免責事項: これは英文の記事「Troubleshooting HAProxy in VKS」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

このKBでは、VKS (vSphere Kubernetes Service) 環境で利用される HAProxy 仮想アプライアンスのトラブルシューティングにおいて、確認すべきポイントと基本操作をまとめます。

vSphere Kubernetes Service

1. プロセスの状態確認

HAProxyおよび関連するルーティングサービスが正常に稼働しているかを確認します。

systemctl status haproxy
systemctl status anyip-routes
systemctl list-units --state=failed # 失敗状態のプロセスを特定

2. HAProxy の基本設定と操作

# HAProxy 設定ファイルのパス
/etc/haproxy/haproxy.cfg

# 設定ファイルの構文チェック
haproxy -c -f /etc/haproxy/haproxy.cfg

# HAProxy サービスのリロード
systemctl reload haproxy

# ログ調査
journalctl -xeu haproxy

3. ネットワーク設定の確認

仮想IPおよびワークロードネットワークの設定が正しく反映されているか確認します。

# VIP 設定ファイルの確認
cat /etc/vmware/anyip-routes.cfg

# anyip-routes に関する調査
journalctl -xeu anyip-routes

# ルーティングテーブルの確認
# - anyip-routes.cfg に記載されているVIPのレンジが、OSのローカル経路表に正しく登録されているか確認
ip route list table local | grep local

# Workload Network 設定ファイルの確認
cat /etc/vmware/workload-networks.cfg

4. 管理系の健全性確認

HAProxy CA証明書の有効期限確認

デフォルトの自己署名証明書は有効期限が10年に設定されているため、通常はすぐに切れることはありません。
ただし、カスタム証明書を適用している場合などは定期的な確認が必要です。

cat /etc/haproxy/ca.crt | openssl x509 -serial -dates -issuer -noout

管理 API の健全性確認
スーパーバイザークラスターが HAProxy を制御するための Management API が応答しているか確認します。
以下のURLにアクセスし、APIのバージョンやステータス情報が返ってくるか確認します。

https://<HAPROXY_MGMT_IP>:5556/v2/info