Bonjour,

Je crois qu'il n'y a pas grand-chose que HAProxy ne sache pas faire. 

C'est bueno pour :
        - L'offloading TLS
        - Le bind en mode http
        - Les redirections de scheme de http:// vers https://
        - La gestion des poids / nombre de try avant de considérer un backend 
comme décédé
        - Les perfs (en kernel space de mémoire, c'est tes IOPS / nombre de 
ports TCP / ulimit qui vont limiter le max du bouzin)

Hugo
-----Message d'origine-----
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Artur
Envoyé : vendredi 10 juin 2016 10:27
À : frsag@frsag.org
Objet : [FRsAG] Un reverse proxy de rêve ?

Bonjour les gens,

J'aurais besoin de vos conseils pour mettre en place un reverse proxy 
applicatif devant une application node.js qui utilise des websockets.

J'ai déjà un nginx qui fait ça, mais il y a quelques détails qui me posent 
problème (sticky sessions pas en natif, paramétrage incomplet) et j'aimerais 
savoir quelles sont les alternatives.

Le proxy doit pouvoir gérer les connexions http et https (terminateur
tls) avec des backends en http et ws, savoir gérer les sticky sessions avec des 
cookies (pas par adresse IP d'origine).

Et être tolérant avec ses backends. Par exemple, pouvoir réessayer si jamais il 
y a un souci de connexion, ne pas basculer sur d'autres backends sans qu'on lui 
demande dans la config (sticky sessions !), supporter un nombre de connexions 
ouvertes importantes (dizaine de milliers de websockets), ne pas être trop 
gourmand en ressources. Il peut aussi faire le chocolat chaud... je bois pas de 
café. :p

Merci pour votre retour d'expériences.

--
Cordialement,
Artur.

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à