Apache mod_proxy за HAProxy - PullRequest
Новая
       28

Apache mod_proxy за HAProxy

0 голосов
/ 17 мая 2019

У меня есть задача запустить Apache mod_proxy за нашей HAProxy.В настоящее время он настроен самым простым способом.Моя проблема в том, что ссылка должна быть доступна в Apache mod_proxy: "http://xxx.xxx.xxx.xx/test", и я не имею ни малейшего представления, как получить доступ с помощью моего HAProxy.

Другие мои идеи - перенаправить" /"to" / test "в Apache mod_proxy, но я не уверен, правильно ли это.

Это моя конфигурация в haproxy.cfg 

[root@HAProxy haproxy]# cat haproxy.cfg
global
   log /dev/log local0
   log /dev/log local1 notice
   chroot /var/lib/haproxy
   stats timeout 30s
   user haproxy
   group haproxy
   daemon

defaults
   log global
   mode http
   option httplog
   option dontlognull
   timeout connect 5000
   timeout client 50000
   timeout server 50000

frontend http_front
   bind *:80
   stats uri /haproxy?stats
   default_backend http_back

backend http_back
   balance roundrobin
   server Apache 192.168.122.103:80/ check

И это моя текущая конфигурация в Apache mod_proxy 

[root@Apache conf.d]# cat port8080.conf
<VirtualHost *:80>

    DocumentRoot "/var/www/html"
    DirectoryIndex index.html index. cgi index.php index.shtml

    <Proxy "balancer://apache_mod_proxy">
            BalancerMember "http://192.168.122.125:8080"
    </Proxy>

    ProxyPreserveHost On
    ProxyPass "/auth/" "balancer://apache_mod_proxy/auth/"
    ProxyPassReverse "/auth/" "balancer://apache_mod_proxy/auth/"

    OIDCProviderMetadataURL "http://192.168.122.103/auth/realms/ci/.well-known/openid-configuration"
    OIDCClientID "apache24"
    OIDCClientName "apache24"
    OIDCClientSecret "cc251291-9254-42ef-8073-6f5b396f73cc"
    OIDCScope "openid email profile"
    OIDCProviderTokenEndPointAuth "client_secret_basic"

    OIDCRedirectURI http://192.168.122.103/test/redirect_uri
    OIDCCryptoPassphrase 0123456789
    OIDCRemoteUserClaim "preferred_username"

    <Location /test>
       AuthType openid-connect
       Require valid-user
    </Location>

Я ожидаю, что когда я получу доступ к своему HAproxy "http://192.168.122.182/",, на дисплее я хочу увидеть содержимое" http://192.168.122.103/test" <- apache mod_proxy </p>

** ОБНОВЛЕНИЕ Я попытался добавить «перенаправление» 

    frontend http_front
        bind *:80
        stats uri /haproxy?stats
        acl path_root path /
        redirect location http://192.168.122.103/test/ if path_root
        default_backend http_back

Но теперь он говорит напрямую с бэкэндом, а не через HAProxy

...