我们希望在 HAProxy 中使用以下行来允许我们远程启用和禁用服务器:
global stats socket [email protected]:1000 level admin
有没有办法添加基本身份验证?或者以某种方式添加可以访问此端口的用户名和密码?
答案1
无法向 HAProxy 套接字添加身份验证。因此,正如本文中提到的线,可以通过以下方式保护套接字:
1/ 仅将套接字公开给受信任的网络(防火墙,..)
2/ 使套接字在环回接口上监听并使用 ssh 隧道访问它。3
/ 使用 HAProxy 前端访问套接字,然后您可以使用 SSL 保护它。
答案2
您可以将统计信息位放在其自己的监听节中,并添加如下身份验证:
listen statistics bind :1234 mode http stats enable stats uri /stats stats realm Statistics stats auth username:password