Bonjour,
Je crois qu'il n'y a pas grand-chose que HAProxy ne sache pas faire.
C'est bueno pour : - L'offloading TLS - Le bind en mode http - Les redirections de scheme de http:// vers https:// - La gestion des poids / nombre de try avant de considérer un backend comme décédé - Les perfs (en kernel space de mémoire, c'est tes IOPS / nombre de ports TCP / ulimit qui vont limiter le max du bouzin)
Hugo -----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Artur Envoyé : vendredi 10 juin 2016 10:27 À : frsag@frsag.org Objet : [FRsAG] Un reverse proxy de rêve ?
Bonjour les gens,
J'aurais besoin de vos conseils pour mettre en place un reverse proxy applicatif devant une application node.js qui utilise des websockets.
J'ai déjà un nginx qui fait ça, mais il y a quelques détails qui me posent problème (sticky sessions pas en natif, paramétrage incomplet) et j'aimerais savoir quelles sont les alternatives.
Le proxy doit pouvoir gérer les connexions http et https (terminateur tls) avec des backends en http et ws, savoir gérer les sticky sessions avec des cookies (pas par adresse IP d'origine).
Et être tolérant avec ses backends. Par exemple, pouvoir réessayer si jamais il y a un souci de connexion, ne pas basculer sur d'autres backends sans qu'on lui demande dans la config (sticky sessions !), supporter un nombre de connexions ouvertes importantes (dizaine de milliers de websockets), ne pas être trop gourmand en ressources. Il peut aussi faire le chocolat chaud... je bois pas de café. :p
Merci pour votre retour d'expériences.
-- Cordialement, Artur.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/