HOSTVM
  • Документация HOSTVM
  • HOSTVM
    • Руководство по установке и настройке
      • О платформе
      • Системные требования
      • Базовые условия для развертывания платформы виртуализации HOSTVM
      • Видео-инструкции по установке HOSTVM
      • Установка HOSTVM 4.3, 4.4
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
          • Настройка прокси (если используется) и репозитория
          • Заполнение формы для установки значений переменных
          • Подготовка putty к работе
          • Подготовка NFS share
          • Подготовка multipath
        • Установка HOSTVM Manager 4.4.8 GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC-диск
          • Установка HOSTVM Manager на Gluster
        • Установка Standalone HOSTVM Manager 4.4
      • Установка HOSTVM 4.5
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
        • Установка HOSTVM Manager GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
          • Если что-то пошло не так
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC
          • Установка HOSTVM Manager на Gluster
        • Установка Keycloak
        • Установка Standalone HOSTVM Manager 4.5
      • Действия после установки виртуализации
        • Настройка ISO-хранилища
          • Настройка NFS-сервера
          • Создание ISO-хранилища
          • Загрузка ISO-образов
        • Добавление хостов
        • Настройка рабочего места пользователя
        • Установка ВМ
          • Гостевые агенты HOSTVM, инструменты и драйверы
            • Установка гостевых агентов и драйверов в Linux
            • Установка гостевых агентов и драйверов в Windows
          • Установка Windows на оптимизированное для VirtIO оборудование
            • Процедура установки для версии HOSTVM 4.3
            • Процедура установки для версии HOSTVM 4.4
      • Конвертация, импорт виртуальных машин
        • Export домен
        • Конвертация и импорт OVA с помощью утилиты virt-v2v
          • Конвертация ВМ из VMware
          • Конвертация ВМ из Microsoft Hyper-V
        • Конвертация и импорт с помощью утилиты qemu-img и сценария import
        • Конвертация виртуальной машины с ОС AltLinux из VMware в HOSTVM
        • Конвертация и импорт дисков вручную
        • Конвертация дисков с помощью StarWind V2V Converter
        • Миграция машин из VMware с помощью MIND Migrate
        • Предварительная установка драйверов
      • Установка Kaspersky Security для виртуальных сред 5.х
      • Установка Accord KVM
      • Конфигурация подключения Zabbix
      • Обновление на версию 4.5
        • Обновление Hosted HOSTVM Manager через процедуру восстановления из бэкапа
        • Обновление Hosted HOSTVM Manager через локальный репозиторий
        • Обновление HOSTVM Node
        • Перечень изменений версии 4.5
      • Обновление на версию 4.4
        • Обновление Hosted HOSTVM Manager
        • Обновление HOSTVM Node
      • Действия при установке HOSTVM при отсутствии записей в DNS
      • Настройка подключения HOSTVM Manager к домену Active Directory
    • Руководство по администрированию
      • Введение в HOSTVM: основные компоненты и архитектура решения
        • Менеджер виртуализации HOSTVM
          • Архитектура менеджера виртуализации при локальном развертывании (self-hosted)
          • Архитектура менеджера виртуализации при автономной установке
        • Хосты
        • Хранилище данных
      • Управление платформой
        • Портал ВМ
        • Портал администрирования
          • Использование строки поиска
          • Панель управления
      • Вычислительная инфраструктура
        • Дата-центры
          • Создание дата-центра
          • Роль SPM
        • Кластеры
          • Создание кластера
          • Расширенные настройки кластера
        • Хосты
          • Добавление в кластер
          • Описание настроек хоста
          • Режим обслуживания
          • Управление питанием
      • Хранилище данных
        • Подготовка и подключение NFS хранилища
          • Подготовка NFS хранилища
          • Добавление NFS хранилища
          • Увеличение NFS хранилища
        • Импорт хранилищ
        • Загрузка образов ISO
        • Режим обслуживания
        • Редактирование и удаление
