このチュートリアルでは、Connection Server Horizo​​n または App Volumes Manager のロード バランサの作成について説明します。
VMware Linux ディストリビューション: Photon OS 5.0 と、オープンソースのロード バランサー: HAProxy を使用します。

前提条件 :
Photon OS 5.0 OVA x86_64 リンク
2 GB RAM / 16 GB HDD
1 IPアドレス


vSphere インフラストラクチャ上に OVA を導入する

アプライアンスを展開したら、電源をオンにします。
アプライアンスは DHCP にあり、root アカウントとパスワード changemeを使用して SSH 経由で接続します。
パスワードを変更します (必須)。

コマンドでパッケージの更新を開始します tdnf upgrade -y

ファイルを編集してイーサネット カードの DHCP を無効にします /etc/systemd/network/99-dhcp-en.network
DHCP=no

仮想マシンに固定IPアドレスを設定するには、ファイルを作成します。 /etc/systemd/network/10-static-en.network
次のコンテンツを追加します。

[Match]
Name=eth0
[Network]
Address=<AdresseIP_de_HAProxy>/24     
Gateway=<AdresseIP_Gateway>
DNS=<AdresseIP_DNS>
[DHCP]
UseDNS=false

拡張子が .network の構成ファイルを作成した後、chmod コマンドを実行して権限を 644 に設定する必要があります。

chown systemd-network:systemd-network /etc/systemd/network/10-static-en.network

新しい名前付きファイルを作成する /etc/sysctl.d/55-keepalived.conf
次のコンテンツを追加します。

#Enable IPv4 Forwarding
net.ipv4.ip_forward = 1
#Enable non-local IP bind
net.ipv4.ip_nonlocal_bind = 1

/etc/systemd/scripts/ip4save ファイルを編集する
次の 4 行を追加します。

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8404 -j ACCEPT

コマンドを使用して HAProxy をインストールします tdnf install haproxy -y

HAProxy 用の新しいディレクトリを作成して chroot します。

mkdir /var/lib/haproxy
chmod 755 /var/lib/haproxy

サンプル HAProxy 構成ファイルの名前を変更します。

mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.old

新しいファイル /etc/haproxy/haproxy.cfg を作成します
次の内容をコピーし、強調表示されたフィールドを編集します。

# HAProxy configuration

                #Global definitions
                global
                chroot /var/lib/haproxy
                stats socket /var/lib/haproxy/stats
                 daemon

                defaults
                 timeout connect 5s
                 timeout client 30s
                 timeout server 30s

                ### Configuration des statistiques ###
                userlist stats-auth
                 group admin   users admin
                 user admin insecure-password Horiz0n
                 group ro users stats
                 user stats insecure-password ReadOnly
                frontend stats-http8404
                mode http
                bind <IP_HAProxy>:8404
                default_backend statistics
                backend statistics
                mode http
                stats enable
                stats show-legends
                stats show-node
                stats refresh 30s
                acl AUTH http_auth(stats-auth)
                acl AUTH_ADMIN http_auth_group(stats-auth) admin
                stats http-request auth unless AUTH
                stats admin if AUTH_ADMIN
                stats uri /stats
                ######

                ### Horizon Connection servers ###
                frontend horizon-http
                mode http
                bind <IP_HAProxy>:80
                # Redirect http to https
                redirect scheme https if !{ ssl_fc }

                frontend horizon-https
                mode tcp
                bind <IP_HAProxy>:443
                default_backend horizon
                backend horizon
                mode tcp
                option ssl-hello-chk
                balance source
                server CS1 <IPConnSrv1>:443 weight 1 check inter 30s fastinter 2s downinter 5s rise 3 fall 3
                server CS2 <IPConnSrv2>:443 weight 1 check inter 30s fastinter 2s downinter 5s rise 3 fall 3
######

次のコマンドを入力して、再起動するたびに HAProxy を永続化します。

systemctl enable haproxy.service

Photon OS アプライアンスを再起動します。

reboot

HAProxy が動作できるようになりました。

ロード バランサ経由で接続するときに 421 Unknown エラーが表示される場合は、Horizo​​n Console の各接続サーバに HAProxy の IP アドレスまたはホスト名を追加する必要があります。

HAProxy サービスのステータスを確認するには、次のコマンドを使用します。

systemctl status haproxy.service

HAProxy 統計を取得するには、/etc/haproxy/haproxy.cfg ファイルで定義されたパスワードを使用して次の URL に接続します。:

http://<AdresseIP_HAProxy>:8404/stats

Ludovic

Partagez cet article