HAProxy的健康檢查權限被拒絕

Question

我無法添加後端服務器，因爲健康檢查失敗，日誌信息

服務器騾子健康檢查/ muleapp失敗，原因：Layer4連接 問題，信息：「將軍套接字錯誤（Permission denied）「，檢查 持續時間：0ms，狀態：0/2 DOWN。

但是我能夠telnet到相同的IP和主機。並添加其他後端的作品。我看不到什麼權限問題。我的配置非常簡單

backend mule 
    balance  roundrobin 
    server  muleapp x.x.x.x:64006 check 

（用任意數字代替x）。我在HTTP模式下運行。應該注意的是，連接到本地TCPMon端口也不起作用 - 但是之後沒有健康檢查日誌語句。

Answer 1

問題是SELinux只允許Web服務器與有限的一組端口進行出站連接。

做修正：

semanage port --add --type http_port_t --proto tcp 8001

與安裝semanage的後

yum install policycoreutils-python

參考：https://serverfault.com/questions/654599/weird-interaction-with-systemctl-with-haproxy-on-centos-7

Answer 2

在SELinux中，你可以很容易地讓HAProxy的連接到所有遠程後臺港口：

getsebool haproxy_connect_any # by default 0 
setsebool -P haproxy_connect_any 1 

這可以在沒有haproxy重啓的情況下立即生效。