MySQL高可用架构:mysql keepalived实现

时间:2022-01-21 03:23:52

 

MySQL 作者:安全剑客 时间:2019-08-16 11:23:48 589 0 删除 编辑 系统环境及架构
#主机名		   系统版本	       mysql版本	 ip地址
mysqlMaster	   centos7.4	       mysql5.7	       192.168.1.42
mysqlSlave	   centos7.4	       mysql5.7	       192.168.1.43
#vip:192.168.1.41

MySQL高可用架构:mysql keepalived实现

在master和slave上分别进行数据库的安装
yum install epel*  -y && yum clean all && yum makecache 
rpm -Uvh http://repo.mysql.com/mysql57-community-release-el7.rpm
yum clean all && yum makecache
yum install gcc gcc-c   openssl-devel mysql mysql-server mysql-devel -y
创建数据库文件存放路径
mkdir /data/mysql -p
chown -R mysql:mysql /data/mysql
配置mysql配置文件

#在mysqlMaster上配置mysql配置文件

vi /etc/my.cnf
[mysqld]
server-id = 1		#全局唯一,每台都不能一样
log-bin = mysql-bin	#log-bin表示开启二进制日志记录,mysql-bin表示日志文件的命名格式,会生成mysql-bin.0001 等等
relay-log = mysql-relay-bin	#指定中继日志格式(拉取主mysql日志后,在从库上生成的日志)
replicate-wild-ignore-table=mysql.%	#指定那些库或则表不进行同步,mysql是库名,.%表示下面所有的表,mysql.user  表示不同不mysql库下的user表
replicate-wild-ignore-table=test.%
replicate-wild-ignore-table=information_schema.%
#replicate-wild-do-table=boke.%		#表示同步那个库
#注意:不要在主库上使用binlog-do-db 或 binlog-ignore-db选项
#也不要在从库上使用 replicate-do-db 或 replicate-ignore-db 选项,因为这有可能产生跨库更新失败的问题.推荐从库上使用 replicate_wild_do_table 和 replicate_wild_ignore_table 这两个选项来解决复制过滤问题
datadir=/data/mysql
socket=/data/mysql/mysql.sock
user=mysql
symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
character-set-server=utf8
[mysql]
socket=/data/mysql/mysql.sock
default-character-set=utf8
[client]
socket=/data/mysql/mysql.sock
default-character-set=utf8
user=root
[email protected]
#若是不写上这个字段,在本机用命令进入mysql会报错,提示默认路径/var/lib/mysql/mysql.sock找不到
在mysqlSlave上配置mysql配置文件
vi /etc/my.cnf
[mysqld]
server-id = 2
log-bin = mysql-bin
relay-log = mysql-relay-bin
replicate-wild-ignore-table=mysql.%
replicate-wild-ignore-table=test.%
replicate-wild-ignore-table=information_schema.%
datadir=/data/mysql
socket=/data/mysql/mysql.sock
user=mysql
symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
character-set-server=utf8
[mysql]
socket=/data/mysql/mysql.sock
default-character-set=utf8
[client]
socket=/data/mysql/mysql.sock
default-character-set=utf8
user=root
[email protected]

#若是不写上这个字段,在本机用 命令 进入mysql会报错,提示默认路径/var/lib/mysql/mysql.sock找不到,先初始化数据库(需要进行初始化在/data/mysql目录里生成必要的信息)

