MySQL8.0.16主从环境搭建(CentOS7)
默认情况下,复制是异步的,从站不需要永久连接以接收来自主站的更新。根据配置,您可以复制数据库中的所有数据库,所选数据库甚至选定的表。
MySQL中复制的优点包括:
横向扩展解决方案 - 在多个从站之间分配负载以提高性能。在此环境中,所有写入和更新都必须在主服务器上进行。但是,读取可能发生在一个或多个从站上。该模型可以提高写入性能(因为主设备专用于更新),同时显着提高了越来越多的从设备的读取速度。
数据安全性 - 因为数据被复制到从站,并且从站可以暂停复制过程,所以可以在从站上运行备份服务而不会破坏相应的主数据。
分析 - 可以在主服务器上创建实时数据,而信息的分析可以在从服务器上进行,而不会影响主服务器的性能。
远程数据分发 - 您可以使用复制为远程站点创建数据的本地副本,而无需永久访问主服务器。
先去网站下载 https://dev.mysql.com/downloads/mysql/
压缩包有如下内容:
说明:
标准安装:安装 mysql-community-server, mysql-community-client, mysql-community-libs, mysql-community-common,和 mysql-community-libs-compat包。
标准安装之后的文件布局如下:
-开始安装
把文件上传到服务器,解压。
[root@localhost soft]# mkdir mysql8 [root@localhost soft]# tar -xvf mysql-8.0.16-1.el7.x86_64.rpm-bundle.tar -C /soft/mysql8/
然后进入解压目录安装:
[root@localhost soft]# cd mysql8/ [root@localhost mysql8]# yum install mysql-community-{server,client,common,libs}-*
选择y,最后出现Complete!
两台全部安装完后,进行配置
基于二进制日志文件位置的复制
传统方法基于master的二进制日志复制事件,并要求其中的日志文件和位置在master和slave之间同步。
1. 打开主服务器。去修改配置文件,设置日志文件名称和服务器ID,以及需要复制的数据库
[root@localhost mysql8]# vim /etc/my.cnf
2. 打开从服务器,配置服务器ID
3. 配置用户
每个从站使用MySQL用户名和密码连接到主站,因此主站上必须有用户帐户,从站可以使用该帐户进行连接。
3.1 先启动主服务器
[root@localhost mysql8]# systemctl start mysqld
[root@localhost mysql8]# systemctl status mysqld
然后查看初始密码
[root@localhost mysql8]# cat /var/log/mysqld.log | grep password
然后登陆
[root@localhost mysql8]# mysql -u root -p
一般要求你执行命令之前先重置密码
mysql> alter user user() identified by "Abc666-S"; Query OK, 0 rows affected (0.01 sec)
=========================
我们会发现默认的密码强度要求太高了,太简单的不行比如1234会报错:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看当前策略
mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | MEDIUM | | validate_password.special_char_count | 1 | +--------------------------------------+--------+ 7 rows in set (0.00 sec)
然后设置一下等级即可:(如果密码长度你介意的话也可以改小,语句类似于下面这行)
mysql> set global validate_password.policy=LOW; Query OK, 0 rows affected (0.00 sec) mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+-------+ | Variable_name | Value | +--------------------------------------+-------+ | validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | LOW | | validate_password.special_char_count | 1 | +--------------------------------------+-------+ 7 rows in set (0.01 sec)
最后可以修改简单密码:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '12345678'; Query OK, 0 rows affected (0.01 sec) mysql> exit; Bye
=========================
回到正题,创建一个专门为复制服务的用户。
mysql> CREATE USER 'my_slave'@'%' IDENTIFIED BY '12345678'; Query OK, 0 rows affected (0.00 sec) mysql> GRANT REPLICATION SLAVE ON *.* TO 'my_slave'@'%'; Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
caching_sha2_password和sha256_password认证插件提供比mysql_native_password插件更安全的密码加密,并且caching_sha2_password的性能比sha256_password更好。
MySQL 8.0中创建新用户默认使用caching_sha2_password插件,必须设置安全连接。
要使用加密连接传输复制期间所需的二进制日志,主服务器和从服务器都必须支持加密的网络连接。如果任一服务器不支持加密连接,则无法通过加密连接进行复制。
我们也可以使用MySQL5.7 的默认身份认证插件:mysql_native_password
指定插件即可:
CREATE USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678'; ALTER USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678';
3.2. 查看Master状态
