类MHA高可用方案存在的问题

最新推荐文章于 2024-02-05 10:43:39 发布
最新推荐文章于 2024-02-05 10:43:39 发布
阅读量857 收藏 2
点赞数
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashic/article/details/112008058
版权
本文分析了MHA在处理MySQL高可用性时遇到的问题,包括MHA与ProxySQL协同的缺陷、可能导致的脑裂现象以及MHA自身的单点故障。提出了改进方案,如改造二次检测脚本以考虑ProxySQL状态,并讨论了PXC和MGR等替代方案。总结指出,针对中间件的适配和选择原生集群方案是提升高可用性的关键,但需权衡技术变革的风险和业务需求。
摘要由CSDN通过智能技术生成

类MHA高可用方案存在的问题

MHA Generaly Available since 2011?

MHA在当时主要解决两个问题:

  1. 自动的数据补偿
  2. 自动的主从切换

还有两个重要的背景需要交代:

  1. 当时主要使用异步复制
  2. 当时还没有ProxySQL

所以当时基本使用MHA+VIP作为MySQL复制集的高可用方案.

不谈vip的脑裂问题, 这种架构的一个关键点在于, MHA是作为一个外部机制检测MySQL复制集状态, 并变更复制集拓扑, 变更后漂移vip, 也就是说MHA既控制了集群拓扑的变化, 又控制了app的访问路径(写通过vip)

脑裂

MHA+ProxySQL架构有一个问题:

MHA对MySQL复制级的监控检测逻辑中不包含ProxySQL, 因为MHA不知道用户在MySQL上层会构建什么样的中间件, 同时MHA变更集群拓扑后也并不会通知ProxySQL. 也就是说MHA和ProxySQL有可能会产生不同的"观点"

在这里插入图片描述
如上图场景

  • APP-1, ProxySQL-1和主库在一个网络分区, 正在写入数据(异步复制, 或半同步超时不是无限大)
  • APP-2, ProxySQL-2, 从库和MHA manager在一个网路分区, 无法连通主库

这种情况, MHA会Failover. Failover后变成如下拓扑

在这里插入图片描述

这就导致了脑裂(如果是半同步且超时无限大, 那么不会脑裂, 因为数据无法写入Master). 实际上如果在secondary_check_script中配置了ProxySQL地址

secondary_check_script=masterha_secondary_check -s ProxySQL-1 -s ProxySQL-2 -s Slave-1 -s Slave-2 -s Slave-3

这样配置后, 在图-1的场景中, manager二次检测时无法ssh到ProxySQL-1, 二次检测脚本会以exit_code=2退出, 不会发生Failover, 就不会脑裂(如果是半同步且超时无限大, 那么不会脑裂, 因为数据无法写入Master).

在masterha_secondary_check脚本中有如下注释, 这是exit code的含义, 只有0会触发Failover
# 0: master is not reachable from all monotoring servers
# 1: unknown errors
# 2: at least one of monitoring servers is not reachable from this script
# 3: master is reachable from at least one of monitoring servers

极端场景无法完成Failover

上文的场景就是一种极端场景. 在这种场景(图-1)下, 正确的做法是切断Master流量(关闭APP-1并不太现实, 因为实际可能不只一个应用, 关闭ProxySQL或Master都是可以的), 然后进行切换. 但这正是MHA无法做到的.

在这里插入图片描述

想象图-3场景, 使用半同步复制rpl_semi_sync_master_wait_for_slave_count=1

这种情况下, MHA仍然不会Failover(二次检测脚本-s中指定了slave-4), 那么按照正常逻辑, 应该Failover吗?

个人认为要看情况:

  • 如果添加从库的速度很慢, 一旦Slave-4出现问题无法返回ack, Master将不能提供写入, 那么应该Failover, 将Slave1-3组成一个新的复制集, 一主两从, 两个从库出现异常的概率显然要小很多
  • 如果添加从库的速度很快(备份集小, 自动化完善), 并且当时的场景不允许哪怕3-5秒的不可用(切换用时), 那么可以快速为Master添加一个从库Slave-5

为什么类MHA的高可用方案在这种情况下无法完成Failover?

