MySQL从库集群方案之HAProxy篇_MySQL-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

MySQL从库集群方案之HAProxy篇_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 01:50 PM

basenamecheckhaproxyプラン

Mysql集群Proxy

HAProxy反向代理服务器支持双机热备支持虚拟主机，其配置简单，拥有非常不错的服务器健康检查功能。当其代理的后端服务器出现故障，HAProxy会自动将该服务器摘除，故障恢复后再自动将该服务器加入。

这里有两台HAProxy机器，分别安装keepalived，组成热备形式。作用：当一台有问题，另一台可以在1秒内接管。

xinetd服务的作用是检测端口，本文中使用8890端口。HAProxy用http协议检测这个端口是否正常。

MySQL同步状态脚本，是放在从库本地，由xinetd服务来激活脚本，正常就会输出200状态码给HAProxy，证明从库正常；否则，就剔除。（这里就可以加上短信报警了）

系统架构图

HAProxy系统架构图

使用软件

HAProxy 1.4.16
Keepalived 1.1.20
Xinetd 2.3.14
MySQL 同步状态脚本 0.2

一、系统约定

系统环境

OS:CentOS 5.6 x86_64
MASTER:192.168.1.65
BACKUP:192.168.1.66
VIP:192.168.1.67
serivce Port:3306

工作流程

准备工作：应用配置好slave的VIP 192.168.1.67 端口3306

(1)应用服务器

(2)连接HAProxy的vip 192.168.1.67:3306，根据算法，分配到一台slave。

(3)检测slave的8890端口是否返回http 200状态码。

(4)返回200 状态码，HAProxy 返回正常，继续服务。

(5)返回503，剔除该slave，并将mysql请求转发到另外一台slave。

(6)有问题的slave，发送短信报警，相关人员检查。

二、Keepalived 1.1.20的安装于配置

#cd /var/tmp/
#wget http://www.keepalived.org/software/keepalived-1.1.20.tar.gz
#tar zxvf keepalived-1.1.20.tar.gz
#cd keepalived-1.1.20
#./configure –prefix=/usr
#make && make install
#cp /usr/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/
#cp /usr/etc/sysconfig/keepalived /etc/sysconfig/
#mkdir /etc/keepalived


vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
    coralzd@gmail.com
   }
   notification_email_from coralzd@gmail.com
   smtp_server 192.168.1.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_script chk_HAProxy {   
    script "killall -0 HAProxy"  
    interval 2   
    weight 2   
}
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 50
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_interface {   
       eth0   
          
    } 
    virtual_ipaddress {
        192.168.1.67
        
    }
    track_script {   
        chk_HAProxy   
    }  
}<br>

三、HAProxy 1.4.16的安装与配置

#cd /var/tmp/
#wget http://HAProxy.1wt.eu/download/1.4/src/HAProxy-1.4.16.tar.gz
#tar -zxvf HAProxy-1.4.16.tar.gz
#cd HAProxy-1.4.16
#make install
#mkdir -p /usr/local/HAProxy/etc
#mkdir -p /usr/local/HAProxy/sbin
#cp examples/HAProxy.cfg /usr/local/HAProxy/etc
#ln -s /usr/local/sbin/HAProxy /usr/local/HAProxy/sbin/HAProxy
#mkdir /usr/share/HAProxy

/etc/HAProxy/HAProxy.cfg

global
        log 127.0.0.1   local1 notice
        maxconn 4096
        chroot /usr/share/HAProxy
        uid 99
        gid 99
        daemon
        #debug
        #quiet

defaults
        log     global
        mode    http
        #option httplog
        option  dontlognull
        retries 3
        option  redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000

listen  DZW_MYSQL_SLAVE  192.168.1.67:3306
        #cookie SERVERID rewrite
        mode tcp 
        maxconn 200
        balance roundrobin
        option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www 
        server  mysql_192_168_1_23 192.168.1.23:3306  check port 8890 inter 5s rise 2 fall 3
        server  mysql_192_168_1_24 192.168.1.24:3306  check port 8890 inter 5s rise 2 fall 3
      
        srvtimeout      20000  
listen  admin_status
        mode  http
        bind 192.168.1.65:8899
        option httplog
        log global
        stats enable
        stats refresh 10s
        stats hide-version
        stats realm Haproxy\ Statistics
        stats uri  /admin-status 
        stats auth  admin:123456 
        stats admin if TRUE<br>

HAProxy 启动脚本

/etc/init.d/HAProxy

#!/bin/sh
#
# chkconfig: - 85 15
# description: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited \
#              for high availability environments.
# processname: HAProxy
# config: /etc/HAProxy/HAProxy.cfg
# pidfile: /var/run/HAProxy.pid

# Script Author: Simon Matter <simon.matter>
# Version: 2004060600

# Source function library.
if [ -f /etc/init.d/functions ]; then
  . /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  . /etc/rc.d/init.d/functions
else
  exit 0
fi

