koziavin
041abbbd24
All checks were successful
Deploy Static Site / deploy (push) Successful in 6m55s
382 lines
41 KiB
HTML
382 lines
41 KiB
HTML
<!DOCTYPE html>
|
||
<html lang="ru">
|
||
|
||
<head>
|
||
<title>Конфигурация HAProxy для PostgreSQL</title>
|
||
<meta name="generator" content="Help+Manual" />
|
||
<meta name="keywords" content="" />
|
||
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
|
||
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
|
||
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
||
<meta name="description" content="Архитектура высокодоступного кластера ELMA365 подразумевает взаимодействие микросервисов приложения ELMA365 с кластером базы данных PostgreSQL. Чтобы обеспечить надёжную..." />
|
||
<meta name="picture" content="" />
|
||
<meta property="og:type" content="website" />
|
||
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
|
||
<meta property="og:url" content="https://elma365.com/ru/help" />
|
||
<meta property="og:image" content="" />
|
||
<meta property="og:site_name" content="ELMA365" />
|
||
<link rel="icon" href="favicon.png" type="image/png" />
|
||
|
||
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
|
||
<link rel="stylesheet" href="./jquery-ui.min.css" />
|
||
<link rel="stylesheet" href="default.css" />
|
||
<link rel="stylesheet" href="./search-yandex.css" />
|
||
<link rel="stylesheet" href="./article.css" />
|
||
<link rel="stylesheet" href="./glossary.css" />
|
||
<link rel="stylesheet" href="./theme.css" />
|
||
|
||
<script type="text/javascript" src="jquery.js"></script>
|
||
<script type="text/javascript" src="helpman_settings.js"></script>
|
||
<script type="text/javascript" src="helpman_topicinit.js"></script>
|
||
|
||
<script type="text/javascript" src="highlight.js"></script>
|
||
<script type="text/javascript">
|
||
$(document).ready(function(){highlight();});
|
||
</script>
|
||
</head>
|
||
|
||
<body>
|
||
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
|
||
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
|
||
|
||
<header class="header elma-365">
|
||
<div class="container">
|
||
<a class="header__logo" href="https://elma365.com/ru/help">
|
||
<img src="./logo.svg" alt="header logo">
|
||
</a>
|
||
<!-- <div class="hero__search-form" id="search-panel">
|
||
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
|
||
<label class="search-form__label">
|
||
<span id="reset-search" class="search__icon"></span>
|
||
<input class="search-form__input" type="text">
|
||
</label>
|
||
<input class="search-form__submit" type="submit" value="Submit">
|
||
</form>
|
||
</div> -->
|
||
|
||
<div class="hero__search-form" id="search-panel"> <form class="search-form"> <label class="search-form__label"> <span id="reset-search" class="search__icon"></span> <input class="search-form__input" type="text"> </label> <input class="search-form__submit" type="submit" value="Submit"> </form> </div>
|
||
<div class="hero__search">
|
||
<a href="#" id="search-icon" class="hero__search-icon">
|
||
<img src="search-icon-white.svg" alt="search string">
|
||
</a>
|
||
<a href="#" id="side-menu-icon" class="hero__side-icon">
|
||
<img src="side_menu.svg" alt="side menu">
|
||
</a>
|
||
</div>
|
||
<div class="header__navi">
|
||
|
||
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
|
||
|
||
|
||
</div>
|
||
</div>
|
||
|
||
</header>
|
||
|
||
|
||
|
||
|
||
<main class="main container">
|
||
|
||
<aside class="sidebar" id="sidebar">
|
||
<div class="sidebar__header">
|
||
<a class="header__logo" href="https://elma365.com/ru/help">
|
||
<img src="./logo-light.svg">
|
||
</a>
|
||
<span class="sidebar__close elma-365-close" id="close"></span>
|
||
</div>
|
||
<div class="sidebar__wrapper" id="side-menu">
|
||
|
||
</div>
|
||
</aside>
|
||
|
||
<article class="article" id="article">
|
||
<div class="article-inner">
|
||
<div class="content">
|
||
<header class="article__header">
|
||
<div class="article__bread" style="display:flex; gap:10px;">
|
||
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
|
||
|
||
<div class="topic__breadcrumbs">
|
||
