read_only 与 super_read_only 生产维护注意事项

最新推荐文章于 2023-10-18 15:59:50 发布
置顶 最新推荐文章于 2023-10-18 15:59:50 发布
阅读量5.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42942173/article/details/104036579
版权

在主从中,我们设置从库只读:
1、如果只是打开read_only=on 在从库上启用确保只接受来自主库的更新,不接受来自客户端的更新。但是不能保证连到从库具有super权限误写数据。
2、mysql5.7.8开始支持super_read_only参数,如果super_read_only=on,在从库直接受来自主库的更新,连接到从库的含有super用户权限也不能更新,确保从库不被写如异常数据。

另外注意:
如果设置了super_read_only =on ,那么默认的read_only 也设置为on,如果再设置super_read_only =off,此时read_only 还是on,如果主从角色发生变化注意read_only也设置为off。

日常维护:
主库可读写
从库只读

从库只读的两种选择:
1、read_only = on;
2、read_only = on;
super_read_only = on;

区别是如果从库也设置了super_read_only=on,可很好确保了从库不被误写数据,即便是变更时候,不小心在从库执行了super权限用户语句也会失败,不会造成主从不一致。

那么我们的从库是否一定要设置为super_read_only = on 吗?

看不同的架构:
传统的主从,建议从库也设置super_read_only=on防止应用用户高权在从库写如数据,也防止变更的时候在从库误写数据。
如果是分布式架构,涉及到了专门的管理agent负责对db节点切换,那么还是不能设置为super_read_only=on,但是相关应用等不负责切换的用户务必不能具备super权限。
mgr架构,mgr内部会自动为从库设置为super_read_only=on。

从库重启后维护:
如果传统主从架构,遇到宿主机宕机虚拟机漂移后启动数据库,还是从库本身是物理机异常宕机,还是从库计划内升级系统补丁等操作重启后建议显示把从库设置为super_read_only=on只读。
如果是分布式,建议启动管理agent由管理的agent负责把从节点加入主库并且把从库设置为read_only=on。

其他问题:
如果使用nbu备份,备份策略是从库,由于备份用户需要super权限,需要在备份时候先把super_read_only=off备份结束后设置super_read_only=on。

