🥇Load balancing ໃນ Zimbra Open-Source Edition ໂດຍໃຊ້ HAProxy

ຫນຶ່ງໃນວຽກງານຕົ້ນຕໍໃນເວລາທີ່ການກໍ່ສ້າງໂຄງສ້າງພື້ນຖານ Zimbra OSE ຂະຫນາດໃຫຍ່ແມ່ນການດຸ່ນດ່ຽງການໂຫຼດທີ່ເຫມາະສົມ. ນອກເຫນືອຈາກຄວາມຈິງທີ່ວ່າມັນເພີ່ມຄວາມທົນທານຕໍ່ຄວາມຜິດຂອງການບໍລິການ, ໂດຍບໍ່ມີການດຸ່ນດ່ຽງການໂຫຼດມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຮັບປະກັນການຕອບສະຫນອງດຽວກັນຂອງການບໍລິການສໍາລັບຜູ້ໃຊ້ທັງຫມົດ. ເພື່ອແກ້ໄຂບັນຫານີ້, ຕົວດຸ່ນດ່ຽງການໂຫຼດໄດ້ຖືກນໍາໃຊ້ - ຊອບແວແລະການແກ້ໄຂຮາດແວທີ່ແຈກຢາຍການຮ້ອງຂໍລະຫວ່າງເຄື່ອງແມ່ຂ່າຍ. ໃນບັນດາພວກມັນມີອັນທີ່ຂ້ອນຂ້າງເບື້ອງຕົ້ນ, ເຊັ່ນ RoundRobin, ເຊິ່ງພຽງແຕ່ສົ່ງແຕ່ລະຄໍາຮ້ອງຂໍຕໍ່ໄປໄປຫາເຄື່ອງແມ່ຂ່າຍຕໍ່ໄປໃນບັນຊີລາຍຊື່, ແລະຍັງມີອັນທີ່ກ້າວຫນ້າ, ຕົວຢ່າງເຊັ່ນ HAProxy, ເຊິ່ງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນໂຄງສ້າງພື້ນຖານຂອງຄອມພິວເຕີ້ທີ່ໂຫລດສູງເນື່ອງຈາກການ ຈໍານວນຂອງຂໍ້ໄດ້ປຽບທີ່ສໍາຄັນ. ລອງເບິ່ງວິທີທີ່ເຈົ້າສາມາດເຮັດໃຫ້ HAProxy load balancer ແລະ Zimbra OSE ເຮັດວຽກຮ່ວມກັນໄດ້.

ດັ່ງນັ້ນ, ອີງຕາມຂໍ້ກໍານົດຂອງຫນ້າວຽກ, ພວກເຮົາໄດ້ຮັບໂຄງສ້າງພື້ນຖານ Zimbra OSE, ເຊິ່ງມີສອງ Zimbra Proxy, ສອງເຄື່ອງແມ່ຂ່າຍ LDAP ແລະ LDAP Replica, ສີ່ບ່ອນເກັບມ້ຽນເມລທີ່ມີ 1000 ກ່ອງຈົດຫມາຍແຕ່ລະຄົນແລະສາມ MTAs. ເນື່ອງຈາກພວກເຮົາກໍາລັງຈັດການກັບເຄື່ອງແມ່ຂ່າຍເມລ, ມັນຈະໄດ້ຮັບສາມປະເພດຂອງການຈະລາຈອນທີ່ຕ້ອງການການດຸ່ນດ່ຽງ: HTTP ສໍາລັບການດາວໂຫຼດລູກຄ້າເວັບ, ເຊັ່ນດຽວກັນກັບ POP ແລະ SMTP ສໍາລັບການສົ່ງອີເມວ. ໃນກໍລະນີນີ້, ການຈາລະຈອນ HTTP ຈະໄປຫາເຊີບເວີ Zimbra Proxy ທີ່ມີທີ່ຢູ່ IP 192.168.0.57 ແລະ 192.168.0.58, ແລະການຈະລາຈອນ SMTP ຈະໄປຫາເຄື່ອງແມ່ຂ່າຍ MTA ທີ່ມີທີ່ຢູ່ IP 192.168.0.77 ແລະ 192.168.0.78.

