第 5 章 安装 Load Balancer
以下示例提供了配置 HAProxy 负载均衡器的一般指南。但是,您可以安装支持 TCP 转发和粘性会话的任何合适的负载均衡软件解决方案。
在 Red Hat Enterprise Linux 7 主机上安装 HAProxy:
# yum install haproxy
安装包含
semanage工具的以下软件包:# yum install policycoreutils-python
将 SELinux 配置为允许 HAProxy 绑定任何端口:
# semanage boolean --modify --on haproxy_connect_any
配置负载均衡器以平衡端口的网络负载,如 表 5.1 “Load Balancer 的端口配置” 所述。例如,要为 HAProxy 配置端口,请编辑
/etc/haproxy/haproxy.cfg文件与表对应。您必须在 TCP 端口 443 上配置粘性会话,从您为负载均衡配置的不同胶囊服务器请求 RPM 存储库的 yum 元数据。
表 5.1. Load Balancer 的端口配置 Service 端口 模式 平衡模式 目的地 HTTP
80
TCP
roundrobin
所有胶囊服务器上的端口 80
HTTPS
443
TCP
source
all Capsule Servers 上的端口 443
RHSM
8443
TCP
roundrobin
所有胶囊服务器上的端口 8443
AMQP
5647
TCP
roundrobin
所有胶囊服务器上的端口 5647
Puppet(可选)
8140
TCP
roundrobin
所有胶囊服务器上的端口 8140
PuppetCA (Optional)
8141
TCP
roundrobin
仅在配置 Capsule Server 以为 Puppet 证书签名的系统中的端口 8140
Cryostat(可选,对于 OpenScap)
9090
TCP
roundrobin
所有胶囊服务器上的端口 9090
- 配置负载均衡器以禁用 SSL 卸载并允许客户端 SSL 证书传递到后端服务器。这是必要的,因为从客户端到胶囊服务器的通信取决于客户端 SSL 证书。
启动并启用 HAProxy 服务:
# systemctl start haproxy # systemctl enable haproxy
