הגדר פרוקסי HA-Cloudstack

מתוך He Ikoula wiki
Jump to navigation Jump to search

nl:Configureer een Proxy HA op Cloudstack it:Configurare un Proxy HA Cloudstack pt:Configurar um Proxy HA em Cloudstack es:Configurar a un Proxy HA de Cloudstack en:Configure a Proxy HA on Cloudstack fr:Configurer un HA Proxy sur Cloudstack

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.







מבוא

שברצונך לקבוע את תצורתו חה Proxy על הרציף Cloudstack. מאמר זה יסביר את הגישה דרך תצורה הדגימה.

יישום

. הנה ההליך כדי לבצע על מנת ליישם חה Proxy על מופע דביאן 8 "ג'סי " תחת Cloudstack.
הערה :גישה זו חלה גם במסגרת סעיף ייעודי .

ליצור את המופע החדש HAProxy

תוכלו למצוא את ההליכים ליצירת מופע Cloudstack en ניתוב ישיר על fr:Deploiement d'une instance en zone direct-routing וב ניתוב מראש על fr:Deploiement d'une instance en zone advanced-routing

להגדיר את המופע החדש HAProxy

VM שלנו עכשיו התחיל

קובץ:InfoVM.png

נוכל לקשר מהמסוף משולב או ssh

קובץ:ConnectVM.png

תנאים מוקדמים

אחד חיוני תנאי מוקדם הוא לשמר את המערכת מעודכנת ככל האפשר. 

 apt-get update
 apt-get upgrade

שמירה על מערכת דביאן שלך עדכניות, ודא כי יש לך רשימה של הרשמי. אתה יכול למצוא רשימה של הזמינות ב Ikoula ואת הוראות התקנה a את הכתובת הזו.

אזהרה : לפני ביצוע שינויים כלשהם במערכת שלך עדיין מתכננים גיבוי הקבצים שלך במקרה של טיפול לקוי.
- שרת הפקה, חושב לבצע פעולות אלה בשעות שאינן שעות כדי לצמצם את ההשפעה של הפעולות שלך.

עבור ההתקנה של שלנו מופע של Loadbalancing תחת Cloudstack אנחנו צריכים שירות חה Proxy .

חה הגדרת פרוקסי

כדי להתקין את גירסת ה-Proxy HA 1.5, הפעל את הפקודה הבאה בטרמינל שלך
 apt-get install haproxy
אם אתה רוצה את הגירסה האחרונה של גרסת ה-Proxy HA 1.6, הפעל את הפקודות הבאות
# Ajout du repo
echo deb http://httpredir.debian.org/debian jessie-backports main | tee /etc/apt/sources.list.d/backports.list
apt-get install debian-keyring
# Recuperation de la cle gpg
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --export bernat@debian.org |  apt-key add -
# Mise a jour des depots
apt-get update
# Installation de haproxy
apt-get install haproxy -t jessie-backports-1.6

חה Proxy הפעלה

חה Proxy עכשיו מותקן, אנחנו עכשיו להפוך אותה לזמינה על-ידי שינוי הערך ENABLED =0 מאת זמין =1 שני קבצים /etc/default/haproxy et /etc/init.d/haproxy
# activation de HA Proxy dans /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
# activation de חה Proxy  dans /etc/init.d/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

חה תצורת ה-Proxy

חה תצורת ה-Proxy מתבצע בקובץ /etc/haproxy/haproxy.cfg .

הנה דוגמא של תצורת d 'HAProxy
global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        user haproxy
        group haproxy
        daemon
 
defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http
 
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin
 

        option httpclose
        option forwardfor
 

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check
 

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth ikoula:ikoula
        stats uri  /stats

Xxx.xxx.xxx.xxx כתובת ip היא כתובת ה-ip של שלנו שרת ואיזון עומס, כתובות yyy.yyy.yyy.yyy ו- zzz.zzz.zzz.zzz הם שלנו שרתאינטרנט s מאחורי LoadBalancer .

listen cluster_web הכתובת ואת יציאת שבו השירות חה Proxy צריך להקשיב עבור חיבורים.
mode מצב התנופה, בדוגמה שלנו http עבור אינטרנט
balance האלגוריתם המשמש עבור חלוקת עומס, בדוגמה שלנו RoundRobin
הערכים הזמינים הם : RoundRobin, מקור, חיבור לפחות, התגובה הראשונה
server הכרזת השרתים השונים מאחורי שלנו LoadBalancer , בדוגמה שלנו web1 et web2.
stats כדי לקבוע את תצורת הגישה לדף הסטטיסטיקה של LoadBalancer
בדוגמה שלנו הדף יהיה נגיש על xxx.xxx.xxx.xxx /סטטיסטיקה עם ikoula/ikoula כגון שם משתמש וסיסמה

חה Proxy להתחיל

עכשיו נתחיל חה Proxy 
 service haproxy start

ou 

 etc/init.d/haproxy start
גורם לנו על ה-ip שלנו xxx.xxx.xxx.xxx /סטטיסטיקה ב שלנו כניסה וסיסמה מגיעים בדף ניהול HA Proxy.

