HAProxy - Anfängerfragen
Hallo zusammen,
da ich gerade Zeit habe würde ich mich gerne in HAProxy einarbeiten und folgendes Szenario in einer virtuellen Umgebung umsetzen. Als Virtualisierung kommt VMWare VSphere Essentials Plus mit VSan zum Einsatz, die auf drei physischen Hosts läuft.
Folgendes soll umgesetzt werden:
Tutorials dazu gibt es ja reichlich, jedoch finde ich nirgends einen Hinweis dazu, ob der HAProxy auch beide Dienste gleichzeitig abfedern kann. Anders gefragt - kann ich die beiden HAProxy Installationen nutzen um die Apache-Instanzen und gleichzeitig den MariaDB-Galera-Cluster zu prüfen/loadbalancen? Oder habe ich da einen grundsätzlichen Denkfehler bzgl. des Galera-Cluster? Der sollte ja ebenfalls eine virtuelle IP bekommen.
Eine weitere Frage wäre, ob es Sinn machen würde statt zwei HAProxy-Instanzen direkt auf drei Installationen von HAProxy zu setzen - sofern das überhaupt funktioniert? Dann könnte ich alle Instanzen schön auf die VMWare-Nodes verteilen.
Die nächste Frage die sich mir stellt ist, wie ich den DocumentRoot des Apache auf den drei Webservern gleich halten kann. Die Inhalte des DocumentRoot müssen ja auf allen Webserver gleich sein, sonst gibt das ein riesen Chaos. Macht es Sinn den DocumentRoot auf einen hochverfügbaren Speicher auszulagern und diesen dann auf allen Webservern zu mounten? Vielleicht via SSHFS oder SMB/CIFS/NFS?
Letzte Frage bringt mich direkt zur nächsten Frage . An Speicherplatz mangelt es hier nicht, aber könnte der HAProxy auch den Speicher für den DocumentRoot hochverfügbar anbieten?
Auf dem Apache Webserver soll dann anschließend eine Website zu Testzwecken eingerichtet werden, welche ausschließlich HTTPS mit LetsEncrypt Zertifikaten verwendet. Da stellt sich mir grundlegend die Frage, ob die Zertifikate dann auf den HAProxy müssen oder auf jeden einzelnen Webserver? So wie ich das verstanden habe kann man den HAProxy zur SSL Termination nutzen, was aber auch bedeutet, dass der Traffic hinter dem Proxy dann unverschlüsselt übertragen wird?
Puh... Fragen über Fragen...
Da dies ein Testprojekt ist und nur zur. pers. Weiterbildung dient bin ich für jede Hilfe mehr als dankbar.
Kritik und Verbesserungsvorschläge sind immer gerne willkommen.
LG, Michael
da ich gerade Zeit habe würde ich mich gerne in HAProxy einarbeiten und folgendes Szenario in einer virtuellen Umgebung umsetzen. Als Virtualisierung kommt VMWare VSphere Essentials Plus mit VSan zum Einsatz, die auf drei physischen Hosts läuft.
Folgendes soll umgesetzt werden:
- 2x HAProxy
- 3x Apache Webserver
- 3x MariaDB Nodes als Galera Cluster
Tutorials dazu gibt es ja reichlich, jedoch finde ich nirgends einen Hinweis dazu, ob der HAProxy auch beide Dienste gleichzeitig abfedern kann. Anders gefragt - kann ich die beiden HAProxy Installationen nutzen um die Apache-Instanzen und gleichzeitig den MariaDB-Galera-Cluster zu prüfen/loadbalancen? Oder habe ich da einen grundsätzlichen Denkfehler bzgl. des Galera-Cluster? Der sollte ja ebenfalls eine virtuelle IP bekommen.
Eine weitere Frage wäre, ob es Sinn machen würde statt zwei HAProxy-Instanzen direkt auf drei Installationen von HAProxy zu setzen - sofern das überhaupt funktioniert? Dann könnte ich alle Instanzen schön auf die VMWare-Nodes verteilen.
Die nächste Frage die sich mir stellt ist, wie ich den DocumentRoot des Apache auf den drei Webservern gleich halten kann. Die Inhalte des DocumentRoot müssen ja auf allen Webserver gleich sein, sonst gibt das ein riesen Chaos. Macht es Sinn den DocumentRoot auf einen hochverfügbaren Speicher auszulagern und diesen dann auf allen Webservern zu mounten? Vielleicht via SSHFS oder SMB/CIFS/NFS?
Letzte Frage bringt mich direkt zur nächsten Frage . An Speicherplatz mangelt es hier nicht, aber könnte der HAProxy auch den Speicher für den DocumentRoot hochverfügbar anbieten?
Auf dem Apache Webserver soll dann anschließend eine Website zu Testzwecken eingerichtet werden, welche ausschließlich HTTPS mit LetsEncrypt Zertifikaten verwendet. Da stellt sich mir grundlegend die Frage, ob die Zertifikate dann auf den HAProxy müssen oder auf jeden einzelnen Webserver? So wie ich das verstanden habe kann man den HAProxy zur SSL Termination nutzen, was aber auch bedeutet, dass der Traffic hinter dem Proxy dann unverschlüsselt übertragen wird?
Puh... Fragen über Fragen...
Da dies ein Testprojekt ist und nur zur. pers. Weiterbildung dient bin ich für jede Hilfe mehr als dankbar.
Kritik und Verbesserungsvorschläge sind immer gerne willkommen.
LG, Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 423623
Url: https://administrator.de/forum/haproxy-anfaengerfragen-423623.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Tutorials dazu gibt es ja reichlich, jedoch finde ich nirgends einen Hinweis dazu, ob der HAProxy auch beide Dienste gleichzeitig abfedern kann. Anders gefragt - kann ich die beiden HAProxy Installationen nutzen um die Apache-Instanzen und gleichzeitig den MariaDB-Galera-Cluster zu prüfen/loadbalancen?
Warum soll das nicht gehen. Entweder mit der selben IP, da es unterschiedliche Ports sind oder mit separater IP für jeden Service. In deinem Fall reicht ersteres gut aus.Eine weitere Frage wäre, ob es Sinn machen würde statt zwei HAProxy-Instanzen direkt auf drei Installationen von HAProxy zu setzen - sofern das überhaupt funktioniert? Dann könnte ich alle Instanzen schön auf die VMWare-Nodes verteilen.
Klar ist denkbar, aber was hast du davon - 2 oder 3?!Macht es Sinn den DocumentRoot auf einen hochverfügbaren Speicher auszulagern und diesen dann auf allen Webservern zu mounten?
Das hängt davon ab, ob dort nur Informationen bereitgestellt werden oder auch es die Möglichkeit gibt, Daten hochzuladen?Da stellt sich mir grundlegend die Frage, ob die Zertifikate dann auf den HAProxy müssen oder auf jeden einzelnen Webserver?
Hängt davon ab, welchen Modus du von HAProxy einsetzen möchtest.So wie ich das verstanden habe kann man den HAProxy zur SSL Termination nutzen, was aber auch bedeutet, dass der Traffic hinter dem Proxy dann unverschlüsselt übertragen wird?
Wo hast du das gelesen?Gruß,
Dani