Tag: 工haproxy

Keepalived / Haproxy泊坞窗撰写连接被拒绝

Docker版本：版本17.03.0-ce-mac2（15654） 操作系统： macOS Sierra 我正在尝试使用docker-compose来设置HA环境。 快速浏览一下拓扑可能的样子，我将至less有两个运行keepalived和haproxy的实例，haproxy将在多个服务器之前。 然而，在这篇文章中，我只提到了一个keepalived，haproxy和服务器的简化实例。 我现在遇到的问题是我无法将stream量引导到我分配给保活的虚拟IP地址。 为了在我的泊坞窗撰写文件的testing目的，我有一个客户端，试图使用VIP通信，并导致连接拒绝错误。 dial tcp 192.168.99.120:80: getsockopt: connection refused 但是，如果我直接与haproxy联系，则不存在连接问题。 而且，我可以直接与主机通信，但不能保持通话。 我觉得这个和docker的networking工作有些关系，但是我对于使用docker还不是很了解，而且还没有能够追踪到这个问题。 任何帮助将非常感激。 我的configuration文件全部包含在下面。 泊坞窗，compose.yml： version: '2' services: keepalived1: image: neoassist/docker-keepalived:latest container_name: keepalived1 volumes: – "./keepalived.conf:/etc/keepalived/keepalived.conf" environment: – VIRTUAL_IP=192.168.99.120 – VIRTUAL_MASK=24 – VRID=1 – CHECK_IP=any – CHECK_PORT=80 – INTERFACE=eth0 entrypoint: sh -c 'sleep 4;/usr/bin/keepalived.sh' network_mode: "host" cap_drop: – NET_ADMIN […]

在HAProxy LoadBalancer后面的应用程序中调用IdentityServer4

我的WebServer上有我的IdentityServer4设置。 我可以浏览到身份服务器，并与我的用户login。 目前正在处理部署到docker主机的应用程序。 在那里我使用HAProxy负载平衡到我的Web应用程序与负载均衡SSLterminal。 如果我点击我的Web应用程序中的loginbutton，我会正确地redirect到我的IdentityServer，我可以login。 然后我redirect到我的web应用程序，但是我得到一个错误，说message.State是空的或空的 我从哪里开始在这里看？ 对我来说，问题似乎是我的Web应用程序在HAProxy后面使用http和一些如何将状态删除。 谢谢您的帮助 ：-）

在Docker容器的源代码中添加行时生成失败

我在https://github.com/audip/rpi-haproxy上工作，并在构builddocker容器时得到这个错误消息： Build failed: The command '/bin/sh -c echo "deb http://httpredir.debian.org/debian jessie-backports main" >> /etc/apt/sources.list' returned a non-zero code: 1 这可以在https://hub.docker.com/r/audip/rpi-haproxy/builds/brxdkayq3g45jjhppndcwnb/ 我试图find答案，但问题似乎是在Dockerfile的第4行的东西。 需要帮助解决这个失败的构build。 # Pull base image. FROM resin/rpi-raspbian:latest # Enable Jessie backports RUN echo "deb http://httpredir.debian.org/debian jessie-backports main" >> /etc/apt/sources.list # Setup GPG keys RUN gpg –keyserver pgpkeys.mit.edu –recv-key 8B48AD6246925553 \ && gpg -a –export […]

如何获得在dockeralipne haprox：1.5日志日志

从haproxy构buildhaproxy容器：1.5高山 （ https://github.com/docker-library/haproxy/blob/1848d2933afbefd0e0a068dc7b5a753ab7842e6c/1.5/alpine/Dockerfile ） haproxy容器启动正常，但我怎么能实现详细的haproxy日志logging，并将其指向标准输出。 我的haproxyconfiguration是 global log /dev/log local0 # log /dev/log local1 notice # chroot /var/lib/haproxy # stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon tune.ssl.default-dh-param 2048 # Default SSL material locations #ca-base /etc/ssl/certs #crt-base /etc/ssl/private ssl-default-bind-options no-sslv3 ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM enter code here defaults log global […]

如何在HAProxy Peers之间自动切换

我有两个HAProxy实例/对等。 我想这样如果一个人失败，应用程序开始使用其他。 这是haproxy.cfg相关部分 backend haproxy_http stick-table type ip size 20k peers hapeers stick on src balance roundrobin option tcp-check server n1 someIP check port 80 server n2 someIP2 check port 80 peers hapeers peer ha1 haproxyIP1:1024 peer ha2 haproxyIP2:1024 有两个HAProxy实例作为两个差异容器/ docker-services运行 。 在一个实例中，我的应用程序只连接到由唯一的HAProxy服务器显示的端口。 在两个实例中，我不知道如何自动切换到其他实例，因为我现在有两个端口（由HAProxy1和其他HAProxy2显示）。 就像是： 尝试连接到HAProxy1。 HAProxy1已closures; 连接到HAProxy 2。

