Haproxy - 从子域中动态选择后端

添加和删​​除 DNS 条目允许您将子域即时路由到各种后端，但您仍然需要定义这些后端，因此仍然需要重新启动服务。因此，我不完全确定此配置的有用性。

无论如何，这就是你的做法。

我们知道我们可以host使用req.hdr ( req.hdr(host)) 找到标头的内容，但这给了我们请求的 FQDN，而不是子域。

值得庆幸的是，我们应该能够将一个regsub转换器应用于示例，以剪掉基域和 TLD。req.hdr

regsub(<regex>,<subst>[,<flags>])
将基于正则表达式的替换应用于输入字符串。它与
著名的“sed”实用程序使用“s/<regex>/<​​subst>/”执行相同的操作。默认
情况下，它将用替换 字符串 <subst>替换输入字符串中
与正则表达式 <regex> 匹配的最大部分的第一次出现。 可以通过在第三个参数 <flags> 中添加标志“g”
来替换所有出现的情况。
也可以
通过在 <flags> 中添加标志“i”来使正则表达式不区分大小写。由于 <flags> 是一个
字符串，它由所有所需标志的串联组成。

需要注意的是，由于当前
配置解析器的限制，某些字符（例如右括号或逗号
）无法在参数中使用。该转换器的第一个用途是
将某些字符或字符序列替换为其他字符。

该引用中的重点是我的，旨在表明在这种情况下，您需要的正则表达式是^(.*)(?:\..*){2}$，由于括号，它不起作用。

因此，您需要使用现场转换器。

field(<index>,<delimiters>)考虑 输入字符串
中的给定分隔符，提取给定索引处的子字符串。
索引从 1 开始，分隔符是字符串格式
的字符列表。

field(1,'.')

如果我们将整个示例管道放在一起，则该use_backend行如下所示：

use_backend BE:subs-%[req.hdr(host),lower,field(1,'.')]

现在，这开启了将进入同一后端的事实one.*.*，并可能导致一些非常奇怪的情况。

检查基本域和 TLD 以确保它们是您所期望的可能是有意义的。假设您只有两个 (example.com和foo.com)，您将使用req.hdr_end(host)它们来检查它们，使 ACL 看起来像：

 acl is_valid_base_domain  req.hdr_end(host) -i example.com foo.com

如果我们把它们放在一起，整个配置看起来像这样：

frontend FE:subs
  ...
  acl is_valid_base_domain  req.hdr_end(host) -i example.com foo.com
  use_backend BE:subs-%[req.hdr(host),lower,field(1,'.')] if is_valid_base_domain

  default_backend BE:subs:default

backend BE:subs-one
  #matches one.example.com, one.foo.com
  ...

backend BE:subs-two
  #matches two.example.com, two.foo.com
  ...

backend BE:subs-three
  #matches three.example.com, three.foo.com
  ...

backend BE:subs:default
  #matches *.example.com, *.foo.com 
  ...

如果您愿意，您可以通过为每个子域、每个基本域设置不同的“动态”后端来获得更高级的体验；你只需要使用上面的部分来解决这个问题。

据我所知，HAProxy 不支持正则表达式从 Host 标头中提取子域的特定部分，然后将该值分配给一个变量，该变量稍后用于形成完整的后端名称。

但是，解决问题的一种方法是使用映射：

frontend frontend_main
...
use_backend %[req.hdr(host),lower,map(/etc/haproxy/subdomains.map,backend_main)]

的内容/etc/haproxy/subdomains.map如下所示：

#domainname  backendname
one.example.com backend_one
two.example.com backend_two
etc.domain1.com backend_etc

所有与该文件中的任何子域都不匹配的请求都将转到backend_main后端。