Message icon
フッターコンテンツにスキップ
  1. IronSecureDoc
  2. IronSecureDocブログ
  3. IronSecureDocを使用する
  4. Haproxy Docker Compose
IRONSECUREDOCを使用する

Haproxy Docker Compose (開発者向けの仕組み)

カーティス・チャウ
カーティス・チャウ
更新日:

[ロードバランサー](https://en.wikipedia.org/wiki/Load_balancing_(computing)は、複数のサーバーやリソースにネットワークトラフィックを効率的に分散するために設計された重要な現代ITインフラの一部です。 これにより、単一のサーバーが過負荷にならないようにすることで、システムのスケーラビリティとパフォーマンスが向上します。 クライアントとバックエンドのサーバー間に位置する負荷分散装置は、利用可能なリソースを使用しながら応答時間を最小限に抑えます。

負荷分散装置は、フォールトトレランスやトラフィック配信、セッション持続性を含むこれらの基本的なタスクを実行します。 負荷分散装置は、主なソフトウェアプログラム、物理製品、またはAWSやAzureによって提供されるクラウドベースのサービスである可能性があります。 トラフィック割り当てに最も一般的に使用されるアルゴリズムのいくつかは、ラウンドロビン、最小接続、IPハッシュです。

HAProxy Dockerとは何か?

HAProxy Dockerは、HAProxyロードバランサーをDockerコンテナに配置することを指します。 HAProxyのトラフィック管理機能の強力さを、Dockerの柔軟性と移植性と組み合わせることができます。 HAProxyは、ウェブアプリケーションやマイクロサービス環境において、高可用性とリバースプロキシを提供する、広く使用されているオープンソースの負荷分散装置です。 DockerコンテナホストでHAProxyを実行する利点には、簡単な展開、隔離、スケーラビリティ、およびプラットフォームの独立性が含まれます。 HAProxy Dockerは、複数のバックエンドサービスにわたって効率的にトラフィックを分配し、コンテナのヘルスを監視し、コンテナの可用性に基づいて動的にルーティングを調整できます。

SSL/TLS終端、セッション持続性、ラウンドロビンや最小接続を含む複数の負荷分散アルゴリズムなどの機能をサポートしています。 これにより、HAProxy Dockerは、KubernetesやDocker Swarmのようなオーケストレーションツールとよく統合して動的スケーリングや自動サービス検出を提供できるため、コンテナ化されたトラフィックを管理する優れた方法となります。 これにより、現代のアプリケーションは、ファイルの問題を抱えることなく、堅牢で高性能かつセキュアなトラフィック管理ができます。

HAProxy Dockerの特徴

負荷分散

HAProxyは、多くのバックエンドサーバーにわたってネットワークトラフィックの負荷を分散するという点で優れています。 ラウンドロビン、最小接続、IPハッシュなど、多くの負荷分散アルゴリズムを備えており、顧客はアプリケーションの特別なニーズに応じてトラフィックフローを適応させることができます。 これにより、HAProxyは、Layer 4(TCP)およびLayer 7(HTTP/HTTPS)対応アーキテクチャの両方でトラフィックを受け入れることができ、シンプルなTCPルーティングアプリケーションから複雑なアプリケーションレイヤーの負荷分散に至るまで、高パフォーマンスの範囲に位置します。

高可用性

中心的な特徴である高可用性とは、サービスを常に立ち上げて稼働させ続けるということを意味します。 HAProxyは、バックエンドサーバーの健康状態によって、不健康または故障したと証明されたサーバーからトラフィックを転送します。 フェイルオーバーは、サーバーが生存していない、または予期せずに故障した場合にダウンタイムを抑えることを防ぎます。

SSL/TLSサポート

HAProxyはSSL/TLSを完全にサポートしており、クライアントからサーバーへのセキュアな通信を保証します。 さらに、HAProxyはSSL/TLS接続を終了させ、バックエンドサーバーから暗号化および復号のタスクをオフロードして、前者のパフォーマンスを向上させることができます。 エンドツーエンドの暗号化が必要な場合、HAProxyはその背後のサービスに暗号化されたトラフィックを転送できます。

