mysql一主三从_(5.13)mysql高可用系列——1主3从复制(SSL)

最新推荐文章于 2024-08-16 17:13:19 发布
最新推荐文章于 2024-08-16 17:13:19 发布
阅读量722 收藏
点赞数
文章标签: mysql一主三从
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36255718/article/details/113670421
版权
本文详细介绍了如何配置1个主库和3个从库的MySQL环境,采用Xtrabackup + GTID实现无损同步复制,并通过SSL确保安全连接。在遇到主库宕机时,提供了详细的故障切换步骤,包括选择新的主库和恢复原有主库为从库的过程。
摘要由CSDN通过智能技术生成

目录:

【0】需求

目前使用Mysql数据库,100GB+数据量,需要实现1主3从环境。

需要实现SSL安全复制,同时需要测试异常宕机切换演练

【1】实验环境

数据库架构:主从复制,基于主库搭建3个从库,采用Xtrabackup + GTID + 无损同步复制

【2】配置主从

【2.0】配置文件 my.cnf(/etc/my.cnf)

【2.1】主库创建复制用户并授权

【2.2】主库准备测试数据

【3】搭建主从

【3.1】查看备份截止的GTID

【3.2】主从配置

【3.3】核验

【4】配置 SSL 安全协议

#【4.1】在主服务器上面创建 ssl/rsa 文件

#【4.2】在主服务器上修改my.cnf,并重启mysql

#【4.3】在主服务器上创建一个 SSL 认证的复制用户

#【4.4】在从服务上开启SSL功能

#把主服务生成的证书传给从服务器(在主服务器上执行)

#【4.5】修改从服务的配置文件

#【4.6】测试 SSL 连通性

#【4.7】在从库配置基于 SSL 的主从

#【4.8】测试 SSL 复制及数据验证

【5】故障切换

情况思路:

当主库(201)宕机了,暂时不能修复。

先找一台从库(比如202)来当主库,所有从库重新执行新主库(202)。

如果原主库(201)修好了,那么把它当做一个新从库使用,执行新主库(202)。

【5.1】模拟主库宕机

【5.2】检查从库状态

【5.3】切换步骤(把 192.168.1.202 做新主库)

#【5.3.1】确保所有的relay log 全部读取完毕

#【5.3.2】对新主库 192.168.1.202 进行配置

#【5.3.3】在新主库(202)上查看是否有复制用户,没有则新建

#【5.3.4】配置另外2台从库(203~204)到新主库(202)

#在203,204机器上操作

#【5.3.5】校验

#【5.3.6】在新主库中开启事件

#【5.3.7】通知业务,调整数据库IP

正文:

【0】需求

目前使用Mysql数据库,100GB+数据量,需要实现1主3从环境。

需要实现SSL安全复制,同时需要测试异常宕机切换演练

【1】实验环境

操作系统:CentOS 7.5

数据库版本:MySQL 5.7.24

数据库架构:主从复制,基于主库搭建3个从库,采用Xtrabackup + GTID + 无损同步复制

主库IP:192.168.1.201  port:3306

主库IP:192.168.1.202  port:3306

主库IP:192.168.1.203  port:3306

主库IP:192.168.1.204  port:3306

大致步骤思路:

(1)配置好主从

(2)配置好SSL

(3)故障切换演练

【2】配置主从

【2.0】配置文件 my.cnf(/etc/my.cnf)

#replication_new

log_bin=/mysql/log/3306/mysql-bin #开启binlog

log_bin_index=/mysql/log/3306/mysql-bin.index

binlog_format=row

binlog_rows_query_log_events=on

max_binlog_size=2048bind-address=0.0.0.0server_id=2013306 #务必记得修改expire_logs_days=7#超过7天的binlog清理

innodb_support_xa=1binlog_cache_size=1M

log_bin_trust_function_creators=1#同步存储过程、函数、触发器

innodb_flush_log_at_trx_commit=1sync_binlog=1transaction-isolation=read-committed

#slave parameter 如果是从库,务必放开

#relay_log=/mysql/log/3306/relaylog/mysql-relay.log#read_only=1#slave-parallel-type=LOGICAL_CLOCK

