La rédaction de ce petit manuel a été précédée de plusieurs semaines de tourment avec des tentatives de travail sur des projets, lorsqu'il était nécessaire de lancer un conteneur avec un site de travail, des conteneurs avec des assemblages de test afin que les testeurs puissent tester en toute sécurité de nouvelles fonctionnalités du système pour les données de base, ainsi que des builds pour le support technique à étudier travailler avec le système dans des conditions proches du «combat».
De plus, une interface Web de service pour les membres de mon équipe de développement était censée fonctionner. Dans ce cas, certains des systèmes doivent fonctionner sur une version de php , certains sur une autre. Dans le même temps, il existe des différences dans l'environnement dans lequel les sites fonctionnent, en commençant par le système d'exploitation et le serveur http qui traite les requêtes, et en terminant par les modules php installés .
Cela ne semble rien de compliqué, soulevez les conteneurs et transférez les ports à l'extérieur. Mais pour chaque conteneur, vous devez spécifier vos propres ports externes dont vous devez vous souvenir, puis les transférer, par exemple, à un comptable (c'est aussi un testeur) afin qu'il vérifie les améliorations du système qu'il utilise. Parfois, je ne pouvais pas comprendre moi-même pourquoi les scripts que je venais de corriger ne fonctionnaient pas comme prévu ou pourquoi le site ne s'ouvrait pas du tout.
HAPRoxy , 80 443, .
docker
docker , .
docker . HAProxy ip- , - .
docker network create develop --subnet=172.20.0.0/16ip docker-compose.yml :
networks:
default:
external:
name: develop, HAProxy, ip-.
networks:
default:
ipv4_address: 172.20.1.1https
HAProxy https .
, HAProxy.
- (key)
sudo openssl genrsa -out site.key 2048- Certificate Signing Request (csr)
sudo openssl req -new -key site.key -out site.csr- (crt)
sudo openssl x509 -req -days 365 -in site.csr -signkey site.key -out site.crt- (pem)
sudo bash -c 'cat site.key site.crt >> site.pem'HAProxy.
, HAProxy Docker.
haproxy.cfg docker-compose.yml.
, . , HAProxy docker-compose.
HAPRoxy
HAProxy 80 443, , , 80 . https.
443 .
HAProxy frontend , .
frontend , backend.
Backend, , .
defaults .
docker HAProxy /usr/local/etc/haproxy/haproxy.cfg
defaults
mode http
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend http_frontend
bind *:80
redirect scheme https if !{ ssl_fc }
frontend https_frontend
bind *:443 ssl crt /etc/ssl/certs/site.pem
acl is_microbase hdr_end(host) -i microbase.localhost
use_backend microbase if is_microbase
acl is_coordinator hdr_end(host) -i coordinator.localhost
use_backend coordinator if is_coordinator
backend microbase
server microbase 172.20.1.1:80 check
backend coordinator
server coordinator 172.20.1.2:80 checkdocker-compose.yml
docker docker-compose, yml .
microbase.localhost coordinator.localhost HAProxy.
c HAProxy .
docker-compose docker-compose.yml .
-f.
docker-compose -f. , .
version: "3"
services:
microbase:
image: "inblank/php7.4-apache"
volumes:
- ./microbase:/var/www
networks:
default:
ipv4_address: 172.20.1.1
coordinator:
image: "inblank/php7.4-apache"
volumes:
- ./coordinator:/var/www
networks:
default:
ipv4_address: 172.20.1.2
haproxy:
image: "haproxy:2.2-alpine"
ports:
- 80:80
- 443:443
volumes:
- ./haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg
- ./cert.pem:/etc/ssl/certs/site.pem
networks:
default:
external:
name: developsiege 25 . 1- .
siege coordinator.localhost -t 1mphp :
<?php
echo "Hello World!";apache 2.4 php .
Intel Core i5-8250U 1.60GHz, 8 SSD . Linux Mint 20 Cinnamon
.
- 80
HAProxy ** SIEGE 4.0.4 ** Preparing 25 concurrent users for battle. The server is now under siege... Lifting the server siege... Transactions: 258084 hits Availability: 100.00 % Elapsed time: 59.39 secs Data transferred: 2.95 MB Response time: 0.01 secs Transaction rate: 4345.58 trans/sec Throughput: 0.05 MB/sec Concurrency: 24.72 Successful transactions: 258084 Failed transactions: 0 Longest transaction: 0.04 Shortest transaction: 0.00
** SIEGE 4.0.4 ** Preparing 25 concurrent users for battle. The server is now under siege... Lifting the server siege... Transactions: 314572 hits Availability: 100.00 % Elapsed time: 59.18 secs Data transferred: 3.60 MB Response time: 0.00 secs Transaction rate: 5315.51 trans/sec Throughput: 0.06 MB/sec Concurrency: 24.64 Successful transactions: 314572 Failed transactions: 0 Longest transaction: 0.11 Shortest transaction: 0.00
~18%.
- 80 443
HAProxy ** SIEGE 4.0.4 ** Preparing 25 concurrent users for battle. The server is now under siege... Lifting the server siege... Transactions: 114804 hits Availability: 100.00 % Elapsed time: 59.44 secs Data transferred: 0.66 MB Response time: 0.01 secs Transaction rate: 1931.43 trans/sec Throughput: 0.01 MB/sec Concurrency: 24.78 Successful transactions: 114824 Failed transactions: 0 Longest transaction: 1.03 Shortest transaction: 0.00
** SIEGE 4.0.4 ** Preparing 25 concurrent users for battle. The server is now under siege... Lifting the server siege... Transactions: 134364 hits Availability: 100.00 % Elapsed time: 59.80 secs Data transferred: 19.99 MB Response time: 0.01 secs Transaction rate: 2246.89 trans/sec Throughput: 0.33 MB/sec Concurrency: 24.74 Successful transactions: 134374 Failed transactions: 0 Longest transaction: 0.08 Shortest transaction: 0.00
~14.5%.
Comme prévu, il y a une baisse de performances lors de l'utilisation d'une solution avec HAProxy , mais ce n'est pas critique pour l'utilisation de cette configuration dans le processus de développement de sites et de fourniture d'accès aux assemblys de test.
Liens
HAProxy
- Site officiel HSProxy
- Documentation HAProxy
- Les quatre sections essentielles d'une configuration HAProxy
- Image Docker officielle de HAProxy