haproxy 썸네일형 리스트형 [draft] 고가용성 솔루션의 장단점 비교 고가용성(HA) 솔루션의 장단점 비교Keepalived, HAProxy 구성장점고가용성Corosync와 Pacemaker는 서버의 상태를 모니터링하고 장애 조치를 자동으로 처리합니다.AA여러 리소스와 서비스의 의존성을 관리할 수 있어 복잡한 클러스터 환경에 적합합니다.유연한 리소스 관리pcs를 사용하면 클러스터 리소스를 쉽게 구성하고 관리할 수 있습니다.각 리소스의 우선 순위, 상태 및 제약 조건을 정의할 수 있어 복잡한 서비스 요구 사항을 처리할 수 있습니다.다양한 서비스 지원데이터베이스, 파일 시스템 등 다양한 서비스를 고가용성으로 운영할 수 있습니다.단점구성 복잡성초기 설정 및 관리가 상대적으로 복잡하여 HA 클러스터의 이해가 필요합니다.리소스 오버헤드추가적인 리소스가 필요할 수 있으며 관리 비용이.. 더보기 [draft] HAProxy에서 SSL 인증서를 생성하고 적용하는 방법 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다. 1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR.. 더보기 [draft] 우분투에 HAProxy를 설치하는 방법 우분투에 최신 HAProxy를 설치하는 방법공식 HAProxy PPA(Personal Package Archive)를 사용하면 됩니다. 우분투의 기본 패키지 관리자를 통해 제공되는 HAProxy 버전이 최신 버전이 아닐 수 있기 때문에 PPA를 추가하여 최신 버전을 설치하는 방법이 유용합니다.패키지 리스트 업데이트sudo apt-get update필수 패키지 설치sudo apt-get install -y --no-install-recommends software-properties-commonHAProxy PPA 추가sudo add-apt-repository -y ppa:vbernat/haproxy-3.0패키지 리스트 다시 업데이트sudo apt-get update설치될 HAProxy 버전 확인sudo .. 더보기 우분투에 HAProxy를 설치하는 방법 우분투에 HAProxy를 설치하는 방법 APT 패키지 목록 업데이트 sudo apt-get update APT 패키지의 세부 정보 확인 sudo apt show haproxy $ sudo apt show haproxy Package: haproxy Version: 2.4.24-0ubuntu0.22.04.1 Priority: optional Section: net Origin: Ubuntu Maintainer: Ubuntu Developers Original-Maintainer: Debian HAProxy Maintainers Bugs: https://bugs.launchpad.net/ubuntu/+filebug Installed-Size: 3,700 kB Pre-Depends: dpkg (>= 1.17... 더보기 HAProxy 구성을 동기화하고 HAProxy를 다시 시작하는 스크립트 HAProxy 구성을 동기화하고 HAProxy를 다시 시작하는 스크립트 사전 작업 SSH(/etc/ssh/sshd_config) 설정 sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config sudo systemctl restart sshd SSH 키 교환 ssh-keygen -t rsa -b 4096 ssh-copy-id username@remote_host scp ~/.ssh/id_rsa username@remote_host:~/.ssh/id_rsa ssh username@remote_host 스크립트 작성 vim /usr/local/bin/haproxy_sync_restart.sh #!/bi.. 더보기 우분투에서 Keepalived와 HAProxy를 사용하여 고가용성(High Availability, HA)을 구현하는 방법 우분투에서 Keepalived와 HAProxy를 사용하여 고가용성(High Availability, HA)을 구현하는 방법 테스트 시스템 현황 Hostname IPAddress 패키지 비고 vip 172.19.0.10 haproxy01 172.19.0.2 keepalived + haproxy haproxy02 172.19.0.3 keepalived + haproxy web01 172.19.0.11 nginx + php-fpm web02 172.19.0.12 nginx + php-fpm 테스트 도커 컨테이너 - https://github.com/anti1346/ubuntu22_keepalived_haproxy.git 추가 패키지 설치 sudo apt-get update sudo apt-get install.. 더보기 우분투에서 HAProxy를 사용하여 고가용성(High Availability, HA)을 구성하는 방법 우분투에서 HAProxy를 사용하여 고가용성(High Availability, HA)을 구성하는 방법 테스트 환경 운영체제 버전 정보 $ lsb_release -d Description: Ubuntu 22.04.3 LTS 시스템 현황 호스트 이름 네트워크 인터페이스 아이피 주소 Port(container) node01 eth0 172.19.0.3 8181(80), 8443(443), 9001(9000) node02 eth0 172.19.0.2 8182(80), 8444(443), 9002(9000) vip eth0:1 172.19.0.10 domain : ha.sangchul.kr HAProxy 패키지 설치 sudo apt-get update sudo apt-get install -y haproxy ha.. 더보기 HAProxy에서 SSL 인증서를 적용하는 방법 HAProxy에서 SSL 인증서를 적용하는 방법 SSL 인증서 및 개인 키 생성 mkdir -p /etc/ssl/ha_sangchul_kr cd /etc/ssl/ha_sangchul_kr openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out ha_sangchul_kr.crt \ -keyout ha_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=ha.sangchul.kr" openssl 명령어를 사용하여 인증서의 CN(Common Name) 및 유효 기간(Validity date)을 확인 open.. 더보기 이전 1 2 다음
