参考
OpenStack Docs: HAProxy
多機能なロードバランサとして使える多機能プロクシサーバー「HAProxy」入門 | さくらのナレッジ
多機能プロクシサーバー「HAProxy」のさまざまな設定例 | さくらのナレッジ
動かして理解するPacemaker ~CRM設定編~ その1 « Linux-HA Japan
動かして理解するPacemaker ~CRM設定編~ その2 « Linux-HA Japan
動かして理解するPacemaker ~CRM設定編~ その3 « Linux-HA Japan
Pacemaker & Corosyncセットアップ実施後に、以下作業をコントローラ3台に実施する。
②HAProxyインストール
$ sudo apt -y install haproxy
③HAproxy設定ファイル編集
/etc/haproxy/haproxy.cfg
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 4000
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
timeout connect 5000
timeout client 50000
timeout server 50000
listen galera_cluster
bind 192.168.1.50:3306
balance source
mode tcp
option tcpka
option mysql-check user haproxy
server cnt1 192.168.1.51:3306 inter 2000 rise 2 fall 5
server cnt2 192.168.1.52:3306 check inter 2000 rise 2 fall 5
server cnt3 192.168.1.53:3306 check inter 2000 rise 2 fall 5
④HAProxyのDB死活監視で利用するユーザーをDBに登録
以下は1号機のみで実施
$ mysql -uroot -pPASSWORD -e "create user 'haproxy'@'192.168.1.51';" $ mysql -uroot -pPASSWORD -e "create user 'haproxy'@'192.168.1.52';" $ mysql -uroot -pPASSWORD -e "create user 'haproxy'@'192.168.1.53';"
⑤PacemakerリソースとしてHAProxyを組み込む
以下は1号機のみで実施
$ sudo crm configure primitive haproxy lsb:haproxy op monitor interval="1s" $ sudo crm configure colocation vip-with-haproxy inf: vip-public vip-local haproxy $ sudo crm configure order haproxy-after-vip mandatory: vip-public vip-local haproxy
※上記のvip-publicとvip-localは、Pacemaker & Corosyncセットアップ実施時に定義したもの
