第6章 ロードバランサーのインストール
以下の例は、Red Hat Enterprise Linux 8 サーバーを使用して HAProxy ロードバランサーを設定するための一般的なガイダンスを提供します。ただし、適切なロードバランシングソフトウェアソリューションをインストールして、TCP 転送をサポートすることができます。
手順
HAProxy をインストールします。
# dnf install haproxy
semanage
ツールが含まれる、次のパッケージをインストールします。# dnf install policycoreutils-python-utils
SELinux で HAProxy がどのポートでもバインドできるように設定します。
# semanage boolean --modify --on haproxy_connect_any
表6.1「ロードバランサー用のポート設定」 の説明に従って、ポートのネットワーク負荷を分散するようにロードバランサーを設定します。たとえば、HAProxy のポートを設定するには、
/etc/haproxy/haproxy.cfg
ファイルを表に合わせて編集します。詳細は、Red Hat ナレッジベース の Configuration example for haproxy.cfg for HAProxy load balancer with Satellite 6 を参照してください。表6.1 ロードバランサー用のポート設定
サービス ポート モード バランスモード 宛先 HTTP
80
TCP
roundrobin
すべての Capsule Server のポート 80
HTTPS および RHSM
443
TCP
source
すべての Capsule Server のポート 443
テンプレート取得用の Anaconda
8000
TCP
roundrobin
すべての Capsule Server のポート 8000
Puppet (オプション)
8140
TCP
roundrobin
すべての Capsule Server のポート 8140
PuppetCA (オプション)
8141
TCP
roundrobin
Puppet 証明書に署名するように Capsule Server を設定するシステムだけのポート 8140
ホスト登録用および OpenSCAP (オプション) 用の Capsule HTTPS
9090
TCP
roundrobin
すべての Capsule Server のポート 9090
- SSL オフロードを無効にして、クライアント側の SSL 証明書がバックエンドサーバーにパススルーできるようにロードバランサーを設定します。クライアントから Capsule Server への通信はクライアント側の SSL 証明書に依存するので、この設定が必要です。
HAProxy サービスを起動し、有効にします。
# systemctl enable --now haproxy