+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

PXVE, Nginx и прокси для Websocket, Proxmox Виртуальная Среда

hades666

Guest

30.01.2015 14:46:00

Привет всем, короче говоря, у нас есть кластер PX из более чем 20 серверов. Я пытаюсь настроить обратный прокси для управления одним общим URL, который будет балансировать нагрузку на PVE-менеджеры на бэкенде. Эта виртуалка работает на RHEL6 с NGINX на самом кластере PX в режиме HA. Сайт загружается нормально, и все стандартные действия выполняются. А вот консоль NoVNC не работает. Что я упустил? Версии - nginx.x86_64 1.6.2-1.el6.ngx - PVE 3.3-1 Конфигурация Nginx upstream proxmox { server 10.0.0.161:8006; server 10.0.0.162:8006; server 10.0.0.163:8006; server 10.0.0.164:8006; ... } server { listen 80 default_server; server_name domain.company.com; rewrite ^(.*) https://domain.company.com permanent; } server { listen 443; server_name domain.company.com; ssl on; ssl_certificate /etc/nginx/ssl/SSL-cert-domain.company.com.pem; ssl_certificate_key /etc/nginx/ssl/SSL-domain.company.com.key; proxy_redirect off; location / { proxy_pass https://proxmox ; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }

TJN

Guest

17.02.2015 18:57:00

Что опубликовал Вранг, мне подходит, вот моя полная конфигурация (/etc/nginx/sites-enabled/default): Код: map $http_upgrade $connection_upgrade { default upgrade; '' close; }

server { listen 443 ssl; ssl on; ssl_certificate /etc/ssl/nginx/bundle.crt; ssl_certificate_key /etc/ssl/nginx/ssl.key;

server_name nginx.domain;

location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_pass https://x.x.x.x:8006; } }

hades666

Guest

18.02.2015 19:42:00

Не повезло. Это простая виртуальная машина RHEL с установленным NGINX для работы в качестве прокси. Если я пробую вашу конфигурацию, единственное изменение — это информация о proxy_pass. В этом случае хост-сервер не слушает порт 8006, поэтому это не срабатывает. Запуск nginx: nginx: [warn] upstream "proxmox" может не иметь порта 8006 в /etc/nginx/conf.d/proxmox-gui.conf:39 [FAILED] Есть другие идеи?

ffrank Guest	#4 0 05.06.2016 16:44:00 Ты удалось это настроить? У меня здесь такая же проблема.

mir

Guest

05.06.2016 20:24:00

Установите haproxy на виртуальной машине и используйте этот конфигурационный файл как /etc/haproxy/haproxy.cfg. Пример ниже работает на Debian Jessie. Код: global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon

# Папки по умолчанию для SSL материалов ca-base /etc/ssl/certs crt-base /etc/ssl/private

# Шифры по умолчанию для SSL-включённых сокетов. # Для получения дополнительной информации смотрите ciphers(1SSL). Этот список взят с: # https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS ssl-default-bind-options no-sslv3 tune.ssl.default-dh-param 2048

defaults log global mode tcp option tcplog option dontlognull option redispatch option contstats timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http # option forwardfor # option http-server-close

frontend http_front bind *:443 ssl crt /path/to/ssl.pem reqadd X-Forwarded-Proto: https default_backend http_back

backend http_back redirect scheme https if !{ ssl_fc } balance roundrobin server pve1 IP_1:8006 check ssl verify none server pve2 IP_2:8006 check ssl verify none server pve3 IP_3:8006 check ssl verify none

listen proxmox_spice bind *:3128 option tcpka balance roundrobin server pve1 IP_1:3128 check server pve2 IP_2:3128 check server pve3 IP_3:3128 check

listen stats bind *:8080 log global mode http stats enable stats refresh 30s stats hide-version stats show-node stats uri / stats admin if TRUE

Edson Junior Guest	#6 0 29.09.2016 12:45:00 Со мной происходит то же самое. Я использую Proxmox за реверс-прокси Nginx, а Nginx стоит за Cisco ASA. Всё идет хорошо, кроме консоли noVNC, которая зависает через несколько секунд использования.

davidisko

Guest

23.12.2016 01:19:00

Я не уверен, что это когда-либо сработает. Я пробовал haproxy + SPICE, но он случайным образом отключается. С noVNC всё ещё хуже. Иногда он вообще не подключается. Иногда он отключается. Nginx + noVNC такие же проблемы. Я не смог запустить Nginx + SPICE, но думаю, что будет то же самое снова. Думаю, причина очевидна. Эта вся схема требует обходного решения. Кто-нибудь это уже решал?

Jannoke Guest	#8 0 29.10.2019 08:45:00 Это все еще не работает в версии 6 Proxmox?

Jannoke

Guest

10.06.2020 00:15:00

Подтверждаю, что решение vrang->TJN в сочетании с op hades666 теперь работает на Proxmox 6.1-11 с проксированием через nginx 1.17.7 на openwrt 19.07.2. Если вы используете несколько бэкенд-решений, как предлагает hades666, то следует добавить weight=xxx к узлам или еще лучше параметр ip_hash, чтобы сессии были привязаны к одному узлу. В противном случае vnc по-прежнему будет работать некорректно так же, как и раньше, потому что nginx переключает вебсокет-соединения между узлами, и это не сработает. Для простоты еще раз представляю финальный код:

NGINX:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

upstream proxmox {
ip_hash;
server 10.15.0.5:8006;
server 10.15.0.6:8006;
server 10.15.0.7:8006;
server 10.15.0.8:8006;
}

server {
server_name proxmox.mydomain.com;
access_log /var/log/nginx/proxmox.mydomain.com.log;
error_log /var/log/nginx/proxmox.mydomain.com_err.log;

listen 8006 ssl;
ssl_certificate /etc/acme/proxmox.mydomain/fullchain.cer;
ssl_certificate_key /etc/acme/proxmox.mydomain/proxmox.mydomain.key;

location / {
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" всегда;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_pass https://proxmox;
}
}

aasami

Guest

#10

24.09.2020 12:33:00

Как насчет прокси для SPICE, нормально работает? Я попробовал сделать прокси через nginx, но безуспешно: NGINX: upstream spice {ip_hash; server n1:3128; server n2:3128; server n3:3128; } server { listen <server_IP>:3128; include mime.types; server_name <FQDN>; location / { proxy_pass https://spice; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Origin http://$host;

Jannoke

Guest

#11

24.09.2020 17:47:00

Я предполагаю, что у вас есть проблема с тем, что существует хэш для порта 8006 и хэш для порта 3128, но они работают независимо, поэтому наличие "липкого" на порту 8006 на одном сервере может дать вам "липкость" на другом. Вы пробовали использовать только один IP в upstream для портов 3128 и 8006, чтобы проверить, сработает ли это?

aasami

Guest

#12

25.09.2020 12:38:00

Это, похоже, не так. Я установил proxy_pass на один хост. Порт 8006 работает нормально, но SPICE proxy на 3128 — нет: NGINX: server { listen <server_IP>:3128; include mime.types; server_name <FQDN>; location / { proxy_pass https://n1:3128; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Origin http://$host;

badsmoke Guest	#13 0 22.01.2021 11:38:00 Я только что столкнулся с той же проблемой, тебе нужно просто настроить стрим в nginx (nginx.conf). JSON: stream { upstream spice { server server1:3128; server server2:3128; server server3:3128; } server { listen 3128; proxy_pass spice; } }

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры