Настроить и подключить устройство ограждения через прокси-сервер?

Question

Настроить и подключить устройство ограждения через прокси-сервер?

Я настраиваю кластер с Pacemaker и Corosync (от Clusterlabs) . Все работает нормально, но мне нужно настроить ограждение.

Серверы работают в инфраструктуре VMWare ESXi.
У меня есть внешний сервер (с общедоступным IP-адресом), настроенный с использованием Nginx в качестве обратного прокси-сервера. И 2 серверных узла в частной сети.
Два узла подключены к Интернету через прокси-сервер (Squid) для доступа к Интернету.

Я попробовал подключиться с помощью Fence_vmware_soap , но через прокси-сервер он не работает (установив переменные http_proxy). Я не знаю, как настроить ограждение? Может быть, с другим агентом?

Спасибо за вашу помощь.

0

cluster high-availability pacemaker http-proxy fencing

Источник

BeWog 26 май '22 в 12:56

1 ответ

Другие вопросы по тегам cluster high-availability pacemaker http-proxy fencing

BeWog 17 сен '22 в 13:47 2022-09-17 13:47 · Answer 1 · 2022-09-17 13:47

Я не нашел ответа по поводу прокси.

Просто перенаправьте трафик, используя прокси-сервер в качестве шлюза. Решение, используемое здесь: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-configuring_nat_using_nftables#sec-Configuring_source_NAT_using_nftables

      nft add table MY_RULE
nft -- add chain MY_RULE prerouting { type nat hook prerouting priority -100 \; }
nft add chain MY_RULE postrouting { type nat hook postrouting priority 100 \; }

nft add rule MY_RULE postrouting oifname "ens192" snat to ip_public_server_proxy

echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf