自定义 HAProxy 控制平面虚拟机,包括配置设置、网络设置和负载均衡设置。
设备配置设置
| 参数 | 描述 | 注释或示例 |
|---|---|---|
| root 密码 | root 用户的初始密码(6-128 个字符)。 | 后续密码更改必须在操作系统中执行。 |
| 允许 Root 用户登录 | 允许 root 用户通过 SSH 远程登录虚拟机的选项。 |
执行故障排除可能需要 root 用户登录,但请记住允许该选项的安全影响。 |
| TLS 证书颁发机构 (ca.crt) | 要使用自签名 CA 证书,请将此字段留空。 要使用您自己的 CA 证书 (ca.crt),请将其内容粘贴到此字段中。 您可能需要对内容进行 Base64 编码。https://www.base64encode.org/ |
如果您使用的是自签名 CA 证书,则将从证书生成公钥和私钥。 |
| 秘钥 (ca.key) | 如果使用的是自签名证书,请将此字段留空。 如果您提供了 CA 证书,请在此字段中粘贴证书私钥的内容。 |
网络配置
| 参数 | 描述 | 注释或示例 |
|---|---|---|
| 主机名称 | 要分配给 HAProxy 控制平面虚拟机的主机名(或 FQDN) | 默认值:haproxy.local |
| DNS | DNS 服务器 IP 地址的逗号分隔列表。 | 默认值: 示例值: |
| 管理 IP | 管理网络上的 HAProxy 控制平面虚拟机的静态 IP 地址。 |
具有网络前缀长度的有效 IPv4 地址,例如: |
| 管理网关 | 管理网络的网关的 IP 地址。 |
例如: |
| 工作负载 IP | 工作负载网络上 HAProxy 控制平面虚拟机的静态 IP 地址。 此 IP 地址必须在负载均衡器 IP 地址范围之外。 |
具有网络前缀长度的有效 IPv4 地址,例如: |
| 工作负载网关 | 工作负载网络的网关的 IP 地址。 |
例如: 如果选择前端配置,则必须输入网关。如果选择“前端”且未指定网关,部署将不会成功。 |
| 前端 IP | 前端网络上 HAProxy 设备的静态 IP 地址。 仅当选择了前端部署模型时,才能使用此值。 |
具有网络前缀长度的有效 IPv4 地址,例如: |
| 前端网关 | 前端网络的网关的 IP 地址。 仅当选择了前端部署模型时,才能使用此值。 |
例如: |
负载均衡设置
| 参数 | 描述 | 示例或注释 |
|---|---|---|
| 负载均衡器 IP 范围 | 在此字段中,您可以使用 CIDR 格式指定 IPv4 地址范围。指定的值必须是有效的 CIDR 范围,否则安装将失败。 HAProxy 会为虚拟 IP (VIP) 预留 IP 地址。分配后,即会分配每个 VIP 地址,HAProxy 会回复该地址上的请求。 您在此处指定的 CIDR 范围不得与您在 vCenter Server 中使用 vSphere Client 启用工作负载管理时为虚拟服务器分配的 IP 重叠。 |
例如,网络 CIDR 例如,网络 CIDR |
| 数据平面 API 管理端口 | 负载均衡器的 API 服务侦听的 HAProxy 虚拟机端口。 |
有效的端口。端口 22 是为 SSH 预留的。默认值是 |
| HAProxy 用户 ID | 负载均衡器 API 用户名 |
客户端用于对负载均衡器的 API 服务进行身份验证的用户名。
注: 启用
主管集群 后,您需要此用户名。
|
| HAProxy 密码 | 负载均衡器 API 密码 |
客户端用于对负载均衡器的 API 服务进行身份验证的密码。
注: 启用
主管集群 后,您需要此密码。
|