Hadoop_3.X.x 注意事项
底层码农
03-31 1万+
hadoop3 hdfs web端口改为9870 <property> <name>dfs.namenode.http-address</name> <value>0.0.0.0:9870</value> <description> The address and the base port where...
Redis的安装注意事项
mutf7的博客
08-09 514
Redis下载和安装 redis各个版本下载:http://download.redis.io/releases/ 1、概述 Redis是一个高性能的基于Key-value设计的内存数据库,它支持常见的五种数据格式:String类型、Hash、List列表、Set集合、ZSet有序集合、 bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询等。 作用 性能 通常数据库的操作,一般都要几十毫秒,而Redis的读操作一般仅需要不到1毫秒。所以一般在开发中我们会把一些
MySQL 的read_only & super_read_only
Omega29的博客
08-24 5355
1概述 在一次项目配置主从同步时一直有1023 报错,因为主备数据不一致导致的,数据库中没有使用触发器,slave服务器my.cnf上也配置了read-only选项,为什么还可以在slave中插入/更新数据呢? 经过一番不懈努力,找到了原因:因为使用的是具有super权限的帐号连接的,恰好服务请求配置错了,配置到了从库,导致从库有数据写入,导致主备数据不一致,主从链路异常,改用普通帐号从库就不可写入了, <1>也就是从库连接账号授权时不能指定有super或all权限(一般情况); <2&
super_read_only你了解多少~
qq_38461690的博客
07-22 368
经验总结: 1、要了解业务系统,要很熟悉很熟悉的那种,要把它当做女朋友一样去了解它~ 2、对每一个指令要知道它带来的附加操作,很可能是10000点附加伤害啊~ 随便说一下,S20赛季开启,大家又到了同一起跑线了,是一个好的开始~加油~ ...
mysql read_only
喝醉酒的小白
06-25 1492
在 MySQL 中,超级用户(具有 SUPER 权限)默认情况下是可以在备库(Slave)上进行写操作的。虽然备库上的写操作是允许的,但一般情况下并不建议在备库上执行写操作。需要注意的是,有些特殊情况下可能需要在备库上执行写操作,例如在主库不可用或维护期间进行紧急修复。在这种情况下,确保在进行写操作之前评估风险,并采取适当的措施来避免数据不一致性和主从同步的问题。为了确保主从同步的完整性和数据一致性,通常建议将写操作限制在主库上,而将备库配置为只读(read-only)模式。以下是如何设置和使用。
MySQL read_only super_read_only 之间的关系
翔云
02-08 4685
read_only 表示是否允许普通用户写入。如果为on,表示禁止普通用户写入。 super_read_only 表示是否禁止超级用户写入,包括普通用户,即针对所有用户。 默认关闭。 如果打开 super_read_only,则read_only会自动打开。 如果关闭 read_only,则 super_read_only 会自动关闭。 下面做下测试。 super_read_only = 0, read_only=0 查看当前值: >select @@super_read_only, @@read_o
<!-- 读取媒体文件(Android 13+) --> <uses-permission android:name="android.permission.READ_MEDIA_IMAGES" />Your app is currently not handling Selected Photos Access introduced in Android 14+
03-25
### 五、注意事项 1. **TargetSDK要求**:必须设置为`34`或更高才能使用新特性 2. **URI持久化**:应用重启后需重新获取权限 ```kotlin val persistedUriPermissions = contentResolver.persistedUriPermissions ...
深入Android Root: Superuser.apksu.c源码解析
在讨论标题所指的知识点之前,先对相关术语进行简要介绍。Android Root是指获取Android操作系统最高管理权限的操作,这...然而,这一过程充满复杂性风险,必须谨慎处理,同时了解之相关的技术原理和安全注意事项
(venv) zjh@ds-test:~/test7.2$ pip install -i https://pypi.tuna.tsinghua.edu.cn/simple \ --trusted-host pypi.tuna.tsinghua.edu.cn \ --default-timeout=600 \ paramiko oracledb Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple Collecting paramiko Downloading https://pypi.tuna.tsinghua.edu.cn/packages/15/f8/c7bd0ef12954a81a1d3cea60a13946bd9a49a0036a5927770c461eade7ae/paramiko-3.5.1-py3-none-any.whl (227 kB) Collecting oracledb Downloading https://pypi.tuna.tsinghua.edu.cn/packages/d9/c8/62103e3d5229d6fbf443ff2e89978d96468ec4318e3315e321fd0c68108d/oracledb-3.1.0-cp312-cp312-manylinux_2_17_x86_64.manylinux2014_x86_64.manylinux_2_28_x86_64.whl (2.8 MB) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.8/2.8 MB 17.4 MB/s eta 0:00:00 Collecting bcrypt>=3.2 (from paramiko) Downloading https://pypi.tuna.tsinghua.edu.cn/packages/dc/7f/1e36379e169a7df3a14a1c160a49b7b918600a6008de43ff20d479e6f4b5/bcrypt-4.3.0-cp39-abi3-manylinux_2_34_x86_64.whl (284 kB) Collecting cryptography>=3.3 (from paramiko) Downloading https://pypi.tuna.tsinghua.edu.cn/packages/35/6e/dca39d553075980ccb631955c47b93d87d27f3596da8d48b1ae81463d915/cryptography-44.0.3-cp39-abi3-manylinux_2_34_x86_64.whl (4.2 MB) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 4.2/4.2 MB 21.3 MB/s eta 0:00:00 Collecting pynacl>=1.5 (from paramiko) Downloading https://pypi.tuna.tsinghua.edu.cn/packages/ee/87/f1bb6a595f14a327e8285b9eb54d41fef76c585a0edef0a45f6fc95de125/PyNaCl-1.5.0-cp36-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.manylinux_2_24_x86_64.whl (856 kB) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 856.7/856.7 kB 8.9 MB/s eta 0:00:00 Collecting cffi>=1.12 (from cryptography>=3.3->paramiko) Downloading https://pypi.tuna.tsinghua.edu.cn/packages/b2/d5/da47df7004cb17e4955df6a43d14b3b4ae77737dff8bf7f8f333196717bf/cffi-1.17.1-cp312-cp312-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (479 kB) Collecting pycparser (from cffi>=1.12->cryptography>=3.3->paramiko) Downloading https://pypi.tuna.tsinghua.edu.cn/packages/13/a3/a812df4e2dd5696d1f351d58b8fe16a405b234ad2886a0dab9183fb78109/pycparser-2.22-py3-none-any.whl (117 