<p><a href="elma365-on-premises.html">ELMA365 On-Premises</a> > <a href="infrastructure-preparation.html">Подготовка инфраструктуры</a> > Балансировщик нагрузки / Конфигурация HAProxy для PostgreSQL</p>
|
||
</div>
|
||
|
||
</div>
|
||
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Конфигурация HAProxy для PostgreSQL</span></h1>
|
||
</div>
|
||
|
||
</header>
|
||
<section class="article__content">
|
||
<div class="scroll-top-inner">
|
||
<a href="#h1-article" class="scroll-top"></a>
|
||
</div>
|
||
<!-- Placeholder for topic body. -->
|
||
<p class="p_Normal">Архитектура высокодоступного кластера ELMA365 подразумевает взаимодействие микросервисов приложения ELMA365 с кластером базы данных PostgreSQL. Чтобы обеспечить надёжную балансировку нагрузки в системе, создайте конфигурацию HAProxy для PostgreSQL. Так, в случае сбоя весь трафик будет перенаправлен в кластер Master-Replica(s), что гарантирует непрерывную работу системы.</p>
|
||
<p class="p_Normal">Примеры настройки HAProxy:</p>
|
||
<ol style="list-style-type:decimal">
|
||
<li value="1" class="p_Normal"><a href="haproxy-postgresql.html#haproxypostgresql" class="topiclink">Пример конфигураци HAProxy для подключения к PostgreSQL</a>.</li><li value="2" class="p_Normal"><a href="haproxy-postgresql.html#haproxypgbouncer" class="topiclink">Пример конфигураци HAProxy для подключения к PGBouncer</a>.</li></ol>
|
||
<h2 class="p_Heading2"><a id="haproxypostgresql" class="hmanchor"></a><span class="f_Heading2">Пример конфигурации HAProxy для подключения к PostgreSQL</span></h2>
|
||
<p class="p_Normal">В этой статье конфигурация подготовлена для балансировки трафика в кластер PostgreSQL, развёрнутый согласно описанию из статьи <a href="configure-postgresql.html" class="topiclink">«Кластер PostgreSQL»</a>. Для балансировки используется HAProxy. С его помощью автоматически проверяется порт <code><b>8008</b></code> сервиса Patroni на серверах PostgreSQL с ролью <code><b>master</b></code>.</p>
|
||
<p style="margin: 7px 0 16px 0;">Трафик операций в кластер распределяется следующим образом:</p>
|
||
<ul style="list-style-type:disc">
|
||
<li class="p_Normal">операции записи, приходящие на <code><b>haproxy-server.your_domain:5000</b></code>, направляются на сервер с ролью <code><b>master</b></code>;</li><li class="p_Normal">операции чтения, приходящие на <code><b>haproxy-server.your_domain:5001</b></code>, направляются на сервера с ролью <code><b>slave</b></code>.</li></ul>
|
||
<p style="margin: 7px 0 16px 0;">В случае сбоя весь трафик будет перенаправлен в кластер Master-Replica(s), т. е. операции записи и чтения начнут поступать именно сюда.</p>
|
||
<p style="margin: 7px 0 7px 0;">Чтобы создать конфигурацию HAProxy для PostgreSQL выполните следующие действия:</p>
|
||
<ol style="list-style-type:upper-roman">
|
||
<li value="1" class="p_Normal">Откройте для редактирования конфигурационный файл <code><b>haproxy.cfg</b></code> с помощью команды:</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid; margin: 0 0 0 33px;"><span class="f_CodeExample">sudo nano /etc/haproxy/haproxy.cfg</span></p>
|
||
<ol style="list-style-type:upper-roman" start="2">
|
||
<li value="2" class="p_Normal">Внесите изменения в конфигурационный файл <code><b>haproxy.cfg</b></code>:</li></ol>
|
||
<p class="p_Normal" style="margin: 0 0 0 34px;"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A1')">Пример конфигурации</a></p>
|
||
<div id="TOGGLE0186A1" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; line-height: 1.0; page-break-inside: avoid; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">### PostgreSQL ###</span><br />
|
||
<span class="f_CodeExample">listen postgres_master</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5000</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /master</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> default-server inter 3s fastinter 1s fall 3 rise 4 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample">listen postgres_replicas</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5001</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /replica</span><br />
|
||
<span class="f_CodeExample"> balance roundrobin</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> default-server inter 3s fastinter 1s fall 3 rise 2 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:5432 check port 8008</span><br />
