Реестр докеров openshift за haproxy не работает

У меня есть кластер openshift (2 x вычислительный узел + инфраузел + главный-инфраузел + главный узел) и haproxy, который балансирует нагрузку между двумя api-серверами и балансирует нагрузку между двумя маршрутизаторами. Я пытаюсь выставить api-сервер (работает на 8443) и роутер в порт 443.

он работает нормально для всех служб, кроме локальный реестр докеров я получаю «Приложение недоступно». Я чувствую, что он перенаправляется на http для какой-то проблемы с ssl, возможно

не могли бы вы дать мне несколько советов об источнике проблемы и о том, как ее решить, или, может быть, лучший способ отладки

моя конфигурация haproxy:

global
  log 127.0.0.1  local2
  log /dev/log  local0
  log /dev/log  local1 notice
  stats socket /var/lib/haproxy/stats level admin
  chroot /var/lib/haproxy
  user haproxy
  group haproxy
  daemon


defaults
  log global
  mode  tcp
  option  tcplog
  option  dontlognull
        timeout connect 5000
        timeout client 50000
        timeout server 50000

####################################################
####################################################

frontend hafrontend
    bind *:8443
    mode tcp
    default_backend habackend

backend habackend
    mode tcp
    server master_1 192.168.0.4:8443 
    server master_2 192.168.0.3:8443


####################################################
####################################################

frontend hafrontend_router
    bind *:80
    mode tcp
    default_backend habackend_router

backend habackend_router
    mode tcp
    server infra_1 192.168.0.2:80
    server infra_2 192.168.0.3:80 


####################################################
####################################################

frontend hafrontend_https_router
    bind *:443 ssl crt /etc/haproxy/haproxy.pem
    mode http
    acl to_master hdr_reg(host) -i (.*)console.external.com(.*)
    use_backend habackend-intermed if to_master
    default_backend habackend_https_router

backend habackend_https_router
    mode http
    server infra_1 192.168.0.2:443 check ssl verify none
    server infra_2 192.168.0.3:443 check ssl verify none

backend habackend-intermed
   mode http
   rspirep (.*)external.com:8443(.*)  \1internal.com\2
   reqrep (.*)internal.com(.*)  \1external.com:8443\2
   server master 127.0.0.1:8443 check ssl verify none