Проблема с постоянным соединением keep-alive

0

1

Привет Ребята, помогите мне, пожалуйста. Работаю недавно и мало опыта. Есть задача, организовать постоянное TCP соединение с сервером LDAP. Я рассмотрела несколько вариантов. Nginx, HAProxy, ssh-multiplexing. Остановилась на HAProxy. Но я не могу понять, может ли он организовать TCP keep-alive соединение. Нужно это для того, чтобы на каждый новый запрос не открывалось новое соединение с сервером, и использовать уже существующее. Может сможете подсказать, что я могу использовать для этого?

Ссылка

←	Как проверить работает ли zram или нет ?

Как сделать так чтоб звук из firefox кидался в микрофон, в ubuntu 22.04

→

У лдапа сессия привязана к соединению ЕМНИП, поэтому советую не страдать фигней а просто настроить LDAP сервер нормально.

no-dashi-v2 ★★★
(14.02.23 20:17:02 MSK)

Ответ на: комментарий от no-dashi-v2 14.02.23 20:17:02 MSK

К сожалению, там нет специалиста по настройке LDAP и меня туда не пустят, пока. А задачу сделать нужно срочно уже(

anya_devops
(14.02.23 20:19:20 MSK) автор топика

Ссылка

Ответ на: комментарий от no-dashi-v2 14.02.23 20:17:02 MSK

А haproxy может держать открытым TCP соединение определённое время? Чтобы через это соединение шли все запросы. Что-то вроде постоянного VPN туннеля(

anya_devops
(14.02.23 20:20:26 MSK) автор топика

Ответ на: комментарий от anya_devops 14.02.23 20:20:26 MSK

А у тебя клиент может в постоянное соединение? И что должно быть между хапрокси и сервером лдапа, там постоянный коннект необязателен?

leave ★★★★★
(14.02.23 20:42:41 MSK)

Ответ на: комментарий от leave 14.02.23 20:42:41 MSK

По сути, я проксирую запрос на ldap. Сейчас, есть приложение(кажется на Python), которое иногда делает несколько запросов в LDAP. И требование, чтобы несколько этих запросов проходило через одно открытое соединение. Я выбрала HAProxy. Но, возможно, не внимательно прочитала документацию. Кажется, HAProxy не может этого в mode tcp

anya_devops
(14.02.23 20:45:31 MSK) автор топика

Ссылка

Один вопрос, а зачем это нужно?

vasya_pupkin ★★★★★
(15.02.23 00:28:24 MSK)

Ответ на: комментарий от vasya_pupkin 15.02.23 00:28:24 MSK

ЧТобы не создавались постоянно новые соединения. Нагрузка на систему

anya_devops
(15.02.23 10:58:18 MSK) автор топика

Сейчас, есть приложение(кажется на Python), которое иногда делает несколько запросов в LDAP. И требование, чтобы несколько этих запросов проходило через одно открытое соединение. Я выбрала HAProxy.

Тупое приложение не поддерживает список лдап-серверов для выполнения запросов? :)

Вообще очень странная формулировка задачи. Стоимость коннекта к лдап-серверу копеечная.

ldap умеет работать через udp, а там понятие «коннект» отсутствует.

Если «несколько запросов» рассматриваются как транзакция, то нужно смотреть на поддержку транзакция в используемом сервере.

Возможно все это умеет «389 Directory Server» https://habr.com/ru/post/86090/

vel ★★★★★
(15.02.23 11:06:26 MSK)

Ссылка

Ответ на: комментарий от anya_devops 15.02.23 10:58:18 MSK

Если это куча одинаковых запросов, то поставить локальный ldap-proxy с кешированием.

Стоимость подключения к лдап очень низкая.

Главное чтоб клиент не закрывал коннект после каждого запроса.

vel ★★★★★
(15.02.23 11:11:56 MSK)

Ответ на: комментарий от vel 15.02.23 11:11:56 MSK

А как сделать, чтобы клиент не закрывал соединение? Клиентом, в данном случае, выступает HAProxy. На него прилетают запросы и сразу редиректятся на LDAP

anya_devops
(15.02.23 11:14:10 MSK) автор топика

Ответ на: комментарий от anya_devops 15.02.23 11:14:10 MSK

HAProxy работает на уровне транспорта (L4), а тебе imho нужен ldap-proxy (L7).

Якобы openldap умеет быть proxy/cache и поддерживает keepalive.

vel ★★★★★
(15.02.23 11:32:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как проверить работает ли zram или нет ?

General

Как сделать так чтоб звук из firefox кидался в микрофон, в ubuntu 22.04

→

Похожие темы