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# This is our service name
BASENAME=HAProxy
if [ -L ___FCKpd___2 ]; then
  BASENAME=`find ___FCKpd___2 -name $BASENAME -printf %l`
  BASENAME=`basename $BASENAME`
fi

[ -f /etc/$BASENAME/$BASENAME.cfg ] || exit 1

RETVAL=0

start() {
  /usr/sbin/$BASENAME -c -q -f /etc/$BASENAME/$BASENAME.cfg
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi

  echo -n "Starting $BASENAME: "
  daemon /usr/sbin/$BASENAME -D -f /etc/$BASENAME/$BASENAME.cfg -p /var/run/$BASENAME.pid
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$BASENAME
  return $RETVAL
}

stop() {
  echo -n "Shutting down $BASENAME: "
  killproc $BASENAME -USR1
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$BASENAME
  [ $RETVAL -eq 0 ] && rm -f /var/run/$BASENAME.pid
  return $RETVAL
}

restart() {
  /usr/sbin/$BASENAME -c -q -f /etc/$BASENAME/$BASENAME.cfg
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  stop
  start
}

reload() {
  /usr/sbin/$BASENAME -c -q -f /etc/$BASENAME/$BASENAME.cfg
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  /usr/sbin/$BASENAME -D -f /etc/$BASENAME/$BASENAME.cfg -p /var/run/$BASENAME.pid -sf $(cat /var/run/$BASENAME.pid)
}

check() {
  /usr/sbin/$BASENAME -c -q -V -f /etc/$BASENAME/$BASENAME.cfg
}

rhstatus() {
  status $BASENAME
}

condrestart() {
  [ -e /var/lock/subsys/$BASENAME ] && restart || :
}

# See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo ___FCKpd___2quot;Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac
 
exit $?

chkconfig –add HAProxy 
chkconfig HAProxy on
service HAProxy start<br></simon.matter>

四、xinetd安装和配置

yum install -y xinetd
vim /etc/xinetd.d/mysql_status.sh
service mysqlrep_status
{ 
        flags           = REUSE 
        socket_type     = stream 
        port            = 8890
        wait            = no 
        user            = nobody 
        server          = /usr/local/bin/mysqlrep_status.sh
        log_on_failure  += USERID 
        disable         = no 
        
}<br>

重启xinetd

service xinetd restart

MySQL同步检测脚本（脚本检测同步sql和IO进程是否都为真，以及select是否达到20个进程以上）

#!/bin/bash 
# 
# /usr/local/bin/mysqlchk_status.sh 
# 
# This script checks if a mysql server is healthy running on localhost. It will 
# return: 
# 
# "HTTP/1.x 200 OK\r" (if mysql is running smoothly) 
# 
# – OR – 
# 
# "HTTP/1.x 503 Internal Server Error\r" (else) 
# 

MYSQL_HOST="localhost"
MYSQL_PORT="3306"
MYSQL_USERNAME="repdb63"
MYSQL_PASSWORD="mylqs9eyex7s"
# 
# We perform a simple query that should return a few results 
#/usr/local/mysql/bin/mysql  -hlocalhost –urepdb63 –pmylqs9eyex7s -e "show slave status\G;"   > /tmp/rep.txt
mysql -urepdb63 -pmylqs9eyex7s -e "show full processlist;" >/tmp/processlist.txt
mysql -urepdb63 -pmylqs9eyex7s -e "show slave status\G;" >/tmp/rep.txt
iostat=`grep "Slave_IO_Running" /tmp/rep.txt  |awk '{print $2}'`            
sqlstat=`grep "Slave_SQL_Running" /tmp/rep.txt |awk '{print $2}'`           
result=$(cat /tmp/processlist.txt|wc -l)
#echo iostat:$iostat and sqlstat:$sqlstat 
# if slave_IO_Running and Slave_sql_Running ok,then return 200 code 
if [ "$result" -lt "20" ] && [ "$iostat" = "Yes" ] && [ "$sqlstat" = "Yes" ];

then
        # mysql is fine, return http 200 
        /bin/echo -e "HTTP/1.1 200 OK\r\n" 
        
else
        # mysql is down, return http 503 
        /bin/echo -e "HTTP/1.1 503 Service Unavailable\r\n" 
        
fi<br>

注意：在mysql slave另行建立一个具有process和slave_client权限的账号。

作者简介：崔晓辉，网名coralzd，大众网系统管理员，精通网站系统架构、Unix技术。gtalk：coralzd@gmail.com

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

解决kernel_security_check_failure蓝屏的17种方法Feb 12, 2024 pm 08:51 PM

Kernelsecuritycheckfailure（内核检查失败）就是一个比较常见的停止代码类型，可蓝屏错误出现不管是什么原因都让很多的有用户们十分的苦恼，下面就让本站来为用户们来仔细的介绍一下17种解决方法吧。kernel_security_check_failure蓝屏的17种解决方法方法1：移除全部外部设备当您使用的任何外部设备与您的Windows版本不兼容时，则可能会发生Kernelsecuritycheckfailure蓝屏错误。为此，您需要在尝试重新启动计算机之前拔下全部外部设备。

