第5章 ロードバランサーのインストール

以下の例は、HAProxy ロードバランサーの設定時の一般的な指針です。ただし、適切な負荷分散ソフトウェアソリューションをインストールして、TCP 転送とスティッキーセッションをサポートすることができます。

  1. Red Hat Enterprise Linux 7 ホストで、HAProxy をインストールします。 

    # yum install haproxy

  2. semanage ツールが含まれる、次のパッケージをインストールします。 

    # yum install policycoreutils-python

  3. SELinux で HAProxy がどのポートでもバインドできるように設定します。 

    # semanage boolean --modify --on haproxy_connect_any

  4. 表5.1「ロードバランサー用のポート設定」 の説明に従って、ポートのネットワーク負荷を分散するようにロードバランサーを設定します。たとえば、HAProxy のポートを設定するには、/etc/haproxy/haproxy.cfg ファイルを表に合わせて編集します。

    TCP ポート 443 でスティッキーセッションを設定して、ロードバランシング用に設定する別の Capsule Server から RPM リポジトリーの yum メタデータを要求する必要があります。

    表5.1 ロードバランサー用のポート設定

    サービスポートモードバランスモード宛先

    HTTP

    80

    TCP

    roundrobin

    全 Capsule Server のポート 80

    HTTPS

    443

    TCP

    source

    全 Capsule Server のポート 443

    RHSM

    8443

    TCP

    roundrobin

    全 Capsule Server のポート 8443

    AMQP

    5647

    TCP

    roundrobin

    全 Capsule Server のポート 5647

    Puppet (オプション)

    8140

    TCP

    roundrobin

    全 Capsule Server のポート 8140

    PuppetCA (オプション)

    8141

    TCP

    roundrobin

    Puppet 証明書に署名するように Capsule Server を設定するシステムだけのポート 8140

    SmartProxy (OpenScap のオプション)

    9090

    TCP

    roundrobin

    全 Capsule Server のポート 9090

    Docker (オプション)

    5000

    TCP

    roundrobin

    全 Capsule Server のポート 5000

  5. SSL オフロードを無効にして、クライアント側の SSL 証明書がバックエンドサーバーにパススルーできるようにロードバランサーを設定します。クライアントから Capsule Server への通信はクライアント側の SSL 証明書に依存するので、この設定が必要です。

  6. HAProxy サービスを起動し、有効にします。 

    # systemctl start haproxy
# systemctl enable haproxy