บรรจวบ เข้าสู่ระบบ
Score:0
Badb0y avatar Server

หลายพอร์ตบนเซิร์ฟเวอร์เดียวกันที่อยู่เบื้องหลังแบ็กเอนด์เดียวกัน

ธง pm
Badb0y

ฉันกำลังใช้ haproxy กับคลัสเตอร์ ceph ของฉัน และฉันได้สร้างเกตเวย์เพิ่มเติมบน 1 เซิร์ฟเวอร์ที่มีพอร์ตต่างกัน ฉันได้เพิ่มการกำหนดค่าแบ็กเอนด์ด้วยหมายเลขพอร์ตที่แตกต่างกัน แต่ดูเหมือนว่า haproxy จะไม่สนใจ สิ่งที่ฉันขาดหายไปจากการกำหนดค่า

นี่อยู่บนเซิร์ฟเวอร์ที่เกตเวย์ทำงานอยู่:

netstat -an|grep :808
tcp 0 0 10.118.199.1:8084 0.0.0.0:* ฟัง
tcp 0 0 10.118.199.1:8080 0.0.0.0:* ฟัง
tcp 0 0 10.118.199.1:8081 0.0.0.0:* ฟัง
tcp 0 0 10.118.199.1:8082 0.0.0.0:* ฟัง
tcp 0 0 10.118.199.1:8083 0.0.0.0:* ฟัง
tcp 0 0 10.118.199.1:8080 10.100.112.111:56906 TIME_WAIT

นี่คือการกำหนดค่า haproxy ของฉัน:

ทั่วโลก
    บันทึก 127.0.0.1 local2
    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    แม็กซ์คอน 100,000
    ผู้ใช้แฮพร็อกซี
    กลุ่ม haproxy
    ภูต
    ซ็อกเก็ตสถิติ /var/lib/haproxy/stats

ค่าเริ่มต้น
    โหมด http
    เข้าสู่ระบบทั่วโลก
    ตัวเลือก httplog
    ตัวเลือก dontlognull
    ตัวเลือก http-ปิดเซิร์ฟเวอร์
    #option forwardfor ยกเว้น 127.0.0.0/8
    ตัวเลือกการจัดส่งซ้ำ
    ลองใหม่ 3
    หมดเวลา http-request 10 วินาที
    หมดเวลาคิว 1 ม
    หมดเวลาเชื่อมต่อ 10 วินาที
    ลูกค้าหมดเวลา 1m
    หมดเวลาเซิร์ฟเวอร์ 1 ม
    หมดเวลา http-keep-alive 10 วินาที
    ตรวจสอบการหมดเวลา 10 วินาที
    แม็กซ์คอน3000

ฟังสถิติ 0.0.0.0:9000
    โหมด http
    สมดุล
    ลูกค้าหมดเวลา 5,000
    หมดเวลาเชื่อมต่อ 4000
    หมดเวลาเซิร์ฟเวอร์ 30,000
    สถิติ uri /haproxy_stats
    ขอบเขตสถิติ HAProxy\ สถิติ
    สถิติรับรองความถูกต้อง pw:pw
    สถิติผู้ดูแลระบบถ้า TRUE

ส่วนหน้า http *:8080
    โหมด http
    default_backend rgw_http

ฟรอนท์เอนด์ https
    ผูก *:443 ssl crt /opt/certificate/wildcard.comp.local/PEM/wildcard_comp_local.pem crt /opt/certificate/wildcard.comp.local/PEM/wildcard.compdev.io.pem
    #http-request set-header X-Forwarded-Proto https
    โหมด http
    default_backend rgw_http
    เข้าสู่ระบบทั่วโลก

แบ็กเอนด์ rgw_http
    วงเวียนสมดุล
    โหมด http
    เซิฟเวอร์ server01-1 10.118.199.1:8080 เช็คอินเตอร์ 3 วิ
    เซิฟเวอร์ server02 10.118.199.2:8080 เช็คอินเตอร์ 3s
    เซิฟเวอร์ server03 10.118.199.3:8080 เช็คอินเตอร์ 3s
    เซิฟเวอร์ server01-2 10.118.199.1:8081 เช็คอินเตอร์ 3 วิ
    เซิฟเวอร์ server01-3 10.118.199.1:8082 ตรวจสอบอินเตอร์ 3s
    เซิฟเวอร์ server01-4 10.118.199.1:8083 เช็คอินเตอร์ 3 วิ
    เซิฟเวอร์ server01-5 10.118.199.1:8084 เช็คอินเตอร์ 3 วิ

นี่คือหน้าสถิติ:

หน้าสถิติ

ฉันพลาดอะไรไปหรือเข้าใจผิด?

263
1 + 1
tbielaszewski avatar
ng flag
tbielaszewski
ดูถูกต้อง นั่นคือวิธีการทำ ตรวจสอบไฟร์วอลล์ของคุณ ฯลฯ และตรวจสอบให้แน่ใจว่า haproxy สามารถเข้าถึงพอร์ตเหล่านั้นได้ เพราะดูเหมือนว่าจะถูกปฏิเสธ คุณสามารถตรวจสอบกับ net sniffer เช่น `tcpdump` ว่า haproxy ใช้พอร์ตเหล่านั้นอย่างถูกต้อง
0
ตอบกลับ
Score:0
Badb0y avatar Server
ธง pm
Badb0y

ดูเหมือนจะไม่เพียงพอที่จะดู iptables -L หลายครั้งว่าไฟร์วอลล์ระบบปฏิบัติการทำงานอยู่หรือไม่ แม้ว่าจะให้โต๊ะว่างกลับมา แต่บริการที่ทำงานอยู่ I'm f..d ....

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา