我知道有基于KeepaliveD和EBS的设置,但是我工作的公司是思科客户,因此我们必须使用物理负载均衡器。
我打算使用没有ssl卸载的物理负载均衡器,并简单地将基于leastconnalgorithm的stream量平衡到两个将要设置的haproxy实例(基于v1.7.9)。 这些haproxy实例将是相同的双胞胎(组态),并执行ssl卸载和基于客户端证书的身份validation。 对后者的需要是我不使用带有ssl的物理负载均衡器的原因,因为它有一个(确认的)执行错误。
我的概念问题是,我不知道如何在物理负载均衡器上configuration粘性。 我的假设是,为了不经常执行客户端证书处理,我应该创build一个会话,在该会话中,haproxy只需要一次证书,将其绑定到会话并使用证书信息进行未来连接(只要会话没有时间出)
我是否必须在物理负载均衡器上configuration会话粘性? 或者有可能在haproxy实例之间同步收集的证书信息(我知道这适用于粘贴表)?