HAProxy - 有没有办法向统计套接字添加身份验证

HAProxy - 有没有办法向统计套接字添加身份验证

我们希望在 HAProxy 中使用以下行来允许我们远程启用和禁用服务器:

global stats socket [email protected]:1000 level admin

有没有办法添加基本身份验证?或者以某种方式添加可以访问此端口的用户名和密码?

答案1

无法向 HAProxy 套接字添加身份验证。因此,正如本文中提到的线,可以通过以下方式保护套接字:
1/ 仅将套接字公开给受信任的网络(防火墙,..)
2/ 使套接字在环回接口上监听并使用 ssh 隧道访问它。3
/ 使用 HAProxy 前端访问套接字,然后您可以使用 SSL 保护它。

答案2

您可以将统计信息位放在其自己的监听节中,并添加如下身份验证:

listen statistics bind :1234 mode http stats enable stats uri /stats stats realm Statistics stats auth username:password

相关内容