Подключение агента KUMA через HA Proxy

Схема работы агента KUMA через промежуточный узел с использованием haproxy

Для обращения агента KUMA к серверу Core используются порты 7210/tcp и 8429/tcp

Правила МЭ для работы

Для работы необходимо:

1. В файле hosts на хосте, где планируется установить агент kuma прописать fqdn- имя core kuma и ip-адрес с установленным haproxy (какое-то другое имя не подойдет, так как между компонентами kuma аутентификация происходит по сертификатам)
2. На промежуточном хосте с коллекторами установить haproxy
3. Установить агент kuma на машину, как рекомендует вендор, с указанием fqdn имени core kuma

Для нашего примера

1. В файл hosts прописываем  10.10.15.15  core.kuma.example
2.  В конфигурации с haproxy в файле /etc/haproxy/haproxy.cfg

Добавить следующий конфиг

frontend core.kuma.example:7210
        bind            *:7210
        mode            tcp
        log             global
        default_backend core_kuma_api

frontend core.kuma.example:8429
        bind            *:8429
        mode            tcp
        log             global
        default_backend core_kuma_agent

backend core_kuma_api
        mode                    tcp
        log                         global
        balance                 roundrobin
        option          tcp-check
        server          core   192.168.110.5:7210

backend core_kuma_agent
        mode                    tcp
        log                         global
        balance                 roundrobin
        option          tcp-check
        server          core   192.168.110.5:8429

3. Установить агента kuma

kuma.exe agent --core https://core.kuma.example:7210 --id 334b673f-b9a0-4dde-8398-45a7648ef767 --user имя_машины\имя_пользователя --install