リバースプロキシ

HAProxyは、全てのクライアント要求トラフィックを関連するサービスにバックエンド側で送信するための最良のリバースプロキシの一つです。ヘッダーの変更、URLからのリダイレクト、あるいは特定のユーザー条件に基づいて設定可能な特定のルールによる専門的なルーティングなどの機能をサポートしています。 したがって、HAProxyはマイクロサービスと同様にマルチサービスアーキテクチャの有効な候補としても考えられます。

セキュリティの強化

HAProxyはレート制限やDDoS保護、ACLなどのセキュリティ機能に富んでいます。 これらすべては、バックエンドサーバーに到達する可能性のある悪意のある要求をフィルタリングするために使用され、アプリケーションを安定に保ちます。

スケーラビリティ

HAProxyは非常にスケーラブルです。 遅延の問題なしに、何百万もの同時接続を簡単にサポートし、規模を拡大することができます。 この環境は、KubernetesやDocker Swarmのようなコンテナオーケストレーション環境をサポートし、コンテナ化されたワークロードが動的スケーリングとサービスディスカバリーの利点を提供します。

ロギングと監視

HAProxyは、フローを理解し、問題をトラブルシューティングし、パフォーマンスを分析するのに役立つ詳細なロギングを備えています。 Prometheusの監視ツール、Grafana、Datadogなどとシームレスに相互運用し、サーバーの正常性、ネットワークトラフィックフロー、リソース利用状況に関するリアルタイムデータを表しています。

HAProxyは設定の柔軟性に優れている

HAProxyは非常に柔軟で強力な構成機能を提供します。 これを利用すると、ヘッダーやクッキーに基づいて条件付きでルーティングするなど、かなり高度なルーティングルールを定義できます。 URLの書き換えとセッションの持続もサポートされており、複数のドメインやアプリケーションを1つのHAProxyインスタンスがサービスするマルチテナンシーもサポートしています。

Dockerを使用したHAProxyのインストール

Dockerを使用してHAProxyをインストールして実行するのは比較的簡単なプロセスです。 以下に、一度に一つずつ実行される手順を示します。

Dockerのインストール

Dockerがシステムにインストールされていることを確認します。 インストールを確認するには、次のコマンドを実行できます:

docker --version
docker --version
SHELL

Dockerがシステムにインストールされていない場合は、公式ウェブサイトから Dockerリンク を訪れてダウンロードしてインストールしてください。

HAProxy Dockerイメージをプルする

Docker Hubから公式のHAProxyイメージをプルします。 以下のコマンドは、最新の安定バージョンをダウンロードします:

docker pull haproxy:latest
docker pull haproxy:latest
SHELL

HAProxy設定ファイルを作成する

HAProxyは、その動作を定義する設定ファイルを必要とします。 haproxy.cfgというファイルを、以下の内容で作成します:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    timeout connect 5s
    timeout client  50s
    timeout server  50s
frontend http_front
    bind *:80
    default_backend http_back
backend http_back
    server app1 host.docker.internal:32769 check

このHAProxy設定が定義するもの:

  • フロントエンド: ポート80でリッスンして、トラフィックをバックエンドにルーティングします。
  • バックエンド: host.docker.internal:32769でホストされているapp1を指します。

HAProxy Dockerコンテナを実行する

設定ファイルをマウントし、必要なポートを公開してHAProxy Dockerコンテナを実行します:

docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
docker run -d --network haproxy --name haproxy-container -p 80:80 -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro haproxy:latest
SHELL
  • -d: コンテナをデタッチモードで実行します。
  • --name haproxy-container: コンテナに名前を付けます。
  • -p 80:80: ホストのポート80をコンテナのポート80にマッピングします。
  • -v $(pwd)/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro: ローカル設定ファイルをコンテナ内にマウントします。

HAProxyにアクセスする

ウェブブラウザを開いて、http://localhost:80またはサーバーのIPアドレスを指定してトラフィックルーティングをテストします。

IronSecureDoc とは何ですか?

