本实验的目的是实现两台主机上的MySQL数据复制,以及基于SSL的复制。

*要注意的两点问题所在:

1,版本问题:复制双方的版本最好一致,若不同,从节点的版本必须高于主节点的版本

2,复制起点问题:(1),从0开始,使用于均为新建服务器。(2),中间开始,就需要完全备份主服务上的数据,并将数据恢复至从服务器; 从服务器从备份时主服务器二进制日志所在位置开始复制。

实验环境:

node1:MASTER MariaDB 172.16.18.1

node2:SALVE    MariaDB 172.16.18.2

配置过程:
master:
1、启用二进制日志
2、定义server-id
3、创建有复制权限的账号
REPLICATION SLAVE, REPLICATION CLIENT
MariaDB [(none)]> GRANT REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO repluser@'172.16.%.%' IDENTIFIED BY 'replp@ss';
Query OK, 0 rows affected (0.03 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
slave:
1、启动中继日志
2、定义server-id
3、使用有复制权限的账号连接master
4、启动io thread以及sql thread

实验模型一:从零复制MySQL

安装MySQL的方法此处不做讲解,不会的可以查看此链接http://aolens.blog.51cto.com/7021142/1539522

首先配置node1,主MySQL

首先指定自己的二进制日志存放位置。

log-bin=/mydata/logs/mysql-bin         #指定二进制日志存放位置

mkdir /mydata/logs -pv                 #创建二进制文件存放目录

chown -R mysql.mysql /mydata/          #修改logs属主属组为mysql

此节点的server-id = 1 不用修改。但要保证从节点可次server-id的不一样。

配置node2:从MySQL

修改配置文件

server-id = 2                              #指定server-id号

relay-log = /mydata/relaylogs/relay-log    #指定relay-log的位置以及名称

#log-bin=mysql-bin                         #关闭二进制日志。

启动node1,node2的MySQL

去主MySQL创建有复制权限的账号。node1

MariaDB [(none)]> GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO relay@'172.16.18.2' IDENTIFIED BY 'relay';

Query OK, 0 rows affected (0.24 sec)

注意授权账号时要最小权限,最好指定授权给那个IP,不要给出多余的权限。

MariaDB [(none)]> FLUSH PRIVILEGES;                            #刷新。

Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> show master status; 查看当前日志和位置。

mysql的主从,主主,半同步,SSL复制_第1张图片

好的,主节点的复制权限账号建立好了,下边去从节点连接主节点。

连接主节点的命令CHANGE MASTER TO

MariaDB [(none)]> HELP CHANGE MASTER TO                #查看一下命令的帮助

   Name: 'CHANGE MASTER TO'

   Description:

   Syntax:

   CHANGE MASTER TO option [, option] ...

   option:

       MASTER_BIND = 'interface_name'

     | MASTER_HOST = 'host_name'                   # 指明要连接的主节点,值类型字串

     | MASTER_USER = 'user_name'                   # 具有复制权限的账号,值类型为字串

     | MASTER_PASSWORD = 'password'                # 上述用户的密码,值类型为字串

     | MASTER_PORT = port_num                      #如果MySQL修改了端口,此处也要指定

     | MASTER_CONNECT_RETRY = interval

     | MASTER_HEARTBEAT_PERIOD = interval

     | MASTER_LOG_FILE = 'master_log_name'   # 复制起点,主节点上二进制日志,值类型为字串

     | MASTER_LOG_POS = master_log_pos              # 复制起点,主节点上二进制日志中起始事件的位置,值类型为数值

     | RELAY_LOG_FILE = 'relay_log_name'

     | RELAY_LOG_POS = relay_log_pos

     | MASTER_SSL = {0|1}                             #基于SSL复制

     | MASTER_SSL_CA = 'ca_file_name'                 #CA文件名

     | MASTER_SSL_CAPATH = 'ca_directory_name'        #CA路径

     | MASTER_SSL_CERT = 'cert_file_name'                     

     | MASTER_SSL_KEY = 'key_file_name'

     | MASTER_SSL_CIPHER = 'cipher_list'

     | MASTER_SSL_VERIFY_SERVER_CERT = {0|1}

     | IGNORE_SERVER_IDS = (server_id_list)

