Instalowanie HAProxy 1.7 na Debianie 9.1 (Stretch)

• Wymagania
• Instalowanie HAProxy
• Konfigurowanie HAProxy

HAProxy to aplikacja sieciowa, która oferuje wysoką dostępność, równoważenie obciążenia i proxy dla aplikacji sieciowych TCP i HTTP. Jest odpowiedni dla witryn o dużym natężeniu ruchu i obsługuje wiele popularnych witryn w Internecie. W tym artykule dowiesz się, jak zainstalować i skonfigurować HAProxy w Debianie 9.1.

Chociaż HAProxy ma kilka ważnych funkcji, w tym artykule skupiono się na tym, jak skonfigurować HAProxy do „proxy” twojej aplikacji internetowej.

Wymagania

• Co najmniej dwa serwery Vultr (dla funkcji równoważenia obciążenia) z witryną lub aplikacją internetową wdrożoną na obu z nich.

Instalowanie HAProxy

Debian 9 jest już dostarczany z HAProxy 1.7 (najnowszą stabilną wersją w momencie pisania), i możemy go po prostu zainstalować za pomocą apt-get:

# apt-get update
# apt-get install haproxy

Jeśli poprzednie polecenia zakończyły się powodzeniem, oznacza to, że zainstalowałeś HAProxy i możesz przejść do następnego kroku.

Konfigurowanie HAProxy

Plik konfiguracyjny HAProxy jest podzielony na dwie sekcje - „globalną” i „proxy”. Jedna dotyczy konfiguracji obejmującej cały proces, a druga składa się z domyślnej sekcji konfiguracji, interfejsu użytkownika i zaplecza.

Sekcja globalna

Za pomocą ulubionego edytora tekstu otwórz /etc/haproxy/haproxy.cfgi zwróć uwagę na predefiniowane sekcje: „globalna” i „domyślna”. Pierwszą rzeczą, którą możesz chcieć zrobić, jest zwiększenie jej maxconndo rozsądnego rozmiaru, ponieważ wpływa to na połączenia, na które pozwala HAProxy. Zbyt wiele połączeń może spowodować awarię usługi internetowej z powodu wielu żądań. Musisz dostosować rozmiar, aby zobaczyć, co działa dla Ciebie. W części globalnej wybraliśmy maxconnwartość 3072.

global
    daemon
    maxconn 3072

W sekcji domyślnej dodaj następujący wiersz w trybie http:

option forwardfor

Spowoduje to dodanie X-Forwarded-Fornagłówków do każdego żądania, co pozwoli twoim serwerom zaplecza poznać oryginalny adres IP użytkownika.

Dodaj również ten wiersz, aby włączyć tryb zamykania połączenia HTTP po stronie serwera, jednocześnie zachowując możliwość obsługi HTTP HTTP po stronie klienta. Zmniejsza to opóźnienia po stronie klienta i pomaga oszczędzać zasoby serwera:

option http-server-close

Jeśli chcesz korzystać z utrzymywania aktywności zarówno po stronie klienta, jak i serwera, możesz użyć option http-keep-alivezamiast tego. Ta opcja jest szczególnie przydatna, gdy koszt ustanowienia nowego połączenia z serwerem jest znaczny w porównaniu z kosztem odzyskania żądanego zasobu.

Ostatecznie wynikowy plik konfiguracyjny będzie wyglądał mniej więcej tak:

defaults
    mode http
    option forwardfor
    option http-server-close
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

Sekcja Proxy

Aby skonfigurować proxy, musisz dodać dwie sekcje do pliku konfiguracyjnego, aby zdefiniować dwie części proxy: frontend i backend.

Konfiguracja interfejsu

Interfejs obsługuje połączenia HTTP. Dodaj następujące elementy na końcu haproxy.cfgpliku:

frontend http-frontend
    bind public_ip:80
    reqadd X-Forwarded-Proto:\ http
    default_backend wwwbackend

Zastąp public_ipgo publicznym adresem IP lub nazwą domeny swojego serwera.

Konfiguracja backendu

Skonfiguruj backend, dodając następujące wiersze na końcu pliku konfiguracyjnego:

backend wwwbackend
    server 1-www server1_ip:80 check
    server 2-www server2_ip:80 check
    server 3-www server3_ip:80 check

Użyta tutaj konfiguracja zaplecza tworzy 3 połączenia o nazwie X-www. ( Xjest 1, 2 lub 3.) Każdy z nich odpowiada serverX_ip:80 adresowi. (Zamień na serverX_ipadresy IP instancji Vultr.) Umożliwi to załadowanie równowagi między każdym serwerem w określonym zestawie serwerów (zakładając, że każdy adres IP odpowiada innemu serwerowi). Ta checkopcja powoduje, że moduł równoważenia obciążenia wykonuje testy kondycji na serwerze.

Zapisz plik konfiguracyjny, a następnie uruchom ponownie HAProxy:

service haproxy restart

Jeśli wszystko działa, będziesz mógł połączyć się z nim http://public_ip/(zastępując go publicznym adresem IP lub nazwą domeny skonfigurowaną w kroku nakładki) i przeglądać witrynę.

Błędy debugowania

Jeśli instancja HAProxy odmawia uruchomienia po wprowadzeniu modyfikacji, istnieje prawdopodobieństwo, że w pliku konfiguracyjnym wystąpił błąd. Aby uzyskać wyraźne komunikaty o problemie w pliku konfiguracyjnym, możesz spróbować uruchomić HAProxy ręcznie za pomocą tego polecenia:

# haproxy -f /etc/haproxy/haproxy.cfg

Na przykład jeśli widzisz dane wyjściowe takie:

[ALERT] 234/195612 (2561) : parsing [/etc/haproxy/haproxy.cfg:48] : server 1-www has neither service port nor check port nor tcp_check rule 'connect' with port information. Check has been disabled.
[ALERT] 234/195612 (2561) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[ALERT] 234/195612 (2561) : Fatal errors found in configuration.

Następnie zapomniałeś podać numer portu dla serwera 1-www.