HaProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。應用到Haproxy主要是因為他免費,並且基於TCP和HTTP的應用代理。
先介紹一下Haproxy的應用場景,一個是TCP代理,這邊也是我項目中應用的,另一個是HTTP代理,我就簡單介紹一下。基於Tcp協議的Haproxy代理應用場景:在VPC網絡環境下,虛機A的數據庫不能被外界網絡訪問到,只能被在同一內網環境下的虛機B訪問,這時候可以通過在虛機B上搭建Haproxy環境,通過Haproxy代理實現外部虛機C對虛機A數據庫的訪問;這里我項目中實際運用到的場景是這樣的,在公有雲上創建RDS實例,會有VPC網絡和Classic網絡,在選擇VPC網絡創建RDS后,在進行數據同步時,會對該RDS數據庫進行數據同步,這時候由於RDS的數據庫在VPC網絡環境下,外網是不能直接訪問這個RDS數據庫。這時候我們采用的是用一個ECS雲服務器上搭建一個Haproxy代理,公網通過haproxy代理訪問這個RDS數據庫,這樣就解決了VPC網絡的訪問問題;
基於HTTP協議的Haproxy代理應用場景:用戶訪問網站域名時,通過我們設置的Haproxy代理,HTTP請求到后端配置的web服務器上,獲得后方服務器返回的內容后重新封裝,響應給客戶端;就不啰嗦了,直接來干貨,應用haproxy代理訪問后端mysql數據庫(這里不一定是mysql數據庫)。
(一)Haproxy下載、安裝:網上的資源都要積分,所以直接在yum上找免費資源。
yum install -y haproxy rpm -qi haproxy rpm -ql haproxy
(二)配置haproxy.cfg文件(重點)
cd /etc/haproxy
vim haproxy.cfg
#配置的haproxy.cfg文件 global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon # turn on stats unix socket stats socket /var/lib/haproxy/stats #--------------------------------------------------------------------- # common defaults that all the 'listen' and 'backend' sections will # use if not designated in their block #--------------------------------------------------------------------- defaults log global log 127.0.0.1 local3 mode http option httplog option dontlognull retries 10 option redispatch maxconn 2000 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s #后端mysql配置,訪問虛機地址+端口號可以訪問后端的mysql,例如:192.168.108.133:7306可以訪問140/133的mysql數據庫 listen mysql bind 0.0.0.0:7306 mode tcp balance roundrobin server mysql1 192.168.108.140:3306
server mysql2 192.168.108.133:3306
#haproxy監聽端口(可去掉),訪問虛機地址+端口號+/stats可以看到,例如:192.168.108.133:1080/stats listen stats bind 0.0.0.0:1080 mode http option httplog maxconn 10 stats refresh 30s stats uri /stats stats realm XingCloud\ Haproxy stats auth admin:admin #用這個賬號登錄,可以自己設置 stats auth Frank:Frank stats hide-version stats admin if TRUE
(三)創建日志文件/var/log/haproxy/haproxy.log
cd /var/log mkdir haproxy cd haproxy touch haproxy.log chmod a+w haproxy.log
(四)開啟rsyslog的haproxy的日志記錄功能
vim /etc/rsyslog.cnf --修改rsyslog.cfg文件 $ModLoad imudp $UDPServerRun 514 將這兩行前的#去掉。 在local7.* /var/log/boot.log之后添加如下內容 # Save haproxy log local2.* /var/log/haproxy/haproxy.log vim /etc/sysconfig/rsyslog --修改rsylog文件 SYSLOGD_OPTIONS="" 改為 SYSLOGD_OPTIONS="-r -m 2 -c 2"
(五)重啟日志和haproxy服務
systemctl restart rsyslog
systemctl restart haproxy
(六)haproxy相關命令
killall haproxy --停止haproxy ps -ef |grep haproxy |grep -v grep --查看haproxy的運行狀態(這里直接可以通過配置的監聽頁面也可以看到192.168.108.133:1080/stats) netstat -plantu | grep 7306 --查看端口7306
(七)測試
1.輸入網址http://192.168.108.133:1080/stats可以查看Haproxy的監考頁面,出現這個頁面也說明你haproxy配置成功了。
2.haproxy代理訪問后端的mysql數據庫,這里我用的工具是Navicat。這里7306連接的就是192.168.108.140/133:3306數據庫,這里用的用戶名和密碼是140/133數據庫的用戶名和密碼,這里140和133的用戶名和密碼需保持一致。有疑問的同學可以在140上新建個數據庫,通過7306這個端口訪問數據庫也可以看見剛新建的數據庫。關閉之后重新打開192.168.108.133:7306時,就會訪問到192.168.108.133:3306數據庫,實現mysql的均衡負載。
結束語:Haproxy功能還是挺強大的,基於Haproxy代理的web應用,還有web/mysql的均衡負載,。這里一直遇到一個很棘手的問題,就是測試連接后端mysql數據庫的時候,一直報Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts',最后解決的是查看140服務器上的3306端口一直有個連接占用着,並且沒有連接成功,最后只能重啟140的mysql數據庫就好使了。這個問題現在沒有辦法復現,所以這里就不分析具體的錯誤原因了。這里主要就是Haproxy簡單的應用,如果有不對或者疑問大家都可以積極指出。