IronSecureDocは、強力な暗号化、先進的なPDF操作、デジタル署名に依存する文書管理とセキュリティのユーティリティです。 それは滑らかなアクセスを企業や開発者に提供し、PDF文書の処理を直接的または間接的な依存関係なしで簡素化します。

加えて、IronPDFは、あらゆるデータ入力からPDFを生成し、テキスト、画像、メタデータなどのパラメータを使用してコンテンツを追加または編集することを容易にするPDF APIです。 これには、複数のPDFのマージ、文書の分割、注釈のためのコメント、ハイライト、透かしの追加などの機能が含まれます。

それはすべての機密情報とデータをロックするために、パスワード保護、AES暗号化、および証明書ベースのアクセス制御を提供します。 さらに、デジタル署名によって文書の認証と非否認を保証することができます—金融、医療、および法的産業において非常に重要な機能です。 その監査トレイル機能は、文書上で実行されたすべての活動を監視してコンプライアンスと説明責任を確保します。

IronSecureDoc をインストールして実行する

コマンドプロンプトやオープンなターミナルウィンドウで次のコマンドを使用して、IronSecureDocのDockerイメージをプルします:

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
SHELL

IronSecureDocコンテナを実行します:

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
SHELL

このコマンドはIronSecureDocのコンテナインスタンスを開始します。 これでポートhttp://localhost:8080/swagger/index.htmlにてIronSecureDocにアクセスできます。

HAProxyとのIronSecureDocの統合

フロントエンドとバックエンドの設定を定義するためにhaproxy.cfgファイルを準備します。 以下は簡単な設定例です:

global
    log stdout format raw local0
defaults
    log     global
    mode    http
    option  httplog
    timeout connect 5000ms
    timeout client  50000ms
    timeout server  50000ms
frontend http_front
    bind *:4500
    acl body_has_data req.hdr_val(Content-Length) gt 0
    http-request set-method POST if METH_GET body_has_data
    use_backend ironsecuredoc if { path /ironsecuredoc } || { path_beg /ironsecuredoc/ }
    use_backend ironsecuredoc_ping if { path /ping } || { path_beg /ping/ }
    use_backend ironsecuredoc_encrypt if { path /encrypt } || { path_beg /encrypt/ }
backend ironsecuredoc
    balance roundrobin
    http-request set-path /swagger/index.html
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_encrypt
    balance roundrobin
    http-request set-path /v1/document-services/pdfs/encrypt
    server ironsecuredoc_server host.docker.internal:8080 check
backend ironsecuredoc_ping
    balance roundrobin
    http-request set-path /v1/document-services/ping
    server ironsecuredoc_server host.docker.internal:8080 check

このHAProxy設定は、複数のIronSecureDocサービスのためにHTTPトラフィックを処理します。 それはグローバル生データログ出力を定義し、詳細なログを持つデフォルトのHTTPモードを設定します。 フロントエンドはポート4500で要求を基にパスに基づいてルーティングします。 acl body_has_dataはデータの存在をチェックし、必要に応じてGETリクエストをPOSTに変換します。 バックエンドは、ラウンドロビンアルゴリズムを使用して負荷分散を行い、サーバーの可用性を確認するための健全性チェックを通じて、適切に要求を転送します。

cURLを使用してシンプルな暗号化要求を送信するには:

curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
curl -X 'POST' \
  'http://localhost:4500/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
SHELL

IronSecureDoc APIへのこの要求は、PDF文書にユーザーパスワード暗号化を適用し、出力ファイルを安全に送信しダウンロードします。

結論

HAProxyとIronSecureDocソフトウェアの統合は、最適化されたトラフィックルーティングと負荷分散で文書セキュリティサービスを管理するための信頼性がありスケーラブルなソリューションを保証します。 HAProxyは複数のIronSecureDocインスタンスにトラフィックを効率的に分配し、ヘルスチェックやカスタムルーティングルールを通じて高可用性を保証します。

この設定により、暗号化やヘルスモニタリングのような複雑なワークフローの柔軟な処理が可能になります。 HAProxyとIronSecureDocはコンテナ化された環境で互いに補完し、デプロイメントの回復力とパフォーマンスを高めています。

IronSecureDoc REST APIを使用して、開発者は安全な文書処理と効果的なPDF管理をそのWeb、モバイル、および企業アプリケーションにシームレスに統合できます。 IronSecureDocのライセンスについて詳しくは、ライセンスページをご覧ください。 Iron Softwareの製品についてもっと詳しく知るには、ライブラリスイートページを訪れてください。

よくある質問

Docker Composeを使用してHAProxyをデプロイするにはどうすればよいですか?