קובץ:HAProxyStats.png

אנחנו עכשיו יכול להתחבר שלנו שרתs ב- SSH הקלדה
# Serveur web1
ssh root@yyy.yyy.yyy.yyy
# Serveur web2
ssh root@zzz.zzz.zzz.zzz

להגדיר שרתs אינטרנט

אם שרתs עדיין אין שירות אינטרנט זה להתקין, לדוגמה
 apt-get install apache2 php5
לאחר התקנת שירותי האינטרנט, או אם שרת כבר היה לי אינטרנט אחד 1 אינטרנט 2 מופיעים ירוק בדף סטטיסטיקה

קובץ:HAProxyStat2.png

אם תנסה לגשת שרת שימוש xxx.xxx.xxx את כתובת אתה נופל בעמוד הבדיקה שרת web1 או אינטרנט 2 על פי ההקצאה נעשה

קובץ:HAProxSite.png

קביעת תצורה של התמדה

התמדתו על ידי מקור IP

כדי לקבוע את תצורת התמדה מאת מקור IP פשוט לשנות את מצב התנופה בקובץ התצורה של ה-Proxy HA ' על-ידי הוספת אפשרויות דביק .

לאפשר התמדה מאת מקור IP דרך המקל-טבלה , הנה הדוגמה עם תצורת שלנו
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

       # Modifier le mode de balancement
       balance source
       hash-type consistent

       # Ajouter une stick-table afin de garder en mémoire les IP
       stick-table type ip size 1m expire 1h
       stick on src

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

הדוגמה לעיל מאפשר ליישם התמדה של עומסים מבוסס על ה-IP של המשתמש. הנחישות זאת מובטחת דרך המקל-טבלה מי זוכר את כתובות ה-IP אשר יצרו שרת.
זה stick-table הוא בגודל של 1מגה פג בכל שעה. כאשר למשתמש מחובר שרת זה נשאר על זה באותו שרת עד פקיעת התוקף של הטבלה, או במקרה של שגיאה של שרת.

הערה : הזיכרון הדרוש עבור stick-table נמוך יחסית, בטווח של 25.000 כתובות עבור 1מגה בייט. גם 40MB עבור 1.000.000 של כתובות IP.

מאת קוקי התמדה

שיטה נוספת כדי להבטיח התמדתו של הנדנדה היא להשתמש עוגייה. קובץ cookie הוא קובץ קטן הממוקם במחשב של המשתמש על מנת לאחסן מידע שרת.

שיטת קוקי-הוספה

הדוגמה הראשונה היא היצירה של קובץ cookie נוספים מעוצב במיוחד כדי HA Proxy.

ערוך את קובץ ההגדרות של ה-Proxy HA ולהוסיף את השורות הבאות שלנו התצורה
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie SRVNAME insert indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

הדוגמה לעיל מאפשר ליישם את הפגישות שלנו באמצעות התמדה cookie הייעודי. בעת התחברות -העומס ינתב את הלקוח אל אחד משני שרתs ולהוסיף cookie שנקרא SRVNAME עם הערך אינטרנט 1 ou אינטרנט 2 לאחר ההתפלגות גרם.
האפשרות עקיף מונע את הדור של עוגייה אם עוד עוגייה חוקי כבר קיים עבור המבקר ואת NoCache מונע אחסון במטמון של העוגייה בין המבקר ואת -העומס .
קובץ:HACookieInsert.png

שיטת קוקי-הקידומת

הדוגמה השנייה היא טרום-fixage של קובץ cookie קיימים, שיטה זו יכולה להיות שימושית אם ברצונך התמדה רק על עוגיות או לא מעוניין ליצור קובץ cookie ייעודי כדי HA Proxy.

ערוך את קובץ ההגדרות של ה-Proxy HA ולהוסיף את השורות הבאות שלנו התצורה
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie PHPSESSID prefix indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

הדוגמה לעיל מאפשר להגדיר התמדתו של הפגישות שלנו באמצעות קידומת קובץ cookie הקיימים. בעת התחברות -העומס ינתב את הלקוח אל אחד משני שרתs ולהוסיף קידומת העוגייה בשם PHPSESSID עם הערך WeB1 ou WeB2 לאחר ההתפלגות גרם.
האפשרות indirect מונע את הדור של עוגייה אם עוד עוגייה חוקי כבר קיים עבור המבקר ואת nocache מונע אחסון במטמון של העוגייה בין המבקר ואת -העומס .
קובץ:HACookiePrefix.png

להגדיר שמור-בחיים

בהתאם לתצורה שלך ייתכן שיהיה עליך להפעיל שמור-בחיים .

שמור-בחיים  מאפשר  -העומס  כדי להשתמש שוב את הקשר הקיים בין  שרת המשתמש, במקום החניך חיבור חדש עבור כל בקשות.
ערוך את קובץ ההגדרות של ה-Proxy HA ולהוסיף את השורות הבאות שלנו התצורה
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin

        # Modifier la directive de fermeture
        option http-server-close
        # Ajouter un delai de 3000 secondes avant fermeture
        timeout http-keep-alive 3000

        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

ליישם SSL ניהול

זה עשוי להיות שימושי להגדיר SSL בכלל נתב מחדש את ניהול האתר, לדוגמה במקרה של אתר זה יש מרחב מאובטח.
יש ליישם ניתוב חוזר של HTTP -> HTTPS שלו HA Proxy תיעוד זמין: fr: Mettre en place une redirection SSL HA Proxy



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=הגדר_פרוקסי_HA-Cloudstack&oldid=2386"