Ansible角色: HAProxy

在RedHat/CentOS和Debian/Ubuntu Linux服务器上安装HAProxy。

注意: 此角色正式支持HAProxy版本1.4或1.5。未来的版本可能需要一些改动。

注意: 此角色基于geerlingguy/ansible-role-haproxy角色， 进行了一些调整，以使配置更加灵活。

要求

无。

角色变量

可用变量如下所示，以及默认值（见defaults/main.yml）：

haproxy_sockets:
    - "/var/lib/haproxy/stats level admin"

HAProxy可以通过这些套接字进行通信（用于管理或统计）。要禁用/移除此指令，设置haproxy_sockets: []（空数组）。

haproxy_chroot: /var/lib/haproxy

在降低权限之前将执行chroot()的监禁目录。要禁用/移除此指令，设置haproxy_chroot: ''（空字符串）。只有在您知道自己在做什么时才更改此项！

haproxy_user: haproxy
haproxy_group: haproxy

HAProxy应在其下运行的用户和组。只有在您知道自己在做什么时才更改此项！

haproxy_log_destination: /dev/log

要记录的目标，通常您不需要更改其默认值。

haproxy_backend_timeout: 50000

后端服务器完全响应的超时（毫秒）。HAProxy建议客户端超时应与此相同，因此该值将用于服务器和客户端超时。

haproxy_defaults: []
  # - "option forwardfor"
  

应添加到“defaults”部分的任何配置。

haproxy_frontend_servers: []
  # - name: http-in
  #   bind:
  #     - "*:80"
  #   extra_configs:
  #     - "acl host_bacon hdr(host) -i ilovebacon.com"
  #     - "use_backend bacon_cluster if host_bacon"

HAProxy前端配置指令。

haproxy_backend_servers: []
  # - name: bacon_cluster
  #   balance_method: leastconn
  #   servers:
  #     - name: node1
  #       address: 10.0.0.1:8080
  #   extra_configs:
  #     - "option httpclose"
  #     - "cookie JSESSIONID prefix"

HAProxy后端配置指令。

haproxy_global_vars:
  - 'ssl-default-bind-ciphers ABCD+KLMJ:...'
  - 'ssl-default-bind-options no-sslv3'

要添加到haproxy.cfg中全局配置部分的额外全局变量列表。

haproxy_restarted_status: restarted

当此角色更改某些配置时，haproxy服务应处于的状态。

依赖项

无。

示例剧本

- hosts: balancer
  sudo: yes
  roles:
    - { role: geerlingguy.haproxy }

许可证

MIT / BSD

作者信息

此角色最初由Jeff Geerling于2015年创建，他是Ansible for DevOps的作者， 此分支由Emmet O'Grady维护。