|
||
<span class="f_CodeExample">### PostgreSQL ###</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<p class="p_Normal" style="margin: 0 0 0 34px;"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A2')">Пример конфигурации HAProxy с использованием SSL</a></p>
|
||
<div id="TOGGLE0186A2" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal"> <br />
|
||
Включение SSL возможно, если встроена поддержка OpenSSL. В параметре <code><b>crt</b></code> укажите путь до файла PEM, содержащего требуемые сертификаты и связанные закрытые ключи (<a href="fullchain-sertificate.html" class="topiclink">fullchain-сертификат</a>). Eсли файл не содержит закрытого ключа, HAProxy попытается загрузить ключ по тому же пути с суффиксом <span style="font-weight: bold;">.key</span>.</p>
|
||
<p class="p_Normal"> <br />
|
||
Если вместо файла PEM используется имя каталога, то все файлы, найденные в этом каталоге, будут загружены в алфавитном порядке, кроме файлов, заканчивающихся на <span style="font-weight: bold;">.issuer</span>, <span style="font-weight: bold;">.ocsp</span> или <span style="font-weight: bold;">.sctl </span>(зарезервированные решения). Подробнее читайте в <span style="font-weight: bold;">Configuration Manual</span> для используемой версии HAProxy. Пример для <a href="https://cbonte.github.io/haproxy-dconv/2.5/configuration.html#5.1-crt" class="weblink">HAProxy 2.5</a>: <br />
|
||
</p>
|
||
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample">### PostgreSQL ###</span><br />
|
||
<span class="f_CodeExample">listen postgres_master</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5000 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /master</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample" style="font-weight: bold;">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 4 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample">listen postgres_replicas</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5001 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /replica</span><br />
|
||
<span class="f_CodeExample"> balance roundrobin</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 2 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:5432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample">### PostgreSQL ###</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<ol style="list-style-type:upper-roman" start="3">
|
||
<li value="3" class="p_Normal">Перезапустите HAProxy для применения изменений:</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid; margin: 0 0 0 35px;"><span class="f_CodeExample">sudo systemctl restart haproxy</span></p>
|
||
<h2 class="p_Heading2"><a id="haproxypgbouncer" class="hmanchor"></a><span class="f_Heading2">Пример конфигураци HAProxy для подключения к PGBouncer</span></h2>
|
||
<p class="p_Normal">В этой статье представлена конфигурация для балансировки трафика в кластер PostgreSQL, развёрнутый согласно описанию из статьи <a href="configure-postgresql.html" class="topiclink">«Кластер PostgreSQL»</a>, через программу <a href="pgbouncer-installation.html" class="topiclink">PGBouncer</a>. Для балансировки используется HAProxy. С его помощью автоматически проверяется порт <code><b>8008</b></code> сервиса Patroni на серверах PostgreSQL с ролью <code><b>master</b></code>.</p>
|
||
<p style="margin: 7px 0 16px 0;">Трафик операций в кластер распределяется следующим образом:</p>
|
||
<ul style="list-style-type:disc">
|
||
<li class="p_Normal">операции записи, приходящие на <code><b>haproxy-server.your_domain:5000</b></code>, направляются на сервер с ролью <code><b>master</b></code>;</li><li class="p_Normal">операции чтения, приходящие на <code><b>haproxy-server.your_domain:5001</b></code>, направляются на сервера с ролью <code><b>slave</b></code>.</li></ul>
|
||
<p style="margin: 7px 0 16px 0;">В случае сбоя весь трафик будет перенаправлен в кластер Master-Replica(s), т. е. операции записи и чтения начнут поступать именно сюда.</p>
|
||
<p style="margin: 7px 0 7px 0;">Чтобы создать конфигурацию HAProxy для PostgreSQL через программу PGBouncer выполните следующие действия:</p>
