第 9 章 安装负载均衡器

流程

1. 安装 HAProxy：

   # dnf install haproxy

2. 安装以下包含 semanage 工具的软件包：

   # dnf install policycoreutils-python-utils

3. 配置 SELinux 以允许 HAProxy 绑定任何端口：

   # semanage boolean --modify --on haproxy_connect_any

4. 配置负载均衡器来平衡端口的网络负载，如 表 9.1 “负载均衡器的端口配置” 所述。例如，要为 HAProxy 配置端口，请编辑 /etc/haproxy/haproxy.cfg 文件与表对应。如需更多信息，请参阅红帽知识库中的 使用 Satellite 6 的 HAProxy 负载均衡器的 haproxy.cfg 配置示例。

   Expand

   表 9.1. 负载均衡器的端口配置

   service	端口	模式	平衡模式	目的地
   HTTP	80	TCP	roundrobin	所有 Capsule 服务器上的端口 80
   HTTPS 和 RHSM	443	TCP	source	所有 Capsule 服务器上的端口 443
   用于模板检索的 Anaconda	8000	TCP	roundrobin	所有 Capsule 服务器上的端口 8000
   puppet (可选)	8140	TCP	roundrobin	所有 Capsule 服务器上端口 8140
   PuppetCA (可选)	8141	TCP	roundrobin	仅在配置 Capsule 服务器为 Puppet 证书签名的系统上端口 8140
   用于主机注册和可选 OpenSCAP 的 Capsule HTTPS	9090	TCP	roundrobin	所有 Capsule 服务器上的端口 9090

   Show more
5. 配置负载均衡器以禁用 SSL 卸载并允许客户端 SSL 证书传递给后端服务器。这是必要的，因为从客户端到胶囊服务器的通信取决于客户端 SSL 证书。

6. 启动并启用 HAProxy 服务：

   # systemctl enable --now haproxy