kB) Installing collected packages: pycparser, bcrypt, cffi, pynacl, cryptography, paramiko, oracledb Successfully installed bcrypt-4.3.0 cffi-1.17.1 cryptography-44.0.3 oracledb-3.1.0 paramiko-3.5.1 pycparser-2.22 pynacl-1.5.0 (venv) zjh@ds-test:~/test7.2$ ^C (venv) zjh@ds-test:~/test7.2$ pip install paramiko -i https://mirrors.aliyun.com/pypi/simple/ Looking in indexes: https://mirrors.aliyun.com/pypi/simple/ Requirement already satisfied: paramiko in ./venv/lib/python3.12/site-packages (3.5.1) Requirement already satisfied: bcrypt>=3.2 in ./venv/lib/python3.12/site-packages (from paramiko) (4.3.0) Requirement already satisfied: cryptography>=3.3 in ./venv/lib/python3.12/site-packages (from paramiko) (44.0.3) Requirement already satisfied: pynacl>=1.5 in ./venv/lib/python3.12/site-packages (from paramiko) (1.5.0) Requirement already satisfied: cffi>=1.12 in ./venv/lib/python3.12/site-packages (from cryptography>=3.3->paramiko) (1.17.1) Requirement already satisfied: pycparser in ./venv/lib/python3.12/site-packages (from cffi>=1.12->cryptography>=3.3->paramiko) (2.22) (venv) zjh@ds-test:~/test7.2$ ^C (venv) zjh@ds-test:~/test7.2$ pip install pyinstaller Collecting pyinstaller Downloading pyinstaller-6.13.0-py3-none-manylinux2014_x86_64.whl.metadata (8.3 kB) ERROR: Exception: Traceback (most recent call last): File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 438, in _error_catcher yield File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 561, in read data = self._fp_read(amt) if not fp_closed else b"" ^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 527, in _fp_read return self._fp.read(amt) if amt is not None else self._fp.read() ^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/cachecontrol/filewrapper.py", line 98, in read data: bytes = self.__fp.read(amt) ^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/http/client.py", line 479, in read s = self.fp.read(amt) ^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/socket.py", line 720, in readinto return self._sock.recv_into(b) ^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/ssl.py", line 1251, in recv_into return self.read(nbytes, buffer) ^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/ssl.py", line 1103, in read return self._sslobj.read(len, buffer) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ TimeoutError: The read operation timed out During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/cli/base_command.py", line 105, in _run_wrapper status = _inner_run() ^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/cli/base_command.py", line 96, in _inner_run return self.run(options, args) ^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/cli/req_command.py", line 67, in wrapper return func(self, options, args) ^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/commands/install.py", line 379, in run requirement_set = resolver.resolve( ^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/resolver.py", line 95, in resolve result = self._result = resolver.resolve( ^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/resolvelib/resolvers.py", line 546, in resolve state = resolution.resolve(requirements, max_rounds=max_rounds) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/resolvelib/resolvers.py", line 397, in resolve self._add_to_criteria(self.state.criteria, r, parent=None) File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/resolvelib/resolvers.py", line 173, in _add_to_criteria if not criterion.candidates: ^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/resolvelib/structs.py", line 156, in __bool__ return bool(self._sequence) ^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/found_candidates.py", line 174, in __bool__ return any(self) ^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/found_candidates.py", line 162, in <genexpr> return (c for c in iterator if id(c) not in self._incompatible_ids) ^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/found_candidates.py", line 53, in _iter_built candidate = func() ^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/factory.py", line 186, in _make_candidate_from_link base: Optional[BaseCandidate] = self._make_base_candidate_from_link( ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/factory.py", line 232, in _make_base_candidate_from_link self._link_candidate_cache[link] = LinkCandidate( ^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/candidates.py", line 303, in __init__ super().