mysql 的主从架构,复制,半同步,ssl加密复制的实现



在企业应用中,mysql经常采用主从构架,或者主主架构,这样可以实现mysql服务器的负载均衡,提升mysql服务器的性能。而关键是,可以实现mysql的数据同步复制功能,来为企业数据备份提供一种方便的机制。

 

一.首先了解下mysql的复制功能:

1)支持一主多从的机制,数据通过同步从主服务器复制都从服务器里

2)支持多级结构,主从 从从  主主(互为主从)

3)支持过滤的功能(可以只复制主服务的部分数据而非全部)

 

二.关于主从构架的mysql,为了数据的一致性,修改数据只能在主服务器上执行,我们来了解一下它的复制类型

1)基于语句的复制:把在主服务上执行的语句,在从服务器上在执行一次。

这种方式有缺陷,如果是像updata t1 SET SALRIS=SALARIS+1000,那么对每个需要更改的数据执行1000次,而不是基于行,大量浪费了系统资源。

2)基于行的复制Row:改变以后的内容复制过去,而不是重新执行一遍。

update t1 SET SALARIS=SALARIS+1000          

3)混合类型复制:语句+行

优先使用语句复制,如果语句复制的内容和数据精确,启用行复制

但是想象一下,这种构架的复制单主服务器如果写的操作比较多,可能会成为系统瓶颈。而从服务器过多也会造成存储空间的浪费。所以这种构架只能为读操作提供优化,对数据的写入,只能依赖主服务器。

复制的主要功用:

1)实现数据的分布式存储(Data distribution),但这种分布是指主从服务器都提供同样的数据。

2)实现数据的负载均衡(主要指读,写需要别的机制实现),主要通过LVS集群或者mysql-proxy来实现。

3)备份(backup) 在从服务器上发出复制请求,主服务器将数据传输给从服务器后,进行热备或者温备,或者当需要备份的时候将服务停下来,进行冷备。

4)提供高可用和及其故障转移功能: 确保服务不会断掉。

5)测试mysql的升级:将主服务上数据备份到从服务器,从服务升级如果可以使用,升级为主服务(如果性能较差,只是临时替代)。

 

三.主要注意的地方:

1)mysql复制过程在网络上传输时是明文的,不过支持SSL加密。

2)mysql复制要求主从架构的服务器的server id 不能相同。

=============================分 割 线============================

下面我们来实现主从构架的mysql服务器及复制过程,需要准备两台虚拟机,一台做主mysql,一台做从mysql,如下图:



1)设置一个服务器成为主服务器

#主服务器一定要设置成静态地址

#5.5以下版本要将默认引擎设置为innodb,设置方法:在/etc/my.cf里添加default-engine=innodb ,再重启服务,安装过程不再累赘,笔者采用二进制包的mysql5.5

(1)配置好IP,
view plain
ifconfig eth0 172.16.14.11  vim /etc/sysconfig/network-scripts/ifcfg-eth0  DEVICE=eth0  BOOTPROTO=static  ONBOOT=yes  HWADDR=00:0c:29:f5:6d:47  IPADDR=172.16.14.11  NETMASK=255.255.0.0  GATEWAY=172.16.0.1 

 

(2)修改配置文件,使它成为主服务器
view plain
vim /etc/my.cnf  # 添加或修改如下行  # 如果是5.0版本须添加:default-engine=innodb  log-bin=mysql-bin  log-bin-index=mysql-bin.index  binlog_format=mixd  server_id=1  service mysql restart 

(3)创建用户,授予权限
view plain
mysql  mysql>GRANT REPLICATION CLIENT,REPLICATION SLAVE ON *.* TO repl@'172.16.%.%' IDENTIFIED BY 'redhat';             #REPLICATION CLIENT:用户有权询问附属者/控制者在哪里。 REPLICATION SLAVE:回复附属者所需。   mysql>FLUSH PRIVILEGES;   

2 )设置一个服务器成为从服务器
view plain
vim /etc/my.cnf  # 从服务器不需要二进制日志,只需要启动中继日志  注释掉log-bin 和 binlog_format  relay-log=relay-bin                      # 从服务器需要开启中继日志  relay-log-index=relay-bin.index  server-id = 11                            # id=1是主服务器,其余表示从服务器  service mysqd start  mysql  # 查看relay相关的变量设置,几server_id的值  mysql> SHOW VARIABLES LIKE 'relay%';  mysql> SHOW VARIABLES LIKE 'server_id';  # 设置连接账号和密码,(可以设置使用SSL等)  mysql> CHANGE MASTER TO MASTER_HOST='172.16.14.11',  mysql> MASTER_USER='repl',           # 注意是逗号  mysql> MASTER_PASSWORD='redhat';  # 查看下从服务的状态,是否开启  mysql> SHOW SLAVE STATUS\G  # 开启从服务器  mysql> START SLAVE  # 过一会,再使用SHOW命令查看状态。  mysql> SHOW SLAVE STATUS\G  # 如果错误,查看错误日志  mysql> SHOW VARIABLES LIKE '%erro%'  vim /etc/my.cnf  slave_skip_erros=ON 

================================================

#如果上面的过程一直mysql报错,那么我们可以使用下列选项忽略它

在my.cnf里添加replicate-ignore-db=db     在从服务器复制时忽略某个数据库

#如果一直是mysql这个数据库报错,replicate-ignore-db=mysql,重启服务

STOP SLAVE;

START SLAVE;

SHOW SLAVE STATUS\G          # 确保无错才能进行下面的复制过程

====================================================

3) 数据库复制过程的实现

(1)#在主服务器上创建一个数据库
view plain
mysql> CREATE DATABASE MYDB;   mysql> USE MYDB;  mysql> CREATE TABLE t1 ( name varchar(20) ); 

(2) 从服务器设置,启动复制线程

mysql> START SLAVE;

Query OK, 0 rows affected (0.00 sec)

 

出现MYDB了,复制成功!