ດັ່ງທີ່ໄດ້ກ່າວມາແລ້ວ, ເພື່ອຮັບປະກັນວ່າຄໍາຮ້ອງຂໍຖືກແຈກຢາຍຢ່າງເທົ່າທຽມກັນລະຫວ່າງເຄື່ອງແມ່ຂ່າຍ, ພວກເຮົາຈະນໍາໃຊ້ HAProxy load balancer, ເຊິ່ງຈະດໍາເນີນການໃນ Zimbra infrastructure ingress node ແລ່ນ Ubuntu 18.04. ການຕິດຕັ້ງ haproxy ໃນລະບົບປະຕິບັດການນີ້ແມ່ນເຮັດໂດຍໃຊ້ຄໍາສັ່ງ sudo apt-get ຕິດຕັ້ງ haproxy. ຫຼັງຈາກນີ້ທ່ານຕ້ອງການໃນໄຟລ໌ /etc/default/haproxy ປ່ຽນພາລາມິເຕີ ເປີດໃຊ້=0 ສຸດ ເປີດໃຊ້=1. ໃນປັດຈຸບັນ, ເພື່ອໃຫ້ແນ່ໃຈວ່າ haproxy ເຮັດວຽກ, ພຽງແຕ່ໃສ່ຄໍາສັ່ງ ບໍລິການ haproxy. ຖ້າການບໍລິການນີ້ເຮັດວຽກ, ນີ້ຈະເຫັນໄດ້ຊັດເຈນຈາກຜົນໄດ້ຮັບຂອງຄໍາສັ່ງ.

ຫນຶ່ງໃນຂໍ້ເສຍປຽບຕົ້ນຕໍຂອງ HAProxy ແມ່ນວ່າໂດຍຄ່າເລີ່ມຕົ້ນມັນບໍ່ໄດ້ສົ່ງທີ່ຢູ່ IP ຂອງລູກຄ້າເຊື່ອມຕໍ່, ແທນທີ່ມັນເອງ. ນີ້ສາມາດນໍາໄປສູ່ສະຖານະການທີ່ອີເມວທີ່ຜູ້ໂຈມຕີບໍ່ສາມາດຖືກກໍານົດໂດຍທີ່ຢູ່ IP ເພື່ອເພີ່ມມັນເຂົ້າໄປໃນບັນຊີດໍາ. ຢ່າງໃດກໍຕາມ, ບັນຫານີ້ສາມາດແກ້ໄຂໄດ້. ເພື່ອເຮັດສິ່ງນີ້, ທ່ານຈໍາເປັນຕ້ອງໄດ້ແກ້ໄຂໄຟລ໌ /opt/zimbra/common/conf/master.cf.in ໃນເຊີບເວີດ້ວຍ Postfix ແລະເພີ່ມສາຍຕໍ່ໄປນີ້ໃສ່ມັນ:

26      inet  n       -       n       -       1       postscreen
        -o postscreen_upstream_proxy_protocol=haproxy
 
466    inet  n       -       n       -       -       smtpd
%%uncomment SERVICE:opendkim%%  -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
        -o smtpd_tls_wrappermode=yes
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_client_restrictions=
        -o smtpd_data_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_recipient_restrictions=
        -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
        -o syslog_name=postfix/smtps
        -o milter_macro_daemon_name=ORIGINATING
        -o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust
 
588 inet n      -       n       -       -       smtpd
%%uncomment SERVICE:opendkim%%  -o content_filter=scan:[%%zimbraLocalBindAddress%%]:10030
        -o smtpd_etrn_restrictions=reject
        -o smtpd_sasl_auth_enable=%%zimbraMtaSaslAuthEnable%%
        -o smtpd_tls_security_level=%%zimbraMtaTlsSecurityLevel%%
        -o smtpd_client_restrictions=permit_sasl_authenticated,reject
        -o smtpd_data_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_recipient_restrictions=
        -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
        -o syslog_name=postfix/submission
        -o milter_macro_daemon_name=ORIGINATING
        -o smtpd_upstream_proxy_protocol=haproxy
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_filter=[%%zimbraLocalBindAddress%%]:10027
%%uncomment LOCAL:postjournal_enabled%% -o smtpd_proxy_options=speed_adjust

