HAproxy 503 Service Unavailableこのリクエストを処理するために利用できるサーバーがありません

Question

私はこのロードバランシングシナリオに不慣れで、このロードバランシングを機能させる方法を理解するように命じられています。

私の環境：

Centos 6.4 64 Bit Webserver: Lighttpd All running in ESXI virtual IP: 192.168.1.6 LB1: 192.168.1.4 LB2: 192.168.1.5 Webserver 1: 192.168.1.12 Webserver 2: 192.168.1.13 Gateway: 192.168.1.1

HAproxyを使用して実稼働前のラボでテストを実行し、keepalivedを実行しようとしました。これが私が私のkeepalived設定で持っているものです：

！ keepalivedの構成ファイル

global_defs { notification_email { myemail@gmail.com } notification_email_from keepalived@domain.local smtp_server 192.168.1.4 smtp_connect_timeout 30 router_id 192.168.1.1 } vrrp_script chk_haproxy { script "killall -0 haproxy" interval 1 # check every second weight 2 # add 2 points of prio if OK } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 101 #priority 101 for master advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.6 } track_script { chk_haproxy } }

これがHAproxyの設定です

#--------------------------------------------------------------------- # Example configuration for a possible web application. See the # full configuration options online. # # http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #--------------------------------------------------------------------- #--------------------------------------------------------------------- # Global settings #--------------------------------------------------------------------- global # to have these messages end up in /var/log/haproxy.log you will # need to: # # 1) configure syslog to accept network log events. This is done # by adding the '-r' option to the SYSLOGD_OPTIONS in # /etc/sysconfig/syslog # # 2) configure local2 events to go to the /var/log/haproxy.log # file. A line like the following can be added to # /etc/sysconfig/syslog # # local2.* /var/log/haproxy.log # log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats #--------------------------------------------------------------------- # common defaults that all the 'listen' and 'backend' sections will # use if not designated in their block #--------------------------------------------------------------------- defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 #--------------------------------------------------------------------- # main frontend which proxys to the backends #--------------------------------------------------------------------- frontend main *:80 # acl url_static path_beg -i /static /images /javascript /stylesheets # acl url_static path_end -i .jpg .gif .png .css .js # use_backend static if url_static # default_backend view #--------------------------------------------------------------------- # static backend for serving up images, stylesheets and such #--------------------------------------------------------------------- #backend static # balance roundrobin # server static 127.0.0.1:4331 check #--------------------------------------------------------------------- # round robin balancing between the various backends #--------------------------------------------------------------------- backend app mode tcp balance roundrobin server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5 server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5

HAproxyを起動したときにthissエラーが発生したため、どこから修正を始めればよいかよくわかりません。おそらく、これを何度も行った人が私に光を当てるのを助けることができますか？

503 Service Unavailable No server is available to handle this request.

ただし、手動でwebserver1とwebserver2に接続しても問題なく機能します。

私が欲しいのは、HAproxyの背後にあるWebサーバーの単純な負荷分散だけです。アドバイスや提案は絶対にありがたいです。助けてください？どうもありがとう。

yoonix · Accepted Answer

私はHAproxyを使用したことがありませんが、クイック検索でdefault_backend appのすぐ下にfrontend main *:80を追加する必要があると思います。バックエンドとフロントエンドを一緒に接続する構成はどこにもありません。

Ondra Sniper Flidr · Answer

HAProxy構成に問題があります。構成からすべてのコメントを削除すると、次のようになります。

global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats socket /var/lib/haproxy/stats defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 frontend main *:80 backend app mode tcp balance roundrobin server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5 server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5

これで、フロントエンドの構成がまったくないことがはっきりとわかります。リクエストはfrontend main経由でHAProxyに送られますが、HAProxyはそれを処理するために信頼できるサーバーを認識していないため、503を返します。

バックエンドをフロントエンドにdefault_backendまたはaclでリンクする必要があります。

ソケットだけでなく、保護されたWebインターフェースでも統計を使用する必要があります。 haproxyの背後にあるクラスター、オフラインのサーバー、問題のあるサーバー、応答時間などに関する情報を表示できます。デバッグに非常に役立ちます。

Charlie · Answer

HAProxyが、デフォルトのヘルスチェックが原因でバックエンドがダウンしていると考えたため、同様のエラーが発生しました。ヘルスチェックを無効にしたところ、503は消えました。

私はpfsense GUIを使用しています：

stefan.m · Answer

私は少し異なる設定をしたので、これはあなたの特定の問題に対する答えではありませんが、HAProxyで503エラーが発生している他の人を助けるかもしれません。

私のHaproxyはこのように構成されました：

use_backend be_external-service-1-0 if { hdr_beg(Host) -i external-service-1-0 }

つまり、ホストヘッダーがexternal-service-1-0で始まる場合にのみ、バックエンドが使用されます。

私の場合、503エラーの理由は、クライアントが次のリクエストヘッダーを送信していたためです。

X-App-Id：98d77fae1082342342323423423452ae203489234

ホスト：external-service-1-0.prod-drb-external.svc.cluster.local：8080接続：キープアライブ

X-App-Idとホストの間に追加の行があることに注意してください。空の行は、これがHTTPヘッダーの終わりであるとHAProxyに信じ込ませるため、Hostヘッダーを無視し、正しいバックエンドを見つけることができませんでした。