  1. ProxySQL是一个"伪集群"

    ProxySQL集群目前只做到了配置同步, 成员之间并没有使用共识算法实现选举机制, 在图-1的场景中检查ProxySQL-1和ProxySQL-2的runtime_mysql_servers, 你会看到这样的结果

    ProxySQL-1
admin@127.0.0.1 15:10:50 [(none)]> select * from runtime_mysql_servers;
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+
| hostgroup_id | hostname      | port | gtid_port | status  | weight | compression | max_connections | max_replication_lag | use_ssl | max_latency_ms | comment                |
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+
| 10           | 172.16.120.10 | 3358 | 0         | ONLINE  | 1      | 0           | 1000            | 0                   | 0       | 0              | master for backup read |
| 11           | 172.16.120.10 | 3358 | 0         | ONLINE  | 1      | 0           | 1000            | 0                   | 0       | 0              | master for backup read |
| 11           | 172.16.120.12 | 3358 | 0         | SHUNNED | 1000   | 0           | 1000            | 120                 | 0       | 0              | slave                  |
| 11           | 172.16.120.11 | 3358 | 0         | SHUNNED | 1000   | 0           | 1000            | 120                 | 0       | 0              | slave                  |
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+

ProxySQL-2
admin@127.0.0.1 15:10:14 [(none)]> select * from runtime_mysql_servers;    
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+
| hostgroup_id | hostname      | port | gtid_port | status  | weight | compression | max_connections | max_replication_lag | use_ssl | max_latency_ms | comment                |
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+
| 11           | 172.16.120.11 | 3358 | 0         | ONLINE  | 1000   | 0           | 1000            | 120                 | 0       | 0              | slave                  |
| 11           | 172.16.120.10 | 3358 | 0         | SHUNNED | 1      | 0           | 1000            | 0                   | 0       | 0              | master for backup read |
| 11           | 172.16.120.12 | 3358 | 0         | ONLINE  | 1000   | 0           | 1000            | 120                 | 0       | 0              | slave                  |
+--------------+---------------+------+-----------+---------+--------+-------------+-----------------+---------------------+---------+----------------+------------------------+
3 rows in set (0.00 sec)

    如果ProxySQL集群有选举机制, 那么一个集群至少需要三个节点, 当一个节点意识到自己无法与大多数成员通信时, 它应当将自己置为不可用状态.

  2. MHA manager单点

    这和ProxySQL有一些类似的情况. 如果MHA也是一个集群, 并在MySQL复制集的每个节点部署一个node, 那么在图-1的场景中, Master节点上的MHA node应当意识到自己已经脱离了大多数成员, 它无法发起MySQL拓扑变更, 它要做应当是关闭Master(或打开read_only)

    青云开源的Xenon好像实现了类似的功能~~, 但我也不确定, 这个项目使用人数太少~~

    ​ https://github.com/radondb/xenon/issues/107

    ​ 不过同样, xenon是使用vip为应用提供写入通道, 也就是说xenon控制了访问路径

    Orchestrator不知道是否实现了这样的功能, 需要调研

  3. MHA的检测逻辑不包含ProxySQL, 变更拓扑后也没有通知ProxySQL

    1. MHA的检测机制和ProxySQL并不相同, 两者可能对拓扑情况有不同的判断. 应当改造二次检测脚本, 通过连接ProxySQL判断主库状态, 但即使这样做, 在图-1的场景中, manager会发现自己无法连接ProxySQL-1, 那么二次检测脚本应当以exit_code=2退出, 不会发生Failover, 所以这仍然无法解决极端场景不能Failover的问题.

    2. Failover后, MHA应当主动变更ProxySQL中的配置

      携程数据库高可用架构实践有类似描述

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vlki7qa9-1609394866363)(https://raw.githubusercontent.com/Fanduzi/Figure_bed/master/%E7%B1%BBMHA%E9%97%AE%E9%A2%98/%E5%9B%BE-4.png)]

    正确的做法与图-4类似, 在Failover后MHA应当将新的拓扑配置推送给"配置中心", 保证应用使用新的配置连接数据库

    美团也实现了类似的功能[踩坑无数,美团点评高可用数据库架构演进]
    在这里插入图片描述

  4. 主从复制集并不是集群

    即便从库都判定主库不可用, 也无能为力. 而假设是一个PXC或MGR集群(我们先不讨论这两者的问题), 图-1的场景会变成这样(以PXC为例):

在这里插入图片描述

实际上图中PXC节点数量为偶数并不合理, 只是为了迎合图-1场景作对比

在PXC中, 所有节点都是主节点, 都可以写入, 只要提交成功就不会丢失数据

MGR也有多主模式, 如果是单主模式, 脱离集群的节点会将自己设为read_only

在图-5的情况下, Master会被踢出集群, 也就是说选举和拓扑变更是MySQL自己控制的, ProxySQL只需要被动接受就好了. (如果无法踢出Master呢? 那只能说遇到了内部bug, 任何软件都可能有bug, 包括MHA ProxySQL, Orchestrator等)

即便是下图的场景, PXC和MGR也能很好地完成选举, 剔除Master和Slave-4

在这里插入图片描述

总结

对于类MHA高可用方案, 需要进行改造以适应中间件.