#slave-parallel-workers=4#master_info_repository=table #master_info 会记录到 mysql.slave_master_info

#relay_log_info_repository=table #relay_log 会记录到,mysql.slave_relay_log_info

#relay_log_recovery=1#slave_skip_errors=ddl_exist_errors

#slave_preserve_commit_order=1#5.7的增强半同步

#如果是5.7,参数前面加上loose_,如下列,如果是5.6 则直接使用 rpl_semi_sync_master_enabled=1之类的就好了。

#我这里是5.7就直接做增强半同步了(loseless Semisynchronous )plugin_dir=/mysql/app/mysql/lib/plugin/

plugin_load=rpl_semi_sync_master=semisync_master.so;rpl_semi_sync_slave=semisync_slave.so

loose_rpl_semi_sync_master_enabled=1#MySQL开启主的半同步复制(rpl_semi_sync_master_enabled)

loose_rpl_semi_sync_slave_enabled=1#MySQL5.6开启从的半同步复制

loose_rpl_semi_sync_master_timeout=5000#超时5秒,切回异步

rpl_semi_sync_master_wait_for_slave_count=1#至少收到1个slave发会的ack

rpl_semi_sync_master_wait_point=AFTER_SYNC #MySQL 5.7的方法,AFTER_SYNC(default value,增强半同步) &AFTER_COMMIT(传统半同步)

#GTID mode

gtid_mode=onenforce_gtid_consistency=1log-slave-updates=1

【2.1】主库创建复制用户并授权

create user 'rpl'@'192.168.1.%' identified by '123456';grant replication slave on *.* to 'rpl'@'192.168.1.%';

flushprivileges;select user,host from mysql.user;

【2.2】主库准备测试数据

or 下面使用测试数据:(这里我们用这个吧)

注意事件参数,set global event_scheduler=1;  要永久生效请配置到 My.cnf中去

--【2.2.1】构造test库和test库下的test1,test2,test3表。test4表用于模拟业务一直在运行

create databasetest;usetest;create table test1(id int);insert into test1 values(1);create table test2(id int);insert into test2 values(2);create table test3(id int);insert into test3 values(3);commit;create table test4(id int);insert into test4 values(4);commit;--【2.2.2】构造存储过程sp_test4来循环插入test4表,模拟业务运行

usetest;drop procedure if existssp_test4;

delimiter $$create proceduresp_test4()begin

declare n int;set n=11;while(n<=20)

doinsert into test.test4 values(n);commit;set n=n+1;end while;end$$

delimiter ;--【2.2.3】构造事件,来调度sp_test4过程

usetest;set global event_scheduler=1;

delimiter $$create event if not existsevent_test4on schedule every 5secondoncompletion preserve

enable

dobegincall sp_test4();end$$

delimiter ;--为了防止测试数据量累计导致卡顿,我这里5小时做一次truncate

delimiter $$create event if not existsevent_truncate_test4on schedule every 5houroncompletion preserve

enable

dobegin

truncate tabletest.test4;end$$

delimiter ;

下载与使用xtrabackup:

在主服务器上:

# 主服务器备份

innobackupex--defaults-file=/etc/my.cnf -uroot -p123456 --no-timestamp /mysql/backup/full.bak

#主服务器的备份 传输到从机器

scp -r /mysql/backup/full.bak root@192.168.1.202:/mysql/backup/scp -r /mysql/backup/full.bak root@192.168.1.203:/mysql/backup/

scp -r /mysql/backup/full.bak root@192.168.1.204:/mysql/backup/

#在从服务器还原

innobackupex --apply-log /mysql/backup/full.bak

service mysql stop

cd /mysql/data/3306

mkdir data

innobackupex --defaults-file=/etc/my.cnf --copy-back /mysql/backup/full.bak

chown -R mysql:mysql /mysql

chmod -R 755 /mysql

--因为默认从库的event选项是关闭的,所以从库不会执行,且加了read only。

【3】搭建主从

【3.1】查看备份截止的GTID

34dbc9c93a50920a700c3664d77459b2.png

【3.2】主从配置

#在从服务器上执行

stop slave;