|
||
<ol style="list-style-type:upper-roman">
|
||
<li value="1" class="p_Normal">Откройте для редактирования конфигурационный файл <code><b>haproxy.cfg</b></code> с помощью команды:</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid; margin: 0 0 0 34px;"><span class="f_CodeExample">sudo nano /etc/haproxy/haproxy.cfg</span></p>
|
||
<ol style="list-style-type:upper-roman" start="2">
|
||
<li value="2" class="p_Normal"><span style="font-size: 15px;">Внесите изменения в конфигурационный файл </span><code><b>haproxy.cfg</b></code>:</li></ol>
|
||
<p class="p_Normal" style="margin: 0 0 0 34px;"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A3')">Пример конфигурации</a></p>
|
||
<div id="TOGGLE0186A3" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; line-height: 1.0; page-break-inside: avoid; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">### PostgreSQL ###</span><br />
|
||
<span class="f_CodeExample">listen postgres_master</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5000</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /master</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample" style="font-weight: bold;">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 4 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample">listen postgres_replicas</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5001</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /replica</span><br />
|
||
<span class="f_CodeExample"> balance roundrobin</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample" style="font-weight: bold;">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 2 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:6432 check port 8008</span><br />
|
||
<span class="f_CodeExample">### PostgreSQL ###</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<p class="p_Normal" style="margin: 0 0 0 33px;"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A4')">Пример конфигурации HAProxy с использованием SSL</a></p>
|
||
<div id="TOGGLE0186A4" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
|
||
<tr>
|
||
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal"> <br />
|
||
Включение SSL возможно, если встроена поддержка OpenSSL. В параметре <code><b>crt</b></code> укажите путь до файла PEM, содержащего требуемые сертификаты и связанные закрытые ключи (<a href="fullchain-sertificate.html" class="topiclink">fullchain-сертификат</a>). Eсли файл не содержит закрытого ключа, HAProxy попытается загрузить ключ по тому же пути с суффиксом <span style="font-weight: bold;">.key</span>.</p>
|
||
<p class="p_Normal"> <br />
|
||
Если вместо файла PEM используется имя каталога, то все файлы, найденные в этом каталоге будут загружены в алфавитном порядке, кроме файлов, заканчивающихся на <span style="font-weight: bold;">.issuer</span>, <span style="font-weight: bold;">.ocsp</span> или <span style="font-weight: bold;">.sctl</span> (зарезервированные решения).</p>
|
||
<p class="p_Normal"> <br />
|
||
В параметре <code><b>ca-file</b></code> укажите путь до файла PEM, содержащего корневой сертификат<span style="font-weight: bold;">. </span>Подробнее читайте в <span style="font-weight: bold;">Configuration Manual</span> для используемой версии HAProxy. Пример для <a href="https://cbonte.github.io/haproxy-dconv/2.5/configuration.html#5.1-crt" class="weblink">HAProxy 2.5</a>:<br />
|
||
</p>
|
||
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample">### PostgreSQL ###</span><br />
|
||
<span class="f_CodeExample">listen postgres_master</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5000 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /master</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 4 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> </span><br />
|
||
<span class="f_CodeExample">listen postgres_replicas</span><br />
|
||
<span class="f_CodeExample"> bind haproxy-server.your_domain:5001 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> option tcplog</span><br />
|
||
<span class="f_CodeExample"> option httpchk OPTIONS /replica</span><br />
|
||
<span class="f_CodeExample"> balance roundrobin</span><br />
