bezeichnung SRVNAME mit dem Wert WeB1 ou WeB2 nach die Verteilung erzielt.
Die Option indirekte die Generierung eines Cookies verhindert, wenn ein anderes gültiges Cookie bereits für den Besucher ist und NoCache verhindert die Zwischenspeicherung des Cookies zwischen dem Besucher und dem Lastenausgleich - .
Methode Cookie-Präfix
Das zweite Beispiel ist die Pre-Fixage eines bereits vorhandenen Cookies, diese Methode kann nützlich sein, wenn Sie wünschen Persistenz nur auf einige Cookies, die Sie kein dediziertes Cookie erstellen möchten HA Proxy.
- Die HA-Proxy-Konfigurationsdatei bearbeiten und fügen die folgenden Zeilen zu unserer Konfiguration
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance roundrobin
# option du cookie
cookie PHPSESSID prefix indirect nocache
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
Das obige Beispiel ermöglicht das Fortbestehen unserer Sitzungen durch ein Präfix für ein vorhandenes Cookie einzurichten. Beim Verbinden der Lastenausgleich - leitet den Client an einen der beiden Servers und das benannte Cookie einen Präfix hinzufügen PHPSESSID mit dem Wert WeB1 ou WeB2 nach die Verteilung erzielt.
Die Option indirect die Generierung eines Cookies verhindert, wenn ein anderes gültiges Cookie bereits für den Besucher ist und nocache verhindert die Zwischenspeicherung des Cookies zwischen dem Besucher und dem Lastenausgleich - .
Konfigurieren der KeepAlive-
Je nach Konfiguration müssen Sie möglicherweise Aktivieren der KeepAlive-.
Der KeepAlive- erlaubt der Lastenausgleich - die bestehende Verbindung zwischen wiederverwenden der Server und die Benutzer, anstatt initiieren eine neue Verbindung für jede Anforderungen.
- Die HA-Proxy-Konfigurationsdatei bearbeiten und fügen die folgenden Zeilen zu unserer Konfiguration
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
balance roundrobin
# Modifier la directive de fermeture
option http-server-close
# Ajouter un delai de 3000 secondes avant fermeture
timeout http-keep-alive 3000
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
SSL-Verwaltung implementieren
Es möglicherweise sinnvoll, die SSL-Umleitung Ihrer Site-Management, z. B. bei einer Website einrichten, die sicheren Platz hat.
Um die HTTP-Umleitung umzusetzen -> HTTPS auf seinem HA Proxy Dokumentation ist verfügbar: fr: Mettre en place une redirection SSL HA Proxy
Die automatische Aktualisierung der Kommentare aktivieren.