Eu tenho um servidor. Neste servidor, tenho um contêiner haproxy, contêineres de nó 2x. Estou tentando dividir o seguinte.
https://mydomain -> 1e node container (x.x.x.x:8080)
https://mydomain:81 -> 2e node container (x.x.x.x:8080)
Minha configuração:
global
log 127.0.0.1 local0 notice
maxconn 2048
tune.ssl.default-dh-param 2048
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
defaults
log global
mode http
option httplog
option dontlognull
retries 3
timeout connect 5000
timeout client 10000
timeout server 10000
listen stats
bind *:1988 ssl crt /srv/ssl.io.pem
stats enable
stats hide-version
stats realm Haproxy\ Statistics
stats uri /haproxy
stats auth myuser:mypassword
frontend http-in-beta
bind *:81 ssl crt /srv/ssl.io.pem
acl host_mydomain_com_beta hdr_beg(host) -i mydomain.com
use_backend mydomain_beta if host_mydomain_com_beta
frontend http-in
bind *:80
redirect scheme https code 301 if !{ ssl_fc } # redirect all traffic to https
frontend https-in
bind *:443 ssl crt /srv/ssl.io.pem
acl host_mydomain_com hdr_beg(host) -i mydomain.com
use_backend mydomain_cluster if host_mydomain_com
backend mydomain_beta
balance roundrobin
option forwardfor
server mydomain_beta 172.17.0.110:8080
backend mydomain_cluster
balance roundrobin
option forwardfor
server mydomain_node_s1 172.17.0.109:8080
Agora, o problema que estou recebendo é que às vezes funciona. Às vezes recebo um 503. É frustrante!
Parece que as portas 81 e 80 estão de alguma forma colidindo?
Na postagem: https://stackoverflow.com/questions/13994629/haproxy-random-http-503-errors
Matthew Jones respondeu à minha pergunta. Eu estava executando não uma, mas DEZ instâncias do HAProxy, cada uma provavelmente com seus próprios arquivos de configuração.
NÃO tenho ideia de como isso aconteceu, atualizei a configuração cerca de 10 vezes, mas sempre usei o comando
service haproxy restart. Esquisito...Usei o seguinte para adquirir os processos e eliminá-los: