MySQL中间件之ProxySQL(3):Admin管理接口
1.ProxySQL的Admin管理接口
当ProxySQL启动后,将监听两个端口:
- (1).admin管理接口,默认端口为6032。该端口用于查看、配置ProxySQL。
- (2).接收SQL语句的接口,默认端口为6033,这个接口类似于MySQL的3306端口。
ProxySQL的admin管理接口是一个使用MySQL协议的接口,所以,可以直接使用mysql客户端、navicat等工具去连接这个管理接口。
例如,使用mysql客户端去连接ProxySQL的管理接口。下面使用的是管理接口的默认用户名和密码admin:admin
。
mysql -uadmin -padmin -h127.0.0.1 -P6032 --prompt 'admin> ' mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 30 Server version: 5.5.30 (ProxySQL Admin Module) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. admin>
由于ProxySQL的配置全部保存在几个自带的库中,所以通过管理接口,可以非常方便地通过发送一些SQL命令去修改ProxySQL的配置。ProxySQL会解析通过该接口发送的某些对ProxySQL有效的特定命令,并将其合理转换后发送给内嵌的SQLite3数据库引擎去运行。
例如,查看库、库中的表。
admin> show databases; +-----+---------------+-------------------------------------+ | seq | name | file | +-----+---------------+-------------------------------------+ | 0 | main | | | 2 | disk | /var/lib/proxysql/proxysql.db | | 3 | stats | | | 4 | monitor | | | 5 | stats_history | /var/lib/proxysql/proxysql_stats.db | +-----+---------------+-------------------------------------+ admin> show tables from disk; +------------------------------------+ | tables | +------------------------------------+ | global_variables | | mysql_collations | | mysql_group_replication_hostgroups | | mysql_query_rules | | mysql_query_rules_fast_routing | | mysql_replication_hostgroups | | mysql_servers | | mysql_users | | proxysql_servers | | scheduler | +------------------------------------+
请注意,SQLite3和MySQL使用的SQL语法有所不同,因此能在MySQL上正常运行的命令不一定能在SQLite3上运行。例如,尽管admin管理接口接收USE命令,但不会切换默认的schema,因为SQLite3不支持USE功能。
ProxySQL会尽量将MySQL语法自动调整为对应的SQLite3的语法,例如show databases;
会转换为SQLite3上等价的语句。
ProxySQL的配置几乎都是通过管理接口来操作的,通过Admin管理接口,可以在线修改几乎所有的配置并使其生效。只有两个变量的配置是必须重启ProxySQL才能生效的,它们是:mysql-threads
和mysql-stacksize
。
2.和admin管理接口相关的变量
一般来说,admin接口基本不需要额外的配置,最有可能配置的是admin接口的管理员用户名、密码。
2.1 admin-admin_credentials
该变量控制的是admin管理接口的管理员账户。默认的管理员账户和密码为admin:admin
,但是这个默认的用户只能在本地使用。如果想要远程连接到ProxySQL,例如用windows上的navicat连接Linux上的ProxySQL管理接口,必须自定义一个管理员账户。
例如,添加一个myuser:myuser
的用户密码对。
admin> select @@admin-admin_credentials; # 当前用户名和密码 +---------------------------+ | @@admin-admin_credentials | +---------------------------+ | admin:admin | +---------------------------+ admin> set admin-admin_credentials='admin:admin;myuser:myuser'; admin> select @@admin-admin_credentials; +---------------------------+ | @@admin-admin_credentials | +---------------------------+ | admin:admin;myuser:myuser | +---------------------------+ admin> load admin variables to runtime; # 使修改立即生效 admin> save admin variables to disk; # 使修改永久保存到磁盘
修改后,就可以使用该用户名和密码连接管理接口。
mysql -umyuser -pmyuser -P6032 -h127.0.0.1 --prompt 'admin> '
所有的配置操作都是在修改main库中对应的表。
select * from global_variables where variable_name='admin-admin_credentials'; +-------------------------+---------------------------+ | variable_name | variable_value | +-------------------------+---------------------------+ | admin-admin_credentials | admin:admin;myuser:myuser | +-------------------------+---------------------------+
所以,前面的set
语句和下面的update语句是等价的:
update global_variables set variable_value='admin:admin;myuser:myuser' where variable_name='admin-admin_credentials';
必须要区分admin管理接口的用户名和mysql_users中的用户名。
- admin管理接口的用户是连接到管理接口(默认端口6032)上用来管理、配置ProxySQL的。
- mysql_users表中的用户名是应用程序连接ProxySQL(默认端口6033),以及ProxySQL连接后端MySQL Servers使用的用户。它的作用是发送、路由SQL语句,类似于MySQL Server的3306端口。所以,这个表中的用户必须已经在后端MySQL Server上存在且授权了。
目前ProxySQL的mysql_users中的用户既负责ProxySQL前端,又负责ProxySQL后端的连接,(作者说)未来版本中可能会将这两段连接的用户系统分开,让ProxySQL更加安全。
admin管理接口的用户必须不能存在于mysql_users中,这是出于安全的考虑,防止通过admin管理接口用户猜出mysql_users中的用户。
2.2 admin-stats_credentials
该变量控制admin管理接口的普通用户,这个变量中的用户没有超级管理员权限,只能查看monitor库和main库中关于统计的数据,其它库都是不可见的,且没有任何写权限。
默认的普通用户名和密码为stats:stats
。
mysql> select @@admin-stats_credentials; +---------------------------+ | @@admin-stats_credentials | +---------------------------+ | stats:stats | +---------------------------+ mysql> set admin-stats_credentials='stats:stats;mystats:mystats';
[root@s1 ~]# mysql -ustats -pstats -P6032 -h127.0.0.1 mysql> show databases; +-----+---------------+-------------------------------------+ | seq | name | file | +-----+---------------+-------------------------------------+ | 0 | main | | | 2 | monitor | | | 3 | stats_history | /var/lib/proxysql/proxysql_stats.db | +-----+---------------+-------------------------------------+ mysql> show tables from main; +--------------------------------------+ | tables | +--------------------------------------+ | global_variables | | stats_memory_metrics | | stats_mysql_commands_counters | | stats_mysql_connection_pool | | stats_mysql_connection_pool_reset | | stats_mysql_global | | stats_mysql_prepared_statements_info | | stats_mysql_processlist | | stats_mysql_query_digest | | stats_mysql_query_digest_reset | | stats_mysql_query_rules | | stats_mysql_users | | stats_proxysql_servers_checksums | | stats_proxysql_servers_metrics | | stats_proxysql_servers_status | +--------------------------------------+
同样,这个变量中的用户必须不能存在于mysql_users表中。
2.3 admin-mysql_ifaces
该变量指定admin接口的监听地址,格式为分号分隔的hostname:port
列表。默认监听在0.0.0.0:6032
。
注意,允许使用UNIX的domain socket进行监听,这样本主机内的应用程序就可以直接被处理。
例如:
SET admin-mysql_ifaces='127.0.0.1:6032;/tmp/proxysql_admin.sock'