      • Сети
        • Создание логической сети
          • Описание настроек логической сети
          • Разделение трафика с помощью логических сетей
        • Профили vNIC
          • Создание и редактирование профиля vNIC
        • Хосты и сети
          • Редактирование сетевых интерфейсов хоста и назначение логических сетей
          • Синхронизация сетей хоста
          • Копирование сетей хоста
          • Объединение сетевых интерфейсов
      • Роли и полномочия для управления инфраструктурой
        • Разрешения и роли
          • Типы ролей
          • Назначение ролей пользователям
          • Сброс пароля встроенной учетной записи
        • Контроль доступа пользователей к ВМ
      • ВМ
        • Создание ВМ
        • Управление ВМ
          • Загрузка ВМ
          • Подключение к графической консоли ВМ
          • Запуск, остановка и пауза ВМ
          • Удаление ВМ
        • Редактирование параметров ВМ
        • Сетевые интерфейсы
          • Добавление нового сетевого интерфейса
          • Редактирование сетевого интерфейса
          • Удаление сетевого интерфейса
        • Образы и диски ВМ
          • Добавление нового виртуального диска
          • Присоединение существующего диска к ВМ
          • Увеличение доступного размера виртуального диска
          • Удаление виртуального диска с ВМ
          • Управление дисками ВМ
          • Импорт ВМ
          • Перемещение дисков в другой домен хранения
          • Экспорт ВМ в другой дата-центр
        • «Горячее» подключение и отключение ресурсов
          • Виртуальная память
          • vCPU
          • Сетевые интерфейсы
          • Виртуальные диски
        • Гостевые агенты HOSTVM, инструменты и драйверы
          • Установка гостевых агентов и драйверов в Linux
          • Установка гостевых агентов и драйверов в Windows
        • Установка Windows на оптимизированное для VirtIO оборудование
          • Процедура установки для версии HOSTVM 4.3
          • Процедура установки для версии HOSTVM 4.4
      • Миграция ВМ
        • Миграция ВМ вручную
        • Автоматическая миграция и ее политики
          • Настройка политик миграции
          • Настройка политик балансировки
      • Шаблоны и клонирование
        • Создание шаблона
        • Развертывание ВМ из шаблона
      • Снапшоты
        • Создание снапшотов
        • Откат изменений
        • Клонирование ВМ из снапшота
        • Удаление снапшота
      • Высокая доступность
        • Требования к платформе
          • Общие требования
          • Требования к хранилищам данных
          • Сетевые требования
          • Требования к хостам
        • Хосты виртуализации
          • Изоляция хостов для обеспечения целостности ВМ
          • Настройка агента изоляции хоста
        • ВМ
        • HOSTVM Manager
      • Настройка уведомлений
        • Настройка уведомлений о событиях на портале администрирования
        • Отмена уведомлений о событиях на портале администрирования
        • Параметры для уведомлений о событиях в ovirt-engine-notifier.conf
        • Настройка HOSTVM Manager для отправки SNMP-ловушек
      • Часто задаваемые вопросы
        • Установка образов HOSTVM на удаленный сервер
        • Как устранить зависшие задания, ВМ, диски и шаблоны?
        • Подключение shared-дисков
        • Как удалить NonResponsive-хост из кластера?
        • Как исправить ошибку: "The 'value' parameter must be a string"?
        • Как выбрать новый Master Storage Domain?
        • Как перегенерировать SSL-сертификаты на Hosted Engine и хостах?
        • Информация о совместимости HOSTVM с iSCSI
        • Включение promiscuous mode для сети гипервизора для вложенной виртуализации
        • Восстановление пароля виртуальной машины менеджера виртуализации HOSTVM
        • Миграция виртуальных машин между датацентрами HOSTVM
        • Как исправить ошибку:"No package ovirt-engine-appliance available"
        • Перенос Hosted-Engine в другое хранилище
        • Как обновить сертификаты с истекшим сроком действия
  • HOSTVM VDI
    • Руководство по установке и настройке
      • Системные требования
      • Установка HOSTVM VDI Broker
        • Установка на РЕД ОС
        • Установка на ALT Linux