reset slave;

reset master;SET @MYSQLDUMP_TEMP_LOG_BIN = @@SESSION.SQL_LOG_BIN;SET @@SESSION.SQL_LOG_BIN= 0;set global gtid_purged='2c8b1813-e26f-11e9-adce-000c29658c19:1-417';SET @@SESSION.SQL_LOG_BIN = @MYSQLDUMP_TEMP_LOG_BIN;show master status;

change mastertomaster_host='192.168.1.201',

master_user='rpl',

master_password='123456',

master_port=3306,

master_auto_position=1;

start slave;

【3.3】核验

(1)show slave status\G

(2)show processlist;

(3)select count(1) from test.test4;

【4】配置 SSL 安全协议

#【4.1】在主服务器上面创建 ssl/rsa 文件

cd /mysql/data/3306/data

mysql_ssl_rsa_setup --datadir=/mysql/data/3306/data --user=mysql --uid=mysql

d7d7de77e69a38f7f77a78b92b8e7173.png

注意,权限要是mysql的,不然可能用不了。

#【4.2】在主服务器上修改my.cnf,并重启mysql

[mysqld]

echo "ssl-ca=/mysql/data/3306/data/ca.pem">>/etc/my.cnf

echo "ssl-cert=/mysql/data/3306/data/server-cert.pem">>/etc/my.cnf

echo "ssl-key=/mysql/data/3306/data/server-key.pem">>/etc/my.cnf

#systemctl restart mysql

service mysql restart

#check log and status

tail -100f /mysql/log/3306/mysql.err

show variables like '%ssl%';

show variables like 'tls_version';

#【4.3】在主服务器上创建一个 SSL 认证的复制用户

create user 'rplssl'@'192.168.1.%' identified by '123456';

grant replication slave on *.* to 'rplssl'@'192.168.1.%';

flush privileges;

select user,host from mysql.user;

#【4.4】在从服务上开启SSL功能

#把主服务生成的证书传给从服务器(在主服务器上执行)

cd /mysql/data/3306/datascp ca.pem client-cert.pem client-key.pem root@192.168.1.202:/mysql/data/3306/data/scp ca.pem client-cert.pem client-key.pem root@192.168.1.203:/mysql/data/3306/data/

scp ca.pem client-cert.pem client-key.pem root@192.168.1.204:/mysql/data/3306/data/

#在从服务器

chown mysql:mysql /mysql/data/3306/data/*

chmod 755 /mysql/data/3306/data/*

#【4.5】修改从服务的配置文件

echo "ssl-ca=/mysql/data/3306/data/ca.pem" >> /etc/my.cnf

echo "ssl-cert=/mysql/data/3306/data/server-cert.pem" >>/etc/my.cnf

echo "ssl-key=/mysql/data/3306/data/server-key.pem" >>/etc/my.cnf

#systemctl restart mysql

service mysql restart

#check log and status

tail -100f /mysql/log/3306/mysql.err

show variables like '%ssl%';

show variables like 'tls_version';

b17e85429f578568e27e996c0d78ae19.png

#【4.6】测试 SSL 连通性

mysql -u'rplssl' -p123456 -h192.168.1.201 --ssl-ca=/mysql/data/3306/data/ca.pem --ssl-cert=/mysql/data/3306/data/client-cert.pem --ssl-key=/mysql/data/3306/data/client-key.pem

#【4.7】在从库配置基于 SSL 的主从

stop slave;

change master to

master_host='192.168.1.201',

master_port=3306,

master_user='rplssl',

master_password='123456',

master_auto_position=1,

master_ssl=1,

master_ssl_ca='/mysql/data/3306/data/ca.pem',

master_ssl_cert='/mysql/data/3306/data/client-cert.pem',

master_ssl_key='/mysql/data/3306/data/client-key.pem';

start slave;

show slave status\G

show processlist;

#【4.8】测试 SSL 复制及数据验证

#(1)主库上抓包,查看是否能加密传输:

tcpdump -i ens34 -nn -XX ip dst host 192.168.1.201 and tcp dst port 3306

#(2)测试数据

select count(1) from test.test4;