对于MHA来说:

  1. 要改造masterha_secondary_check脚本, 在二次检测时连接ProxySQL进行主库探活. master_ip_failover也需要改造, 要在failover后删除ProxySQL runtime_mysql_server中原主信息并load
  2. 一定要将半同步超时设置无限大, 避免脑裂

如果放弃MHA, 无论选择Orchestrator, PXC亦或是MGR, 都是MySQL架构上的大变动, 需要长时间的技术调研和测试以及业务方的配合, 这三者任何一个都需要DBA花时间学习, 是否升级架构取决于我们面临的问题是不是最迫切需要解决的, 以及风险可控性(扎实的理论基础和完善的测试可以提高可控性).

那么选择其实就两种:

  • 继续使用MHA或类MHA架构, 需要做二次开发适应ProxySQL
  • 使用PXC或MGR这类"原生"集群方案, 需要实际数据论证当前业务是否可以做这样的架构调整.

个人认为两种都可以, 不过MGR必将是未来金融级高可用方案的事实标准(个人拙见, 据我所知网易,腾讯金融目前就是使用MGR,不过它们对源码做了修改, 这并非中小企业所具备的能力), 但目前仍需等待(发展只有4年), 而PXC已经发展8年了, 目前来看相比MGR更可靠(去哪儿网, 马蜂窝和之前的一些p2p企业都是用PXC), 但任何能保证强一致性的集群都必然会有性能损耗, 还要看业务是否可以接受.

如果用长远的眼光看, 调研并在一些边缘系统实践MGR是需要做的.

