Configurar a un Proxy HA de Cloudstack

De ES Ikoula wiki
Jump to navigation Jump to search

es:Configurar a un Proxy HA de Cloudstack he:הגדר פרוקסי HA-Cloudstack ro:Configuraţi un Proxy HA pe Cloudstack ru:Настроить прокси на Cloudstack pl:Konfigurowanie serwera Proxy HA w Cloudstack ja:Cloudstack で HA プロキシを構成します。 ar:تكوين وكيل هكتار في كلودستاك zh:配置一个代理医管局对 Cloudstack de:Konfigurieren Sie einen Proxy HA auf Cloudstack nl:Configureer een Proxy HA op Cloudstack it:Configurare un Proxy HA Cloudstack pt:Configurar um Proxy HA em Cloudstack en:Configure a Proxy HA on Cloudstack fr:Configurer un HA Proxy sur Cloudstack

Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.

Introducción

Desea configurar un HA Proxy en la plataforma de Clo dstack. Este artículo explicará el enfoque a través de un ejemplo de configuración.

Implementación

Aquí está el procedimiento a seguir para llevar a cabo un HA Proxy en una instancia Debian 8 "Jessie " bajo Clo dstack.
Nota :Este enfoque se aplica también en el marco de una disposición dedicada .

Crear la nueva instancia HAProxy

Usted encontrará los procedimientos para la creación de un en de Clo dstack instancia enrutamiento directo en fr:Deploiement d'une instance en zone direct-routing y en avance-routing en fr:Deploiement d'une instance en zone advanced-routing

Configurar la nueva instancia HAProxy

Ahora comienza nuestra VM

InfoVM.png

Nos podemos conectar desde la consola integrada o ssh

ConnectVM.png

Requisitos

Uno de lo requisito previo esencial es preservar su sistema tan actualizada como sea posible. 

 apt-get update
 apt-get upgrade

Mantener actualizado su sistema Debian, asegúrese de que tener una lista de los repositorios oficiales. Usted puede encontrar una lista de las disponibles en repositorios Ikoula e instrucciones de instalación a esta dirección.

ADVERTENCIA : Antes de realizar cambios a su sistema todavía está planeando un copia de seguridad sus archivos en caso de manipulación inadecuada.
En un Servidor producción, piense en realizar estas operaciones durante las horas para minimizar el impacto de sus acciones.

Para la instalación de nuestra instancia de Loadbalancing bajo Cloudstack necesitamos servicio HA Proxy.

HA configurar Proxy

Para instalar la versión de Proxy HA 1.5, ejecute el siguiente comando en tu terminal
 apt-get install haproxy
Si quieres la última versión de la versión de Proxy HA 1.6, ejecute los siguientes comandos
# Ajout du repo
echo deb http://httpredir.debian.org/debian jessie-backports main | tee /etc/apt/sources.list.d/backports.list
apt-get install debian-keyring
# Recuperation de la cle gpg
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --export bernat@debian.org |  apt-key add -
# Mise a jour des depots
apt-get update
# Installation de haproxy
apt-get install haproxy -t jessie-backports-1.6

HA activación Proxy

HA Proxy está ahora instalado, nos permiten ahora cambiando el valor ENABLED =0 por ENABLED =1 en ambos archivos /etc/default/haproxy et /etc/init.d/haproxy
# activation de HA Proxy dans /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
# activation de HA Proxy dans /etc/init.d/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

HA configuración de Proxy

HA configuración de Proxy se lleva a cabo en el archivo /etc/haproxy/haproxy.cfg .

Este es un ejemplo de configuración d 'HAProxy
global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        user haproxy
        group haproxy
        daemon
 
defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http
 
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin
 

        option httpclose
        option forwardfor
 

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check
 

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth ikoula:ikoula
        stats uri  /stats

La ip dirección xxx.xxx.xxx.xxx es la dirección ip de nuestra Servidor balanceo de carga, yyy.yyy.yyy.yyy y zzz.zzz.zzz.zzz direcciones son nuestra ServidorWeb s detrás de la LoadBalancer .

listen cluster_web La dirección y el puerto en que el servicio Proxy HA necesita escuchar para las conexiones.
mode El modo de oscilación, en nuestro ejemplo http para web
balance El algoritmo utilizado para la distribución de la carga, en nuestro ejemplo RoundRobin
Los valores disponibles son : RoundRobin, fuente, menos conexión, primera respuesta
server Declaración de los varios servidores detrás de nuestra LoadBalancer , en nuestro ejemplo web1 et web2.
stats Para configurar el acceso a la página de estadísticas de LoadBalancer
En nuestro ejemplo la página será accesible en xxx.xxx.xxx.xxx /estadísticas con ikoula/ikoula como nombre de usuario y contraseña

HA iniciar Proxy

Ahora podemos empezar HA Proxy
 service haproxy start

ou 

 etc/init.d/haproxy start
Lo que nos convierte en la ip xxx.xxx.xxx.xxx /las estadísticas y al usar nuestro login y password que llegan a la página de administración de Proxy HA.