ເນື່ອງຈາກນີ້, ພວກເຮົາຈະເປີດທ່າເຮືອ 26, 466 ແລະ 588, ເຊິ່ງຈະໄດ້ຮັບການຈະລາຈອນຂາເຂົ້າຈາກ HAProxy. ຫຼັງຈາກໄຟລ໌ໄດ້ຖືກບັນທຶກໄວ້, ທ່ານຄວນ restart Postfix ໃນເຄື່ອງແມ່ຂ່າຍທັງຫມົດໂດຍໃຊ້ຄໍາສັ່ງ zmmtactl restart.

ຫຼັງຈາກນັ້ນ, ໃຫ້ເລີ່ມຕົ້ນການຕັ້ງຄ່າ HAProxy. ເພື່ອເຮັດສິ່ງນີ້, ທໍາອິດສ້າງສໍາເນົາສໍາຮອງຂອງໄຟລ໌ການຕັ້ງຄ່າ cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak. ຈາກນັ້ນເປີດໄຟລ໌ແຫຼ່ງໃນຕົວແກ້ໄຂຂໍ້ຄວາມ /etc/haproxy/haproxy.cfg ແລະເລີ່ມເພີ່ມການຕັ້ງຄ່າທີ່ຈໍາເປັນໃສ່ມັນເທື່ອລະກ້າວ. ບລັອກທໍາອິດຈະເປັນການເພີ່ມເຄື່ອງແມ່ຂ່າຍທີ່ເອົາບັນທຶກ, ກໍານົດຈໍານວນສູງສຸດທີ່ອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ພ້ອມໆກັນ, ເຊັ່ນດຽວກັນກັບການລະບຸຊື່ແລະກຸ່ມຂອງຜູ້ໃຊ້ທີ່ຂະບວນການປະຕິບັດຈະເປັນ.

global
    user daemon
    group daemon
    daemon
    log 127.0.0.1 daemon
    maxconn 5000
    chroot /var/lib/haproxy

ຕົວເລກຂອງ 5000 ເຊື່ອມຕໍ່ພ້ອມໆກັນໄດ້ປາກົດຂຶ້ນດ້ວຍເຫດຜົນ. ເນື່ອງຈາກພວກເຮົາມີ 4000 ກ່ອງຈົດຫມາຍໃນໂຄງສ້າງພື້ນຖານຂອງພວກເຮົາ, ພວກເຮົາຈໍາເປັນຕ້ອງພິຈາລະນາຄວາມເປັນໄປໄດ້ທີ່ພວກເຂົາທັງຫມົດຈະເຂົ້າເຖິງອີເມວວຽກຂອງພວກເຂົາໃນເວລາດຽວກັນ. ນອກຈາກນັ້ນ, ມັນຈໍາເປັນຕ້ອງອອກຈາກສະຫງວນຂະຫນາດນ້ອຍໃນກໍລະນີທີ່ຈໍານວນຂອງພວກເຂົາເພີ່ມຂຶ້ນ.

ຕອນນີ້ໃຫ້ເພີ່ມບລັອກດ້ວຍການຕັ້ງຄ່າເລີ່ມຕົ້ນ:

defaults
        timeout client 1m
        log global
        mode tcp
        timeout server 1m
        timeout connect 5s

ບລັອກນີ້ກໍານົດເວລາຫມົດເວລາສູງສຸດສໍາລັບລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍທີ່ຈະປິດການເຊື່ອມຕໍ່ເມື່ອມັນຫມົດອາຍຸ, ແລະຍັງກໍານົດຮູບແບບການເຮັດວຽກຂອງ HAProxy. ໃນກໍລະນີຂອງພວກເຮົາ, ຕົວດຸ່ນດ່ຽງການໂຫຼດເຮັດວຽກຢູ່ໃນໂຫມດ TCP, ນັ້ນແມ່ນ, ມັນພຽງແຕ່ສົ່ງຊຸດ TCP ໂດຍບໍ່ມີການວິເຄາະເນື້ອຫາຂອງມັນ.

