第 5 章安装 Load Balancer

以下示例提供有关使用 Red Hat Enterprise Linux 8 服务器配置 HAProxy 负载均衡器的通用指导。但是，您可以安装支持 TCP 转发的任何合适的负载均衡软件解决方案。

流程

安装 HAProxy：
```
dnf install haproxy
```
```
# dnf install haproxy
```
Copy to Clipboard Toggle word wrap
安装包含 semanage 工具的以下软件包：
```
dnf install policycoreutils-python-utils
```
```
# dnf install policycoreutils-python-utils
```
Copy to Clipboard Toggle word wrap
将 SELinux 配置为允许 HAProxy 绑定任何端口：
```
semanage boolean --modify --on haproxy_connect_any
```
```
# semanage boolean --modify --on haproxy_connect_any
```
Copy to Clipboard Toggle word wrap

配置负载均衡器以平衡端口的网络负载，如表 5.1 “Load Balancer 的端口配置” 所述。例如，要为 HAProxy 配置端口，请编辑 /etc/haproxy/haproxy.cfg 文件与表对应。如需更多信息，请参阅红帽知识库中的 带有 Satellite 6 的 HAProxy 负载均衡器的 haproxy.cfg 配置示例。

Expand

表 5.1. Load Balancer 的端口配置
服务	端口	模式	平衡模式	目的地
HTTP	80	TCP	roundrobin	所有胶囊服务器上的端口 80
HTTPS 和 RHSM	443	TCP	source	all Capsule Servers 上的端口 443
AMQP	5647	TCP	roundrobin	所有胶囊服务器上的端口 5647
Puppet（可选）	8140	TCP	roundrobin	所有胶囊服务器上的端口 8140
PuppetCA (Optional)	8141	TCP	roundrobin	仅在配置 Capsule Server 以为 Puppet 证书签名的系统中的端口 8140
Cryostat（可选，对于 OpenScap）	9090	TCP	roundrobin	所有胶囊服务器上的端口 9090

配置负载均衡器以禁用 SSL 卸载并允许客户端 SSL 证书传递到后端服务器。这是必要的，因为从客户端到胶囊服务器的通信取决于客户端 SSL 证书。
启动并启用 HAProxy 服务：
```
systemctl enable --now haproxy
```
```
# systemctl enable --now haproxy
```
Copy to Clipboard Toggle word wrap

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部