mysql的主从构架,复制,半同步,SSL加密复制的实现

CSDN的图片功能太让人痛苦了,需要手动上传图片,什么时候能够开放windows live writer?  欢迎大家访问我的个人网站:www.deanlinux.com 只写一些技术相关的文章放在里面。


mysql主从构架:

在企业应用中,mysql经常采用主从构架,或者主主架构,这样可以实现mysql服务器的负载均衡,提升mysql服务器的性能。而关键是,可以实现mysql的数据同步复制功能,来为企业数据备份提供一种方便的机制。


一.首先了解下mysql的复制功能:

1)支持一主多从的机制,数据通过同步从主服务器复制都从服务器里

2)支持多级结构,主从 从从  主主(互为主从)

3)支持过滤的功能(可以只复制主服务的部分数据而非全部)


二.关于主从构架的mysql,为了数据的一致性,修改数据只能在主服务器上执行,我们来了解一下它的复制类型

1)基于语句的复制:把在主服务上执行的语句,在从服务器上在执行一次。

这种方式有缺陷,如果是像updata t1 SET SALRIS=SALARIS+1000,那么对每个需要更改的数据执行1000次,而不是基于行,大量浪费了系统资源。 

2)基于行的复制Row:改变以后的内容复制过去,而不是重新执行一遍。

update t1 SET SALARIS=SALARIS+1000           

3)混合类型复制:语句+行

优先使用语句复制,如果语句复制的内容和数据精确,启用行复制

但是想象一下,这种构架的复制单主服务器如果写的操作比较多,可能会成为系统瓶颈。而从服务器过多也会造成存储空间的浪费。所以这种构架只能为读操作提供优化,对数据的写入,只能依赖主服务器。

复制的主要功用:

1)实现数据的分布式存储(Data distribution),但这种分布是指主从服务器都提供同样的数据。

2)实现数据的负载均衡(主要指读,写需要别的机制实现),主要通过LVS集群或者mysql-proxy来实现。

3)备份(backup) 在从服务器上发出复制请求,主服务器将数据传输给从服务器后,进行热备或者温备,或者当需要备份的时候将服务停下来,进行冷备。

4)提供高可用和及其故障转移功能: 确保服务不会断掉。

5)测试mysql的升级:将主服务上数据备份到从服务器,从服务升级如果可以使用,升级为主服务(如果性能较差,只是临时替代)。 


三.主要注意的地方:

1)mysql复制过程在网络上传输时是明文的,不过支持SSL加密。

2)mysql复制要求主从架构的服务器的server id 不能相同。

=============================分 割 线============================ 

下面我们来实现主从构架的mysql服务器及复制过程,需要准备两台虚拟机,一台做主mysql,一台做从mysql,如下图:



1)设置一个服务器成为主服务器

#主服务器一定要设置成静态地址

#5.5以下版本要将默认引擎设置为innodb,设置方法:在/etc/my.cf里添加default-engine=innodb ,再重启服务,安装过程不再累赘,笔者采用二进制包的mysql5.5

(1)配置好IP,

ifconfig eth0 172.16.14.11
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:0c:29:f5:6d:47
IPADDR=172.16.14.11
NETMASK=255.255.0.0
GATEWAY=172.16.0.1


(2)修改配置文件,使它成为主服务器

vim /etc/my.cnf
# 添加或修改如下行
# 如果是5.0版本须添加:default-engine=innodb
log-bin=mysql-bin
log-bin-index=mysql-bin.index
binlog_format=mixd
server_id=1
service mysql restart

(3)创建用户,授予权限

mysql
mysql>GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO repl@'172.16.%.%' IDENTIFIED BY 'redhat';           
#REPLICATION CLIENT:用户有权询问附属者/控制者在哪里。 REPLICATION SLAVE:回复附属者所需。 
mysql>FLUSH PRIVILEGES;  

2 )设置一个服务器成为从服务器

vim /etc/my.cnf
# 从服务器不需要二进制日志,只需要启动中继日志
注释掉log-bin 和 binlog_format
relay-log=relay-bin                      # 从服务器需要开启中继日志
relay-log-index=relay-bin.index
server-id = 11                            # id=1是主服务器,其余表示从服务器
service mysqd start
mysql
# 查看relay相关的变量设置,几server_id的值
mysql> SHOW VARIABLES LIKE 'relay%';
mysql> SHOW VARIABLES LIKE 'server_id';
# 设置连接账号和密码,(可以设置使用SSL等)
mysql> CHANGE MASTER TO MASTER_HOST='172.16.14.11',
mysql> MASTER_USER='repl',           # 注意是逗号
mysql> MASTER_PASSWORD='redhat';
# 查看下从服务的状态,是否开启
mysql> SHOW SLAVE STATUS\G
# 开启从服务器
mysql> START SLAVE
# 过一会,再使用SHOW命令查看状态。
mysql> SHOW SLAVE STATUS\G
# 如果错误,查看错误日志
mysql> SHOW VARIABLES LIKE '%erro%'
vim /etc/my.cnf
slave_skip_erros=ON

================================================

#如果上面的过程一直mysql报错,那么我们可以使用下列选项忽略它

在my.cnf里添加replicate-ignore-db=db     在从服务器复制时忽略某个数据库

#如果一直是mysql这个数据库报错,replicate-ignore-db=mysql,重启服务

STOP SLAVE;

START SLAVE;

SHOW SLAVE STATUS\G          # 确保无错才能进行下面的复制过程

====================================================

3) 数据库复制过程的实现

(1)#在主服务器上创建一个数据库

mysql> CREATE DATABASE MYDB; 
mysql> USE MYDB;
mysql> CREATE TABLE t1 ( name varchar(20) );

(2) 从服务器设置,启动复制线程

mysql> START SLAVE;

Query OK, 0 rows affected (0.00 sec)



出现MYDB了,复制成功!


