Настроить прокси на Cloudstack: различия между версиями
Ikbot (обсуждение | вклад) |
Ikbot (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | <span data-link_translate_it_title="Configurare un Proxy HA Cloudstack" data-link_translate_it_url="Configurare+un+Proxy+HA+Cloudstack"></span>[[:it:Configurare un Proxy HA Cloudstack]][[it:Configurare un Proxy HA Cloudstack]] | ||
<span data-link_translate_pt_title="Configurar um Proxy HA em Cloudstack" data-link_translate_pt_url="Configurar+um+Proxy+HA+em+Cloudstack"></span>[[:pt:Configurar um Proxy HA em Cloudstack]][[pt:Configurar um Proxy HA em Cloudstack]] | <span data-link_translate_pt_title="Configurar um Proxy HA em Cloudstack" data-link_translate_pt_url="Configurar+um+Proxy+HA+em+Cloudstack"></span>[[:pt:Configurar um Proxy HA em Cloudstack]][[pt:Configurar um Proxy HA em Cloudstack]] | ||
<span data-link_translate_es_title="Configurar a un Proxy HA de Cloudstack" data-link_translate_es_url="Configurar+a+un+Proxy+HA+de+Cloudstack"></span>[[:es:Configurar a un Proxy HA de Cloudstack]][[es:Configurar a un Proxy HA de Cloudstack]] | <span data-link_translate_es_title="Configurar a un Proxy HA de Cloudstack" data-link_translate_es_url="Configurar+a+un+Proxy+HA+de+Cloudstack"></span>[[:es:Configurar a un Proxy HA de Cloudstack]][[es:Configurar a un Proxy HA de Cloudstack]] | ||
Версия 15:31, 18 ноября 2015
it:Configurare un Proxy HA Cloudstack
pt:Configurar um Proxy HA em Cloudstack
es:Configurar a un Proxy HA de Cloudstack
en:Configure a Proxy HA on Cloudstack
fr:Configurer un HA Proxy sur Cloudstack
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.
Введение
Вы хотите настроить Ха прокси на платформе Clили dstack. Эта статья будет объяснить подход через пример конфигурации.
Осуществление
Вот процедуры для реализации Ха прокси на экземпляре Debian 8 "Джесси " под Clили dstack.
Примечание :Этот подход применяется также в рамках специального положения .
Создайте новый экземпляр HAProxy
Вы найдете процедуры для создания экземпляра Clили dstack en прямая маршрутизация на fr:Deploiement d'une instance en zone direct-routing и в аванс маршрутизации на fr:Deploiement d'une instance en zone advanced-routing
Настроить новый экземпляр HAProxy
- Наши VM теперь начал
- Мы можем подключиться с помощью комплексной консоли или ssh
Предпосылки
Одним из важным условием является сохранение ее системы как современные, как можно скорее.
apt-get update apt-get upgrade
Поддержание вашей системы Debian современных, убедитесь, что у вас есть список официальных репозиториев. Вы можете найти список доступных репозиториев Ikoula и инструкции по установке a этот адрес.
На Сервер производство, думаю выполнить эти операции во время непиковых часов, чтобы свести к минимуму последствия ваших действий.
Для установки экземпляр Параметра LoadBalancing под Cloudstack мы нужны службы Ха прокси .
Установки прокси га
- Чтобы установить версию HA прокси 1.5, выполните следующую команду в терминале
apt-get install haproxy
- Если вы хотите последнюю версию версии ха прокси 1.6, выполните следующие команды
# Ajout du repo echo deb http://httpredir.debian.org/debian jessie-backports main | tee /etc/apt/sources.list.d/backports.list apt-get install debian-keyring # Recuperation de la cle gpg gpg --keyring /usr/share/keyrings/debian-keyring.gpg --export bernat@debian.org | apt-key add - # Mise a jour des depots apt-get update # Installation de haproxy apt-get install haproxy -t jessie-backports-1.6
Ха прокси-активация
- HA установлен прокси-сервер в настоящее время, мы теперь включить, изменив значение ENABLED =0 по включено =1 в обоих файлах /etc/default/haproxy et /etc/init.d/haproxy
# activation de HA Proxy dans /etc/default/haproxy sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy # activation de Ха прокси dans /etc/init.d/haproxy sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy
Ха конфигурацию прокси
HA конфигурации прокси-сервера выполняется в файле /etc/haproxy/haproxy.cfg .
- Вот пример конфигурации d 'HAProxy
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
contimeout 5000
clitimeout 50000
srvtimeout 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
balance roundrobin
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth ikoula:ikoula
stats uri /stats
Xxx.xxx.xxx.xxx адрес ip является IP-адрес нашего Сервер Балансировка нагрузки, yyy.yyy.yyy.yyy и zzz.zzz.zzz.zzz адреса наших Сервервеб s позади LoadBalancer .
| listen cluster_web | Адрес и порт, на котором служба HA прокси потребуется для прослушивания соединений. |
| mode | В режиме качели, в нашем примере http для веб- |
| balance | Алгоритм, используемый для распределения нагрузки, в нашем примере RoundRobin Доступные значения : RoundRobin, источник, наименее связи, первый ответ |
| server | Декларация о различных серверов позади наших LoadBalancer , в нашем примере web1 et web2. |
| stats | Чтобы настроить доступ к странице Статистика LoadBalancer В нашем примере страница будет доступна на xxx.xxx.xxx.xxx /Статистика с ikoula/ikoula Например, логин и пароль |
HA прокси начать
- Теперь мы можем начать Ха прокси
service haproxy start
ou
etc/init.d/haproxy start
- Делает нас на наш ip xxx.xxx.xxx.xxx /Статистика и используя наш логин и пароль, мы приходим на странице администрирования HA прокси.
