Регистрация Войти
Рейтинг:0
Badb0y avatar Server

Несколько портов на одном сервере за одним и тем же бэкэндом

флаг pm
Badb0y

Я использую haproxy с моим кластером ceph и создал больше шлюзов на 1 сервере с разными портами. Я добавил в конфигурацию бэкенда разные номера портов, но похоже, что haproxy игнорирует это. Чего мне не хватает в конфигурации?

Это на сервере, где работают шлюзы:

netstat -an|grep :808
TCP 0 0 10.118.199.1:8084 0.0.0.0:* ПРОСЛУШАТЬ
TCP 0 0 10.118.199.1:8080 0.0.0.0:* ПРОСЛУШАТЬ
TCP 0 0 10.118.199.1:8081 0.0.0.0:* ПРОСЛУШАТЬ
TCP 0 0 10.118.199.1:8082 0.0.0.0:* ПРОСЛУШАТЬ
TCP 0 0 10.118.199.1:8083 0.0.0.0:* ПРОСЛУШИВАТЬ
TCP 0 0 10.118.199.1:8080 10.100.112.111:56906 TIME_WAIT

Это моя конфигурация haproxy:

Глобальный
    журнал 127.0.0.1 локальный2
    chroot /var/lib/haproxy
    pid-файл /var/run/haproxy.pid
    максконн 100000
    пользовательский прокси
    группа haproxy
    демон
    сокет статистики /var/lib/haproxy/stats

значения по умолчанию
    режим http
    журнал глобальный
    опция httplog
    опция
    опция http-server-close
    #option forwardfor кроме 127.0.0.0/8
    опция повторной отправки
    повторяет 3
    таймаут http-запроса 10s
    очередь ожидания 1м
    тайм-аут соединения 10 сек.
    таймаут клиента 1м
    таймаут сервера 1м
    тайм-аут http-keep-alive 10s
    проверка тайм-аута 10s
    максконн 3000

слушать статистику 0.0.0.0:9000
    режим http
    остаток средств
    тайм-аут клиента 5000
    тайм-аут подключения 4000
    тайм-аут сервера 30000
    статистика uri /haproxy_stats
    область статистики HAProxy\ Статистика
    авторизация статистики pw:pw
    админ статистики если TRUE

интерфейс http *:8080
    режим http
    default_backend rgw_http

интерфейс https
    bind *:443 ssl crt /opt/certificate/wildcard.comp.local/PEM/wildcard_comp_local.pem crt /opt/certificate/wildcard.comp.local/PEM/wildcard.compdev.io.pem
    #http-запрос set-header X-Forwarded-Proto https
    режим http
    default_backend rgw_http
    журнал глобальный

серверная часть rgw_http
    круговой баланс
    режим http
    сервер server01-1 10.118.199.1:8080 проверить интер 3с
    сервер server02 10.118.199.2:8080 проверить интер 3с
    сервер server03 10.118.199.3:8080 проверить интер 3с
    сервер server01-2 10.118.199.1:8081 проверить интер 3с
    сервер server01-3 10.118.199.1:8082 проверить интер 3с
    сервер server01-4 10.118.199.1:8083 проверить интер 3с
    сервер server01-5 10.118.199.1:8084 проверить интер 3с

Это страница статистики:

Страница статистики

Что я упускаю или неправильно понимаю?

263
1 + 1
tbielaszewski avatar
флаг ng
tbielaszewski
Выглядит правильно. Вот как это сделать. Проверьте свои брандмауэры и т. д. и убедитесь, что haproxy может получить доступ к этим портам, потому что похоже, что он отклонен. Вы можете проверить с помощью сетевого сниффера, такого как `tcpdump`, что haproxy правильно использует эти порты.
0
Ответить
Рейтинг:0
Badb0y avatar Server
флаг pm
Badb0y

Кажется, недостаточно, чтобы просмотреть iptables -L несколько раз, работает ли брандмауэр ОС или нет. Даже если он возвращает пустую таблицу, работает ли служба, я f..d ....

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.