我无法添加后端服务器,因为运行状况检查失败并显示日志消息
服务器mule / muleapp的运行状况检查失败,原因:Layer4连接 问题,信息:"常规套接字错误(权限被拒绝)",检查 持续时间:0ms,状态:0/2 DOWN。
然而,我能够远程登录到同一个IP和主机。并添加其他后端工作。我没看到什么是权限问题。我的配置非常简单
backend mule
balance roundrobin
server muleapp x.x.x.x:64006 check
(用任意数字代替x)。我在HTTP模式下运行。应该注意的是,连接到本地TCPMon端口也不起作用 - 但是没有运行状况检查日志语句。
答案 0 :(得分:10)
问题是SELinux只允许Web服务器与一组有限的端口建立出站连接。
通过执行修复:
semanage port --add --type http_port_t --proto tcp 8001
yum install policycoreutils-python
参考:https://serverfault.com/questions/654599/weird-interaction-with-systemctl-with-haproxy-on-centos-7
答案 1 :(得分:7)
在SELinux中,您可以轻松地允许haproxy连接到所有远程后端端口:
getsebool haproxy_connect_any # by default 0
setsebool -P haproxy_connect_any 1
这可以在没有haproxy重启的情况下立即生效。