个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我有三个实例的 Redis 集群,该集群由 Redis Sentinel 提供支持,它们以 [master,slave,slave] 运行。
此外,HAproxy 实例正在运行以将流量传输到主节点,而那些拖曳从属是只读的,由其他应用程序使用。
当所有实例使用相同的 auth key 时,配置 HAproxy 以选择 Master Node 非常容易,但现在我们对每个实例都有不同的 auth key 。
#listen redis-16
bind ip_address:6379 name redis
mode tcp
default_backend bk_redis_16
backend bk_redis_16
# mode tcp
option tcp-check
tcp-check connect
tcp-check send AUTH\ auth_key\r\n
tcp-check send PING\r\n
tcp-check expect string +PONG
tcp-check send info\ replication\r\n
tcp-check expect string role:master
tcp-check send QUIT\r\n
tcp-check expect string +OK
server R1 ip_address:6379 check inter 1s
server R2 ip_address:6380 check inter 1s
server R3 ip_address:6381 check inter 1s
所以上面的代码只有当我们在 {R1,R2,R3} 上有一个密码时才有效,如何为不同的密码配置 HAproxy。
我的意思是如何让 HAproxy 使用其服务器的每个授权 key ,如下所示:
R1 : abc
R2 : 民航
R3 : xyz
最佳答案
您有两个主要选择:
您列出的设置还有其他问题。您的只读奴隶将没有“主人”的角色。因此,即使您可以为每个人分配不同的密码,您的支票也会拒绝连接。此外,在分区的情况下,您的检查将允许裂脑情况。
在 Sentinel 管理的 Redis pod 前使用 HA Proxy 时[1],如果您尝试让 HA Proxy 确定将连接路由到哪里,您必须让 HA Proxy 检查所有 Sentinels 以确保大多数 Sentinels 已确定的 Redis 实例确实是 master。否则,您可能会遭受脑裂的困扰,其中两个或多个实例将自己报告为 Master。实际上,在故障转移后的某个时刻,您会看到这种情况发生。
如果您的主服务器宕机而一个从服务器被提升,当主服务器恢复时它将报告自己是主服务器,直到 Sentinel 检测到主服务器并将其重新配置为从服务器。在此期间,您的 HA 代理检查将向原始主服务器发送写入。当 Sentinel 将其重新配置为从站时,这些写入将丢失。
对于选项 1 的情况:您可以运行单独配置的 HA 代理实例,也可以设置前端和多个后端(配对)。就个人而言,我会选择 HA Proxy 的多个实例,因为它允许您管理它们而不会相互干扰。
对于选项 2 的情况:您需要将 Sentinel 的通知机制粘合到正在重新配置的 HA 代理。这可以使用在 Sentinel 上触发的脚本轻松完成,以在 switch-master 事件上联系并重新配置 HA 代理。有关执行此操作的详细信息,请参阅 http://redis.io/topics/sentinel。更直接地在 http://download.redis.io/redis-stable/sentinel.conf 中找到的示例文件的底部
在具有直接连接的 Redis Pod + Sentinel 设置中,客户端能够收集确定连接位置所需的信息。当您在它们之间放置一个非透明代理时,您的代理需要能够代表客户端做出这些决定 - 或者在拓扑发生变化时让它们做出决定。
关于redis - 使用不同的 Auth key 为 Redis 配置 HAproxy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30507775/
25
4
0
主要问题是可以从已保存的 Auth 对象设置零 Auth 对象: let oldAuth = Auth.auth().currentUser let oldAuthId = Auth.auth().c
何时使用 this.afAuth.auth.signInWithCredential 在我的 Ionic 应用程序中一切正常。我可以使用 Google 身份验证登录并将用户个人资料推送到 fireba
我想在启动时使用我的测试用户帐户预加载 firebase auth 模拟器,就像我对 Firestore 模拟器及其导入/导出选项所做的一样。我尝试在模拟器运行时使用 auth:import 和 au
我正在尝试通过创建 Firebase DataService 来 DRY 我的应用程序,但我不知道为 Auth.auth() 转换什么类型。我查看了源代码定义,但它在我不理解的 Objective C
我有一个更新用户个人资料图片的组件:。我有第二个组件检测用户状态的变化:。问题是,在执行updateProfile()之后,没有触发auth.onAuthStateChanged()。因此,我得到了老
我正在使用 Facebook Javascript SDK,并且正在调整我网站的用户登录系统。我想知道 auth.login/auth.logout 和 auth.sessionChange 之间有什
目前,我正在完成Daniel Kehoe的Learn Ruby on Rails教程。练习之一是使用Google的Gmail帐户从“联系人”页面发送联系人表格。 但是,当我发送联系表格时,没有在邮箱中
我在我的应用中使用 Firebase Auth。我更新电子邮件如下: firebaseAuth.currentUser?.updateEmail(email) 电子邮件正在 100% 更新(必要时我也
在我的应用程序中,当我第一次让用户加入时,我会让他们登录并确认这有效,并且他们会获得一个用户 ID。但稍后在我的 Storyboard 中,我调用了 Auth.auth.currentUser.uid
我是编程新手,我正在尝试从 firebase 数据库中读取数据。我从 Firebase 手册中得到这段代码,我想知道术语 uid,AUTH.auth() 在这里是什么意思。它是一个变量吗?我从 fir
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
背景 我构建了一个连接到 Authorize.net 支付网关的电子商务应用程序。管理员可以通过以下方式处理信用卡: 管理员立即从客户的信用卡中扣款的“捕获”交易。 “仅授权”交易,管理员从信用卡中授
我正在使用 dj-rest-auth ( https://dj-rest-auth.readthedocs.io/en/latest/ ) 并尝试实现自定义注册表单。当我尝试注册新用户时,我有基本表单
我们正在使用 Azure Web App Easy Auth,并使用 Web App 作为反向代理,将流量转发到 Angular 应用程序。 角度应用程序使用/.auth/me 并使用 token 并
我有一个 Controller 和一个如下所示的 View ,它在一段时间内工作完美,但是在向服务器发出一些请求后(即每秒重新加载一次),它将在此行失败 if (!$this->tank_auth-
我希望在单个 Web 应用程序中,部分部分使用身份验证,部分部分完全开放(或者更具体地说,不使用基于容器的身份验证)。 使用基于容器的身份验证的应用程序部分位于 URL /而打开的部分位于 URL /
只要我按下按钮调用 signOut 方法,当前 View Controller 就会被关闭。但是,注销过程是成功的。 (我正在使用 FirebaseAuth SDK。) 这是我的代码: @IBActi
对于Firebase iOS,如果我想做用户认证,这3个选择有什么区别吗? FirebaseUI FirebaseUI/授权 Firebase/授权 如果有人可以解释使用“预构建”FirebaseUI
我正在使用 Vue-auth 包来验证我的 vue-cli 应用程序。一切正常,但当我在我的 vue 操作中访问此代码时,它返回 undefined。有什么想法吗? const AuthService
所以我正在使用 Laravel 身份验证,第一次它工作正常,但删除 Auth 文件夹后,我再次运行 php artisan make:auth 但它不会创建另一个 Auth 文件夹。 View 和模型
我是一名优秀的程序员,十分优秀!