=================分  割  线======================

复制过程详解:

假设我们现在有4台mysql服务器 1主:A   3从:B  C   D

从服务器B C D 同时发起复制请求后,主服务器A将数据传输给从服务器B C D,这个过程是异步的,A受到请求后,不管B C D是否同步完成,如果有修改数据的,继续写入数据,这在使用的时候是无法控制的,这样可能造成数据不一致(同步到一半断了而主服务器不管),而且耗时很长。后来 goole为mysql引入了一个插件,实现半同步,大大缩减了同步花费的时间,那就是 Semi-sync。

 

半同步的概念:数据同步时,只等待其中至少一台从服务器(比如B)完成。这样再通过这台从服务器将数据同步给其他服务器(C D)

但是半同步也会带来的问题:网络原因(比如网速很慢)造成同步迟迟不能进行。

 

解决方法:在等不到某一个从服务器同步后,自动降级为异步。

 

Semi-sync简介:

Semi-sync最早是由Google实现的一个补丁,代码主要由Mark Callaghan、Wei Li(@Google)等人贡献。 Google原本是将需求提给Hekki的,但是后来等不及就自己实现了......。(现在Mark Callaghan已跳到Facebook,除了 Google,他曾经还在Informix、Oracle工作过)

在5.5之后由MySQL Replication Team按照Plugin的方式将代码移植过来,并将Semi-sync独立成MySQL的一个插件,主要代码移植者是Zhenxing He(参考)。

 

下面就介绍半同步的复制过程如何实现(基于上面的基础上):

(1)加载插件

如果使用的是5.5版的mysql,那么在/usr/local/mysql/lib/plugin/ 保存了相关的插件,而我们需要安装的是semisync_master.so  semisync_slave.so
view plain
cd /usr/local/mysql/lib/plugin/  ls -a semisync_*  semisync_master.so  semisync_slave.so  #执行如下命令加载插件  #在主服务器上  mysql> INSTALL PLUGIN rpl_semi_sync_master SONAME 'semisync_master.so';  #在从服务器上  mysql> INSTALL PLUGIN rpl_semi_sync_slave SONAME 'semisync_slave.so';  在初次加载插件后,Mysql会将该插件记录到系统表mysql.plugin中,下次启动系统自动加载。但是我们还需要在主服务器上的my.cnf 里面增加如下记录来打开semi-sync  rpl_semi_sync_master_enable=1  rpl_semi_sync_master_timeout=1000  在丛服务器上的my.cnf里添加如下记录  rpl_semi_sync_slave_enable=1  重启主从服务器上的Mysql服务 

==============================================

# 也可通过设置全局变量的方式来设置,如下:

set global rpl_semi_sync_master_enabled=1

# 取消加载插件

mysql> UNINSTALL PLUGIN rpl_semi_sync_master;

==============================================

查看从服务器上的semi_sync是否开启

查看主服务器上的semi_sync是否开启,注意clients 变为1 ,证明主从半同步复制连接成功

(2)在主服务器上创建一个数据库tests,在从服务器上启用复制,观察变化

# 从服务器上
view plain
mysql> stop slave;  mysql> start slave; 

# 主服务器上

上面比较重要的状态值有:

Rpl_semi_sync_master_tx_avg_wait_time:事务因开启Semi_sync,平均需要额外等待的时间

Rpl_semi_sync_master_net_avg_wait_time:事务进入等待队列后,到网络平均等待时间

依据上面两个状态值可以知道,Semi-sync的网络消耗有多大,给某个事务带来的额外的消耗有多大。

Rpl_semi_sync_master_status 则表示当前Semi-sync是否正常工作。

从Rpl_semi_sync_master_no_times变量,可以知道一段时间内,Semi-sync是否有超时失败过,该计数器则记录了这样的失败次数。

===========分 割 线=================================
使用SSL加密复制过程(很简单):

见官方文档:http://dev.mysql.com/doc/refman/5.1/en/replication-solutions-ssl.html

补充:

设置从服务器为只读,避免用户在从服务器上修改数据:

SHOW VARIABLES LIKE ‘%read%’

SET GLOBAL read_only=on;

--------------------------------------------------

复制过程中过滤的实现:过滤可以在主服务器上也可以在从服务器上实现。

binlog-do-db        白名单   指定打算复制哪个数据库

binlog-ignore-db    黑名单   打算忽略哪个数据库

注意:两个选项不要同时使用,如果同时使用,只有白名单生效

一般不建议在主服务器上过滤,可能会造成二进制文件不完整,造成不能进行时间点恢复

用法:过滤过个db

replicate-do-db=mydb1

replicate-do-db=mydb2

replicate-do-table=table 

# 可以使用符号匹配

replicate-wild-do-table=db_parttern.tbl_pattern

当定义了如下后,考虑,主服务器上的mysql数据库修改的语句是否会复制?

replicate-ignore-db=mysql

你可能感兴趣的:(mysql)