Pacemaker에 apache, mariadb, 2x GFS2 및 VIP 클러스터를 설정했습니다.
실행할 때는 모든 것이 잘 작동 http
하지만, (자체 서명된) SSL 인증서와 가상 호스트를 httpd/conf.d/ssl.conf
파일에 추가하면 클러스터가 웹 서버를 다시 시작하지 않습니다.
SSL/https에 대한 결과를 검색했지만 /server-status
구조화 방법에 대한 결과를 찾을 수 없습니다.
내가 실행할 때 :
[root@node01 ~]# pcs resource debug-start mb-web
Operation start for mb-web (ocf:heartbeat:apache) returned: 'unknown error' (1)
> stderr: May 18 12:38:43 INFO: apache not running
> stderr: May 18 12:38:43 INFO: waiting for apache /etc/httpd/conf/httpd.conf to come up
> stderr: ocf-exit-reason:Failed to access httpd status page.
> stderr: May 18 12:38:44 INFO: Attempting graceful stop of apache PID 31950
> stderr: May 18 12:38:46 INFO: apache stopped.
실패 메시지에서도 다음과 같은 메시지가 나타납니다.
Failed Resource Actions:
* mb-web_start_0 on node01 'unknown error' (1): call=128, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:32:05 2020', queued=0ms, exec=3402ms
* mb-web_start_0 on node02 'unknown error' (1): call=130, status=complete, exitreason='Failed to access httpd status page.',
last-rc-change='Mon May 18 12:31:35 2020', queued=0ms, exec=3425ms
다음을 통해 리소스를 업데이트하려고 합니다.
pcs resource update mb-web statusurl="https://localhost/server-status"
or
pcs resource update mb-web statusurl="https://127.0.0.1/server-status"
or
pcs resource update mb-web statusurl="https://vip.fqdn.ltd/server-status"
나는 다음 설정을 따릅니다.ClusterLabs.org
내 /etc/httpd/conf.d/status.conf
파일에는 다음이 있습니다.
<Location /server-status>
SetHandler server-status
Require local
</Location>
https
서버가 실행되는 동안(마지막으로 다시 시작하기 전) http
및 일반 도메인에 액세스할 수 있기 때문에 from 으로 리디렉션되지 않습니다 80
.443
서비스가 클러스터를 통해 시작되지 않기 때문에 무슨 일이 일어나고 있는지 조차 볼 수 없지만 wget
실행하면 systemctl start httpd
모든 것이 실행되고 wget http://localhost/server-status
반환됩니다.
[root@node01 ~]# wget http://localhost/server-status
--2020-05-18 12:58:53-- http://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... failed: Connection refused.
또한 wget https://localhost/server-status
다음을 반환합니다.
[root@node01 ~]# wget https://localhost/server-status
--2020-05-18 12:58:45-- https://localhost/server-status
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:443... connected.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Unable to establish SSL connection.
내가 놓쳤거나 찾지 못한 리소스가 있습니까, 아니면 활성화하는 것을 잊어버린 리소스가 있습니까?