当连接通过 AWS 负载均衡器时，会丢失哪些信息？

Question 1

我确实也必须在数据库上刷新主机，仍然不明白坏连接来自哪里。

很快你又得这么做了，除非你增加max_connect_errors在服务器配置中，因为ELB 健康检查将被 MySQL 解释为连接不良，因为 ELB 无需身份验证即可连接和断开连接。如果出现足够多的此类错误，入站连接将再次被拒绝。在安全的环境中，出现严重连接错误的主机实际上不会对服务器构成重大威胁，因此增加max_connect_errors，以解决这个问题应该没问题。

您可以SET GLOBAL LOG_WARNINGS = 2;登录 MySQL 服务器，然后检查 MySQL 错误日志（SHOW GLOBAL VARIABLES LIKE 'log_error';以找到错误日志的路径）。此值 (2) 实际上是一个很好的默认设置，可以一直使用log_warnings。

否则，是的，您可以通过 ELB 或任何其他 TCP 负载平衡器将 TCP 连接代理到 MySQL，但“您失去什么”的答案是，您失去了发起连接的主机（IP 地址和端口）的身份，而 MySQL 将看到 ELB 的 IP 地址……因此，如果您在 MySQL 层的身份验证要求某些用户来自特定的 IP 地址或范围，那么 MySQL 将看不到这一点。ELB 支持该PROXY协议，这使得该源 IP 和端口信息在 TCP 连接上再次可用，但 MySQL 不支持该PROXY协议，因此这是不可能的。

MySQL 的另一种负载均衡器是 HAProxy，它对 MySQL 协议有足够的了解，可以在执行健康检查时尝试登录服务器，然后再次断开连接。（我与该产品或项目没有任何关系，但广泛使用它。）与 ELB 不同，它支持“备份”服务器的概念，除非主服务器关闭，否则不会上线。考虑到这一点，我能够编写一个“虚拟 MySQL 服务器”作为最后的备份服务器，它只会返回一个错误，MySQL 客户端会将其识别为来自 MySQL 服务器的有效消息……这样当遇到这种情况时，应用程序就会失败迅速地并且果断（没有长时间超时），在应用程序日志中显示一条消息，向 DevOps 指出问题的性质。当没有可用的服务器时，我会用一个假错误进行响应（除了消息之外，错误代码是可配置的，但如果由翻译错误代码的客户端库解释，则此错误代码表示“服务器正在关闭”）：

$ mysql --host x.x.x.x --port xxxxx
ERROR 1053 (HY000): No healthy MySQL servers are available to provide the requested service (but the connection to the load balancer was successful)
$ mysqldump --host x.x.x.x --port xxxx --all-databases 
mysqldump: Got error: 1053: No healthy MySQL servers are available to provide the requested service (but the connection to the load balancer was successful) when trying to connect

很棒吧？

Answer

我确实也必须在数据库上刷新主机，仍然不明白坏连接来自哪里。

很快你又得这么做了，除非你增加max_connect_errors在服务器配置中，因为ELB 健康检查将被 MySQL 解释为连接不良，因为 ELB 无需身份验证即可连接和断开连接。如果出现足够多的此类错误，入站连接将再次被拒绝。在安全的环境中，出现严重连接错误的主机实际上不会对服务器构成重大威胁，因此增加max_connect_errors，以解决这个问题应该没问题。