Portál AbcLinuxu, 1. listopadu 2024 00:17
tcp-check connect port 443 tcp-check send PROXY\ UNKNOWN tcp-check connect port 443 ssl tcp-check send GET\ /\ HTTP/1.0\r\n tcp-check send Host:\ my.service.example.com\r\n tcp-check send \r\n tcp-check expect rstring (2..|3..) server node1 backend1.service.example.com:443 check check-send-proxy send-proxy-v2-ssl verify noneAle každopádně to NGINX odmítne už na tom druhém connectu. Zkoušel jsem i něco jako
option httpchk GET / HTTP/1.1\r\nHost:\ my.service.example.com/Nejlepší výsledek byl error 400 od NGINXu, protože to bylo bez šifrování. External checku se chci pokud možno vyhnout. Díky za rady.
Řešení dotazu:
option httpchk http-check send hdr host somedomain.tld meth GET uri / http-check expect status 200
ssl-server-verify none option tcp-check tcp-check connect port 443 send-proxy ssl tcp-check send GET\ /-/readiness?all=1\r\n tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno) server node1 backend1.example.com:443 check send-proxy-v2-ssl server node2 backend2.example.com:443 check send-proxy-v2-ssl
option tcp-check tcp-check connect port 443 send-proxy ssl tcp-check send GET\ /-/readiness?all=1\r\n tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno) server node1 backend1.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com server node2 backend2.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.