MariaDB [(none)]> CHANGE MASTER TO MASTER_HOST='172.16.18.1',MASTER_USER='relay',MASTER_PASSWORD='relay',MASTER_LOG_FILE='mysql-bin.000001',MASTER_LOG_POS=489;

Query OK, 0 rows affected (0.08 sec)

查看从节点状态信息:

MariaDB [(none)]> show slave status\G

*************************** 1. row ***************************

Slave_IO_State: 
Master_Host: 172.16.18.1             #主节点
Master_User: relay                   #用户名
Master_Port: 3306                    #端口
Connect_Retry: 60                    #多长时间重试一次
Master_Log_File: mysql-bin.000001    #当前复制的日志文件
Read_Master_Log_Pos: 489             #复制的位置
Relay_Log_File: relay-log.000001     #当前自己的中继日志文件
Relay_Log_Pos: 4                     #当前记录的位置
Relay_Master_Log_File: mysql-bin.000001
Slave_IO_Running: No                 #启动复制线程必须启动为YES
Slave_SQL_Running: No                #启动复制线程必须启动为YES
Replicate_Do_DB: 
Replicate_Ignore_DB: 
Replicate_Do_Table: 
Replicate_Ignore_Table: 
Replicate_Wild_Do_Table: 
Replicate_Wild_Ignore_Table: 
Last_Errno: 0
Last_Error: 
Skip_Counter: 0
Exec_Master_Log_Pos: 489
Relay_Log_Space: 245
Until_Condition: None
Until_Log_File: 
Until_Log_Pos: 0
Master_SSL_Allowed: No
Master_SSL_CA_File: 
Master_SSL_CA_Path: 
Master_SSL_Cert: 
Master_SSL_Cipher: 
Master_SSL_Key: 
Seconds_Behind_Master: NULL
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error: 
Last_SQL_Errno: 0
Last_SQL_Error: 
Replicate_Ignore_Server_Ids: 
Master_Server_Id: 0 

1 row in set (0.01 sec)

启动Slave_IO_Running和Slave_SQL_Running

可以单个线程启动:

START SLAVE IO_THREAD;

START SLAVE SQL_THREAD;

全部启动:

START SLAVE;

MariaDB [(none)]> show slave status\G

Relay_Log_File: relay-log.000002

Relay_Log_Pos: 529

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

可以看到中继日志在动了。我们现在去master上创建一些数据,看看能不能同步过来。

mysql> create database db1;

Query OK, 1 row affected (0.00 sec)

mysql> use db1

Database changed

mysql> create table tb1( id int);

Query OK, 0 rows affected (0.16 sec)

在slave上查看。

mysql的主从,主主,半同步,SSL复制_第2张图片

mysql的主从,主主,半同步,SSL复制_第3张图片

模型二:MySQL在运行中复制

此时你要做的就是先对运行的数据库进程一次全备份

mysqldump --all-databases --lock-all-tables  --master-data=2  > /backup/all.sql

记录下master-data的位置。

发送all.sql到node2

当然此时的node2应该是一个新安装的MySQL

MySQL < all.sql  即可

此时再连接master数据库

CHANGE MASTER TO MASTER_HOST='172.16.18.1',MASTER_USER='relay',MASTER_PASSWORD='relay',MASTER_LOG_FILE='mysql-bin.000003',MASTER_LOG_POS=3809;

start slave 即可。

复制中应该注意的问题:

1、如何限制从服务器只读?

更改slave的全局服务器变量read-only为YES;

注意:此限制对于拥有SUPER权限用户无效;

MariaDB [mysql]> SET GLOBAL read_only = 1;   #临时修改,永久修改需要卸载配置文件中mysqld段

mysql的主从,主主,半同步,SSL复制_第4张图片

[mysqld]

read_only = 1

阻止所有用户执行写操作:

MariaDB [mysql]> flush tables with read lock;     #对超级用户同样有效。

2、如何保证主从复制时的事务安全?

事务提交时会缓存到内存,以减小I/O压力,但是这种情况可能导致主节点挂掉时事务为写入二进制日志,同步不到从节点,导致事务丢失。为了解决这一问题,我们要是他及时同步到磁盘写入二进制日志中国

前提:mysql对二进制日志事件数据会有缓冲;

在master上设置如下参数:

sync_binlog = 1            #开启写入二进制日志

mysql的主从,主主,半同步,SSL复制_第5张图片

3、半同步复制?

