Différences

Ci-dessous, les différences entre deux révisions de la page.

--- veilletechno:kubernetes:ingress:haproxy [2020/11/07 20:16] – créée madko
+++ veilletechno:kubernetes:ingress:haproxy [2020/11/08 17:33] (Version actuelle) – madko
@@ Ligne 42: / Ligne 42: @@
 </code>
 Le port d'écoute ici est 32650 pour le HTTP, et 31943 pour le HTTPS.
@@ Ligne 53: / Ligne 52: @@
 </code>
+Pour acceder depuis l'exterieur, mieux vaut avoir une paire de haproxy (ou autres) devant le cluster k8s. Voici un exemple de configuration :
+<file>
+#---------------------------------------------------------------------
+# Example configuration for a possible web application.  See the
+# full configuration options online.
+#
+#   http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
+#
+#---------------------------------------------------------------------
+#---------------------------------------------------------------------
+# Global settings
+#---------------------------------------------------------------------
+global
+    # to have these messages end up in /var/log/haproxy.log you will
+    # need to:
+    #
+    # 1) configure syslog to accept network log events.  This is done
+    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
+    #    /etc/sysconfig/syslog
+    #
+    # 2) configure local2 events to go to the /var/log/haproxy.log
+    #   file. A line like the following can be added to
+    #   /etc/sysconfig/syslog
+    #
+    #    local2.*                       /var/log/haproxy.log
+    #
+    log         127.0.0.1 local2
+    chroot      /var/lib/haproxy
+    pidfile     /var/run/haproxy.pid
+    maxconn     4000
+    user        haproxy
+    group       haproxy
+    daemon
+    # turn on stats unix socket
+    stats socket /var/lib/haproxy/stats
+#---------------------------------------------------------------------
+# common defaults that all the 'listen' and 'backend' sections will
+# use if not designated in their block
+#---------------------------------------------------------------------
+defaults
+    mode                    http
+    log                     global
+    option                  httplog
+    option                  dontlognull
+    option http-server-close
+    option forwardfor       except 127.0.0.0/8
+    option                  redispatch
+    retries                 3
+    timeout http-request    10s
+    timeout queue           1m
+    timeout connect         10s
+    timeout client          1m
+    timeout server          1m
+    timeout http-keep-alive 10s
+    timeout check           10s
+    maxconn                 3000
+#---------------------------------------------------------------------
+# main frontend which proxys to the backends
+#---------------------------------------------------------------------
+frontend  main *:80
+    default_backend            http-backend
+frontend https-front
+    bind *:443 transparent
+    mode tcp
+    default_backend            https-backend
+#---------------------------------------------------------------------
+# static backend for serving up images, stylesheets and such
+#---------------------------------------------------------------------
+backend static
+    balance     roundrobin
+    server      static 127.0.0.1:4331 check
+#---------------------------------------------------------------------
+# round robin balancing between the various backends
+#---------------------------------------------------------------------
+backend http-backend
+    balance     roundrobin
+    server  app1 mini01.lan:32650 check
+    server  app2 mini02.lan:32650 check
+    server  app3 mini03.lan:32650 check
+backend https-backend
+    mode tcp
+    balance     roundrobin
+    server  ssl-app1 mini01.lan:31943 check verify none
+    server  ssl-app2 mini02.lan:31943 check verify none
+    server  ssl-app3 mini03.lan:31943 check verify none
+</file>