Я настроил кластер API-M 2.5.0 с HAproxy Load Balancer по руководствам: https://docs.wso2.com/display/CLUSTER44x/Configuring+HAProxy https://docs.wso2.com/display/CLUSTER44x/Setting+up+a+Cluster
LB не работает.Я пытался использовать самозаверяющий сертификат или коммерческий сертификат для LB, но при перезапуске haproxy у меня появляются ошибки в журналах:
localhost haproxy[95255]: Server as_wso2_com/node1 is DOWN, reason: Layer6 invalid response, info: "SSL handshake failure", check duration: 10ms. 1 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
Я думаю, что проблема в сертификате или цепочке CA.Я пытался использовать CA сертификат в конфигурации HAproxy, не помогло.Любое предложение?
Конфигурация HAproxy:
frontend ft_wrk
default_backend bk_wrk
bind wso2.com:80
backend bk_wrk
balance roundrobin
server node1 1.1.1.3:9763
server node2 1.1.1.4:9763
frontend https-in
bind *:443 ssl crt /etc/haproxy/1.pem
acl is_mgt hdr_beg(host) -m beg 1.1.1.2
acl is_wrk hdr_beg(host) -m beg 1.1.1.3
use_backend mgt_as_wso2_com if is_mgt
use_backend as_wso2_com if is_wrk
default_backend as_wso2_com
backend as_wso2_com
balance roundrobin
server node1 1.1.1.3:9443 check ssl verify none
server node2 1.1.1.4:9443 check ssl verify none
backend mgt_as_wso2_com
server server1 1.1.1.2:9443 check ssl verify none
Я пытался загрузить API баланса с Nginx, но у меня также есть ошибки с сертификатом SSL.Я создал вопрос об этом: Ошибка сертификата SSL на балансировщике нагрузки Nginx в кластере API WSO2 .Я не получил ответа.