第5章 ロードバランサーのインストール
以下の例は、HAProxy ロードバランサーの設定時の一般的な指針です。ただし、適切な負荷分散ソフトウェアソリューションをインストールして、TCP 転送とスティッキーセッションをサポートすることができます。
Red Hat Enterprise Linux 7 ホストで、HAProxy をインストールします。
# yum install haproxy
semanageツールが含まれる、次のパッケージをインストールします。# yum install policycoreutils-python
SELinux で HAProxy がどのポートでもバインドできるように設定します。
# semanage boolean --modify --on haproxy_connect_any
表5.1「ロードバランサー用のポート設定」 の説明に従って、ポートのネットワーク負荷を分散するようにロードバランサーを設定します。たとえば、HAProxy のポートを設定するには、
/etc/haproxy/haproxy.cfgファイルを表に合わせて編集します。TCP ポート 443 でスティッキーセッションを設定して、ロードバランシング用に設定する別の Capsule Server から RPM リポジトリーの yum メタデータを要求する必要があります。
表5.1 ロードバランサー用のポート設定 サービス ポート モード バランスモード 宛先 HTTP
80
TCP
roundrobin
全 Capsule Server のポート 80
HTTPS
443
TCP
source
全 Capsule Server のポート 443
RHSM
8443
TCP
roundrobin
全 Capsule Server のポート 8443
AMQP
5647
TCP
roundrobin
全 Capsule Server のポート 5647
Puppet (オプション)
8140
TCP
roundrobin
全 Capsule Server のポート 8140
PuppetCA (オプション)
8141
TCP
roundrobin
Puppet 証明書に署名するように Capsule Server を設定するシステムだけのポート 8140
SmartProxy (OpenScap のオプション)
9090
TCP
roundrobin
全 Capsule Server のポート 9090
- SSL オフロードを無効にして、クライアント側の SSL 証明書がバックエンドサーバーにパススルーできるようにロードバランサーを設定します。クライアントから Capsule Server への通信はクライアント側の SSL 証明書に依存するので、この設定が必要です。
HAProxy サービスを起動し、有効にします。
# systemctl start haproxy # systemctl enable haproxy