|
||
<span class="f_CodeExample"> http-check expect status 200</span><br />
|
||
<span class="f_CodeExample"> </span><span class="f_CodeExample">default</span><span class="f_CodeExample">-server inter 3s fastinter 1s fall 3 rise 2 on-marked-down shutdown-sessions</span><br />
|
||
<span class="f_CodeExample"> server postgres-server1 postgres-server1.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server2 postgres-server2.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA.your_domain.pem</span><br />
|
||
<span class="f_CodeExample"> server postgres-server3 postgres-server3.your_domain:6432 check port 8008 ssl crt /etc/haproxy/ssl/haproxy-server.your_domain.pem ca-file /etc/haproxy/ssl/rootCA_your_domain.pem</span><br />
|
||
<span class="f_CodeExample">### PostgreSQL ###</span></p>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
</div>
|
||
<ol style="list-style-type:upper-roman" start="3">
|
||
<li value="3" class="p_Normal">Перезапустите HAProxy для применения изменений:</li></ol>
|
||
<p class="p_CodeExample" style="page-break-inside: avoid; margin: 0 0 0 34px;"><span class="f_CodeExample">sudo systemctl restart haproxy</span></p>
|
||
|
||
<div class="bottom-nav">
|
||
|
||
<a id="prev-link" class="topic__navi_prev" href="fail-safe-haproxy.html">
|
||
<span class="bottom-nav__arrow bottom-nav__arrow--prev"></span> <span
|
||
class="bottom-nav__link">fail-safe-haproxy.html</span>
|
||
</a>
|
||
|
||
|
||
<a id="next-link" class="topic__navi_next" href="haproxy-rabbitmq.html">
|
||
<span class="bottom-nav__link">haproxy-rabbitmq.html</span> <span
|
||
class="bottom-nav__arrow bottom-nav__arrow--next"></span>
|
||
</a>
|
||
|
||
</div>
|
||
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
|
||
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
|
||
|
||
</section>
|
||
</div>
|
||
<aside class="article__sidebar" style="display:none">
|
||
<input type="checkbox" />
|
||
<div class="article__arrow"></div>
|
||
<div class="table-of-contents elma365-right" id="toc2Content">
|
||
<h3 class="h3-toc">В этой статье</h3>
|
||
<nav id="toc2"></nav>
|
||
</div>
|
||
</aside>
|
||
</div>
|
||
</article>
|
||
</main>
|
||
<footer class="footer">
|
||
<div class="footer-container">
|
||
<div class="footer-mobile">
|
||
|
||
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
|
||
|
||
|
||
</div>
|
||
<div class="container">
|
||
<div class="footer-wrap">
|
||
|
||
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
|
||
|
||
<div class="footer-flex-b">
|
||
<div class="footer-top">
|
||
<span class="footer-copy">© 2025
|
||
ELMA365
|
||
|
||
|
||
</span>
|
||
|
||
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
|
||
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
|
||
</a>
|
||
|
||
</div>
|
||
<div class="footer-line">
|
||
|
||
<div class="footer-line-copy">
|
||
<span class="footer-copy">© 2025
|
||
ELMA365
|
||
|
||
|
||
</span>
|
||
</div>
|
||
|
||
<ul class="footer-list">
|
||
|
||
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
|
||
|
||
|
||
<li class="footer-item">
|
||
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
|
||
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
|
||
</a>
|
||
</li>
|
||
|
||
|
||
</ul>
|
||
</div>
|
||
</div>
|
||
</div>
|
||
</div>
|
||
<a href="#" class="arrow-top"></a>
|
||
</div>
|
||
|
||
</footer>
|
||
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
|
||
<iframe name="hmnavigation" style="display:none!important"></iframe>
|
||
<!--<script src="./jquery-ui.js"></script> -->
|
||
<script src="./jquery-ui.min.js"></script>
|
||
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
|
||
<script src="./jquery.tocify.min.js"></script>
|
||
<script src="./TypoReporter.min.js"></script>
|
||
<script src="./google-search.js"></script>
|
||
<script src="./main.js"></script>
|
||
<script type="text/javascript">
|
||
HMInitToggle('TOGGLE0186A1','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A2','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A3','hm.type','dropdown','hm.state','0');
|
||
HMInitToggle('TOGGLE0186A4','hm.type','dropdown','hm.state','0');
|
||
</script>
|
||
</body>
|
||
|
||
</html>
|