#mysql5.7.7以后的初始化方法
mysqld --initialize --user=mysql --datadir=/data/mysql
#mysql5.7.7以前的初始化方法
mysql_install_db --user=mysql --datadir=/data/mysql
分别启动主从数据库
#在centos7里面,必须先关闭selinux,否在无法启动mysqld
systemctl start mysqld
分别为主从mysql做安全加固
#查到上一步,首次启动mysql,系统自动生成的密码( cat /var/log/mysqld.log |grep pass )
mysql_secure_installation	#使用该命令更改随机root密码(修改为 [email protected] )
手动同步数据(假如现在的环境,主上已经有数据了,从是新的)
1:在主上数据库中创建用于复制的用户,并授权
mysql> GRANT REPLICATION SLAVE ON *.* to ‘tongbu‘@‘192.168.1.43‘ identified by ‘123456789‘;
2:在主mysql上先锁表(使其所有表变成只读状态)
mysql> flush tables with read lock;		#不要退出终端,否在这个锁就失效了
3:再开启另一个命令行终端,使用myqldump等工具将数据导出(或则直接打包存储mysql数据的目录,并发送到从机上)
4:将导出数据复制到从机上,并创建新库并导入数据
互相置从,互相置主(以达到双主模式)
在mysqlMaster上将mysqlSlave设置为自己的主角色服务器
mysql> show master status;	#查看mysqlSlave的状态(记录File名字,和Position)
change master to
master_host = ‘192.168.1.43‘,
master_user = ‘tongbu‘,
master_password = ‘123456789‘,
master_log_file = ‘mysql-bin.000002‘,
master_log_pos = 1006;
mysql> start slave;      #启动slave端的复制进程(某些版本是:slave start; )
mysql> show slave statusG  #查看slaves端的I/O进程,与SQL进程
在从上将mysqlMaster设置为自己的主角色服务器
mysql> show master status;	#查看mysqlMaster的状态(记录File名字,和Position)
change master to
master_host = ‘192.168.1.42‘,
master_user = ‘tongbu‘,
master_password = ‘123456789‘,
master_log_file = ‘mysql-bin.000002‘,
master_log_pos = 1006;
mysql> start slave;      #启动slave端的复制进程
mysql> show slave statusG  #查看slaves端的I/O进程,与SQL进程
验证是否同步

1:第一验证在myssqlMaster上创建库,mysqlSlave上是否存在

2:第二验证在mysqlSlave上创建库,mysqlMaster上是否存在

安装keepalived实现VIP切换,达到高可用
yum install keepalived -y
#在mysqlMaster和mysqlSlave上都创建检查mysql的检查脚本,并赋予执行权限
touch /etc/keepalived/mysql_check.sh
chmod  x /etc/keepalived/mysql_check.sh
vi /etc/keepalived/mysql_check.sh
#!/bin/bash
#slave_is=( $(mysql -uroot [email protected] -e "show slave statusG" | grep "Slave_.*_Running" | awk ‘{print $2}‘) ) 在新版本的myql中,直接将密码写在命令行,会进行安全提示,解决办法是将其写在mysql的配置文件里的 [client] 字段里,写法见上面mysql的配置文件
slave_is=( $(mysql -e "show slave statusG" | grep "Slave_.*_Running" | awk ‘{print $2}‘) )
if [ "${slave_is[0]}" = "Yes" -a "$slave_is[1]" = "Yes"]
	then
	exit 0
else
	exit 1
fi

#注意,keepalived检查 脚本 vrrp_script,只认两个返回值,0表示正常,非0表示不正常(这在写脚本是要注意),不正常就要做相关的切换

配置keepalived,以实现高可用
vi /etc/keepalived/keepalived.conf
global_defs {
   notification_email {
     [email protected]
     [email protected]
     [email protected]
   }
   notification_email_from [email protected]
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict		#注意:当你发现无法ping通虚拟VIP时,建议将此行注释掉
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
vrrp_script mysql_check {
	script "/etc/keepalived/mysql_check.sh"
	#这个脚本,若是发现不执行,可以检查他的权限,777是不可以的,日志提示不安全,可以直接chmod  x /etc/keepalived/mysql_check.sh 就行
	#script "shutdown -r now"	#或者,直接用命令进行调试
	interval 2
	weight 2
}
vrrp_instance VI_1 {
    state MASTER	#mysqlMaster上是MASTER;mysqlSlave上是BACKUP
    interface ens192
    virtual_router_id 52
    priority 100	#mysqlMaster上是100;mysqlSlave上是90
    advert_int 1
    nopreempt		#配置VIP(注意:故障切换抢占模式,尽量关闭,默认是开启的,这个参数只需要在高优先级上设置即可)
    authentication {
        auth_type PASS
        auth_pass 1111
    }
track_script {	#调用上面定义检查mfsmaster的脚本
        mysql_check
    }
    virtual_ipaddress {
        192.168.1.41/24 dev ens192
    }
}
启动keepalived
systemctl start keepalived