Я использую HAProxy на EC2 и использую httpchk для управления доступностью узлов. Я использовал псевдоуникальный путь в качестве маршрута проверки работоспособности, пытаясь убедиться, что только мои серверы отвечают на проверку работоспособности. Ранее сегодня у меня выпал сервер EC2, и до того, как конфигурация haproxy была автоматически восстановлена (проблемы с контроллером), Amazon переназначил IP кому-то, у кого каждый запрос 200 (приманка?), Мой хост HAProxy затем возвращал сервер в ротацию и начал распределять туда часть моего трафика, пока контроллер не восстановил и не удалил ip из списка.
TL; DR;
Есть ли способ добавить метод аутентификации сервера в httpchk HAProxy?
Нет, но вы можете использовать
http-check expect
Это позволяет вам определить, как должен выглядеть ответ.
Например:
http-check expect ! string Foo\ Bar
будет успешным только в том случае, если у вас есть эта строка на странице.
Я не могу ссылаться прямо в документации, но загружаю http://haproxy.1wt.eu/download/1.5/doc/configuration.txt и выполните поиск по запросу "http-check expect" для получения дополнительной информации.
Это вполне возможно. Если бы вы прочитали руководство, вы бы узнали, как:
option httpchk GET /manager/html/list HTTP/1.1\r\nHost:\ myserver.my.domain:8080\r\nAuthorization:\ Basic\ MyT41l0r1sR1ch