HAProxy - LB IP-адрес не делегирован виртуальным машинам

Question

Я абсолютный новичок в HAProxy, поэтому, пожалуйста, любые советы будут очень полезны.У меня есть две виртуальные машины на Microsoft Azure.Они находятся в виртуальной сети и имеют частные IP-адреса 10.0.9.4 и 10.0.9.5. Я создал новый сетевой интерфейс в Microsoft Azure в той же виртуальной сети с IP-адресом 10.0.9.7 Конечно, он не делегирован никаким виртуальным машинам.

Имя интерфейса: lb.oozie.local, частный IP-адрес 10.0.9.7

Я добавил в / etc / hosts на .4 и .5

10.0.9.7 lb.oozie.local

Я установилhaproxy на обеих машинах 4 и 5. haconfig Файл выглядит следующим образом:

global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
    stats timeout 30s
    #user haproxy
    #group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # Default ciphers to use on SSL-enabled listening sockets.
    # For more information, see ciphers(1SSL).
    ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL

defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000

frontend localnodes
bind lb.oozie.local:80
mode http
default_backend nodes

backend nodes
mode http
balance roundrobin
option forwardfor
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option httpchk HEAD / HTTP/1.1\r\nHost:localhost
server oozie1 10.0.9.4:11000 check
server oozie2 10.0.9.5:11000 check

listen stats lb.oozie.local:1936
stats enable
stats uri /haproxy?stats

Я также сделал:

sudo service haproxy restart

Redirecting to /bin/systemctl restart haproxy.service

Валидация возвращает следующее:

haproxy -f /etc/haproxy/haproxy.cfg -c
[WARNING] 284/134546 (22658) : config : frontend 'GLOBAL' has no 'bind' directive. Please declare it as a backend if this was intended.
Available polling systems :
      epoll : pref=300,  test result OK
       poll : pref=200,  test result OK
     select : pref=150,  test result FAILED
Total: 3 (2 usable), will use epoll.
Using epoll() as the polling mechanism.
[WARNING] 284/134547 (22658) : Server nodes/oozie2 is DOWN, reason: Layer4 connection problem, info: "Connection refused", check duration: 0ms. 1 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
[ALERT] 284/134547 (22658) : sendto logger #1 failed: No such file or directory (errno=2)
[ALERT] 284/134547 (22658) : sendto logger #2 failed: No such file or directory (errno=2)

Как я понял, мои серверы должны получить LB IP-адрес (10.0.9.7).

Я пытаюсь с 10.0.9.4 и 10.0.9.5 пинговать до 10.0.9.7

, но на обоих серверах яполучаю, это не распознано.

ping 10.0.9.7

PING 10.0.9.7 (10.0.9.7) 56(84) bytes of data.
From 10.0.9.4 icmp_seq=1 Destination Host Unreachable
From 10.0.9.4 icmp_seq=2 Destination Host Unreachable

Также, если это актуально: я установил механизм keepalived. Я не установил общедоступный IP-адрес для адреса балансировщика нагрузки, он имеет только частный IP-адрес 10.0.9.7, поскольку службавызывается напрямую с серверов 10.0.9.4 и 10.0.9.5

помогите пожалуйста.Заранее спасибо,

Answer 1

Если вы хотите использовать балансировщик нагрузки перед виртуальными машинами с прокси-сервером HA для создания отказоустойчивой пары прокси-серверов HA, вам необходимо создать внутренний балансировщик нагрузки с IP-адресом внешнего интерфейса 10.0.9.7 (а не назначать 10.0.9.7).на сетевую карту).ICMP не может пинговать IP-интерфейс внешнего интерфейса Load Balancer, вместо этого вам нужно использовать TCP-пинг.Убедитесь, что зонды работоспособности настроены и видите сигнал от вашей виртуальной машины HA Proxy, а не от порта, который HA Proxy предлагает клиентам (результат, вероятно, не тот, который вы хотите).Ознакомьтесь со стандартным балансировщиком нагрузки по номеру https://aka.ms/lbstandard и не принимайте во внимание, что NSG должны использовать порты белого списка, используемые со стандартным LB.