Задать вопрос
Ответы пользователя по тегу HAproxy
  • Как будет выглядеть конфигурация HAProxy для балансировки Zabbix кластера?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Вебморда - это отдельная сущность (от сервера и БД). Если сильно хочется их сделать две - конфигурация НА будет ровно такая же, как для любого вебсайта.
    Ответ написан
    2 комментария
  • С помощью какого ПО можно организовать разделение и балансировку ТСР траффика?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Nginx, например, позволяет использовать в качестве параметра разделения не только ip-port, а что уогдно - хоть клиентскую куку, хоть юзерагента.

    Если я правильно понял, вам нужна не балансировка, а решение по равномерной утилизации каналов. Такое умеет, например, MPTCP.
    Ответ написан
    1 комментарий
  • Как перенести gitlab из haproxy в Nginx?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Где настройки SSL в нижнем блоке конфига? Плюс, если шифрование у вас на внешнем нгинксе, добавлять его внутри довольно бессмысленно.
    Ответ написан
    3 комментария
  • Как реализовать внешний веб-доступ по одному IP на разные серверы?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    на очень специфической специально заточенной версии nginx

    В чём заключается эта специфичность?

    используются нестандартные порты вместо 80 и 443, т.е. доступ вида domain.example:1234 работает, но сертификаты от LE не получить, т.к. для этого требуется открытый 80 и 443 порты

    Используйте webroot-авторизацию, в этом случае всё равно, какие у вас там внутри порты.

    сертификаты должны оставаться на самих серверах, а не находиться на прокси

    Это требование исходя из чего?

    По сути вопроса - да, nginx всё это умеет, proxy_pass настраивается буквально тремя строчками даже в таком экзотическом варианте, как HTTPS -> HTTPS на кастомный порт. Другое дело, что так никто не делает по понятным причинам. Как раз наоборот - делают единый (ну или отдельный для каждого приложения) https-гейт с nginx`ом, на котором, собственно, и терминируется HTTPS, устанавливается сервис для получения-обновления сертификатов от LE, а внутрь пробрасывается нешифрованный HTTP.
    Ответ написан
    5 комментариев