如CMDB, 明显的读多写少的系统, 美团点评基于MGR的CMDB高可用架构搭建之路

Fan_-_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mha高可用
mfuivivig的博客
11-03 1321
MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是日本的一位MySQL专家采用Perl语言编写的一个脚本管理工具,该工具仅适用于MySQLReplication(二层)环境,目的在于维持Master主库的高可用性。是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。
MHA 高可用配置(故障切换)(理论详解+实验步骤)
Xucf1
02-19 5073
文章目录前言一、概述二、特点三、组成四、原理 前言 在实际的生产环境中,当 MySQL 主从复制和读写分离不能满足实际需求时,就可以考虑 MySQL 高可用群集了 接下来,我们将一起学习使用 MySQL-MHA 实现 MySQL 高可用 一、概述 MHA(Master High Availability)目前在 MySQL 高可用方面是一个相对成熟的解决方案,它由日本 DeNA 公司的 youshimaton(现就职于 Facebook 公司)开发,是一套优秀的作为 MySQL 高可用性环境下故障切
MySQL主从复制高可用MHA
qq_36417677的博客
03-14 283
一、理解MHA 1.什么是MHA MHAMySQL-master-ha)是目前广泛使用的MySQL主从复制的高可用方案MHA设计目标是自动实现主实例宕机后,从机切换为主,并尽量降低切换时延(通常在10-30s内切换完成)。同时,由MHA保证在切换过程中的数据一致性。MHAMySQL的主从复制集群非常友好,没有对集群做任何侵入性的修改。 MHA的一个重点特性是:在主实例宕机后,MHA可以自动的...
数据库中的MHA高可用配置及故障切换
Gengchenchen的博客
02-19 2470
文章目录一、MHA概述二、MHA的组成三、案例拓扑图四、搭建步骤实验思路: 一、MHA概述 MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题MySQL故障切换过程中,MHA能做到0~30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。 二、MHA的组成 1、MHA Node(数据节点) MHA Node 运行在每台 MySQL
MHA问题
weixin_30675247的博客
05-10 206
#解决办法: vim /etc/my.cnf[mysqld]#mysql5.6skip-name-resolveskip-name-resolv#mysql5.7skip_name_resolve /etc/init.d/mysqld restart #碰到这个问题,是因为创建私钥公钥的问题, 解决办法: [root@node1 .ssh]# cd /root/.ssh/...
MHA常见问题
zd2931516196的博客
09-11 766
1、Can’t exec “mysqlbinlog”: No such file or directory at Fri Aug 24 11:24:25 2018 - [info] Connecting to root@192.168.2.63(192.168.2.63:22).. Can't exec "mysqlbinlog": No such file or directory at ...
mha 搭建过程中的问题
cscnhk6706的博客
04-06 341
mha软件版本:0.57 检查复制环境:masterha_check_repl --conf=/etc/masterha/app1.cnf MHA::MasterMon...
MHA使用过程中的问题收集
weixin_34274029的博客
11-12 201
1,线上在用的my.cnf配置文件的[client]段有配置default-character-set=utf8。在用masterha_check_repl --conf=/etc/masterha_default.cnf检测 复制状态的时候会报错: Wed Jan 20 03:03:43 2016 - [info] Connecting to em...
linux运维学习笔记:MHA高可用架构原理与实战.pdf
08-18
4. 高可用性:MHA 能够在较短的时间内实现自动故障检测和故障转移,通常在 10-30 秒以内。 MHA 软件由两部分组成:MHA Manager(管理节点)和 MHA Node(数据节点)。MHA Manager 可以单独部署在一台独立的机器上...
(带目录版)MySQL LVS+Keepalived+MHA 高可用群集 应用部署操作手册
04-07
### MySQL LVS+Keepalived+MHA 高可用群集应用部署操作手册知识点解析 #### MHA 架构介绍与工作原理 ...通过合理的架构设计和技术选型,能够有效地解决数据库层面的高可用问题,为用户提供更加稳定的服务体验。
mha mysql yuanli_mysql高可用MHA原理
weixin_33717595的博客
01-19 477
一、MHA工作原理:1、主库挂了,但是主库的binlog都被全部从库接收此时会选中应用binlog最全的一台从库作为新的主库,其他从主只需要重新指定一下主库即可(因为此时,所有从库都是一致的,所以只需要重新指定一下从库即可)。2、主库挂了,所有的binlog都已经被从库接收了,但是,主库上有几条记录还没有sync到binlog中,所以从库也没有接收到这个event,如果此时做切换,会丢失这个eve...
MHA高可用配置及故障切换——详细部署步骤及报错解决办法
CN_LiTianpeng的博客
09-19 3340
一、了解MHA高可用集群部署1.传统的MySQL主从架构存在问题2.MHA概述3.MHA的组成4.MHA特点5.MHA工作原理6.案例设计二、对三台主机安装mysql数据库三、对mysql1,mysql2,mysql3配置主从同步1.配置mysql11.1设置主机名,便于识别1.2 做主机映射1.3 修改数据库文件/etc/my.cof配置1.4 登入数据库授权1.5 查看master状态2. 配置mysql12.1设置主机名,便于识别2.2 做主机映射2.3 修改数据库文件/etc/my.cof配置2.
mysql mha 缺点_MySQL高可用群集MHA部署及故障测试分析
weixin_39633781的博客
01-27 457
一、案例前置知识1、MHA概述·一套优秀的MySQL高可用环境下故障切换和主从复制的软件·MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换2、MHA的组成·MHA Manager(管理节点)Manager可以单独部署在一台独立的机器上管理多个master-slave集群,也可以部署在一台slave节点上。·MHA Node(数据节点)Node运行在每台MySQL服务器上,MHA Ma...
mysql-高可用架构MHA
huasan994520的博客
06-13 410
MHA(Master High Availability)是由日本人yoshinorim开发的一款成熟且开源的MySQL高可用程序,它实现了MySQL主从环境下MASTER宕机后能够自动进行单次故障转移的功能,其本身由perl语言编写,安装方便使用简单。该软件由两部分组成:MHA Manager(管理节点)和 MHA Node(数据节点)。MHA Manager 可以单独部署在一台独立的机器上管理多个 master-slave 集群,也可以部署在一台 slave 节点上。MHA Node 运行在每台 MyS
MySQL 主从脑裂_完美起航-数据库之MHA高可用集群部署及故障切换
weixin_35738619的博客
02-27 1081
一、MHA概念MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。1、MHA 的组成MHA Node(数据节点)MHA Node 运行在每...
HA高可用防止脑裂的解决方案
ItStar
07-30 2191
一、什么是脑裂在“双机热备”高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为...
mysql脑裂原因及解决方法
最新发布
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
02-05 1134
MySQL脑裂是由于分布式系统中多个MySQL实例之间出现网络分区而导致的。具体来说,当网络分区发生时,不同的MySQL实例可能会在相同的时间内接收到相同的请求,但由于网络分区的存在,这些实例之间无法进行通信和同步,因此会导致数据不一致的情况出现。
MySQL高可用架构之MHA
weixin_42073629的博客
12-15 766
简介: MHA(MasterHigh Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。 该软件由两部分组成:MHA Manager(管理节点)和M.
mha mysql fabric_魅族资深DBA:利用MHA构建MySQL高可用平台
weixin_33826761的博客
01-19 161
本次分享主要包括以下几方面:如何利用MHA改造MHA适应MySQL高可用场景构建MySQL高可用平台的出发点如何构建MySQL高可用平台一、背景和目标以前几十台DB服务器,人工登陆服务器就能维护好,也没有高可用,当master挂了,通知业务将IP切换到slave然后重启也能基本满足业务要求,但是业务迅速发展,实例数不断增加,复制集不断增加,数据库架构多样化,而这种人工维护方式显然大大增加了DBA工...
MySQL高可用性解决方案MHA详解
总结来说,MySQL高可用方案的选择应依据企业的具体需求,如预算、数据敏感度、运维能力等。MHA作为一种强大的高可用解决方案,对于那些对数据一致性有严格要求的企业来说,是一个值得考虑的选项。但同时,也需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值