=================分  割  线====================== 

复制过程详解:

假设我们现在有4台mysql服务器 1主:A   3从:B  C   D

从服务器B C D 同时发起复制请求后,主服务器A将数据传输给从服务器B C D,这个过程是异步的,A受到请求后,不管B C D是否同步完成,如果有修改数据的,继续写入数据,这在使用的时候是无法控制的,这样可能造成数据不一致(同步到一半断了而主服务器不管),而且耗时很长。后来goole为mysql引入了一个插件,实现半同步,大大缩减了同步花费的时间,那就是 Semi-sync。 


半同步的概念:数据同步时,只等待其中至少一台从服务器(比如B)完成。这样再通过这台从服务器将数据同步给其他服务器(C D)

但是半同步也会带来的问题:网络原因(比如网速很慢)造成同步迟迟不能进行。


解决方法:在等不到某一个从服务器同步后,自动降级为异步。


Semi-sync简介

Semi-sync最早是由Google实现的一个补丁,代码主要由Mark Callaghan、Wei Li(@Google)等人贡献。Google原本是将需求提给Hekki的,但是后来等不及就自己实现了......。(现在Mark Callaghan已跳到Facebook,除了Google,他曾经还在Informix、Oracle工作过)

在5.5之后由MySQL Replication Team按照Plugin的方式将代码移植过来,并将Semi-sync独立成MySQL的一个插件,主要代码移植者是Zhenxing He(参考)。


下面就介绍半同步的复制过程如何实现(基于上面的基础上):

(1)加载插件

如果使用的是5.5版的mysql,那么在/usr/local/mysql/lib/plugin/ 保存了相关的插件,而我们需要安装的是semisync_master.so  semisync_slave.so

cd /usr/local/mysql/lib/plugin/
ls -a semisync_*
semisync_master.so  semisync_slave.so
#执行如下命令加载插件
#在主服务器上
mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';
#在从服务器上
mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so';
在初次加载插件后,Mysql会将该插件记录到系统表mysql.plugin中,下次启动系统自动加载。但是我们还需要在主服务器上的my.cnf 里面增加如下记录来打开semi-sync
rpl_semi_sync_master_enable=1
rpl_semi_sync_master_timeout=1000
在丛服务器上的my.cnf里添加如下记录
rpl_semi_sync_slave_enable=1
重启主从服务器上的Mysql服务

==============================================

# 也可通过设置全局变量的方式来设置,如下:

set global rpl_semi_sync_master_enabled=1 

# 取消加载插件

mysql> UNINSTALL PLUGIN rpl_semi_sync_master;

==============================================

查看从服务器上的semi_sync是否开启


查看主服务器上的semi_sync是否开启,注意clients 变为1 ,证明主从半同步复制连接成功


(2)在主服务器上创建一个数据库tests,在从服务器上启用复制,观察变化

# 从服务器上

mysql> stop slave;
mysql> start slave;

# 主服务器上

上面比较重要的状态值有:

Rpl_semi_sync_master_tx_avg_wait_time:事务因开启Semi_sync,平均需要额外等待的时间

Rpl_semi_sync_master_net_avg_wait_time:事务进入等待队列后,到网络平均等待时间

依据上面两个状态值可以知道,Semi-sync的网络消耗有多大,给某个事务带来的额外的消耗有多大。

Rpl_semi_sync_master_status 则表示当前Semi-sync是否正常工作。

从Rpl_semi_sync_master_no_times变量,可以知道一段时间内,Semi-sync是否有超时失败过,该计数器则记录了这样的失败次数。

=========================================分 割 线======================================================

使用SSL加密复制过程(很简单):

见官方文档:http://dev.mysql.com/doc/refman/5.1/en/replication-solutions-ssl.html 

补充:

设置从服务器为只读,避免用户在从服务器上修改数据:

SHOW VARIABLES LIKE ‘%read%’

SET GLOBAL read_only=on;

--------------------------------------------------

复制过程中过滤的实现:过滤可以在主服务器上也可以在从服务器上实现。

binlog-do-db        白名单   指定打算复制哪个数据库

binlog-ignore-db    黑名单   打算忽略哪个数据库

注意:两个选项不要同时使用,如果同时使用,只有白名单生效

一般不建议在主服务器上过滤,可能会造成二进制文件不完整,造成不能进行时间点恢复

用法:过滤过个db

replicate-do-db=mydb1

replicate-do-db=mydb2

replicate-do-table=table  

# 可以使用符号匹配

replicate-wild-do-table=db_parttern.tbl_pattern

当定义了如下后,考虑,主服务器上的mysql数据库修改的语句是否会复制?

replicate-ignore-db=mysql

依然会复制,只是不保存,占用相关带宽。

你可能感兴趣的:([mysql数据库])