ຕໍ່ໄປພວກເຮົາຈະເພີ່ມກົດລະບຽບສໍາລັບການເຊື່ອມຕໍ່ຢູ່ໃນພອດຕ່າງໆ. ຕົວຢ່າງ, ຖ້າພອດ 25 ຖືກໃຊ້ສໍາລັບການເຊື່ອມຕໍ່ SMTP ແລະເມລ, ມັນມີຄວາມຫມາຍທີ່ຈະສົ່ງຕໍ່ການເຊື່ອມຕໍ່ກັບມັນໄປຫາ MTAs ທີ່ມີຢູ່ໃນໂຄງສ້າງພື້ນຖານຂອງພວກເຮົາ. ຖ້າການເຊື່ອມຕໍ່ຢູ່ໃນພອດ 80, ນີ້ແມ່ນຄໍາຮ້ອງຂໍ http ທີ່ຕ້ອງໄດ້ຮັບການສົ່ງຕໍ່ໄປຫາ Zimbra Proxy.

ກົດລະບຽບຂອງພອດ 25:

frontend smtp-25
bind *:27
default_backend backend-smtp-25
 
backend backend-smtp-25
server mta1 192.168.0.77:26 send-proxy
server mta2 192.168.0.78:26 send-proxy

ກົດລະບຽບຂອງພອດ 465:

frontend smtp-465
bind *:467
default_backend backend-smtp-465

backend backend-smtp-465
server mta1 192.168.0.77:466 send-proxy
server mta2 192.168.0.78:466 send-proxy

ກົດລະບຽບຂອງພອດ 587:

frontend smtp-587
bind *:589
default_backend backend-smtp-587
 
backend backend-smtp-587
server mail1 192.168.0.77:588 send-proxy
server mail2 192.168.0.78:588 send-proxy

ກົດລະບຽບຂອງພອດ 80:

frontend http-80
bind    *:80
default_backend http-80
 
backend http-80
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check

ກົດລະບຽບຂອງພອດ 443:

frontend https
bind  *:443
default_backend https-443
 
backend https-443
mode tcp
server zproxy1 192.168.0.57:80 check
server zproxy2 192.168.0.58:80 check

ກະລຸນາຮັບຊາບວ່າໃນກົດລະບຽບການສົ່ງຕໍ່ແພັກເກັດ TCP ໄປຫາ MTA, ຖັດຈາກທີ່ຢູ່ຂອງເຂົາເຈົ້າມີພາລາມິເຕີ. ສົ່ງຕົວແທນ. ນີ້ແມ່ນສິ່ງຈໍາເປັນເພື່ອວ່າ, ອີງຕາມການປ່ຽນແປງທີ່ພວກເຮົາໄດ້ເຮັດກ່ອນຫນ້ານີ້ກັບການຕັ້ງຄ່າ Postfix, ທີ່ຢູ່ IP ຕົ້ນສະບັບຂອງຜູ້ສົ່ງຂອງມັນຈະຖືກສົ່ງພ້ອມກັບແພັກເກັດ TCP.

ໃນປັດຈຸບັນທີ່ມີການປ່ຽນແປງທີ່ຈໍາເປັນທັງຫມົດກັບ HAProxy, ທ່ານສາມາດ restart ການບໍລິການໂດຍໃຊ້ຄໍາສັ່ງ ການບໍລິການ haproxy restart ແລະເລີ່ມໃຊ້ມັນ.

ສໍາລັບຄໍາຖາມທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບ Zextras Suite, ທ່ານສາມາດຕິດຕໍ່ຜູ້ຕາງຫນ້າຂອງ Zextras Ekaterina Triandafilidi ໂດຍທາງອີເມລ໌ [email protected]

ແຫຼ່ງຂໍ້ມູນ: www.habr.com

ການດຸ່ນດ່ຽງການໂຫຼດໃນ Zimbra Open-Source Edition ໂດຍໃຊ້ HAProxy

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