#(3)构造新数据测试

create databases test1;

create table test1(id int);

insert into test1.test1 values(1);

commit;

【5】故障切换

有2种情况

(1)有SSL

建议方案1:先按无SSL的切换,然后在等原主修复好,切换回原主

建议方案2:先按无SSL的切换,然后再按上面的重新配置操作 SSL。

(2)无SSL

生成中巨多。

情况思路:

当主库(201)宕机了,暂时不能修复。

先找一台从库(比如202)来当主库,所有从库重新执行新主库(202)。

如果原主库(201)修好了,那么把它当做一个新从库使用,执行新主库(202)。

#【5.1】模拟主库宕机select count(1) from test.test4;

shutdown-h now

#【5.2】检查从库状态

select count(1) from test.test4;

show processlist;

show slave status\G

【5.3】切换步骤(把 192.168.1.202 做新主库)

#【5.3.1】确保所有的relay log 全部读取完毕

stop slave io_thread;

show slave status\G

show processlist;

#对比

Master_log_file | Read_Master_Log_Pos

Relay_master_log_file | Exec_Master_Log_Pos

#核心还是查看Relay_master_log_file 和 Exec_Master_Log_Pos,哪个从库的值最大就是主库。

#【5.3.2】对新主库 192.168.1.202 进行配置

stop slave;

reset master;

reset slave all;

#参数文件 my.cnf

read-only=1

slave相关的等等....全部注释掉

#systemctl restart mysqld;

service mysql restart

#【5.3.3】在新主库(202)上查看是否有复制用户,没有则新建

select user,host from mysql.user;

-- create replication user: rpl

create user 'rpl'@'192.168.1.%' identified by '123456';

grant replication slave on *.* to 'rpl'@'192.168.1.%';

flush privileges;

select user,host from mysql.user;

#【5.3.4】配置另外2台从库(203~204)到新主库(202)

#在203,204机器上操作

stop slave;

reset slave all;

reset master;

change master to

master_host='192.168.1.202',

master_port=3306,

master_user='rpl',

master_password='123456',

master_auto_position=1;

start slave;

#【5.3.5】校验

show slave status\G

show processlist;

select count(1) from test.test4;

#【5.3.6】在新主库中开启事件

set global event_scheduler=1;