迈向可验证的 AI：形式化方法的五大挑战Apr 09, 2023 pm 02:01 PM

人工智能试图模仿人类智能的计算系统，包括人类一些与智能具有直观联系的功能，例如学习、解决问题以及理性地思考和行动。在广义地解释上，AI 一词涵盖了许多密切相关的领域如机器学习。那些大量使用 AI 的系统在医疗保健、交通运输、金融、社交网络、电子商务和教育等领域都产生了重大的社会影响。这种日益增长的社会影响，也带来了一系列风险和担忧，包括人工智能软件中的错误、网络攻击和人工智能系统安全等方面。因此，AI 系统的验证问题以及更广泛的可信 AI 的话题已经开始引起研究界的关注。“可验证 AI”已经被确

如何在HAProxy中实现SSL通过Mar 20, 2024 am 09:30 AM

保持Web服务器负载平衡是预防停机的关键措施之一。使用负载平衡器是一种可靠的方法，其中HAProxy是一个备受推崇的选择。使用HAProxy，您可以精确配置负载平衡方式，同时支持SSL直通，从而保障客户端与服务器之间的通信安全。首先探讨在HAProxy中实现SSL直通的重要性，随后详细讨论了实施此功能所需的步骤，并提供了一个示例以便更好理解。什么是SSL通过？为什么它很重要？作为负载均衡器，HAProxy接受并分配流向您Web服务器的负载，在已配置的服务器上进行分发。负载的分配是针对客户端设备和

如何在Windows 11/10中关闭Palm CheckFeb 19, 2024 pm 09:45 PM

本文将指导您在Windows11/10PC上关闭PalmCheck功能。PalmCheck是一项设计用来防止在键盘输入时意外手掌或其他部位的触摸被误识别为输入的功能。通常可以在触摸板设置中找到，特别是在笔记本电脑等设备上具有触摸功能的设备。有时候，您可能需要关闭PalmCheck或类似的功能，以便在需要同时使用键盘和触摸板的情况下更加灵活地控制输入。在本文中，我们将介绍如何在Windows11/10PC上禁用PalmCheck功能，让您能够更好地应对游戏或运行应用程序时的需求。什么是触摸板上的P

如何分析Haproxy端口复用May 29, 2023 am 09:25 AM

本文作者：Spark（Ms08067内网安全小组成员）一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp，使用一个配置文件+一个server就可以运行。优点：大型业务领域应用广泛支持四层代理（传输层）以及七层代理（应用层）支持acl（访问控制列表），可灵活配置路由windows使用cygwin编译后可运行（可跨平台）访问控制列表（AccessControlLists，ACL）是应用在路由器接口的指令列表，这些指令列

如何为WebSocket连接配置HAProxyMar 20, 2024 pm 03:51 PM

WebSocket应用程序可实现客户端与服务器之间的实时双向通信。尽管使用了WebSocket连接，但仍需有效的流量管理机制，以免服务器过载，进而导致服务中断和不可用。HAProxy是一个免费且可靠的负载平衡器，也可用作反向代理。通过配置HAProxy来支持WebSocket连接，可以更好地发挥WebSockets的实时数据传输特性，同时减轻服务器负载。本文将介绍配置HAProxy以支持WebSocket连接的详细步骤。关于如何为WebSocket连接配置HAProxy的分步指南通过WebSoc

linux中LVS、Nginx和HAProxy负载均衡器的特点是什么May 14, 2023 pm 10:49 PM

lvs特点：1.抗负载能力强，使用ip负载均衡技术，只做分发，所以lvs本身并没有多少流量产生；2.稳定性、可靠性好，自身有完美的热备方案；（如：lvs+keepalived）3.应用范围比较广，可以对所有应用做负载均衡；4.不支持正则处理，不能做动静分离。常用四种算法：1.rr：轮叫，轮流分配到后端服务器；2.wrr：权重轮叫，根据后端服务器负载情况来分配；3.lc：最小连接，分配已建立连接最少的服务器上；4.wlc：权重最小连接，根据后端服务器处理能力来分配。可以采用ipvsadm–p（pe

PHP高并发处理中的线程池优化方案Aug 11, 2023 am 10:45 AM

PHP高并发处理中的线程池优化方案随着互联网的快速发展和用户需求的不断增长，高并发成为了现代Web应用开发中的一个重要问题。在PHP中，由于其单线程的特性，处理高并发请求是一项挑战。为了解决这个问题，引入线程池的概念是一个有效的优化方案。线程池是一种可重复利用的线程集合，用于执行大量的并发任务。它的基本思想是将线程的创建、销毁和管理分离出来，通过复用线程来减

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

WebStorm Mac版

便利なJavaScript開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。