CentOS7系统下搭建MySQL(8.0.16)主从环境
默认情况下,复制是异步的,从站不需要永久连接以接收来自主站的更新。根据配置,您可以复制数据库中的所有数据库,所选数据库甚至选定的表。
MySQL中复制的优点包括:
横向扩展解决方案 - 在多个从站之间分配负载以提高性能。在此环境中,所有写入和更新都必须在主服务器上进行。但是,读取可能发生在一个或多个从站上。该模型可以提高写入性能(因为主设备专用于更新),同时显着提高了越来越多的从设备的读取速度。
数据安全性 - 因为数据被复制到从站,并且从站可以暂停复制过程,所以可以在从站上运行备份服务而不会破坏相应的主数据。
分析 - 可以在主服务器上创建实时数据,而信息的分析可以在从服务器上进行,而不会影响主服务器的性能。
远程数据分发 - 您可以使用复制为远程站点创建数据的本地副本,而无需永久访问主服务器。
1.官网下载安装包
https://dev.mysql.com/downloads/mysql/
压缩包有如下内容:
说明:
标准安装:安装 mysql-community-server, mysql-community-client, mysql-community-libs, mysql-community-common,和 mysql-community-libs-compat包。
标准安装之后的文件布局如下:
2.开始安装
把文件上传到服务器,解压。
[root@localhost soft]# mkdir mysql8
[root@localhost soft]# tar -xvf mysql-8.0.16-1.el7.x86_64.rpm-bundle.tar -C /soft/mysql8/
然后进入解压目录安装:
选择y,最后出现Complete!
两台全部安装完后,进行配置。
3.基于二进制日志文件位置的复制
1. 打开主服务器。去修改配置文件,设置日志文件名称和服务器ID,以及需要复制的数据库
[root@localhost mysql8]# vim /etc/my.cnf
2. 打开从服务器,配置服务器ID
3. 配置用户
每个从站使用MySQL用户名和密码连接到主站,因此主站上必须有用户帐户,从站可以使用该帐户进行连接。
3.1 先启动主服务器
[root@localhost mysql8]# systemctl start mysqld
[root@localhost mysql8]# systemctl status mysqld
然后查看初始密码
[root@localhost mysql8]# cat /var/log/mysqld.log | grep password
然后登陆
[root@localhost mysql8]# mysql -u root -p
一般要求你执行命令之前先重置密码
mysql> alter user user() identified by "Abc666-S";
Query OK, 0 rows affected (0.01 sec)=========================
我们会发现默认的密码强度要求太高了,太简单的不行比如1234会报错:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看当前策略
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | MEDIUM |
| validate_password.special_char_count | 1 |
+--------------------------------------+--------+
7 rows in set (0.00 sec)然后设置一下等级即可:(如果密码长度你介意的话也可以改小,语句类似于下面这行)
mysql> set global validate_password.policy=LOW;
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | LOW |
| validate_password.special_char_count | 1 |
+--------------------------------------+-------+
7 rows in set (0.01 sec)最后可以修改简单密码:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '12345678';
Query OK, 0 rows affected (0.01 sec)
mysql> exit;
Bye 回到正题,创建一个专门为复制服务的用户。
mysql> CREATE USER 'my_slave'@'%' IDENTIFIED BY '12345678';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT REPLICATION SLAVE ON *.* TO 'my_slave'@'%';
Query OK, 0 rows affected (0.01 sec)mysql> flush privileges;caching_sha2_password和sha256_password认证插件提供比mysql_native_password插件更安全的密码加密,并且caching_sha2_password的性能比sha256_password更好。
MySQL 8.0中创建新用户默认使用caching_sha2_password插件,必须设置安全连接。
要使用加密连接传输复制期间所需的二进制日志,主服务器和从服务器都必须支持加密的网络连接。如果任一服务器不支持加密连接,则无法通过加密连接进行复制。
我们也可以使用MySQL5.7 的默认身份认证插件:mysql_native_password
指定插件即可:
CREATE USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678';
ALTER USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678';
3.2. 查看Master状态
mysql> FLUSH TABLES WITH READ LOCK;
Query OK, 0 rows affected (0.24 sec)
mysql> SHOW MASTER STATUS;
+----------------------+----------+--------------+------------------+-------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+----------------------+----------+--------------+------------------+-------------------+
| mysql-log-bin.000009 | 1302 | test | mysql | |
+----------------------+----------+--------------+------------------+-------------------+
1 row in set (0.02 sec)
mysql>4. 开启防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent
systemctl restart firewalld5. 配置从服务器,连接到主服务器
5.1 第一次进入先改密码
[root@localhost mysql8]# cat /var/log/mysqld.log | grep password
2019-04-26T12:01:47.691834Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Yg*CpFsrn0A7
[root@localhost mysql8]# mysql -u root -p
Enter password:
mysql> alter user user() identified by "Abc666-S";
Query OK, 0 rows affected (1.02 sec)5.2 设置连接主服务器的信息
如果使用默认的插件:caching_sha2_password
mysql> CHANGE MASTER TO
-> MASTER_HOST='192.168.192.128',
-> MASTER_USER='my_slave',
-> MASTER_PASSWORD='12345678',
-> MASTER_LOG_FILE='mysql-log-bin.000009',
-> MASTER_LOG_POS=1302,
-> MASTER_SSL=1;
Query OK, 0 rows affected, 2 warnings (0.09 sec)如果使用MySQL5.7 的插件:mysql_native_password
mysql> CHANGE MASTER TO
-> MASTER_HOST='192.168.192.128',
-> MASTER_USER='my_slave',
-> MASTER_PASSWORD='12345678',
-> MASTER_LOG_FILE='mysql-log-bin.000009',
-> MASTER_LOG_POS=1302;
Query OK, 0 rows affected, 2 warnings (0.09 sec)5.3 最后启动slave线程
mysql> start slave;
Query OK, 0 rows affected (0.10 sec)
mysql> show slave status\G;
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: 192.168.192.128
Master_User: my_slave
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mysql-log-bin.000009
Read_Master_Log_Pos: 1302
Relay_Log_File: localhost-relay-bin.000002
Relay_Log_Pos: 326
Relay_Master_Log_File: mysql-log-bin.000009
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 1302
Relay_Log_Space: 538
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: Yes
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error:
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 1
Master_UUID: b580af4c-6817-11e9-8421-000c295a3c5c
Master_Info_File: mysql.slave_master_info
SQL_Delay: 0
SQL_Remaining_Delay: NULL
Slave_SQL_Running_State: Slave has read all relay log; waiting for more updates
Master_Retry_Count: 86400
Master_Bind:
Last_IO_Error_Timestamp:
Last_SQL_Error_Timestamp:
Master_SSL_Crl:
Master_SSL_Crlpath:
Retrieved_Gtid_Set:
Executed_Gtid_Set:
Auto_Position: 0
Replicate_Rewrite_DB:
Channel_Name:
Master_TLS_Version:
Master_public_key_path:
Get_master_public_key: 0
Network_Namespace:
1 row in set (0.05 sec)6. 两台服务器都已经配好,现在看一下是否会同步。
如果要停止从服务器的复制线程
stop slave;7. 附
MySQL默认是开启SSL的,查看:
show variables like '%ssl%';
基于二进制日志文件的复制到此为止
基于全局事务标识符的复制
基于全局事务标识符(GTID)的方法是事务性的,因此不需要处理这些文件中的日志文件或位置,这极大地简化了许多常见的复制任务。在主服务器上提交的所有事务将应用于从服务器,使用GTID进行复制可确保主服务器和从服务器之间的一致性。
版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/1228.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论