Estou usando o HAProxy no EC2 e usando o httpchk para gerenciar a disponibilidade do nó. Eu usei um caminho pseudo-exclusivo como a rota de verificação de integridade em uma tentativa de garantir que apenas meus servidores respondessem à verificação de integridade. Hoje cedo eu tive um servidor EC2 caído, e antes que a configuração haproxy fosse auto-regenerada (problemas de controlador), a Amazon tinha redesignado o IP para alguém que tinha 200 pedidos (honeypot?), Meu host HAProxy puxava o servidor de volta em rotação e comecei a distribuir parte do meu tráfego até que o controlador recuperasse e removesse o ip da lista.
TLDR;
Existe uma maneira de adicionar um método de autenticação de servidor ao httpchk do HAProxy?
Não, mas você pode usar
http-check expect
Que permite definir como deve ser a resposta.
Por exemplo:
http-check expect ! string Foo\ Bar
só será bem-sucedido se você tiver essa sequência na página.
Não posso vincular diretamente nos documentos, mas carregue o link e pesquise por "http-check expect" para mais informações.
É muito bem possível. Se você tivesse lido o manual, teria encontrado como:
option httpchk GET /manager/html/list HTTP/1.1\r\nHost:\ myserver.my.domain:8080\r\nAuthorization:\ Basic\ MyT41l0r1sR1ch