1. ProxySQL的Admin管理接口
当ProxySQL启动后, 将监听两个端口:
admin管理接口 , 默认端口为6032。该端口用于查看、配置ProxySQL。接收
SQL语句的接口 , 默认端口为6033, 这个接口类似于MySQL的3306端口。
ProxySQL的admin管理接口是一个使用MySQL协议的接口 , 所以 , 可以直接使用mysql客户端、navicat等工具去连接这个管理接口。
例如 , 使用mysql客户端去连接ProxySQL的管理接口。下面使用的是管理接口的默认用户名和密码admin:admin。
root@ubuntu2204:~# mysql -uadmin -padmin -h127.0.0.1 -P6032 --prompt 'admin> '
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 5.5.30 (ProxySQL Admin Module)
Copyright (c) 2000, 2024, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
admin>
由于ProxySQL的配置全部保存在几个自带的库中 , 所以通过管理接口 , 可以非常方便地通过发送一些SQL命令去修改ProxySQL的配置。ProxySQL会解析通过该接口发送的某些对ProxySQL有效的特定命令 , 并将其合理转换后发送给内嵌的SQLite3数据库引擎去运行。
例如 , 查看库、库中的表。
admin> show databases;
+-----+---------------+-------------------------------------+
| seq | name | file |
+-----+---------------+-------------------------------------+
| 0 | main | |
| 2 | disk | /var/lib/proxysql/proxysql.db |
| 3 | stats | |
| 4 | monitor | |
| 5 | stats_history | /var/lib/proxysql/proxysql_stats.db |
+-----+---------------+-------------------------------------+
5 rows in set (0.00 sec)
admin> show tables from disk;
+--------------------------------------------+
| tables |
+--------------------------------------------+
| global_settings |
| global_variables |
| mysql_aws_aurora_hostgroups |
| mysql_collations |
| mysql_firewall_whitelist_rules |
| mysql_firewall_whitelist_sqli_fingerprints |
| mysql_firewall_whitelist_users |
| mysql_galera_hostgroups |
| mysql_group_replication_hostgroups |
| mysql_hostgroup_attributes |
| mysql_query_rules |
| mysql_query_rules_fast_routing |
| mysql_replication_hostgroups |
| mysql_servers |
| mysql_servers_ssl_params |
| mysql_users |
| proxysql_servers |
| restapi_routes |
| scheduler |
+--------------------------------------------+
19 rows in set (0.01 sec)
请注意 , SQLite3和MySQL使用的SQL语法有所不同 , 因此能在MySQL上正常运行的命令不一定能在SQLite3上运行。例如 , 尽管admin管理接口接收USE命令 , 但不会切换默认的schema , 因为SQLite3不支持USE功能。 ProxySQL会尽量将MySQL语法自动调整为对应的SQLite3的语法 , 例如show databases;会转换为SQLite3上等价的语句。
ProxySQL的配置几乎都是通过管理接口来操作的 , 通过Admin管理接口 , 可以在线修改几乎所有的配置并使其生效。只有两个变量的配置是必须重启ProxySQL才能生效的 , 它们是 : mysql-threads和mysql-stacksize。
2. admin管理接口相关变量
2.1 admin-admin_credentials
一般来说 , admin接口基本不需要额外的配置 , 最有可能配置的是admin接口的管理员用户名、密码。
该变量控制的是admin管理接口的管理员账户。默认的管理员账户和密码为admin:admin , 但是这个默认的用户只能在本地使用。如果想要远程连接到ProxySQL , 例如用windows上的navicat连接Linux上的ProxySQL管理接口 , 必须自定义一个管理员账户。
例如 , 添加一个myuser:myuser的用户密码对。
admin> select @@admin-admin_credentials; # 当前用户名和密码
+---------------------------+
| @@admin-admin_credentials |
+---------------------------+
| admin:admin |
+---------------------------+
1 row in set (0.00 sec)
admin> set admin-admin_credentials='admin:admin;myuser:myuser';
Query OK, 1 row affected (0.00 sec)
admin> select @@admin-admin_credentials;
+---------------------------+
| @@admin-admin_credentials |
+---------------------------+
| admin:admin;myuser:myuser |
+---------------------------+
