Oracle Cloud Infrastructureドキュメント

ロード・バランサの設定

このタスクでは、Apache HTTP Serverを使用して、un0にロード・バランサを設定します。この設定を別のノードで実行する必要がある場合は、un0を他のノードに置き換えます。

  1. un0にサインインし、/etc/httpd/confに移動します。
  2. httpd.confをバックアップします。
  3. un0で、httpd.confを編集します。
  4. Include conf.modules.d/*.conf行の横に次のコンテンツを追加します。 
    LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
LoadModule ssl_module modules/mod_ssl.so
  5. #ServerAdmin you@example.com行をコメント化します。
  6. Include conf/odh-ranger-lb.confをファイルの末尾に追加します。
  7. httpd.confを保存します。
  8. 同じフォルダから、vi odh-ranger-lb.confを開きます。
  9. 次の内容を追加します。
    ノート

    <VirtualHost *:8443>は、Apache HTTP Serverサービスのデフォルト・ポートと一致する必要があります。 
    <VirtualHost *:8443>
        SSLEngine On
        SSLProxyEngine On
        SSLCertificateFile /etc/security/serverKeys/<<lb_hostname>>.crt
        SSLCertificateKeyFile /etc/security/serverKeys/<<lb_hostname>>.key
 
        SSLCACertificateFile /etc/security/serverKeys/oraclerootCA.crt
        SSLProxyCACertificateFile /etc/security/serverKeys/oraclerootCA.crt
        SSLVerifyClient none
        SSLOptions +ExportCertData
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        SSLProxyCheckPeerExpire off
        ProxyRequests off
        ProxyPreserveHost off
 
        Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED
 
        <Proxy balancer://rangercluster>
               BalancerMember https://<<un0-fqdn>>:6182 loadfactor=1 route=1
               BalancerMember https://<<un1-fqdn>>:6182 loadfactor=1 route=2
 
 
                Order Deny,Allow
                Deny from none
                Allow from all
 
                ProxySet lbmethod=byrequests scolonpathdelim=On stickysession=ROUTEID maxattempts=1 failonstatus=500,501,502,503 nofailover=Off
        </Proxy>
 
        # balancer-manager
        # This tool is built into the mod_proxy_balancer
        # module and will allow you to do some simple
        # modifications to the balanced group via a gui
        # web interface.
        <Location /balancer-manager>
                SetHandler balancer-manager
                Order deny,allow
                Allow from all
        </Location>
 
 
       ProxyPass /balancer-manager !
       ProxyPass / balancer://rangercluster/
       ProxyPassReverse / balancer://rangercluster/
 
</VirtualHost>
    • <<lb_hostname>>: ロード・バランサのホスト名に置き換えます(この場合はun0)。
    • <<un0-fqdn>>: 既存のRanger Adminホスト名に置き換えます(この場合はun0)。
    • <<un1-fqdn>>: 新しいRanger Adminホスト名に置き換えます(この場合はun1)。
    ノート

    証明書およびキーはすでに生成されており、ノードで使用可能です。証明書を他の場所にコピーしたり、新しい証明書を生成したりしないでください
  10. ファイルを保存します。
  11. Apache HTTP Serverを再起動します。
    service httpd restart