半同步:master要等待一个从节点把数据完整复制过去;

由google贡献的补丁;以插件的方式存在

插件位置/usr/local/mysql/lib/plugin/

semisync_master.so     #主节点插件

semisync_slave.so        #从节点插件

在主节点上安装插件。

mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';

Query OK, 0 rows affected (0.16 sec)

mysql的主从,主主,半同步,SSL复制_第6张图片

rpl_semi_sync_master_wait_no_slave   #没有从节点要不要等待,值为ON

mysql> SET GLOBAL rpl_semi_sync_master_enabled=1;            #开启模块

Query OK, 0 rows affected (0.00 sec)

mysql> SET GLOBAL rpl_semi_sync_master_timeout=1000;        #修改时间

Query OK, 0 rows affected (0.00 sec)

此为临时设置,需要写在配置文件。

slave从节点node2 

MariaDB [(none)]> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so'; #安装模块

Query OK, 0 rows affected (0.06 sec)

mysql的主从,主主,半同步,SSL复制_第7张图片

MariaDB [(none)]> set global rpl_semi_sync_slave_enabled = 1; #开启模块

Query OK, 0 rows affected (0.00 sec)

同样不会永久有效

安装模块时需要停止主从,此时启动主从start slave,注意:只关闭并启动IO_THREAD也可;

主节点在联系从节点超时后,会自动降纸为异步模式;

在主节点查看是否进入半同步。

mysql的主从,主主,半同步,SSL复制_第8张图片

net_avg_wait_time #平均网络等待时间

net_wait_time    #网络等待时间

net_waits          #网络等待次数

no_time            #没有时间

no_tx                #没有事务

4、复制过滤器

让slave仅复制有限的几个数据库,甚至于仅复制某数据库内有限的几张表的机制;

有两种方案: 

1、在主节点上过滤

     在向二进制日志记录事件时,仅记录指定数据库的相关操作; 这对以后的时间点还原时致命的,不可取。

      binlog_do_db =                       # 数据库白名单

      binlog_ignore_db =                  # 数据库黑名单

      黑名单中有,白名单中也有,黑名单有效。不要黑白名单同时启用

2、在从节点上过滤

     从节点都接收,存在中继日志。仅从中继日志中读取指定的数据库或表的相关事件并应用于本地;

      replicate_do_db =                    #数据库白名单

      replicate_ignore_db =               #数据库黑名单

      replicate_db_table = DB_NAME.TB_NAME  #表白名单

      replicate_ignore_table =

      replicate_wild_do_table =          #通配符白名单

      replicate_wild_ignore_table =

5、双主模型复制

先stop slave  在主节点创建数据

mysql> create database db2;

Query OK, 1 row affected (1.02 sec)

mysql> use db2

Database changed

mysql> create table tb1(id int);

Query OK, 0 rows affected (0.09 sec)

mysql> insert into tb1(id) values (20);

在node2中创建数据

MariaDB [(none)]> create database db3;

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> use db3

Database changed

MariaDB [db3]> create table tb1(id int);

Query OK, 0 rows affected (0.02 sec)

MariaDB [db3]> insert into tb1(id) values (888);

Query OK, 1 row affected (0.04 sec)

(1) 双方节点都得创建具有复制权限用户;

node1上创建用户

mysql> GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO relay@'172.16.18.%' IDENTIFIED BY 'relay';

Query OK, 0 rows affected (0.02 sec)

node2上创建用户

mysql> GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO relay@'172.16.18.%' IDENTIFIED BY 'relay';

Query OK, 0 rows affected (0.02 sec)

(2) 双节点都得启用中继日志和二进制日志;

(3) 为保证具有自动增长功能的字段能正确生成ID,需要配置两个节点分别使用偶数或奇数ID号;

node1 为奇数 ,node2选择偶数。

(4) 都要把对方配置为自己的主节点;

   node1节点:

   [mysqld]

   server-id=1

   log-bin=/mydata/logs/master-bin

   relay-log=/mydata/relaylogs/relay-log

   auto-increment-increment = 2

   auto-increment-offset = 1

   node2节点:

