Sử dụng HAproxy để chuyển hướng lưu lượng truy cập đến docker

Linsane

10:00, 14/07/2023

Chúng tôi hiện đang sử dụng HAproxy để chuyển hướng lưu lượng truy cập đến miền của chúng tôi ví dụ.tên miền đến các vùng chứa của chúng tôi, chỉ có thể truy cập được qua giao diện cục bộ (ví dụ: 127.0.0.1:12000:8080

Để đạt được điều này, cấu hình hiện tại của chúng tôi trông giống như sau:

mặc định
    chế độ http
    hết thời gian kết nối 5000
    kiểm tra thời gian chờ 5000
    máy khách hết thời gian 20000
    máy chủ hết thời gian chờ 20000

tên miền giao diện người dùng
    ràng buộc *:80
    liên kết *:443 ssl crt /etc/haproxy/certs/domain.cert
    liên kết *:11000-11199 ssl crt /etc/haproxy/certs/domain.cert
    sơ đồ chuyển hướng yêu cầu http trừ khi { ssl_fc } # ssl_fc trả về true nếu yêu cầu đã sử dụng SSL
    http-request set-header X-Forwarded-Port %[dst_port]
    tiêu đề bổ sung yêu cầu http X-Forwarded-Proto https nếu { ssl_fc }
    
    # Cổng 11000-11099 được dành riêng cho lưu lượng an toàn
    acl safe_0_host dst_port 11000
    acl safe_1_host dst_port 11001

    # Cổng 11100-11199 được dành riêng cho lưu lượng truy cập không an toàn
    acl không an toàn_0_host dst_port 11100
    acl không an toàn_1_host dst_port 11101

    # Phụ trợ an toàn
    use_backend secure_0 nếu secure_0_host
    use_backend secure_1 nếu secure_1_host

    # Phụ trợ không an toàn
    use_backend không an toàn_0 nếu không an toàn_0_host
    sử dụng_backend không an toàn_1 nếu không an toàn_1_host

    # Phụ trợ dự phòng
    default_backend dự phòng_backend

phụ trợ dự phòng_backend
    vị trí chuyển hướng yêu cầu http https://example.domain mã 302

# Phụ trợ an toàn
phụ trợ an toàn_0
    máy chủ safe_0 127.0.0.1:12000 ssl không xác minh

phụ trợ an toàn_1
    máy chủ secure_1 127.0.0.1:12001 ssl không xác minh


# Phụ trợ không an toàn
phụ trợ không an toàn_0
    máy chủ không an toàn_0 127.0.0.1:12100

phụ trợ không an toàn_1
    máy chủ không an toàn_1 127.0.0.1:12101

Thiết lập này hoạt động nhưng thực sự rất tẻ nhạt khi thêm từng ánh xạ cổng theo cách thủ công và nó cũng làm tôi khó chịu, rằng tôi phải sử dụng các cổng khác nhau (12000-12099) cho các bộ chứa docker, hơn là tôi đang nghe bằng HAproxy.

Bằng cách nào đó có thể chỉ cho cấu hình biết rằng một portrange đã cho (11000-11099) nên được chuyển qua 127.0.0.1:11000-11099?

0 + 0

người đóng tàu

Gerald Schneider

10:11, 14/07/2023

https://stackoverflow.com/questions/26794547/how-to-configure-haproxy-port-range-to-range-one-by-one

Hồi đáp

Điểm:0

Server

richv

20:39, 01/08/2023

có thể thử cái này https://www.haproxy.com/documentation/hapee/latest/configuration/binds/syntax/ hơi khác so với việc sử dụng phạm vi cổng cho acls ... hoặc chỉ có các giao diện người dùng khác nhau cho từng phạm vi cổng như tài liệu đó hiển thị

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Using HAproxy to redirect incoming traffic to docker

TH: การใช้ HAproxy เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าไปยังนักเทียบท่า

RO: Utilizarea HAproxy pentru a redirecționa traficul de intrare către docker

RU: Использование HAproxy для перенаправления входящего трафика на докер

VI: Sử dụng HAproxy để chuyển hướng lưu lượng truy cập đến docker

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.