__init__( File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/candidates.py", line 158, in __init__ self.dist = self._prepare() ^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/candidates.py", line 235, in _prepare dist = self._prepare_distribution() ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/resolution/resolvelib/candidates.py", line 314, in _prepare_distribution return preparer.prepare_linked_requirement(self._ireq, parallel_builds=True) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/operations/prepare.py", line 521, in prepare_linked_requirement metadata_dist = self._fetch_metadata_only(req) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/operations/prepare.py", line 373, in _fetch_metadata_only return self._fetch_metadata_using_link_data_attr( ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/operations/prepare.py", line 393, in _fetch_metadata_using_link_data_attr metadata_file = get_http_url( ^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/operations/prepare.py", line 111, in get_http_url from_path, content_type = download(link, temp_dir.path) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/network/download.py", line 148, in __call__ for chunk in chunks: ^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_internal/network/utils.py", line 65, in response_chunks for chunk in response.raw.stream( ^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 622, in stream data = self.read(amt=amt, decode_content=decode_content) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 560, in read with self._error_catcher(): ^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/contextlib.py", line 158, in __exit__ self.gen.throw(value) File "/home/zjh/test7.2/venv/lib/python3.12/site-packages/pip/_vendor/urllib3/response.py", line 443, in _error_catcher raise ReadTimeoutError(self._pool, None, "Read timed out.") pip._vendor.urllib3.exceptions.ReadTimeoutError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Read timed out.
最新发布
05-13
最后,确保回答结构清晰,分步骤说明,并包含注意事项和相关问题,这样用户能一步步操作,同时解决可能遇到的问题。以下是使用国内镜像源安装paramiko库并解决超时问题的具体步骤: ### 一、临时镜像源安装(推荐...
mysql8 super-read-onlyread_only,修改为非只读
10-18 1006
mysql8 super-read-onlyread_only,修改为非只读
MySQL 最新 Bug,从库设置super_read_only=ON时,多线程复制死锁
qq_23435961的博客
06-12 1058
MySQL 最新 Bug,从库设置super_read_only=ON时,多线程复制死锁 多线程复制是MySQL 5.7提供的重要功能,对解决MySQL主从复制延迟有巨大帮助。一次偶然的机会,发现开启多线程复制,且主库有较高的写流量时,此时调整从库的super_read_only=ON,有一定概率导致从库多线程复制死锁。 操作系统: CentOS 7.6 测试版本: Community MySQL Server 8.0.16 Percona MySQL Server 5.7.26 配置: slave_par
关于MYSQL 5.6 super_read_only和Event Scheduler冲突导致启动失败
cri5768的博客
04-24 711
关于MYSQL 5.6 super_read_only和Event Scheduler冲突导致启动失败 版本percona-server-5.6.22-72.0,这个版本肯定有这个问题 这个问题出现在线上我们将库设置为s...
MYSQ数据库设置为只读
eagle89的专栏
03-31 854
MYSQ设置为只读
MYSQL super_read_only 到底有没有必要存在
sql server的专栏
04-07 731
MYSQL系统的参数 read_only 是一个普通的控制数据库登录的普通用户对于数据库的数据的操作控制的权限。在percona 的版本中在MYSQL 5.6.21中他们添加了一个参数 s...
Read_only
Mr_Melody的专栏
09-18 1182
read_only When this variable is set to ON, the server allows no updates except from users that have the SUPER privilege or (on a slave server) from updates performed by slave threads. On a slave server, this can be useful to ensure that the sla
MySQL设置数据库为只读
Lth520303的博客
04-10 4534
默认情况下,我们的 MySQL 实例是可读写的。但有些情况下,我们可以将整个实例设置为只读状态,比如做迁移维护的时候或者将从库设为只读。本篇文章我们来看下 MySQL 设置只读相关知识。
MHA报错:Checking if super_read_only is defined and turned ...Unknown system variable ‘super_read_only
zhuoweichen1的专栏
08-30 1267
解决执行masterha_check_repl报错的问题:Unknown system variable 'super_read_only'
Mysql中的read_only on 不生效
jnrjian的博客
01-07 1248
为了保证主从同步可以一直进行,在slave库上要保证具有super权限的root等用户只能在本地登录,不会发生数据变化,其他远程连接的应用用户只按需分配为select,insert,update,delete等权限,保证没有super权限,则只需要将salve设定"read_only=1"模式,即可保证主从同步,又可以实现从库只读。"两条命令,就可以确保数据库处于只读模式,不会发生任何数据改变,在MySQL进行数据库迁移时,限定master主库不能有任何数据变化,就可以通过这种方式来设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值