Jus*_*ott 6 cluster failover high-availability haproxy
我们的一个 Web 服务器集群为中等数量的繁忙电子商务应用程序提供服务。目前,每个站点都位于特定的 Web 服务器上,并且有一个热备份副本镜像到集群中的另一个 Web 服务器。如果服务器出现故障,则需要手动重新激活其故障转移服务器上的站点。我们已经到了需要一个更好的解决方案的地步,不仅是针对故障,而且是为了让我们可以在不停机的情况下关闭机器进行维护。
我们正在考虑构建一个由 2-3 个HAProxy服务器组成的集群(主要是因为它具有出色的性能记录),以放置在 Web 服务器之前。从我读过的内容来看,它将满足我们对会话管理和将用户保持在同一服务器等方面的大部分需求。我们最关心的是 SSL 证书。每个站点都有自己的 SSL 证书。由于最终用户将连接到 HAProxy 服务器,我只能假设我们需要将证书移动到 HAProxy 集群中的每台机器。由于 HAProxy 不直接处理 SSL,我了解到我们可以通过反向代理类型转发安排在同一系统上使用 Apache+mod_ssl 完成此操作。
所以,我的具体问题是 HAProxy 是否真的适合这项工作?现有的 SSL 证书(目前在 Windows 2003 Server 上,有一些是 EV-SSL 证书)是否可以移植到 Apache?是否有其他我们应该考虑的软件或硬件解决方案(将 HAProxy 与 SSL 站点一起使用似乎比它需要的更复杂)?在设置高可用性 SSL Web 集群时,还有哪些我们可能没有考虑过的注意事项?
过去我已经设置了类似的东西,但我们正在运行 mod perl 应用程序,这些应用程序非常消耗资源。所以我们基本上最终在应用服务器前面使用了squid,并且我们使用apache+proxy来实现ssl卸载,这样我们就可以通过squid缓存所有内容。对于集群部分,我们使用 LVS(linux 虚拟服务器)+heartbeat 进行故障转移负载均衡器 对于我使用的 ssl 卸载方法,请参阅我博客上的这篇文章以获取更多信息
| 归档时间: |
|
| 查看次数: |
2889 次 |
| 最近记录: |