从HAProxy泊坞窗容器安装haproxysockets

我想给同行容器访问/var/run/haproxy.sock 。 不幸的是，当我尝试通过与指定卷绑定安装来执行此操作时，会引发错误。 是可以与其他容器共享haproxy.sock ？ 我想是这样，所以我想知道我在这里失去了哪一块。 可能是权利 – 但如何正确设置？ worker1 | <7>haproxy-systemd-wrapper: executing /usr/local/sbin/haproxy -p /run/haproxy.pid -f /usr/local/etc/haproxy/haproxy.cfg -Ds worker1 | [ALERT] 182/075644 (6) : Starting frontend GLOBAL: error when trying to preserve previous UNIX socket [/var/run/haproxy.sock] worker1 | <5>haproxy-systemd-wrapper: exit, haproxy RC=1 我有haproxy.cfg中的以下configuration： global maxconn 8204 tune.ssl.default-dh-param 2048 stats socket /var/run/haproxy.sock mode 660 level […]

如何向牧场平衡器后面的所有牧场容器广播消息？

我让Rancher运行相同容器映像的几个实例，并使用负载均衡器（rancher / lb-service-haproxy） 有没有办法向所有的实例广播一条消息？ 在我的情况是一个REST服务POST，但如果答案可以涵盖一个更通用的用例，这将是伟大的。 谢谢

HAProxy 1.8 – 在HAProxy软重装期间传递套接字连接

我正在使用kubernetes load-lanacer （这里haproxyconfiguration是每10秒写入一次并重新启动）。 由于我想在重新加载HAProxy时传递套接字连接，所以我更改了HAProxy的Dockerfile，使其使用HAProxy 1.8-dev2版本。 使用的图像是haproxytech / haproxy-ubuntu：1.8-dev2 。 此外，我在template.cfg文件的全局部分下添加了以下行（这是写入HAProxyconfiguration的模板） stats socket /var/run/haproxy/admin.sock模式660级别的pipe理员显示侦听器 此外，我更改haproxy_reload文件中的重新加载命令，如下所示 haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -x /var/run/haproxy/admin.sock -sf $（cat /var/run/haproxy.pid） 一旦我运行docker镜像，我得到以下错误（kubectl create -f rc.yaml –namespace load-balancer） W1027 07：13：37.922565 5 service_loadbalancer.go：687]因为错误而重新启动kube-system / kube-dns：错误重新启动haproxy – [警告] 299/071337（21）：我们没有得到预期的套接字数（期待1347703880得到0） [警告] 299/071337（21）：无法从旧程序中获取套接字！ ：退出状态1 FYI：我评论了template.cfg文件中的统计套接字行，并运行docker镜像以validation重新启动命令是否标识套接字。 发生同样的错误。 看起来像软重启命令不能识别由HAProxy创build的统计套接字。

用户authentication和dynamic路由在traefik

我想用traefikreplacehaproxy。 但为了这一点，我必须取代一个处理validation的Lua脚本（通过auth令牌调用rest API）和自定义redirect（某些docker服务），这取决于之前的头文件和身份validation。 有一个（简单）的方法呢？ 现在迁移，我想现在离开haproxy和路由所有有效的stream量到traefik。

Hyproxy Jenkins奴隶

我的架构是这样的，部署了一个docker群服务，2个节点托pipe一个jenkins大师。 当我试图使用JNLP添加一个外部的奴隶，下面是问题。 请帮我解决这个问题。 谢谢。 2017年11月30日上午11:53:00 org.jenkinsci.remoting.engine.WorkDirManager initializeWorkDir信息：使用/ jenkinshome / remoting作为远程工作目录Nov 30，2017 11:53:01 hudson.remoting.jnlp.Main $ CuiListener状态信息：在[ https：// URL /]之间查找服务器11月30日2017年1月30日下午11点53分01秒org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver解决INFO：远程处理服务器接受以下协议：[JNLP4-connect，Ping ] 2017年11月30日下午11:53:01 hudson.remoting.jnlp.Main $ CuiListener状态信息：代理发现成功代理地址：URL代理端口：50013 Nov 30, 2017 11:53:01 PM hudson.remoting.jnlp.Main$CuiListener status INFO: Handshaking Nov 30, 2017 11:53:01 PM hudson.remoting.jnlp.Main$CuiListener status INFO: Connecting to <url>:50013 Nov 30, 2017 11:53:01 PM hudson.remoting.jnlp.Main$CuiListener status INFO: Trying protocol: JNLP4-connect Nov […]