Docker Composeを使用してHAProxyをデプロイするには、必要な設定を載せたHAProxyサービスを指定するdocker-compose.ymlファイルを作成する必要があります。このセットアップにより、HAProxyを他のサービスと一緒に管理でき、シームレスなトラフィック管理と高可用性を確保します。

マイクロサービスにDockerでHAProxyを使用する利点は何ですか?

マイクロサービスにDockerでHAProxyを使用すると、動的スケーリング、自動サービス発見、効率的なトラフィック分配を享受できます。HAProxyのSSL/TLS終端およびさまざまな負荷分散アルゴリズムのサポートにより、マイクロサービスアーキテクチャにおけるセキュリティとパフォーマンスが向上します。

DockerでSSL/TLS終端のためにHAProxyをどのように設定できますか?

HAProxyは、HAProxy設定ファイルで適切なfrontendおよびbackend設定を設定することでSSL/TLS終端のために設定できます。これにより、バックエンドサーバーから暗号化タスクをオフロードし、パフォーマンスとセキュリティを最適化します。

コンテナ化された環境でのセキュリティ強化のためにHAProxyが果たす役割は何ですか?

HAProxyは、DDoS保護、レート制限、アクセス制御リスト(ACL)などの機能を通じて、コンテナ化された環境でのセキュリティを強化します。これらのセキュリティ対策により、悪意のあるトラフィックがバックエンドサービスに到達するのを防ぎ、セキュアなアプリケーションデプロイメントを確保します。

開発者はIronSecureDocを使用してどのようにアプリケーションにドキュメントのセキュリティ機能を統合できますか?

開発者はIronSecureDocのREST APIを使用して、ドキュメントのセキュリティ機能を統合できます。これにより、ドキュメントの暗号化、PDFの操作、デジタル署名のアプリケーション内でのシームレスな実装が可能になり、ドキュメントの管理とセキュリティを向上させます。

HAProxyはKubernetesのようなオーケストレーションツールとどのように統合を容易にしますか?

HAProxyは、動的スケーリングおよび自動サービス発見のサポートにより、Kubernetesのようなオーケストレーションツールと統合を容易にします。これにより、コンテナ化されたデプロイメントで効率的なトラフィック管理と高可用性が確保され、リソース利用とシステムの回復力が最適化されます。

高可用性をサポートするHAProxyの主要な機能は何ですか?

HAProxyは、ヘルスチェック、フェイルオーバーメカニズム、セッション持続性などの機能を通じて高可用性をサポートしています。これらの機能により、トラフィックは障害が発生したサーバーから転送され、ダウンタイムが最小限に抑えられ、連続的なサービス運用が維持されます。

ドキュメント管理のためにHAProxyとIronSecureDocを統合するプロセスは何ですか?

ドキュメント管理のためにHAProxyとIronSecureDocを統合するプロセスは、HAProxyを設定してIronSecureDocサービスへのトラフィックを効率的にルーティングすることを含みます。このセットアップにより、最適化されたトラフィックルーティングと負荷分散を活用して、コンテナ化された環境でのドキュメントセキュリティが強化されます。

カーティス・チャウ
カーティス・チャウ
  今すぐエンジニアリングチームとチャット
テクニカルライター

Curtis Chauは、カールトン大学でコンピュータサイエンスの学士号を取得し、Node.js、TypeScript、JavaScript、およびReactに精通したフロントエンド開発を専門としています。直感的で美しいユーザーインターフェースを作成することに情熱を持ち、Curtisは現代のフレームワークを用いた開発や、構造の良い視覚的に魅力的なマニュアルの作成を楽しんでいます。

開発以外にも、CurtisはIoT(Internet of Things)への強い関心を持ち、ハードウェアとソフトウェアの統合方法を模索しています。余暇には、ゲームをしたりDiscordボットを作成したりして、技術に対する愛情と創造性を組み合わせています。

関連する記事

30日間の無料体験 → 完全な製品。制限なし。クレジットカード不要。 無料トライアル