私はこの負荷分散シナリオに不慣れで、この負荷分散を機能させる方法を見つけ出す任務を与えられています。
私の環境:
Centos 6.4 64 Bit
Webserver: Lighttpd
All running in ESXI
virtual IP: 192.168.1.6
LB1: 192.168.1.4
LB2: 192.168.1.5
Webserver 1: 192.168.1.12
Webserver 2: 192.168.1.13
Gateway: 192.168.1.1
HAproxy と keepalived を使用して、実稼働前にラボでテストを実行しようとしています。keepalived の設定は次のとおりです。
! keepalived の設定ファイル
global_defs {
notification_email {
[email protected]
}
notification_email_from [email protected]
smtp_server 192.168.1.4
smtp_connect_timeout 30
router_id 192.168.1.1
}
vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 1 # check every second
weight 2 # add 2 points of prio if OK
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 101 #priority 101 for master
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.6
}
track_script {
chk_haproxy
}
}
これがHAproxyの設定です
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main *:80
# acl url_static path_beg -i /static /images /javascript /stylesheets
# acl url_static path_end -i .jpg .gif .png .css .js
# use_backend static if url_static
# default_backend view
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
# balance roundrobin
# server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app
mode tcp
balance roundrobin
server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5
server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5
HAproxy を起動したときにこのエラーが発生しましたが、どこから修正を始めればよいのかよくわかりません。これを何度も実行したことがある人がいれば、解決方法を教えてくれるでしょうか?
503 Service Unavailable No server is available to handle this request.
ただし、webserver1 および webserver2 に手動で接続すると問題なく動作します。
私が望んでいるのは、HAproxy の背後にある Web サーバーの単純な負荷分散だけです。アドバイスや提案があれば、ぜひお願いします。助けてください。どうもありがとうございます。
答え1
default_backend app私は HAproxy を使用したことがありませんが、簡単に検索したところ、すぐ下に追加する必要があると思われますfrontend main *:80。その構成では、バックエンドとフロントエンドを接続する場所がどこにも見当たりません。
答え2
問題は HAProxy 設定にあります。設定からすべてのコメントを削除すると、次のようになります。
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend main *:80
backend app
mode tcp
balance roundrobin
server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5
server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5
そして、フロントエンドの構成がまったくないことがはっきりとわかります。リクエストは HAProxy を経由して届きますfrontend mainが、HAProxy はどのサーバーがそれを処理するのに信頼できるか分からないため、503 を返します。
または ACL を使用してバックエンドをフロントエンドにリンクする必要がありますdefault_backend。
ソケットだけでなく、保護された Web インターフェイスでも統計を使用する必要があります。haproxy の背後にあるクラスター、オフラインになっているサーバー、問題があるサーバー、応答時間などの情報を表示できます。デバッグに非常に便利です。
答え3
HAProxy がデフォルトのヘルス チェックによりバックエンドがダウンしていると判断されたため、同様のエラーが発生しました。ヘルス チェックを無効にすると、503 は表示されなくなりました。
私はpfsense GUIを使用しています:
答え4
PFSense は、TLS 証明書を使用すると、デフォルトで自動的に (そしてある程度目に見えない形で) 追加の ACL を追加します。「追加の証明書」セクションを使用して、2 番目の仮想ホストと 2 番目の証明書を追加しました。これにより、デフォルトの証明書 ACL がそのまま残りました。
これらの ACL を無効にして再起動すると問題は解決しました。