#如果要永久开,最好还是加入到 my.cnf 中去。

#【5.3.7】通知业务,调整数据库IP

食草嘚Mingming
关注
MySQL复制:构建高可用数据架构
10-01
例如,可以参考腾讯云开发者社区的教程,它详细介绍了如何搭建31从的多源复制架构,并提供了详细的配置步骤和命令 。 通过精心设计和配置,MySQL的多复制可以为需要高可用性和数据冗余的应用程序提供强大的支持...
mysql一主三从配置文件_MySql(从)同步配置详解
weixin_42120541的博客
01-19 510
一、MySQL复制概述MySQL支持单向、异步复制复制过程中一个服务器充当服务器,而一个或多个其它服务器充当从服务器。MySQL复制基于服务器在二进制日志中跟踪所有对数据库的更改(更新、删除等等)。因此,要进行复制,必须在服务器上启用二进制日志。每个从服务器从服务器接收服务器上已经记录到其二进制日志的保存的更新。当一个从服务器连接服务器时,它通知服务器定位到从服务器在日志中读取的最...
Mysql原理及从架构
sanmu89的专栏
02-23 511
Mysql的逻辑结构: 第一层:连接管理层 用户连接的认证,管理、安全等 第二层:核心部分。包括查询解析、分析、优化、缓存。存储过程、触发器、试图都在这个层次上实现管理 第三层:存储引擎层 补充:parses 解析,Mysql 对任何一个查询都会做解析;每一次sql查询请求,mysql先去检查缓存,若果没有缓存的话在做词法分析 存储引擎层要通过storage API 与核心层连接起来
mysql集群:一多从架构实现
zzq的博客
05-05 9239
实验环境: 1、三台CentOS 7 服务器 2、mysql5.7.26(三台都通过yum安装) 服务器列表 47.100.222.111 master 47.103.211.5 slave1 47.103.98.221 slave2 如果还没安装mysql请看安装教程:mysql安装 一、概述: 架构图: 此种架构,一般初创...
Mysql复制实战(13从)
weixin_42828342的博客
04-04 1138
MySQL复制是一种数据库复制技术,它允许一个MySQL数据库服务器将数据更新操作(增删改)自动复制到一个或多个其他从数据库服务器。这种技术可以提高数据库的可用性、扩展性和性能。
MySQL多从数据同步配置
小红帽的博客
04-05 247
一、环境准备 MySQL安装:5.7 节点准备: 节点:192.168.184.128 从节点:192.168.184.129 本示例采用XShell实现多窗口同时编辑,方便快速搭建环境 二、节点配置 创建并授权同步权限账号 mysql -uroot -proot CREATE USER 'master'@'%' IDENTIFIED BY 'master'; GRANT REPLICATION SLAVE ON *.* TO 'master'@'%' IDENTIFIED BY 'm
MySQL Replication一多从环境搭建.docx
08-06
MySQL Replication是一种数据库复制技术,允许数据从一个MySQL服务器(服务器)实时同步到其他一个或多个MySQL服务器(从服务器)。这种技术对于实现高可用性、负载均衡和数据备份至关重要。以下是对一多从环境...
详解mysql集群:一多从架构实现
09-09
多从架构,顾名思义,是指在一个MySQL集群中,有一个节点(Master)负责所有的写操作,而多个从节点(Slaves)则负责复制节点的数据并处理读请求。这种架构的要优点包括: 1. **读写分离**:节点处理写...
MHA数据库mysql5.7.35一两从高可用
04-09
在这个“MHA数据库mysql5.7.35一两从高可用”的题中,我们将深入探讨MHA如何与MySQL 5.7.35版本配合使用,构建一个具有高可用性的复制架构。 首先,MySQL 5.7.35是MySQL的一个稳定版本,包含了多项性能改进...
MySQL复制+LVS+Keepalived实现MySQL高可用
01-19
MySQL复制能够保证数据的冗余的同时可以做读写分离来分担系统压力,如果是复制还可以很好的避免节点的单点故障。但是MySQL复制存在一些问题无法满足我们的实际需要:未提供统一访问入口来实现负载均衡,...
Mysql从(一双从)
m0_62901004的博客
03-25 188
数据库里创建一个同步账户授权给从数据库使用。 ip:192.168.88.138。从1 ip:192.168.88.139。从2 ip:192.168.88.140。1)确保从数据库与数据库里的数据一致。现在上查看正在使用的bin-log日志。)配置数据库(修改配置文件))配置从数据库(修改配置文件)
mysql】集群(从、互为从、多、多级从)
m0_45406092的博客
08-17 4399