        • Настройка мультидоменного доступа
      • Установка HOSTVM VDI Tunneler
        • Установка на РЕД ОС
        • Установка на ALT Linux
      • Установка и настройка выделенного сервера БД
        • Настройка брокера VDI для использования выделенного сервера БД
        • Настройка СУБД PostgreSQL
        • Миграция данных брокера VDI из СУБД PostgreSQL в СУБД MariaDB
      • Конфигурация высокой доступности
        • Установка и настройка балансировщика HAProxy
        • Настройка репликации БД
          • MariaDB
            • Восстановление работы в случае сбоя
          • PostgreSQL
        • Настройка кластера PostgreSQL
        • SSL сертификаты
      • Агент HOSTVM VDI
        • Установка на Astra Linux
        • Установка и настройка агента RDS
      • Клиент HOSTVM VDI
        • Управление параметрами клиента FreeRDP
      • Обновление компонентов VDI
      • Обновление конфигурации из двух экземпляров брокера VDI со встроенной БД (с репликацией)
      • Конфигурация подключения Zabbix
      • Изменения и исправления
        • 3.6
        • 3.5
        • 3.0
      • Часто задаваемые вопросы
        • Ошибки при импорте
        • Импорт апплаенса в VMware
        • Скрытие уведомления об использовании cookies
        • SSL инспекция
        • Пустой файл при генерации отчёта
        • Сброс пароля администратора
        • RemoteApp
          • Запрет запуска более чем одной копии приложения
          • Языковая панель в HTML5 сессии
          • Мультисессии, окно выбора сессии
          • Проблема с выпадающими списками
          • Проблема с запуском вложенных приложений
          • Проблема с внеплановым закрытием
    • Руководство администратора
      • Подготовка базового образа для публикации
        • Ввод тонких клонов в домен для Astra Linux
      • Настройка сервис-провайдеров
        • Платформа виртуализации HOSTVM
        • Платформа RDS
        • Провайдер OpenNebula
        • Провайдер RDS / Linux terminal
        • Провайдер Proxmox
        • Провайдер машин со статическим IP
      • Управление методами аутентификации
        • Внутренняя база данных (Internal Database)
        • Active Directory
        • Regex LDAP / FreeIPA / Samba DC
        • Radius
        • SAML
      • Настройка менеджеров ОС
      • Настройка транспорта подключения
        • Loudplay
          • Использование vGPU
        • RDP
        • RemoteApp
        • SPICE
        • X2Go
        • RDS RemoteApp
        • HTML5 RDS
      • Настройка пула сервисов
      • Терминальные серверы и приложения
        • Настройка подключений по протоколу x2Go
        • Настройка подключений по протоколу RemoteApp
      • Настройка мета-пулов сервисов
      • Конфигурация
      • Инструменты
    • Руководство пользователя
    • Руководство по REST API
      • Версия 3.5
        • Точка входа API
        • Аутентификация
        • Сервис-провайдеры
        • Аутентификаторы, группы и пользователи
        • Менеджеры ОС
        • Транспорты
        • Сервис-пулы
        • Разрешения объектов
        • Системные настройки
        • Пользователи и сервисы
        • Приложение
  • HOSTVM XRM
    • Описание функциональных характеристик
    • Системные требования
    • История версий
    • XRM версии 1.2.1
      • Руководство по установке и настройке
        • Установка HOSTVM XRM
        • Руководство администратора
          • Модуль xrm_ovirt
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM
          • Модуль xrm_OpenUDS
            • Описание типовой конфигурации HOSTVM VDI для реализации DR
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM VDI
        • Установка/изменение пароля администратора
      • Руководство пользователя
  • HOSTVM SDS
    • Руководство по установке и настройке
      • Создание хранилища через CLI
      • Расширение тома Hosted-engine до Replica 3
  • О Компании
    • О базе знаний HOSTVM
    • Команда разработчиков HOSTVM
Powered by GitBook
On this page
  • Импорт виртуальных машин
  • Настройка сети
  • Действия, выполняемые на главном сервере
  • Действия, выполняемые на вторичном сервере
  • Конфигурация машин HOSTVM VDI Tunneler
  • Конфигурация машин HOSTVM VDI Broker
  • Настройка SSL сертификатов

