基于TCP的Haproxy代理
NilaChristi
7年前
<p>HaProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。应用到Haproxy主要是因为他免费,并且基于TCP和HTTP的应用代理。</p> <p>先介绍一下Haproxy的应用场景,一个是TCP代理,这边也是我项目中应用的,另一个是HTTP代理,我就简单介绍一下。基于Tcp协议的Haproxy代理应用场景:在VPC网络环境下,虚机A的数据库不能被外界网络访问到,只能被在同一内网环境下的虚机B访问,这时候可以通过在虚机B上搭建Haproxy环境,通过Haproxy代理实现外部虚机C对虚机A数据库的访问;这里我项目中实际运用到的场景是这样的,在公有云上创建RDS实例,会有VPC网络和Classic网络,在选择VPC网络创建RDS后,在进行数据同步时,会对该RDS数据库进行数据同步,这时候由于RDS的数据库在VPC网络环境下,外网是不能直接访问这个RDS数据库。这时候我们采用的是用一个ECS云服务器上搭建一个Haproxy代理,公网通过haproxy代理访问这个RDS数据库,这样就解决了VPC网络的访问问题;</p> <p>基于HTTP协议的Haproxy代理应用场景:用户访问网站域名时,通过我们设置的Haproxy代理,HTTP请求到后端配置的web服务器上,获得后方服务器返回的内容后重新封装,响应给客户端;就不啰嗦了,直接来干货,应用haproxy代理访问后端mysql数据库(这里不一定是mysql数据库)。</p> <p><strong>(一)Haproxy下载、安装:网上的资源都要积分,所以直接在yum上找免费资源。</strong></p> <pre> yum install -y haproxy rpm -qi haproxy rpm -ql haproxy </pre> <p><strong>(二)配置haproxy.cfg文件(重点)</strong></p> <pre> cd /etc/haproxy vim haproxy.cfg </pre> <pre> #配置的haproxy.cfg文件 global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats #--------------------------------------------------------------------- # common defaults that all the 'listen' and 'backend' sections will # use if not designated in their block #--------------------------------------------------------------------- defaults log global log 127.0.0.1 local3 mode http option httplog option dontlognull retries 10 option redispatch maxconn 2000 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s #后端mysql配置,访问虚机地址+端口号可以访问后端的mysql,例如:192.168.108.133:7306可以访问140的mysql数据库 listen mysql bind 0.0.0.0:7306 mode tcp balance roundrobin server mysql1 192.168.108.140:3306 #haproxy监听端口(可去掉),访问虚机地址+端口号+/stats可以看到,例如:192.168.108.133:1080/stats listen stats bind 0.0.0.0:1080 mode http option httplog maxconn 10 stats refresh 30s stats uri /stats stats realm XingCloud\ Haproxy stats auth admin:admin #用这个账号登录,可以自己设置 stats auth Frank:Frank stats hide-version stats admin if TRUE </pre> <p><strong>(三)创建日志文件/var/log/haproxy/haproxy.log</strong></p> <pre> cd /var/log mkdir haproxy cd haproxy touch haproxy.log chmod a+w haproxy.log </pre> <p><strong>(四)开启rsyslog的haproxy的日志记录功能</strong></p> <pre> vim /etc/rsyslog.cnf --修改rsyslog.cfg文件 $ModLoad imudp $UDPServerRun 514 将这两行前的#去掉。 在local7.* /var/log/boot.log之后添加如下内容 # Save haproxy log local2.* /var/log/haproxy/haproxy.log vim /etc/sysconfig/rsyslog --修改rsylog文件 SYSLOGD_OPTIONS="" 改为 SYSLOGD_OPTIONS="-r -m 2 -c 2" </pre> <p><strong>(五)重启日志和haproxy服务</strong></p> <pre> systemctl restart rsyslog systemctl restart haproxy </pre> <p><strong>(六)haproxy相关命令</strong></p> <pre> killall haproxy --停止haproxy ps -ef |grep haproxy |grep -v grep --查看haproxy的运行状态(这里直接可以通过配置的监听页面也可以看到192.168.108.133:1080/stats) netstat -plantu | grep 7306 --查看端口7306 </pre> <p><strong>(七)测试</strong></p> <p>1.输入网址http://192.168.108.133:1080/stats可以查看Haproxy的监考页面,出现这个页面也说明你haproxy配置成功了。</p> <p><img src="https://simg.open-open.com/show/8553798e4b0fc2f2326d48980929ccdf.png"></p> <p>2.haproxy代理访问后端的mysql数据库,这里我用的工具是Navicat。这里7306连接的就是192.168.108.140:3306数据库,这里用的用户名和密码是140数据库的用户名和密码。有疑问的同学可以在140上新建个数据库,通过7306这个端口访问数据库也可以看见刚新建的数据库。</p> <p style="text-align: center;"><img src="https://simg.open-open.com/show/99c828ce6e7920f82dcd168b90c67fdb.png"></p> <p>结束语:Haproxy功能还是挺强大的,基于Haproxy代理的web应用,还有一个强大的负载均衡这边都没有用到,因为项目比较紧急也没时间去深入了解,下次有机会自己搭几个web服务器去测试使用。这里一直遇到一个很棘手的问题,就是测试连接后端mysql数据库的时候,一直报Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts',最后解决的是查看140服务器上的3306端口一直有个连接占用着,并且没有连接成功,最后只能重启140的mysql数据库就好使了。这个问题现在没有办法复现,所以这里就不分析具体的错误原因了。这里主要就是Haproxy简单的应用,如果有不对或者疑问大家都可以积极指出。</p> <p> </p> <p>来自:http://www.cnblogs.com/jave1ove/p/5980053.html</p> <p> </p>