在Ubuntu12.04中进行cryptdb多机部署
1.cryptdb多机部署分析
首先,当我们成功在一台Ubuntu上部署cryptdb环境后,我们可以通过一个终端开启mysql-proxy,在另一个终端上通过mysql客户端访问mysql-proxy来操作cryptdb。但当cryptdb投入生产运营中,一个客户端显然不能满足实际应用的需要,于是我们开始尝试对cryptdb进行多机部署。
我们知道cryptdb是通过mysql-proxy来实现cryptdb的加密查询的,而mysql-proxy是支持多机部署的,并且通过研究cryptdb源码中关于客户端连接部分,发现也是可以支持多机部署的,于是我们开始cryptdb多机部署的实验。
cryptdb多机部署示意图:
2.环境准备
要进行cryptdb多机部署,首先需要一些必备的环境部署,主要包括以下几种:
1.Ubuntu 12.04 2台以上
2.在其中一台Ubuntu中部署cryptdb环境
3.另外的Ubuntu都确保安装mysql
3.开始部署
本次实验以两台Ubuntu 12.04来进行cryptdb多机部署,分别命名为test1、test2,test1中部署了cryptdb环境,test2中安装了mysql,下面进行多机部署。在本次实验中,我们要实验test2中的mysql客户端可以访问test1中mysql-proxy,并且可以通过test2的mysql客户端对cryptdb进行建库、建表、查询等操作。
3.1远程访问权限修改
在test1中部署好cryptdb环境后,mysql会默认将mysql的访问权限设置为仅本机可访问,而我们要实现test2访问test1的mysql-proxy,因此需要修改test1中访问权限。
- 用户访问权限修改
首先在test1中开启mysql客户端,查看用户的访问权限
mysql -u root -pletmein
use mysql;
select user,host from user;
这边可以看到root的host为localhost或127.0.0.1,表明只能本机访问,我们需要对此进行修改,将host改为%,%表示允许任何主机访问。我们使用grant语句赋予权限,其中root为连接名,letmein为连接密码
grant all privileges on *.* to root@"%" identified by "letmein" with grant option;
2. mysql配置文件修改
找到mysql的配置文件,将[mysqld]中的bind-address注释掉即可
cd /etc/mysql
sudo vim my.cnf
修改后,需要重启mysql服务
sudo /etc/init.d/mysql restart
到此,访问权限修改完成。
3.2多机部署
- 查看test1的网络ip
test2想要连接test1的mysql-proxy,需要知道test1的网络ip,在终端中通过ifconfig命令查看网络ip,我们得到网络ip为192.168.8.81
- 开启mysql-proxy
在开启mysql-proxy时需要将–proxy-address改为网络ip地址
cd ~/cryptdb/bins/proxy-bin/bin
sudo su
./mysql-proxy \
--plugins=proxy --event-threads=4 \
--max-open-files=1024 \
--proxy-lua-script=$EDBDIR/mysqlproxy/wrapper.lua \
--proxy-address=192.168.8.81:3307 \
--proxy-backend-addresses=localhost:3306
3. test2连接mysql-proxy
test2通过test1的proxy-address连接mysql-proxy
mysql -u root -pletmein -h 192.168.8.81 -P 3307
4. 在test2中建库、建表以及查询
接下来在test2的mysql客户端中进行建库、建表以及查询等mysql操作
test2:
test1:
test2:
test1:
test2:
test1:
test2:
test1:
从以上的操作结果来看,我们实现cryptdb的多机部署,成功的从test2访问test1中的mysql-proxy,并执行cryptdb的建库、建表、插入以及查询等操作。
总结
目前实验是在两台Ubuntu上进行多机部署,后续可根据需要进行拓展,并且可进一步与cryptdb的负载均衡结合起来进行实验。