Was this helpful?

  1. HOSTVM VDI
  2. Руководство по установке и настройке
  3. Конфигурация высокой доступности

Установка и настройка балансировщика HAProxy

Для настройки понадобится 3 IP адреса, по одному на каждый сервер (Master и Slave) и общий виртуальный IP для балансировки.

Для SSL соединений требуется действительный сертификат в формате PEM. Сервер предварительно настроен на использование самоподписанного сертификата. Рекомендуется указать другой используемый сертификат или сгенерировать новый.

Импорт виртуальных машин

  • Скачайте файл haproxy.tar.bz2 из каталога загрузок HOSTVM.

  • Загрузите данный файл на один из хостов виртуализации HOSTVM с помощью scp или других средств.

  • Распакуйте командой: tar xjvf haproxy.tar.bz2

  • Откройте портал администрирования платформы виртуализации HOSTVM, перейдите в раздел Compute - Virtual Machines.

  • Нажмите на иконку из трех вертикальных точек в правом верхнем углу интерфейса и выберите пункт Import.

  • Выберите в качестве источника импорта Source файл OVA: "Virtual Appliance(OVA)". Укажите хост, на котором расположен файл ВМ и абсолютный путь директории с файлом, нажмите кнопку Load для поиска образа.

  • Выберите нужный образ в результатах поиска, переместите его с помощью стрелки в список ВМ для импорта (справа) и нажмите кнопку Next.

  • В появившемся окне задайте домен хранения и кластер для ВМ. Выделите ВМ в списке, перейдите на вкладку Network Interfaces и задайте логическую сеть для данной ВМ.

  • После этого с помощью кнопки OK запустите импорт OVA и дождитесь его окончания.

  • Для получения второй виртуальной машины, после завершения импорта, выделите полученную ВМ в интерфейсе, нажмите на иконку из трех вертикальных точек в правом верхнем углу интерфейса и выберите пункт Clone VM.

  • Задайте имя для новой ВМ, дождитесь завершения процесса клонирования.

  • Запустите полученные ВМ, подключитесь к ним с помощью консоли. Авторизуйтесь с логином/паролем root/engine.

  • Задайте новый пароль для учетной записи root с помощью команды passwd.

Настройка сети

В случае получения IP адреса по DHCP данный раздел настройки можно пропустить.

Если требуется настройка статического адреса, подключитесь к ВМ через консоль: Compute > Virtual machines > выбрать машину > нажать кнопку Console

После подключения внесите изменения в файл /etc/network/interfaces, задав параметры IP адреса, маски сети, и шлюза по умолчанию.

Пример настройки:

allow-hotplug eth0
iface eth0 inet static
    address 10.1.1.2
    netmask 24
    gateway 10.1.1.1

Укажите адреса DNS в /etc/resolv.conf

При необходимости, задайте новое имя ВМ командой hostnamectl set-hostname <имя_машины>.

Перезапустите виртуальную машину для применения настроек:

reboot

Действия, выполняемые на главном сервере

В этом документе описана базовая настройка сервиса. Рекомендуется просмотреть остальные предварительно настроенные параметры и изменить их в зависимости от потребностей инфраструктуры.

Настройка HAProxy 3.0

Для настройки сервиса внесите изменения в файл конфигурации /etc/haproxy/haproxy.cfg.

Правило внешнего доступа к серверу HOSTVM VDI Broker в режиме http. Порт 80:

frontend http-in
        bind *:80
        mode http
        reqadd X-Forwarded-Proto:\ http
        default_backend broker-backend

Правило внешнего доступа к серверу HOSTVM VDI Broker в режиме https (следует указать путь ранее сгенерированного сертификата .pem). Порт 443. Сервер предварительно настроен на использование самоподписанного сертификата, расположенного в /etc/ssl/private/haproxy.pem:

frontend https-in
        bind *:443 ssl crt /etc/ssl/private/haproxy.pem
        mode http
        reqadd X-Forwarded-Proto:\ http
        default_backend broker-backend

Правило внешнего доступа к HOSTVM VDI Tunneler в режиме TCP на порт 1443 (туннельные соединения). В случае использования другого порта правило необходимо изменить (этот порт указывается на вкладке «Tunnel» соответствующего туннельного транспорта в панели администрирования брокера).

frontend tunnel-in
        bind *:1443
        mode tcp
        option tcplog
        default_backend tunnel-backend-ssl

Правило внешнего доступа к HOSTVM VDI Tunneler в режиме TCP через порт 10443 (соединения HTML5). В случае использования другого порта правило необходимо изменить (этот порт указывается на вкладке «Tunnel» соответствующего HTML5 транспорта в панели администрирования брокера).

frontend tunnel-in-guacamole    # HTML5
        bind *:10443
        mode tcp
        option tcplog
        default_backend tunnel-backend-guacamole

