Проблема. Избыточный трафик к одному приложению может достигать предела подключения для HAProxy и вызывать массовые сбои в кластере OpenShift.
Рассматриваемые решения:
- Настройка Maxconn для всего HAProxy.Это не поможет с изоляцией приложений.
- Maxconn на уровне сервера (в OpenShift).Это слишком мелко для моей цели.
- Ограничения IP-адреса клиента.Для этого есть множество примеров, в том числе хорошая интеграция OpenShift [1], но я не хочу группировать по IP-адресу клиента, потому что меня не волнует источник трафика, а только его пункт назначения.
Местом назначения может быть серверная часть HAProxy (маршрут в OpenShift) или целое приложение или проект, хотя я понятия не имею, как эти объекты OpenShift будут отображаться в конфигурации HAProxy.
Возможно, кто-то знаком с HAProxyможет направить меня в правильном направлении.Спасибо!
[1] https://docs.openshift.com/container-platform/3.9/install_config/router/default_haproxy_router.html#deploy-router-protecting-against-ddos-attacks