我正在寻找在网关 vm 上配置 haproxy 的帮助,以允许我访问隔离网络上的 openshift 安装。
布局如下:
192.168.1.x 子网 - 主网络
10.0.0.x 子网 - 隔离网络
路由器/网关系统位于 192.168.1.50 上,第二个网卡位于 10.0.0.1 上,用作隔离的路由器/dhcp/dns网络
IPI 安装对 *.apps 使用 10.0.0.50,对 api 使用 10.0.0.51。
隔离网络上的 vm 访问 openshift 精细
主网络 dns 点 *.apps 到 192.168.1.50,它正在为主网络上的
http 和 https 系统运行 haproxy 防火墙规则
到达 haproxy(通过查看 ssl 证书确认)
流量不代理到 *.apps
浏览器中的错误是 503 服务不可用 - 没有可用的服务器来处理此请求。
这是我的 haproxy 配置:
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend http
bind :80
bind *:443 ssl crt /etc/ssl/certs/haproxy.pem
use_backend apps.ocp.example.com
default_backend apps.ocp.example.com
backend apps.ocp.example.com
server 10.0.0.50 10.0.0.50:443 ssl check inter 1000 verify none