第 6 章 安装负载均衡器
以下示例提供了使用 Red Hat Enterprise Linux 8 服务器配置 HAProxy 负载均衡器的通用指导。但是,您可以安装支持 TCP 转发的任何合适的负载平衡软件解决方案。
流程
安装 HAProxy:
# dnf install haproxy
安装以下包含
semanage
工具的软件包:# dnf install policycoreutils-python-utils
配置 SELinux 以允许 HAProxy 绑定任何端口:
# semanage boolean --modify --on haproxy_connect_any
将负载均衡器配置为平衡端口的网络负载,如 表 6.1 “负载均衡器的端口配置” 所述。例如,要为 HAProxy 配置端口,请编辑
/etc/haproxy/haproxy.cfg
文件以与表对应。如需更多信息,请参阅红帽知识库中的 带有 Satellite 6 的 HAProxy 负载均衡器的 haproxy.cfg 配置示例。表 6.1. 负载均衡器的端口配置 Service 端口 模式 平衡模式 目的地 HTTP
80
TCP
roundrobin
所有 Capsule 服务器上的端口 80
HTTPS 和 RHSM
443
TCP
source
所有 Capsule 服务器上的端口 443
Anaconda 用于模板检索
8000
TCP
roundrobin
所有胶囊服务器上的端口 8000
Puppet (可选)
8140
TCP
roundrobin
所有胶囊服务器上的端口 8140
PuppetCA (可选)
8141
TCP
roundrobin
只有在将 Capsule 服务器配置为签署 Puppet 证书的系统中,端口 8140
用于主机注册和可选 OpenSCAP 的 Capsule HTTPS
9090
TCP
roundrobin
所有 Capsule 服务器上的端口 9090
- 将负载均衡器配置为禁用 SSL 卸载,并允许客户端 SSL 证书传递给后端服务器。这是必要的,因为从客户端到胶囊服务器的通信取决于客户端 SSL 证书。
启动并启用 HAProxy 服务:
# systemctl enable --now haproxy