Пользовательский Ха-прокси на Openshift

Question

как можно настроить ha-proxy маршрутизатора, чтобы выбрать заголовки входящих вызовов и, возможно, добавить другие исходящие заголовки ...

Я хотел бы добавить новый заголовок только длязвонок идет от определенного имени хоста или с определенным заголовком

Answer 1

Вы можете получить шаблон haproxy по умолчанию с помощью Получив шаблон конфигурации маршрутизатора ,

# oc get po
NAME                       READY     STATUS    RESTARTS   AGE
router-2-40fc3             1/1       Running   0          11d
# oc rsh router-2-40fc3 cat haproxy-config.template > haproxy-config.template

, а затем вы можете настроить шаблон, например, добавив дополнительный заголовок через конфигурации haproxy.Сведения о шаблоне маршрутизатора см. Действия с шаблоном , а сведения о настройке haproxy см. заголовок набора http-запроса .

# vim haproxy-config.template

После настройки следует заменитьшаблон с текущим номером от Использование ConfigMap для замены шаблона конфигурации маршрутизатора шагов.

$ oc create configmap customrouter --from-file=haproxy-config.template
$ oc set volume dc/router --add --overwrite \
    --name=config-volume \
    --mount-path=/var/lib/haproxy/conf/custom \
    --source='{"configMap": { "name": "customrouter"}}'
$ oc set env dc/router \
    TEMPLATE_FILE=/var/lib/haproxy/conf/custom/haproxy-config.template

Надеюсь, это поможет вам.

Answer 2

мой файл конфигурации выглядит следующим образом ... давайте предположим, что мы хотим добавить новый заголовок со значением ...

Так что мне просто нужно добавить строку: http-request add-header new_header_name:стоимость ?

но если я хочу добавить новый заголовок только для определенного имени хоста во входных данных, как мне это сделать?

* общедоступный внешний интерфейс

bind: 80 режим http tcp-request, задержка проверки 5s tcp-request принимает, если HTTP monitor-uri / _______ internal_router_healthz # Снимает заголовки прокси-сервера для предотвращения HTTpoxy (https://httpoxy.org/) http-запрос del-header Прокси # Метки DNS не учитывают регистр (RFC 4343), нам нужно преобразовать имя хоста в строчные # перед сопоставлением, иначе любые запросы, содержащие заглавные символы, никогда не совпадут. Http-запрос set-headerХост% [req.hdr (Host), нижний] # проверяет, нужно ли нам перенаправлять / принудительно использовать https. Acl secure_redirect base, map_reg (/var/lib/haproxy/conf/os_route_http_redirect.map) -m нашел схему перенаправления https ifsecure_redirect use_backend% [base, map_reg (/var/lib/haproxy/conf/os_http_be.map)] default_backend openshift_default *