1 row in set (0.01 sec)
admin> load admin variables to runtime; # 使修改立即生效
Query OK, 0 rows affected (0.00 sec)
admin> save admin variables to disk; # 使修改永久保存到磁盘
Query OK, 49 rows affected (0.04 sec)
修改后 , 就可以使用该用户名和密码连接管理接口。
root@ubuntu2204:~# mysql -umyuser -pmyuser -P6032 -h127.0.0.1 --prompt 'admin> '
所有的配置操作都是在修改main库中对应的表。
select * from global_variables
where variable_name='admin-admin_credentials';
+-------------------------+---------------------------+
| variable_name | variable_value |
+-------------------------+---------------------------+
| admin-admin_credentials | admin:admin;myuser:myuser |
+-------------------------+---------------------------+
所以 , 前面的set语句和下面的update语句是等价的 :
update global_variables set variable_value='admin:admin;myuser:myuser'
where variable_name='admin-admin_credentials';必须要区分admin管理接口的用户名和mysql_users中的用户名。
admin管理接口的用户是连接到管理接口(默认端口6032)上用来管理、配置ProxySQL的。mysql_users表中的用户名是应用程序连接ProxySQL(默认端口6033) , 以及ProxySQL连接后端MySQL Servers使用的用户。它的作用是发送、路由SQL语句 , 类似于MySQL Server的3306端口。所以 , 这个表中的用户必须已经在后端MySQL Server上存在且授权了。
目前ProxySQL的mysql_users中的用户既负责ProxySQL前端 , 又负责ProxySQL后端的连接 , (作者说)未来版本中可能会将这两段连接的用户系统分开 , 让ProxySQL更加安全。
admin管理接口的用户必须不能存在于mysql_users中 , 这是出于安全的考虑 , 防止通过admin管理接口用户猜出mysql_users中的用户。
2.2 admin-stats_credentials
该变量控制admin管理接口的普通用户 , 这个变量中的用户没有超级管理员权限 , 只能查看monitor库和main库中关于统计的数据 , 其它库都是不可见的 , 且没有任何写权限。
默认的普通用户名和密码为stats:stats。
mysql> select @@admin-stats_credentials;
+---------------------------+
| @@admin-stats_credentials |
+---------------------------+
| stats:stats |
+---------------------------+
mysql> set admin-stats_credentials='stats:stats;mystats:mystats';
[root@s1 ~]# mysql -ustats -pstats -P6032 -h127.0.0.1
mysql> show databases;
+-----+---------------+-------------------------------------+
| seq | name | file |
+-----+---------------+-------------------------------------+
| 0 | main | |
| 2 | monitor | |
| 3 | stats_history | /var/lib/proxysql/proxysql_stats.db |
+-----+---------------+-------------------------------------+
mysql> show tables from main;
+--------------------------------------+
| tables |
+--------------------------------------+
| global_variables |
| stats_memory_metrics |
| stats_mysql_commands_counters |
| stats_mysql_connection_pool |
| stats_mysql_connection_pool_reset |
| stats_mysql_global |
| stats_mysql_prepared_statements_info |
| stats_mysql_processlist |
| stats_mysql_query_digest |
| stats_mysql_query_digest_reset |
| stats_mysql_query_rules |
| stats_mysql_users |
| stats_proxysql_servers_checksums |
| stats_proxysql_servers_metrics |
| stats_proxysql_servers_status |
+--------------------------------------+同样 , 这个变量中的用户必须不能存在于mysql_users表中。
2.3 admin-mysql_ifaces
该变量指定admin接口的监听地址 , 格式为分号分隔的hostname:port列表。默认监听在0.0.0.0:6032。
注意 , 允许使用UNIX的domain socket进行监听 , 这样本主机内的应用程序就可以直接被处理。
例如 :
SET admin-mysql_ifaces='127.0.0.1:6032;/tmp/proxysql_admin.sock'参考链接
MySQL中间件之ProxySQL(3) : Admin管理接口 - 骏马金龙 - 博客园