Проверка работоспособности HAproxy для бэкэнда https

Question

Проверка работоспособности HAproxy для бэкэнда https

У меня есть конфигурация haproxy, которая идеально подходит для сервера хранилища в бэкэнде с конфигурацией http и балансировки нагрузки на основе незапечатанного и активного сервера хранилища с использованием кода 200 OK. Это работает для http. Но мы делаем все, чтобы быть https (tls), и поэтому проверка работоспособности больше не работает, и haproxy направляет нас к серверу закрытого хранилища. Как изменить приведенную ниже конфигурацию для поддержки проверки работоспособности серверного сервера https vault? Моя текущая конфигурация для http выглядит следующим образом:

listen vault
  bind 0.0.0.0:443
  mode tcp
  balance roundrobin
  option httpchk HEAD /v1/sys/health
  http-check expect status 200
  option tcplog
  option ssl-hello-chk
  server web1 <vault 1 IP>:8200 check
  server web2 <vault 2 IP>:8200 check

13

linux centos7 load-balancing haproxy vault

Источник

Jayabalan Bala 01 авг '18 в 16:09

2 ответа

Другие вопросы по тегам linux centos7 load-balancing haproxy vault

Jayabalan Bala 03 авг '18 в 03:18 2018-08-03 03:18 · Answer 1 · 2018-08-03 03:18

Наконец, я заставил это работать, добавив check-ssl и не проверяйте больше информации здесь в документах: https://cbonte.github.io/haproxy-dconv/1.7/configuration.html

listen vault
  bind 0.0.0.0:443
  mode tcp
  balance roundrobin
  option httpchk HEAD /v1/sys/health
  http-check expect status 200
  option tcplog
  option ssl-hello-chk
  server web1 <vault 1 IP>:8200 check check-ssl verify none
  server web2 <vault 2 IP>:8200 check check-ssl verify none

NublaII 01 авг '18 в 16:53 2018-08-01 16:53 · Answer 2 · 2018-08-01 16:53

Что-то в этом роде? (Работает на самоподписанные сертификаты)

...
server web1 <vault 1 IP>:8200 check ssl verify none 
server web2 <vault 2 IP>:8200 check ssl verify none
...

Ссылка: ssl ссылка на документацию haproxy

5

Источник

NublaII 01 авг '18 в 16:53