Правило внутреннего доступа к HOSTVM VDI брокерам. Нужно указать их IP адреса (порты прослушивания 80 или 443).

backend broker-backend
        balance source
        option httpclose
        server broker1 10.1.2.1:80 check
        server broker2 10.1.2.2:80 check

Правило внутреннего доступа к HOSTVM VDI Tunneler для туннельных подключений. Необходимо указать IP-адреса машин HOSTVM VDI Tunneler (порт прослушивания туннельного сервера для туннельных соединений – 443).

backend tunnel-backend-ssl
        mode tcp
        balance source
        server tunserv1 10.1.2.3:443 check
        server tunserv2 10.1.2.4:443 check

Правило внутреннего доступа к HOSTVM VDI Tunneler для соединений HTML5. Необходимо указать IP-адреса наших машин HOSTVM VDI Tunneler (порт прослушивания туннельного сервера для соединений HTML5 – 10443).

backend tunnel-backend-guacamole
        mode tcp
        balance source
        server tunguac1 10.1.2.3:10443 check
        server tunguac2 10.1.2.4:10443 check

Настройка HAProxy 3.5

Для настройки сервиса внесите изменения в файл конфигурации /etc/haproxy/haproxy.cfg.

Правило внешнего доступа к серверу HOSTVM VDI Broker в режиме http. Порт 80:

frontend http-in
        bind *:80
        mode http
        http-request.set-header X-Forwarded-Proto http
        default_backend broker-backend

Правило внешнего доступа к серверу HOSTVM VDI Broker в режиме https (следует указать путь ранее сгенерированного сертификата .pem). Порт 443. Сервер предварительно настроен на использование самоподписанного сертификата, расположенного в /etc/ssl/private/haproxy.pem:

frontend https-in
        bind *:443 ssl crt /etc/ssl/private/haproxy.pem
        mode http
        http-request.set-header X-Forwarded-Proto https
        default_backend broker-backend

Правило внешнего доступа к HOSTVM VDI Tunneler в режиме TCP на порт 1443 (туннельные соединения). В случае использования другого порта правило необходимо изменить (этот порт указывается на вкладке «Tunnel» соответствующего туннельного транспорта в панели администрирования брокера).

frontend tunnel-in
        bind *:1443
        mode tcp
        option tcplog
        default_backend tunnel-backend-ssl

Правило внешнего доступа к HOSTVM VDI Tunneler в режиме TCP через порт 10443 (соединения HTML5). В случае использования другого порта правило необходимо изменить (этот порт указывается на вкладке «Tunnel» соответствующего HTML5 транспорта в панели администрирования брокера).

frontend tunnel-in-guacamole    # HTML5
        bind *:10443
        mode tcp
        option tcplog
        default_backend tunnel-backend-guacamole

Правило внутреннего доступа к HOSTVM VDI брокерам. Нужно указать их IP адреса (порты прослушивания 80 или 443).

backend broker-backend
        balance roundrobin
        option http-keep-alive
        server broker1 10.1.2.1:80 check
        server broker2 10.1.2.2:80 check

Правило внутреннего доступа к HOSTVM VDI Tunneler для туннельных подключений. Необходимо указать IP-адреса машин HOSTVM VDI Tunneler (порт прослушивания туннельного сервера для туннельных соединений – 443).

backend tunnel-backend-ssl
        mode tcp
        balance roundrobin
        server tunserv1 10.1.2.3:443 check
        server tunserv2 10.1.2.4:443 check

Правило внутреннего доступа к HOSTVM VDI Tunneler для соединений HTML5. Необходимо указать IP-адреса наших машин HOSTVM VDI Tunneler (порт прослушивания туннельного сервера для соединений HTML5 – 10443).

backend tunnel-backend-guacamole
        mode tcp
        balance source
        server tunguac1 10.1.2.3:10443 check
        server tunguac2 10.1.2.4:10443 check

Настройка виртуального IP

Скопируйте шаблон настроек для главного сервера:

cp /etc/keepalived/keepalived.conf.master /etc/keepalived/keepalived.conf

Внесите изменения в полученный файл конфигурации /etc/keepalived/keepalived.conf.

Задайте виртуальный IP-адрес балансировки в параметре virtual_ipaddress.