1. 一一从 最简单的是一一从,服务器上的数据可以往从服务器同步,而反之不可以,即从数据库上的数据不可以同步至服务器。 先配置配置master服务器,再配置从服务器,核心是从服务器有个属性,指向服务器。 2. 一多从 基于一一从基础上,再新增一个作为服务器的从服务器,而多个从节点之间没有任何关系 3. 多级从 基于一一从基础上,假设A是,B是从,再新增一个C作为B的从节点,这样就是三层结构。 4. 互为从的集群 基于从架构,2个服务器互为从,即配置A的master属性指向B,A
搭建高性能数据库集群之一:MySQL复制(一一从、双双从)
hualinger的博客
06-19 3688
从数据库是什么意思呢,库的意思,从是从库的意思。数据库库对外提供读写的操作,从库对外提供读的操作。高可用,实时灾备,用于故障切换。比如库挂了,可以切从库。读写分离,提供查询服务,减少库压力,提升性能备份数据,避免影响业务。复制原理,简言之,分三步曲进行:①数据库有个 binlog 二进制文件,记录了所有增删改 SQL 语句;②(binlog线程)从数据库把数据库的binlog文件的 SQL 语句复制到自己的中继日志relaylog;
MySQL从集群原理+实战
xvktdmjg的博客
04-09 1098
目录如下 MySQL从集群原理+实战 背景 随着公司业务的发展,对数据库的要求越来越高,以前的单机MySQL肯定是玩不转了,亟需升级成MySQL集群,这是一个公司在业务发展时不得不面临的问题 就单机MySQL而言,自己玩玩可以,运用到实际项目中,那肯定要挨批的。一方面数据不安全,万一数据库的电脑磁盘坏了,就坑了。另一方面数据库的并发能力是有限的,一般并发数200~500就差不多了,当然你要继续往上增,也是可以的,那就影响整体Mysql的响应时间。 那么有哪些集群方案呢? 集群方案 在初期,由于MyS
MySQL 集群 (三) ---------- 一多从环境搭建
在森林里麋了鹿
05-21 1171
概述一、概述二、一主三从架构图三、环境配置四、服务启动五、从设置1. 服务器 (3307) 设置2. 从服务器 (3308 | 3309 | 3310) 设置六、从验证1. 检查从服务器复制功能状态2. 修改服务器查看从服务器状态3. 查看复制 binlog 日志文件内容 一、概述 当系统对数据的读取比较多时,为了分摊读的压力,可以采用一多从架构,实现读写分离。 二、一主三从架构图 三、环境配置 A、在 MySQL 服务器 (3307) 配置文件 my.cnf 里面加入 #表示启用二进制
MySQL集群 - 一多从、双双从
最新发布
Life And Code
08-16 1321
在实际生产中,数据的重要性不言而喻。如果我们的数据库只有一台服务器,那么很容易产生单点故障的问题,比如这台服务器访问压力过大而没有响应或者崩溃,那么服务就不可用了。再比如这台服务器的硬盘坏了,那么整个数据库的数据就全部丢失了,这是重大的安全事故。为了避免服务的不可用以及保障数据的安全可靠性,我们至少需要部署两台或两台以上服务器来存储数据库数据,也就是我们需要将数据复制多份部署在多台不同的服务器上,即使有一台服务器出现故障了,其他服务器依然可以继续提供服务。
mysql一主三从配置文件_MySQL从配置
weixin_39725924的博客
01-28 214
一、 Master服务器配置1. 创建从同步用户2. 为从同步用户授权上述命令的意思将REPLICATION SLAVE 权限(即复制权限)授予repl用户上述权限作用于*.*即所有的数据库和数据库表限制用户只能通过192.168.135网段的IP登录指定登录密码为mysql3. 修改MySQL配置文件,开启日志编辑配置文件,在文件中【mysqld】块中追加以下内容保存...
从数据库
wangruxin222的博客
01-27 2820
1.从数据库的优点 ① 方便做数据的热备份。 ② 架构的扩展更容易。业务量越来越大,I/O访问频率过高,单机无法满足,此时做多库的存储,降低磁盘I/O访问的频率,提高单个机器的I/O性能。 ③ 读写分离,使数据库能支撑更大的并发。在报表中尤其重要。 2. 常见的从形式 一从一一从是最常见的从架构,实施起来简单并且有效,不仅可以实现HA,而且还能读写分离,进而提升集群的并发能力。 一从多 提高系统的读性能。 多一从 多一从可以将多个MySQL数据库备份到一台存储性能比较好的服务器上。 双
windows10下进行mysql8.0.1复制一主三从,双双从
qq_38362274的博客
06-02 2097
这里是mysql8.0的复制mysql8.0的语法,比之前更改了很多,我在进行配置的时候也掉了一个个的坑。 注意,我这个配置会导致原先3306的mysql服务启动不了,如果原先3306数据库有信息的话请先备份然后导入3307或其他端口数据库 一:一主三从 1:在mysql中的data中创建4个目录:3307,3308,3309,3310 2:初始化四个目录: base...
MySQL一从复制配置与Federated存储引擎实践
"这篇文档详细介绍了如何在MySQL 5.5环境下设置多一从复制,包括使用Federated存储引擎。要步骤包括配置服务器的my.ini文件以启用二进制日志,创建用于复制的用户,并在从服务器上建立新实例进行复制设置。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值