Red Hat Summit第5章 ロードバランサーのインストール
以下の例は、HAProxy ロードバランサーの設定時の一般的な指針です。ただし、適切な負荷分散ソフトウェアソリューションをインストールして、TCP 転送をサポートすることができます。
Red Hat Enterprise Linux 7 ホストで、HAProxy をインストールします。
# yum install haproxy
semanageツールが含まれる、次のパッケージをインストールします。# yum install policycoreutils-python
SELinux で HAProxy がどのポートでもバインドできるように設定します。
# semanage boolean --modify --on haproxy_connect_any
表5.1「ロードバランサー用のポート設定」 の説明に従って、ポートのネットワーク負荷を分散するようにロードバランサーを設定します。たとえば、HAProxy のポートを設定するには、
/etc/haproxy/haproxy.cfgファイルを表に合わせて編集します。詳細は、Red Hat ナレッジベース の Configuration example for haproxy.cfg for HAProxy load balancer with Satellite 6 を参照してください。表5.1 ロードバランサー用のポート設定 サービス ポート モード バランスモード 宛先 HTTP
80
TCP
roundrobin
すべての Capsule Server のポート 80
HTTPS および RHSM
443
TCP
source
すべての Capsule Server のポート 443
AMQP
5647
TCP
roundrobin
全 Capsule Server のポート 5647
Puppet (オプション)
8140
TCP
roundrobin
すべての Capsule Server のポート 8140
PuppetCA (オプション)
8141
TCP
roundrobin
Puppet 証明書に署名するように Capsule Server を設定するシステムだけのポート 8140
SmartProxy (OpenScap のオプション)
9090
TCP
roundrobin
すべての Capsule Server のポート 9090
- SSL オフロードを無効にして、クライアント側の SSL 証明書がバックエンドサーバーにパススルーできるようにロードバランサーを設定します。クライアントから Capsule Server への通信はクライアント側の SSL 証明書に依存するので、この設定が必要です。
HAProxy サービスを起動し、有効にします。
# systemctl start haproxy # systemctl enable haproxy
