web-dev-qa-db-ja.com

httpsバックエンドのHAproxyヘルスチェック

私は、HTTP構成のバックエンドのVaultサーバーに最適なhaproxy構成を使用しており、200 OKコードを使用して、封印されていないアクティブなVaultサーバーに基づいて負荷分散します。これはhttpで機能します。しかし、すべてをhttps(tls)にするため、ヘルスチェックは機能しなくなり、haproxyは封印されたVaultサーバーに誘導します。 httpsボールトサーバーバックエンドのヘルスチェックをサポートするために以下の設定を変更するにはどうすればよいですか? httpの現在の設定は次のとおりです。

listen vault
  bind 0.0.0.0:443
  mode tcp
  balance roundrobin
  option httpchk HEAD /v1/sys/health
  http-check expect status 200
  option tcplog
  option ssl-hello-chk
  server web1 <vault 1 IP>:8200 check
  server web2 <vault 2 IP>:8200 check
linuxload-balancingcentos7haproxyvault
6
Jayabalan Bala

これらの線に沿って何か? (自己署名証明書で機能)

...
server web1 <vault 1 IP>:8200 check ssl verify none 
server web2 <vault 2 IP>:8200 check ssl verify none
...

リファレンス: haproxyドキュメントのsslリファレンス

4
NublaII

最後に、check-sslを追加して動作を確認しました。ドキュメント内のこれ以上の情報を確認しないでください https://cbonte.github.io/haproxy-dconv/1.7/configuration.html#check-ssl

listen vault
  bind 0.0.0.0:443
  mode tcp
  balance roundrobin
  option httpchk HEAD /v1/sys/health
  http-check expect status 200
  option tcplog
  option ssl-hello-chk
  server web1 <vault 1 IP>:8200 check check-ssl verify none
  server web2 <vault 2 IP>:8200 check check-ssl verify none
2
Jayabalan Bala