基于TCP的Haproxy代理

HaProxy提供高可用性、負載均衡以及基于TCP和HTTP應用的代理，支持虛擬主機，它是免費、快速并且可靠的一種解決方案。應用到Haproxy主要是因為他免費，并且基于TCP和HTTP的應用代理。

先介紹一下Haproxy的應用場景，一個是TCP代理，這邊也是我項目中應用的，另一個是HTTP代理，我就簡單介紹一下。基于Tcp協議的Haproxy代理應用場景：在VPC網絡環境下，虛機A的數據庫不能被外界網絡訪問到，只能被在同一內網環境下的虛機B訪問，這時候可以通過在虛機B上搭建Haproxy環境，通過Haproxy代理實現外部虛機C對虛機A數據庫的訪問；這里我項目中實際運用到的場景是這樣的，在公有云上創建RDS實例，會有VPC網絡和Classic網絡，在選擇VPC網絡創建RDS后，在進行數據同步時，會對該RDS數據庫進行數據同步，這時候由于RDS的數據庫在VPC網絡環境下，外網是不能直接訪問這個RDS數據庫。這時候我們采用的是用一個ECS云服務器上搭建一個Haproxy代理，公網通過haproxy代理訪問這個RDS數據庫，這樣就解決了VPC網絡的訪問問題；

基于HTTP協議的Haproxy代理應用場景：用戶訪問網站域名時，通過我們設置的Haproxy代理，HTTP請求到后端配置的web服務器上，獲得后方服務器返回的內容后重新封裝，響應給客戶端；就不啰嗦了，直接來干貨，應用haproxy代理訪問后端mysql數據庫（這里不一定是mysql數據庫）。

（一）Haproxy下載、安裝：網上的資源都要積分，所以直接在yum上找免費資源。

yum install -y haproxy
rpm -qi haproxy
rpm -ql haproxy

（二）配置haproxy.cfg文件（重點）

cd /etc/haproxy
vim haproxy.cfg

#配置的haproxy.cfg文件
global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
        log     global
        log 127.0.0.1 local3
        mode    http
        option httplog
        option  dontlognull
        retries 10
        option redispatch
        maxconn         2000
        timeout http-request    10s                  
        timeout queue           1m                   
        timeout connect         10s                  
        timeout client          1m                   
        timeout server          1m                   
        timeout http-keep-alive 10s                  
        timeout check           10s                  

#后端mysql配置，訪問虛機地址+端口號可以訪問后端的mysql，例如：192.168.108.133:7306可以訪問140的mysql數據庫
listen  mysql
        bind 0.0.0.0:7306
        mode tcp
        balance roundrobin
        server mysql1 192.168.108.140:3306

#haproxy監聽端口（可去掉），訪問虛機地址+端口號+/stats可以看到，例如：192.168.108.133:1080/stats
listen stats
        bind 0.0.0.0:1080
        mode http
        option httplog
        maxconn 10
        stats refresh 30s
        stats uri /stats
        stats realm XingCloud\ Haproxy
        stats auth admin:admin #用這個賬號登錄，可以自己設置
        stats auth Frank:Frank
        stats hide-version
        stats admin if TRUE

（三）創建日志文件/var/log/haproxy/haproxy.log

cd /var/log
mkdir haproxy
cd haproxy
touch haproxy.log
chmod a+w haproxy.log

（四）開啟rsyslog的haproxy的日志記錄功能

vim /etc/rsyslog.cnf --修改rsyslog.cfg文件
    $ModLoad imudp  
    $UDPServerRun 514 
    將這兩行前的#去掉。
    在local7.*                                                /var/log/boot.log之后添加如下內容
    # Save haproxy log  
    local2.*                       /var/log/haproxy/haproxy.log
vim /etc/sysconfig/rsyslog --修改rsylog文件
SYSLOGD_OPTIONS=""  改為  SYSLOGD_OPTIONS="-r -m 2 -c 2" 

（五）重啟日志和haproxy服務

systemctl restart rsyslog
systemctl restart haproxy

（六）haproxy相關命令

killall haproxy --停止haproxy
ps -ef |grep haproxy |grep -v grep --查看haproxy的運行狀態（這里直接可以通過配置的監聽頁面也可以看到192.168.108.133:1080/stats）
netstat -plantu | grep 7306 --查看端口7306

（七）測試

1.輸入網址http://192.168.108.133:1080/stats可以查看Haproxy的監考頁面，出現這個頁面也說明你haproxy配置成功了。

2.haproxy代理訪問后端的mysql數據庫，這里我用的工具是Navicat。這里7306連接的就是192.168.108.140:3306數據庫，這里用的用戶名和密碼是140數據庫的用戶名和密碼。有疑問的同學可以在140上新建個數據庫，通過7306這個端口訪問數據庫也可以看見剛新建的數據庫。

結束語：Haproxy功能還是挺強大的，基于Haproxy代理的web應用，還有一個強大的負載均衡這邊都沒有用到，因為項目比較緊急也沒時間去深入了解，下次有機會自己搭幾個web服務器去測試使用。這里一直遇到一個很棘手的問題，就是測試連接后端mysql數據庫的時候，一直報Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'，最后解決的是查看140服務器上的3306端口一直有個連接占用著，并且沒有連接成功，最后只能重啟140的mysql數據庫就好使了。這個問題現在沒有辦法復現，所以這里就不分析具體的錯誤原因了。這里主要就是Haproxy簡單的應用，如果有不對或者疑問大家都可以積極指出。

來自：http://www.cnblogs.com/jave1ove/p/5980053.html