- Мы теперь можем подключиться к нашей Серверs в SSH набрав
# Serveur web1 ssh root@yyy.yyy.yyy.yyy # Serveur web2 ssh root@zzz.zzz.zzz.zzz
Настройка Сервервеб s
- Если Серверs еще не установить веб-службы, например
apt-get install apache2 php5
- После установки веб-службы, или если Сервер уже был один веб 1 и веб-2 появляются в Грин на странице Статистика
- Если вы пытаетесь получить доступ к Сервер с помощью адреса xxx.xxx.xxx, вы попадаете на тестовой странице Сервер web1 или веб-2 Согласно распределения сделали
Настройка сохраняемости
Сохранение по IP-адресу источника
Чтобы настроить сохранение на исходный IP-адрес просто изменить режим качания в файле конфигурации прокси HA, добавляя параметры Липкие .
- Включение сохраняемости на исходный IP-адрес через палка таблица , Вот пример с нашей конфигурации
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance source
hash-type consistent
# Ajouter une stick-table afin de garder en mémoire les IP
stick-table type ip size 1m expire 1h
stick on src
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
Приведенный выше пример позволяет реализовать сохранение Балансировка нагрузки на основе IP пользователя. Эта настойчивость обеспечивается через палка таблица кто помнит IPS, которые связались Сервер.
Это stick-table имеет размер 1МБ и срок действия истекает каждый час. Когда пользователь подключен к Сервер Он остается на этом же Сервер до истечения таблицы или в случае ошибки Сервер.
Путем сохранения Cookie
Другой метод, чтобы обеспечить сохранение swing является использование файла cookie. Файл cookie – это небольшой файл, размещенные на компьютере пользователя для того, чтобы хранить информацию о Сервер.
Метод маркеры Вставка
Первым примером является создание специально дополнительные маркеры для Ха прокси .
- Отредактируйте файл конфигурации HA прокси и добавьте следующие строки в нашей конфигурации
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance roundrobin
# option du cookie
cookie SRVNAME insert indirect nocache
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
В приведенном выше примере позволяет реализовать наши сессии путем сохранения выделенного файла cookie. При подключении -балансировки будет перенаправлять клиента к одному из двух Серверs и добавить файл cookie называется SRVNAME с значение Веб 1 ou Веб 2 После распределения сделал.
Параметр косвенные запрещает генерацию файла cookie, если другой допустимый файл cookie уже существует для посетителей и NoCache предотвращает кэширование файла cookie между посетителем и -балансировки .
Метод маркеры префикс
Вторым примером является pre-fixage уже существующие cookie, этот метод может оказаться полезным, если требуется сохранение только на некоторые куки или что вы не хотите создать специальный файл cookie для HA Proxy.
- Отредактируйте файл конфигурации HA прокси и добавьте следующие строки в нашей конфигурации
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
# Modifier le mode de balancement
balance roundrobin
# option du cookie
cookie PHPSESSID prefix indirect nocache
option httpclose
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
В приведенном выше примере позволяет настроить сохранение наших сессий через префикс для существующего файла cookie. При подключении -балансировки будет перенаправлять клиента к одному из двух Серверs и добавить префикс к имени файла cookie PHPSESSID с значение WeB1 ou WeB2 После распределения сделал.
Параметр indirect запрещает генерацию файла cookie, если другой допустимый файл cookie уже существует для посетителей и nocache предотвращает кэширование файла cookie между посетителем и -балансировки .
Настройка Keep-Alive
В зависимости от конфигурации может потребоваться активировать Keep-alive .
Keep-alive позволяет -балансировки чтобы повторно использовать существующее подключение между Сервер и пользователь, а не инициировать новое соединение для каждой просьбы.
- Отредактируйте файл конфигурации HA прокси и добавьте следующие строки в нашей конфигурации
listen cluster_web xxx.xxx.xxx.xxx:80
mode http
balance roundrobin
# Modifier la directive de fermeture
option http-server-close
# Ajouter un delai de 3000 secondes avant fermeture
timeout http-keep-alive 3000
option forwardfor
server web1 yyy.yyy.yyy.yyy:80 check
server web2 zzz.zzz.zzz.zzz:80 check
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth utilisateur:motdepasse
stats uri /stats
Реализация управления SSL
Это может быть полезно для настройки перенаправления SSL ваш сайт управления, например в случае сайт, который имеет безопасное пространство.
Для того, чтобы реализовать перенаправление HTTP -> HTTPS на своем HA Proxy Документация доступна: fr: Mettre en place une redirection SSL HA Proxy
Включить автоматическое обновление комментариев