   [mysqld]

   server-id=2

   log-bin=/mydata/logs/mysql-bin

   relay-log=/mydata/relaylogs/relay-log

   auto-increment-increment = 2

   auto-increment-offset = 2

(5)查看两个节点都到什么位置,在两个节点各自连接,各自启动slave

node1:mysql> CHANGE MASTER TO MASTER_HOST='172.16.18.2',MASTER_USER='relay',MASTER_PASSWORD='relay',MASTER_LOG_FILE='mysql-bin.000005',MASTER_LOG_POS=245;

Query OK, 0 rows affected (0.13 sec)

node2:MariaDB [(none)]> CHANGE MASTER TO MASTER_HOST='172.16.18.1',MASTER_USER='relay',MASTER_PASSWORD='relay',MASTER_LOG_FILE='master-bin.000004',MASTER_LOG_POS=245;

Query OK, 0 rows affected (0.30 sec)

在node1,node2上执行:start slave 

分别在node1,node2上创建数据,查看是否同步过去了。

6、基于SSL的复制

(1),在node1上配置CA服务

cd /etc/pki/CA/

mkdir certs newcerts crl
touch index.txt
echo 01 > serial

生成CA 自签署证书

[root@node1 CA]# (umask 077;openssl genrsa -out private/cakey.pem 1024)   #生成密钥
Generating RSA private key, 1024 bit long modulus
...........................................++++++
...............................................................++++++
e is 65537 (0x10001)

[root@node1 CA]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655    #自签署

[root@node1 CA]# cd /usr/local/mysql/            

[root@node1 mysql]# mkdir ssl

[root@node1 ssl]# (umask 077;openssl genrsa -out /usr/local/mysql/ssl/master.key 2048)   #在ssl目录下生成密钥
-bash: (umask: command not found
Generating RSA private key, 2048 bit long modulus
.....................................+++
.................................................................+++
e is 65537 (0x10001)

[root@node1 ssl]# openssl req -new -key /usr/local/mysql/ssl/master.key -out /usr/local/mysql/ssl/master.csr     #生成证书签署请求

[root@node1 ssl]# openssl ca -in master.csr -out master.crt -days 365     #签署证书

mysql的主从,主主,半同步,SSL复制_第9张图片

# vim /etc/my.cnf  


skip-slave-start=1           #设置重启服务不自动开启线程,需要手动开启  

ssl-ca=/usr/local/mysql/ssl/cacert.pem  

ssl-cert=/usr/local/mysql/ssl/master1.crt  

ssl-key=/usr/local/mysql/ssl/master1.key  

cp /etc/pki/cacert.pem .     #复制到/usr/local/mysql/ssl/

chown -R mysql.mysql ssl


创建一个可基于SSL复制的用户。

GRANT REPLICATION SLAVE,REPLICATION CLIENT ON *.* TO relay@'172.16.18.%' IDENTIFIED BY 'relay' REQUIRE SSL;

(1),在node2上配置CA服务

[root@node2 ssl]# (umask 077;openssl genrsa 1024 > master1slave.key)
Generating RSA private key, 1024 bit long modulus
.............................++++++
..................................................................................++++++
e is 65537 (0x10001)
[root@node2 ssl]# openssl req -new -key master1slave.key -out master1slave.csr
发送 master1slave.csr 去node1签署

得到 master1slave.crt发回来,放到/usr/local/mysql/ssl/

在Master2上配置Master1的slave信息

mysql> CHANGE MASTER TO MASTER_HOST = '172.16.18.2' ,  //指定主服务器  

    -> MASTER_USER = 'relay' ,   //指定用户  

    -> MASTER_PASSWORD = 'relay' ,    //密码  

    -> MASTER_LOG_FILE = 'master-bin.000005' ,  //指定日志  

    -> MASTER_LOG_POS = 245 ,    //指定日志位  

    -> MASTER_SSL = 1 ,  

    -> MASTER_SSL_CA = '/usr/local/mysql/ssl/cacert.pem' ,  

    -> MASTER_SSL_CERT = '/usr/local/mysql/ssl/master1slave.crt' ,  

    -> MASTER_SSL_KEY = '/usr/local/mysql/ssl/master1slave.key';

start slave 启动从节点复制。

在主节点创建库表,在从节点查看。