Ajout de "on-marked-down shutdown-sessions"
This commit is contained in:
parent
953d9e4b17
commit
a6ffb4cc80
|
@ -305,15 +305,21 @@ frontend fe_mysql
|
|||
backend be_mysql
|
||||
mode tcp
|
||||
option mysql-check user haproxy_check post-41
|
||||
server sql00 192.0.2.1:3306 check
|
||||
default-server on-marked-down shutdown-sessions check
|
||||
server sql00 192.0.2.1:3306
|
||||
server sql01 192.0.2.2:3306 backup
|
||||
~~~
|
||||
|
||||
Il faut penser à créer l'utilisateur "haproxy_check" (sans mot de passe mais sans droits et restreint à une IP source) sur les serveurs ciblés
|
||||
|
||||
~~~{.sql}
|
||||
CREATE USER haproxy_check@IP_OF_HAPROXY;
|
||||
CREATE USER haproxy_check@<IP_OF_HAPROXY>;
|
||||
~~~
|
||||
|
||||
L'utilisation de `default-server` permet de définir des caractéristiques communes à tous les serveurs du backend te simplifier la configuration (cf. [documentation](http://docs.haproxy.org/2.4/configuration.html#4.2-default-server)).
|
||||
|
||||
L'utilisation de `on-marked-down shutdown-sessions` permet d'interrompre immédiatement les sessions en cours lorsqu'un hôte est considéré comme "DOWN" (cf. [documentation](http://docs.haproxy.org/2.4/configuration.html#5.2-on-marked-down)).
|
||||
|
||||
#### Mode avancé
|
||||
|
||||
### Protection d'attaques
|
||||
|
@ -368,8 +374,9 @@ backend be_mysql
|
|||
mode tcp
|
||||
option httpchk HEAD
|
||||
http-check disable-on-404
|
||||
server sql00 192.0.2.1:3306 check port 8306
|
||||
server sql01 192.0.2.2:3306 check port 8306 backup
|
||||
default-server on-marked-down shutdown-sessions check port 8306
|
||||
server sql00 192.0.2.1:3306
|
||||
server sql01 192.0.2.2:3306 backup
|
||||
~~~
|
||||
|
||||
On note l'option **httpchk** qui va permettre de faire un check en HTTP et vérifier des conditions avancées (réplication OK, etc.).
|
||||
|
|
Loading…
Reference in New Issue