HAProxyStats.png

Ahora podemos conectarnos a nuestra Servidors en SSH escribir
# Serveur web1
ssh root@yyy.yyy.yyy.yyy
# Serveur web2
ssh root@zzz.zzz.zzz.zzz

Configurar el ServidorWeb s

Si el Servidors todavía no tienen servicio de web se instala, por ejemplo
 apt-get install apache2 php5
Una vez instalación los servicios web, o si el Servidor ya tenía una web 1 y web 2 aparecen en verde en la página de estadísticas

HAProxyStat2.png

Si se intenta acceder a la Servidor usando la dirección xxx.xxx.xxx caes en la página de prueba el Servidor web1 o web 2 Según la asignación realizada

HAProxSite.png

Configurar persistencia

La persistencia por IP fuente

Para poder configurar persistencia por IP de origen simplemente cambiar el modo de oscilación en el archivo de configuración de Proxy HA agregando opciones Pegajoso .

Habilitar la persistencia por la IP de origen a través de un mesa de palo , aquí está el ejemplo con nuestra configuración
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

       # Modifier le mode de balancement
       balance source
       hash-type consistent

       # Ajouter une stick-table afin de garder en mémoire les IP
       stick-table type ip size 1m expire 1h
       stick on src

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

El ejemplo anterior permite para implementar una persistencia de balanceo de la carga basado en IP del usuario. Esta persistencia está garantizada a través de un mesa de palo Quién acuerda la IPS que han contactado el Servidor.
Esto stick-table tiene un tamaño de 1MB y expira cada hora. Cuando un usuario se une a un Servidor Es en este mismo Servidor hasta el vencimiento de la mesa o en caso de error de Servidor.

Nota : La memoria necesaria para la stick-table es relativamente baja, en la gama del 25.000 direcciones de 1MB. Cualquier 40MB para 1.000.000 de direcciones IP.

Por persistencia de cookies

Otro método para asegurar la persistencia de la oscilación es usar una cookie. Una cookie es un pequeño archivo a la computadora del usuario para almacenar información de Servidor.

Método de cookie-insertar

El primer ejemplo es la creación de una cookie adicional específicamente diseñada para HA Proxy.

Editar el archivo de configuración de Proxy HA y agregue las siguientes líneas a nuestra configuración
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie SRVNAME insert indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

El ejemplo anterior permite para aplicar nuestras sesiones a través de una persistencia de cookies dedicado. Cuando se conecta el balanceador de carga - se redirigir al cliente a uno de los dos Servidors y de añadir una cookie llamada SRVNAME con el valor de WeB1 ou WeB2 siguiendo la distribución hecha.
La opción indirect que impide la generación de cookies, si ya existe otro cookie válida para el visitante y NoCache evita el almacenamiento en caché de cookies entre el visitante y el balanceador de carga - .
HACookieInsert.png

Método Prefijo de cookie

El segundo ejemplo es la pre-fixage de una cookie ya existente, este método puede ser útil si usted quiere persistencia sólo en algunas cookies o que no quiere crear una galleta dedicada a HA Proxy.

Editar el archivo de configuración de Proxy HA y agregue las siguientes líneas a nuestra configuración
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        # Modifier le mode de balancement
        balance roundrobin

        # option du cookie
        cookie PHPSESSID prefix indirect nocache

        option httpclose
        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
        server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

El ejemplo anterior permite establecer la persistencia de nuestras sesiones a través de un prefijo a una cookie existente. Cuando se conecta el balanceador de carga - se redirigir al cliente a uno de los dos Servidors y de añadir un prefijo a la cookie de nombre PHPSESSID con el valor de WeB1 ou WeB2 siguiendo la distribución hecha.
La opción indirect que impide la generación de cookies, si ya existe otro cookie válida para el visitante y nocache evita el almacenamiento en caché de cookies entre el visitante y el balanceador de carga - .
HACookiePrefix.png

Configurar el Keep-Alive

Dependiendo de la configuración puede que necesite activar la keepalive .
El keepalive permite la balanceador de carga - reutilizar la conexión existente entre el Servidor y el usuario, en lugar de iniciar una nueva conexión para cada solicitud.

Editar el archivo de configuración de Proxy HA y agregue las siguientes líneas a nuestra configuración
listen cluster_web xxx.xxx.xxx.xxx:80

        mode http

        balance roundrobin

        # Modifier la directive de fermeture
        option http-server-close
        # Ajouter un delai de 3000 secondes avant fermeture
        timeout http-keep-alive 3000

        option forwardfor

        server web1 yyy.yyy.yyy.yyy:80 check
        server web2 zzz.zzz.zzz.zzz:80 check

        stats enable
        stats hide-version
        stats refresh 30s
        stats show-node
        stats auth utilisateur:motdepasse
        stats uri  /stats

Implementar la gestión de SSL

Puede ser útil configurar la redirección SSL su gestión del sitio, por ejemplo en el caso de un sitio web que dispone de espacio seguro.
Para llevar a cabo la redirección HTTP -> HTTPS en su HA Proxy la documentación está disponible: fr: Mettre en place une redirection SSL HA Proxy



No puedes publicar comentarios.

Obtenido de «https://es-wiki.ikoula.com/index.php?title=Configurar_a_un_Proxy_HA_de_Cloudstack&oldid=9766»