HAproxy 503 Service Unavailable Нет доступного сервера для обработки этого запроса.
Я новичок в этом сценарии балансировки нагрузки, и мне поставили задачу выяснить, как заставить эту балансировку нагрузки работать.
Моя среда:
Centos 6.4 64 Bit
Webserver: Lighttpd
All running in ESXI
virtual IP: 192.168.1.6
LB1: 192.168.1.4
LB2: 192.168.1.5
Webserver 1: 192.168.1.12
Webserver 2: 192.168.1.13
Gateway: 192.168.1.1
Попытка запустить тест в лаборатории перед производством с HAproxy и keepalived. Вот что у меня в настройках keepalived:
! Файл конфигурации для keepalived
global_defs {
notification_email {
myemail@gmail.com
}
notification_email_from keepalived@domain.local
smtp_server 192.168.1.4
smtp_connect_timeout 30
router_id 192.168.1.1
}
vrrp_script chk_haproxy {
script "killall -0 haproxy"
interval 1 # check every second
weight 2 # add 2 points of prio if OK
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 101 #priority 101 for master
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.6
}
track_script {
chk_haproxy
}
}
и вот мои настройки для HAproxy
#---------------------------------------------------------------------
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main *:80
# acl url_static path_beg -i /static /images /javascript /stylesheets
# acl url_static path_end -i .jpg .gif .png .css .js
# use_backend static if url_static
# default_backend view
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#backend static
# balance roundrobin
# server static 127.0.0.1:4331 check
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app
mode tcp
balance roundrobin
server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5
server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5
Когда я запустил HAproxy, у меня возникла эта ошибка, и я не совсем уверен, с чего начать искать, чтобы ее исправить. Может быть, кто-то, кто делал это много раз, поможет мне пролить свет?
503 Service Unavailable No server is available to handle this request.
Однако ручное подключение к webserver1 и webserver2 работает нормально.
Все, что мне нужно, это просто балансировка нагрузки для веб-сервера, который находится за HAproxy. Любые советы или предложения приветствуются. Пожалуйста помоги? Большое спасибо.
Проблема в вашей конфигурации HAProxy. Когда я удалю все комментарии из вашей конфигурации, я получу следующее:
global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend main *:80
backend app
mode tcp
balance roundrobin
server server1 192.168.1.12:80 check inter 2000 rise 2 fall 5
server server2 192.168.1.13:80 check inter 2000 rise 2 fall 5
И теперь ясно видно, что конфигурации фронтенда нет вообще. Запросы поступают в HAProxy через frontend main но HAProxy не знает, какие серверы надежно справятся с этим, поэтому вернет 503.
Вы должны связать бэкэнд с внешним интерфейсом с default_backend или с помощью acl.
Вы также должны использовать статистику не только с сокетом, но и с защищенным веб-интерфейсом. Я могу показать вам информацию о кластерах за haproxy, о том, какие серверы отключены, какие есть проблемы, о времени отклика и т. Д. Очень полезно для отладки.
Я никогда не использовал HAproxy, но быстрый поиск наводит меня на мысль, что вам нужно добавить default_backend app сразу под frontend main *:80. Я не вижу нигде в этой конфигурации, соединяющей бэкэнд и фронтенд вместе.
У меня возникла аналогичная ошибка, потому что HAProxy думал, что мой бэкэнд не работает из-за проверки работоспособности по умолчанию. Я отключил проверку работоспособности, и 503 ушел.
Я использую графический интерфейс pfsense: 
У меня была немного другая конфигурация, поэтому это не ответ на вашу конкретную проблему, но может помочь другим, столкнувшимся с ошибкой 503 с HAProxy.
Мой Haproxy был настроен так:
use_backend be_external-service-1-0 if { hdr_beg(host) -i external-service-1-0 }
Это означает, что бэкэнд будет использоваться только в том случае, если заголовок хоста начинается с external-service-1-0.
В моем случае причина ошибки 503 заключалась в том, что клиент отправлял следующие заголовки запроса:
X-App-Id: 98d77fae1082342342323423423452ae203489234
Хост: external-service-1-0.prod-drb-external.svc.cluster.local: 8080 Подключение: Keep-Alive
Обратите внимание на дополнительную строку между X-App-Id и Host. Пустая строка заставляет HAProxy полагать, что это конец HTTP-заголовков, поэтому он проигнорировал заголовок Host и не смог найти правильный бэкэнд.
PFSense добавляет автоматически (и несколько незаметно) добавляет дополнительные ACL по умолчанию, когда вы используете сертификат TLS. Я добавил второй виртуальный хост и второй сертификат в разделе «Дополнительные сертификаты». Это оставило ACL сертификатов по умолчанию.
Отключение этих ACL и перезапуск сделали свое дело.
В моем случае конфигурация казалась правильной, но я все еще получал ошибку. Исправление просто позволяло haproxy работать с selinux или полностью отключало selinux на тестовой виртуальной машине.
setsebool -P haproxy_connect_any 1
setenforce 0