基于TCP的Haproxy代理

NilaChristi 3年前
   <p>HaProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。应用到Haproxy主要是因为他免费,并且基于TCP和HTTP的应用代理。</p>    <p>先介绍一下Haproxy的应用场景,一个是TCP代理,这边也是我项目中应用的,另一个是HTTP代理,我就简单介绍一下。基于Tcp协议的Haproxy代理应用场景:在VPC网络环境下,虚机A的数据库不能被外界网络访问到,只能被在同一内网环境下的虚机B访问,这时候可以通过在虚机B上搭建Haproxy环境,通过Haproxy代理实现外部虚机C对虚机A数据库的访问;这里我项目中实际运用到的场景是这样的,在公有云上创建RDS实例,会有VPC网络和Classic网络,在选择VPC网络创建RDS后,在进行数据同步时,会对该RDS数据库进行数据同步,这时候由于RDS的数据库在VPC网络环境下,外网是不能直接访问这个RDS数据库。这时候我们采用的是用一个ECS云服务器上搭建一个Haproxy代理,公网通过haproxy代理访问这个RDS数据库,这样就解决了VPC网络的访问问题;</p>    <p>基于HTTP协议的Haproxy代理应用场景:用户访问网站域名时,通过我们设置的Haproxy代理,HTTP请求到后端配置的web服务器上,获得后方服务器返回的内容后重新封装,响应给客户端;就不啰嗦了,直接来干货,应用haproxy代理访问后端mysql数据库(这里不一定是mysql数据库)。</p>    <p><strong>(一)Haproxy下载、安装:网上的资源都要积分,所以直接在yum上找免费资源。</strong></p>    <pre>  yum install -y haproxy  rpm -qi haproxy  rpm -ql haproxy  </pre>    <p><strong>(二)配置haproxy.cfg文件(重点)</strong></p>    <pre>  cd /etc/haproxy  vim haproxy.cfg  </pre>    <pre>  #配置的haproxy.cfg文件  global      log         127.0.0.1 local2      chroot      /var/lib/haproxy      pidfile     /var/run/haproxy.pid      maxconn     4000      user        haproxy      group       haproxy      daemon      # turn on stats unix socket      stats socket /var/lib/haproxy/stats    #---------------------------------------------------------------------  # common defaults that all the 'listen' and 'backend' sections will  # use if not designated in their block  #---------------------------------------------------------------------  defaults          log     global          log 127.0.0.1 local3          mode    http          option httplog          option  dontlognull          retries 10          option redispatch          maxconn         2000          timeout http-request    10s                            timeout queue           1m                             timeout connect         10s                            timeout client          1m                             timeout server          1m                             timeout http-keep-alive 10s                            timeout check           10s                      #后端mysql配置,访问虚机地址+端口号可以访问后端的mysql,例如:192.168.108.133:7306可以访问140的mysql数据库  listen  mysql          bind 0.0.0.0:7306          mode tcp          balance roundrobin          server mysql1 192.168.108.140:3306    #haproxy监听端口(可去掉),访问虚机地址+端口号+/stats可以看到,例如:192.168.108.133:1080/stats  listen stats          bind 0.0.0.0:1080          mode http          option httplog          maxconn 10          stats refresh 30s          stats uri /stats          stats realm XingCloud\ Haproxy          stats auth admin:admin #用这个账号登录,可以自己设置          stats auth Frank:Frank          stats hide-version          stats admin if TRUE  </pre>    <p><strong>(三)创建日志文件/var/log/haproxy/haproxy.log</strong></p>    <pre>  cd /var/log  mkdir haproxy  cd haproxy  touch haproxy.log  chmod a+w haproxy.log  </pre>    <p><strong>(四)开启rsyslog的haproxy的日志记录功能</strong></p>    <pre>  vim /etc/rsyslog.cnf --修改rsyslog.cfg文件      $ModLoad imudp        $UDPServerRun 514       将这两行前的#去掉。      在local7.*                                                /var/log/boot.log之后添加如下内容      # Save haproxy log        local2.*                       /var/log/haproxy/haproxy.log  vim /etc/sysconfig/rsyslog --修改rsylog文件  SYSLOGD_OPTIONS=""  改为  SYSLOGD_OPTIONS="-r -m 2 -c 2"   </pre>    <p><strong>(五)重启日志和haproxy服务</strong></p>    <pre>  systemctl restart rsyslog  systemctl restart haproxy  </pre>    <p><strong>(六)haproxy相关命令</strong></p>    <pre>  killall haproxy --停止haproxy  ps -ef |grep haproxy |grep -v grep --查看haproxy的运行状态(这里直接可以通过配置的监听页面也可以看到192.168.108.133:1080/stats)  netstat -plantu | grep 7306 --查看端口7306  </pre>    <p><strong>(七)测试</strong></p>    <p>1.输入网址http://192.168.108.133:1080/stats可以查看Haproxy的监考页面,出现这个页面也说明你haproxy配置成功了。</p>    <p><img src="https://simg.open-open.com/show/8553798e4b0fc2f2326d48980929ccdf.png"></p>    <p>2.haproxy代理访问后端的mysql数据库,这里我用的工具是Navicat。这里7306连接的就是192.168.108.140:3306数据库,这里用的用户名和密码是140数据库的用户名和密码。有疑问的同学可以在140上新建个数据库,通过7306这个端口访问数据库也可以看见刚新建的数据库。</p>    <p style="text-align: center;"><img src="https://simg.open-open.com/show/99c828ce6e7920f82dcd168b90c67fdb.png"></p>    <p>结束语:Haproxy功能还是挺强大的,基于Haproxy代理的web应用,还有一个强大的负载均衡这边都没有用到,因为项目比较紧急也没时间去深入了解,下次有机会自己搭几个web服务器去测试使用。这里一直遇到一个很棘手的问题,就是测试连接后端mysql数据库的时候,一直报Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts',最后解决的是查看140服务器上的3306端口一直有个连接占用着,并且没有连接成功,最后只能重启140的mysql数据库就好使了。这个问题现在没有办法复现,所以这里就不分析具体的错误原因了。这里主要就是Haproxy简单的应用,如果有不对或者疑问大家都可以积极指出。</p>    <p> </p>    <p>来自:http://www.cnblogs.com/jave1ove/p/5980053.html</p>    <p> </p>