Eu tenho feito muita pesquisa e experimentação sobre isso, e estou realmente me deparando com um muro:
Estou tentando configurar o HAProxy como proxy reverso para um ambiente de alta disponibilidade. Todo o tráfego entrando e saindo desse ambiente é criptografado por SSL, portanto, o design original era ter o HAProxy terminado o SSL e passar o tráfego para o enclave, e traduzir de volta para o outro lado. Até agora, tudo bem, há muita documentação estelar sobre isso.
O problema é o seguinte: o grande volume de tráfego é muito para a caixa HAProxy de terminação SSL única, necessitando de mais de um proxy reverso de terminação SSL.
Ok, olhei alto e baixo nisto e encontrei muitos artigos que pareciam estar liderando na direção certa, mas sempre acabei com 1 HAProxy principal e 1 backup (por exemplo, todas as soluções heartbeat e keepalived out lá, como aqui e here ), ou ignorar completamente a terminação SSL, e falar sobre DNS round-robining para seus balanceadores de carga.
Então, eu acho que o que eu realmente estava procurando era a capacidade de mais de uma caixa de terminação haproxy ssl compartilhar a carga simultaneamente. Existe uma maneira de fazer isso fora dos round-robins do DNS?
Acho que achei que haveria uma maneira de compartilhar o mesmo endereço IP virtual e dividir o tráfego entre eles simultaneamente, tudo como um cluster. Se uma caixa ficar inativa, o failover poderá ser resolvido com o método keepalived acima, ou qualquer outra coisa. Isso parece não ser um caso de uso comum ... é possível?
(Existe, é claro, a questão de como compartilhar sessões SSL entre processos HAProxy, mas se isso não for possível, restabelecer uma nova sessão de vez em quando não é um matador neste caso.)
Obrigado antecipadamente!