Пример конфигурации:

...
vrrp_instance VI_01 {
state MASTER
interface eth0
...
# The virtual ip address shared between the two loadbalancers
virtual_ipaddress {
10.1.1.10
}
...
}

После внесения изменений перезапустите машину. После запуска убедитесь, что виртуальный IP-адрес балансировки активен.

# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
...
    inet 10.1.1.11/24 brd 10.1.1.255 scope global eth0
...
    inet 10.1.1.10/32 scope global eth0
...

Примечание: балансирующий виртуальный IP-адрес будет предоставлять доступ к среде HOSTVM VDI. Этот адрес всегда будет оставаться активным на главном сервере. Если сервер станет недоступным, адрес будет автоматически активирован на вторичном сервере.

Действия, выполняемые на вторичном сервере

Настройка HAProxy

Внесите изменения в конфигурационный файл /etc/haproxy/haproxy.cfg, идентичные главному серверу.

Настройка виртуального IP

Скопируйте шаблон настроек для вторичного сервера:

cp /etc/keepalived/keepalived.conf.slave /etc/keepalived/keepalived.conf

Внесите изменения в полученный файл конфигурации /etc/keepalived/keepalived.conf.

Задайте виртуальный IP-адрес балансировки в параметре virtual_ipaddress, идентичный главному серверу.

Пример конфигурации:

...
vrrp_instance VI_01 {
state SLAVE
interface eth0
...
# The virtual ip address shared between the two loadbalancers
virtual_ipaddress {
10.1.1.10
}
...
}

После внесения изменений перезапустите машину. После запуска убедитесь, что виртуальный IP-адрес балансировки неактивен. Он будет активирован только в случае отказа главного сервера.

# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
...
inet 10.1.1.12/24 brd 10.1.1.255 scope global eth0
...

Конфигурация машин HOSTVM VDI Tunneler

Параметры в мастере установки идентичны стандартному развертыванию, за исключением адреса подключения к брокеру HOSTVM VDI. Здесь необходимо указать виртуальный IP-адрес балансировщика.

После завершения настройки, оба сервера будут работать в режиме active/active. Каждый пользователь, который устанавливает соединение через туннель, будет подключаться к одному из этих серверов. Если один из них выйдет из строя, соединения пользователей, которые используют этот сервер, будут прерваны, но при повторном подключении они получат доступ через активный сервер туннеля автоматически.

Конфигурация туннелируемых подключений (транспортов) для работы через балансировщик

В качестве шлюза вместо адреса конкретного сервера укажите виртуальный IP-адрес балансировщика, а также порт из правила frontend в настройках haproxy.cfg: 10443 для html5, 1443 для остальных транспортов).

Конфигурация машин HOSTVM VDI Broker

Доступ к брокерам HOSTVM VDI (портал пользователя и администратора) осуществляется через виртуальный IP-адрес балансировщика. Пользователь будет перенаправлен на один из брокеров балансировщиком.

В случае использования выделенного сервера БД оба брокера будут работать в режиме active/active, и если один из них выйдет из строя, все запросы на вход будут выполняться автоматически на активном узле.

Настройка SSL сертификатов

По умолчанию для подключений к брокерам HOSTVM VDI через балансировщик (конфигурация высокой доступности) используется предустановленный самоподписанный сертификат, для его замены воспользуйтесь данной инструкцией.

Файл сертификата должен быть в формате PEM и содержать в себе и открытую часть и приватный ключ. Скопируйте его на балансировщик.

Отредактируйте конфигурационный файл /etc/haproxy/haproxy.cfg, в правило внешнего доступа frontend https-in внесите новый путь к файлу сертификата (по умолчанию /etc/ssl/private/haproxy.pem):

...
frontend https-in
        bind *:443 ssl crt /etc/ssl/private/haproxy.pem
...

Для применения изменений выполните команду:

# systemctl restart haproxy.service
PreviousКонфигурация высокой доступностиNextНастройка репликации БД

Last updated 1 month ago

Was this helpful?

Процесс развертывания и настройки машин HOSTVM VDI Tunneler описан в .

После завершения настройки машин VDI Tunneler необходимо .

соответствующей статье
изменить настройки туннелируемых подключений в панели управления HOSTVM VDI брокера