HAProxy

Installation

Tout d'abord, vous devez installer le plugin HAProxy (os-haproxy) à partir de la vue du plugin.

../../_images/menu_plugins1.png

Étape 1: Configurer les serveurs backend

../../_images/haproxy_servers.png

Sur la page Serveurs, cliquez sur + pour ouvrir une boîte de dialogue pour créer un nouveau serveur. Un serveur se compose d'un nom, d'une adresse IP et d'un port. Créez une entrée pour chaque serveur dont vous souhaitez charger le reste.

../../_images/haproxy_edit_server.png

Pour un backend HTTP, configurez-le comme suit:

Nom

Nom de ce serveur

Description

Gardez-le vide

FQDN ou IP

Entrez l'IP de votre serveur

Port

Port de serveur

SSL

Conserver la valeur par défaut (désactivé)

Vérifiez le certificat SSL

Conserver la valeur par défaut (sélectionné)

Vérification de l'autorité de certification SSL

Conserver la valeur par défaut (autorisation)

Deuxième étape: configuration du backend

Maintenant que nous avons des services backend, nous pouvons construire un backend en les combinant avec des groupes de serveurs, qui serviront le même service. Par exemple, si vous hébergez un service Web et que vous souhaitez évoluer horizontalement, chaque serveur du cluster sera un "Serveur" mais sera combiné avec un soi-disant "Backend" afin que HAProxy puisse charger l'équilibre entre eux.

Pour créer un nouveau Backend, cliquez sur + .

../../_images/haproxy_backends.png

Et remplissez le formulaire :

../../_images/haproxy_edit_backend.png

Activé

Activer le backend (sélectionné)

Nom

Entrez un nom pour le backend

Description

Entrez une description facultative

Mode

Sélectionnez la fonction HTTP, car il s'agit d'un backend HTTP

Algorithme d'équilibrage

Choisissez un algorithme d'équilibrage de charge

Les serveurs

Sélectionnez les serveurs précédemment configurés

Troisième étape: créer des conditions

Dans cette étape, une condition doit être créée, qui sera ensuite utilisée pour décider quel lecteur d'un frontend appartient à ce backend.

Pour créer une nouvelle condition, vous devez vous rendre dans la section "Règles et champs -> Conditions" et en créer une en cliquant sur le + bouton :

../../_images/haproxy_acls.png

Dans la boîte de dialogue ouverte, le formulaire suivant apparaîtra:

../../_images/haproxy_edit_acl.png

Nom

Choisissez un nom pour cette situation

Description

Maintenez le blanc ou sélectionnez-en un à mettre à jour

expression

Sélectionnez "L'hôte contient"

Situation négative

Gardez-le décoché

valeur

Entrez le nom d'hôte (partiel) pour comparaison

Cliquez sur "Enregistrer les modifications".

Quatrième étape: configuration des règles

Comme promis à l'étape précédente, les traités seront utilisés. Une règle peut utiliser de nombreuses conditions pour décider quelle règle utiliser. Pour créer une nouvelle règle, vous devez aller dans la section "Règles et contrôles -> Règles" et en créer une en cliquant sur le + bouton :

../../_images/haproxy_actions.png

Une boîte de dialogue de formulaire s'ouvre et nous pouvons la compléter comme suit:

../../_images/haproxy_edit_action.png

Noter

Vous pouvez attribuer plusieurs noms d'hôte au même backend en ajoutant plusieurs ACL et en sélectionnant l'opérateur logique "OU".

Nom

Choisissez un nom pour cette action

Description

Vous pouvez ajouter une description facultative

Type de test

Gardez-le par défaut ("SI")

Sélectionnez ACL

Sélectionnez les ACL à utiliser

Opérateur logique

Conserver la valeur par défaut ("ET")

Choisir une action

Sélectionnez "Utiliser le backend"

Utilisation du serveur

Conserver la valeur par défaut ("aucun")

Cinquième étape Configuration

Maintenant, c'est presque fini. La seule chose qui doit être mise en place pour HAProxy est un service public. La fonction publique est un groupe de ports connectés utilisés pour les connexions entrantes. À partir de cette fonction publique, nous devons savoir dans quel backend la demande sera acheminée. Cela nécessite une énergie préalablement configurée. Si vous avez plusieurs domaines avec le même port sur une IP, différenciez-les par les règles! Ne créez pas trop de services publics. Par exemple, si vous souhaitez promouvoir uniquement example.org:80 et example.com:80, créez un seul service public. Si vous souhaitez promouvoir example.org:80, example.org:443, example.com:80 et example.com:443, créez seulement deux services publics, un pour le port 80 (example.org et example.com) et un pour le port 443 (example.org et example.com).

Pour créer un nouveau service public, cliquez sur le + bouton  :

../../_images/haproxy_frontends.png

La boîte de dialogue suivante s'ouvre et l'interface peut être définie:

../../_images/haproxy_edit_frontend.png

Paramètres généraux

Activé

coché

Nom

Utilisez n'importe quel nom

Description

Tu peux le garder vide

Écoutez l'adresse

Importez un ou plusieurs hôtes : combinaisons de ports, utilisez 0.0.0.0:80 pour HTTP sur IPv4

Type

Sélectionnez HTTP / HTTPS

Backend par défaut

Conserver la valeur par défaut "Aucun"

Paramètres avancés

Activez l'en-tête X-Forwarded-For-head afin que le backend connaisse l'adresse IP réelle du client.

Actions (LCA)

Ici, vous devez activer les actions précédemment configurées, de sorte que HAProxy fonctionnera selon les règles / conditions.

Toutes les autres options

Conserver toutes les autres options par défaut

Sixième étape: activer et démarrer

C'est la dernière étape - sur l'onglet Général, nous activerons le service après un test de configuration.

../../_images/haproxy_general.png

Pour cela, la case à cocher "Activer HAProxy" doit être cochée.

Sur cet écran, sélectionnez «Activer HAProxy» et cliquez sur «Appliquer». Si tout se passe bien, HAProxy démarrera. Vous devez maintenant configurer des règles de pare-feu pour accéder à la présence HAProxy.