Bonjour,
Je crois qu'il n'y a pas grand-chose que HAProxy ne sache pas faire.
C'est bueno pour :
- L'offloading TLS
- Le bind en mode http
- Les redirections de scheme de http:// vers https://
- La gestion des poids / nombre de try avant de considérer un backend
comme décédé
- Les perfs (en kernel space de mémoire, c'est tes IOPS / nombre de
ports TCP / ulimit qui vont limiter le max du bouzin)
Hugo
-----Message d'origine-----
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Artur
Envoyé : vendredi 10 juin 2016 10:27
À : frsag@frsag.org
Objet : [FRsAG] Un reverse proxy de rêve ?
Bonjour les gens,
J'aurais besoin de vos conseils pour mettre en place un reverse proxy
applicatif devant une application node.js qui utilise des websockets.
J'ai déjà un nginx qui fait ça, mais il y a quelques détails qui me posent
problème (sticky sessions pas en natif, paramétrage incomplet) et j'aimerais
savoir quelles sont les alternatives.
Le proxy doit pouvoir gérer les connexions http et https (terminateur
tls) avec des backends en http et ws, savoir gérer les sticky sessions avec des
cookies (pas par adresse IP d'origine).
Et être tolérant avec ses backends. Par exemple, pouvoir réessayer si jamais il
y a un souci de connexion, ne pas basculer sur d'autres backends sans qu'on lui
demande dans la config (sticky sessions !), supporter un nombre de connexions
ouvertes importantes (dizaine de milliers de websockets), ne pas être trop
gourmand en ressources. Il peut aussi faire le chocolat chaud... je bois pas de
café. :p
Merci pour votre retour d'expériences.
--
Cordialement,
Artur.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