mysql> FLUSH TABLES WITH READ LOCK; Query OK, 0 rows affected (0.24 sec) mysql> SHOW MASTER STATUS; +----------------------+----------+--------------+------------------+-------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set | +----------------------+----------+--------------+------------------+-------------------+ | mysql-log-bin.000009 | 1302 | test | mysql | | +----------------------+----------+--------------+------------------+-------------------+ 1 row in set (0.02 sec) mysql>
4. 开启防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent systemctl restart firewalld
5. 配置从服务器,连接到主服务器
5.1 第一次进入先改密码
[root@localhost mysql8]# cat /var/log/mysqld.log | grep password 2019-04-26T12:01:47.691834Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Yg*CpFsrn0A7 [root@localhost mysql8]# mysql -u root -p Enter password: mysql> alter user user() identified by "Abc666-S"; Query OK, 0 rows affected (1.02 sec)
5.2 设置连接主服务器的信息
如果使用默认的插件:caching_sha2_password
mysql> CHANGE MASTER TO -> MASTER_HOST='192.168.192.128', -> MASTER_USER='my_slave', -> MASTER_PASSWORD='12345678', -> MASTER_LOG_FILE='mysql-log-bin.000009', -> MASTER_LOG_POS=1302, -> MASTER_SSL=1; Query OK, 0 rows affected, 2 warnings (0.09 sec)
如果使用MySQL5.7 的插件:mysql_native_password
mysql> CHANGE MASTER TO -> MASTER_HOST='192.168.192.128', -> MASTER_USER='my_slave', -> MASTER_PASSWORD='12345678', -> MASTER_LOG_FILE='mysql-log-bin.000009', -> MASTER_LOG_POS=1302; Query OK, 0 rows affected, 2 warnings (0.09 sec)
5.3 最后启动slave线程
mysql> start slave; Query OK, 0 rows affected (0.10 sec) mysql> show slave status\G; *************************** 1. row *************************** Slave_IO_State: Waiting for master to send event Master_Host: 192.168.192.128 Master_User: my_slave Master_Port: 3306 Connect_Retry: 60 Master_Log_File: mysql-log-bin.000009 Read_Master_Log_Pos: 1302 Relay_Log_File: localhost-relay-bin.000002 Relay_Log_Pos: 326 Relay_Master_Log_File: mysql-log-bin.000009 Slave_IO_Running: Yes Slave_SQL_Running: Yes Replicate_Do_DB: Replicate_Ignore_DB: Replicate_Do_Table: Replicate_Ignore_Table: Replicate_Wild_Do_Table: Replicate_Wild_Ignore_Table: Last_Errno: 0 Last_Error: Skip_Counter: 0 Exec_Master_Log_Pos: 1302 Relay_Log_Space: 538 Until_Condition: None Until_Log_File: Until_Log_Pos: 0 Master_SSL_Allowed: Yes Master_SSL_CA_File: Master_SSL_CA_Path: Master_SSL_Cert: Master_SSL_Cipher: Master_SSL_Key: Seconds_Behind_Master: 0 Master_SSL_Verify_Server_Cert: No Last_IO_Errno: 0 Last_IO_Error: Last_SQL_Errno: 0 Last_SQL_Error: Replicate_Ignore_Server_Ids: Master_Server_Id: 1 Master_UUID: b580af4c-6817-11e9-8421-000c295a3c5c Master_Info_File: mysql.slave_master_info SQL_Delay: 0 SQL_Remaining_Delay: NULL Slave_SQL_Running_State: Slave has read all relay log; waiting for more updates Master_Retry_Count: 86400 Master_Bind: Last_IO_Error_Timestamp: Last_SQL_Error_Timestamp: Master_SSL_Crl: Master_SSL_Crlpath: Retrieved_Gtid_Set: Executed_Gtid_Set: Auto_Position: 0 Replicate_Rewrite_DB: Channel_Name: Master_TLS_Version: Master_public_key_path: Get_master_public_key: 0 Network_Namespace: 1 row in set (0.05 sec)
6. 两台服务器都已经配好,现在看一下是否会同步。
..
如果要停止从服务器的复制线程
stop slave;
7. 附
MySQL默认是开启SSL的,查看:
show variables like '%ssl%';
基于二进制日志文件的复制到此为止
基于全局事务标识符的复制
基于全局事务标识符(GTID)的方法是事务性的,因此不需要处理这些文件中的日志文件或位置,这极大地简化了许多常见的复制任务。在主服务器上提交的所有事务将应用于从服务器,使用GTID进行复制可确保主服务器和从服务器之间的一致性。
未完待续
