构建MHA实现MySQL高可用集群架构

 原创

51tanxiaojun2018-04-22 18:50:52©著作权

文章标签MySQL数据库实现故障自动转移文章分类数据库

 https://blog.51cto.com/u_11034229/2106549

一、MHA简介

MHA(Master HighAvailability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。

MHA里有两个角色一个是MHA Node(数据节点)另一个是MHA Manager(管理节点)。

MHA Manager可以单独部署在一台独立的机器上管理多个master-slave集群,也可以部署在一台slave节点上。MHA Node运行在每台MySQL服务器上,MHA Manager会定时探测集群中的master节点,当master出现故障时,它可以自动将最新数据的slave提升为新的master,然后将所有其他的slave重新指向新的master。整个故障转移过程对应用程序完全透明

MHA自动故障切换过程中,MHA试图从宕机的主服务器上保存二进制日志,最大程度的保证数据的不丢失,但这并不总是可行的。例如,如果主服务器硬件故障或无法通过ssh访问,MHA没法保存二进制日志,只进行故障转移而丢失了最新的数据。使用MySQL 5.5的半同步复制,可以大大降低数据丢失的风险。MHA可以与半同步复制结合起来。如果只有一个slave已经收到了最新的二进制日志,MHA可以将最新的二进制日志应用于其他所有的slave服务器上,因此可以保证所有节点的数据一致性

异步复制(Asynchronous replication)

MySQL默认的复制即是异步的,主库在执行完客户端提交的事务后会立即将结果返给给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事务可能并没有传到从上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。

全同步复制(Fully synchronousreplication)

指当主库执行完一个事务,所有的从库都执行了该事务才返回给客户端。因为需要等待所有从库执行完该事务才能返回,所以全同步复制的性能必然会收到严重的影响。

半同步复制(Semisynchronous replication)

介于异步复制和全同步复制之间,主库在执行完客户端提交的事务后不是立刻返回给客户端,而是等待至少一个从库接收到并写到relay log中才返回给客户端。相对于异步复制,半同步复制提高了数据的安全性,同时它也造成了一定程度的延迟,这个延迟最少是一个TCP/IP往返的时间。所以,半同步复制最好在低延时的网络中使用。
下面来看看半同步复制的原理图:

总结:异步与半同步异同

默认情况下MySQL的复制是异步的,Master上所有的更新操作写入Binlog之后并不确保所有的更新都被复制到Slave之上。异步操作虽然效率高,但是在Master/Slave出现问题的时候,存在很高数据不同步的风险,甚至可能丢失数据。
MySQL5.5引入半同步复制功能的目的是为了保证在master出问题的时候,至少有一台Slave的数据是完整的。在超时的情况下也可以临时转入异步复制,保障业务的正常使用,直到一台salve追赶上之后,继续切换到半同步模式。

工作原理

相较于其它HA软件,MHA的目的在于维持MySQL Replication中Master库的高可用性,其最大特点是可以修复多个Slave之间的差异日志,最终使所有Slave保持数据一致,然后从中选择一个充当新的Master,并将其它Slave指向它。

-从宕机崩溃的master保存二进制日志事件(binlogevents)。  

-识别含有最新更新的slave。  

-应用差异的中继日志(relay log)到其它slave。  

-应用从master保存的二进制日志事件(binlogevents)。  

-提升一个slave为新master。  

-使其它的slave连接新的master进行复制。

目前MHA主要支持一主多从的架构,要搭建MHA,要求一个复制集群中必须最少有三台数据库服务器,一主二从,即一台充当master,一台充当备用master,另外一台充当从库,因为至少需要三台服务器。
相关软件包

  1. MHA监控服务器安装:mha4mysql-manager-0.55-1.el5.noarch,mha4mysql-node-0.54-1.el5.noarch
  2. 其他主从集群服务器安装:mha4mysql-node-0.54-1.el5.noarch

MHA软件包官网地址:  https://code.google.com/archive/p/mysql-master-ha/
使用到如下包:

mha4mysql-manager-0.55-1.el5.noarch

mha4mysql-node-0.54-1.el5.noarch

二、构建集群架构基础环境

实现环境:

| 角色 | IP地址 | 主机名 |Server Id | 类型 | OS
| -------- | -------- | -------- |
| Manager | 192.168.64.37 | manager | | 管理节点 | Centos7.2x86_64
| master| 192.168.64.7 | master1 | 1 | 主mysql | Centos7.2x86_64
| Candidate master | 192.168.64.17 |master2| 2 | 从mysql | Centos7.2x86_64
| slave | 192.168.64.27 | slave | 3 | 从mysql | Centos7.2x86_64

其中master对外提供写服务,备选master(实际的slave,主机名master2)提供读服务,slave也提供相关的读服务,一旦master宕机,将会把备选master提升为新的master,slave指向新的master,manager作为管理服务器。

1、 在配置好所有主机IP地址后检查selinux,firewalld设置,关闭所有主机selinux ,firewalld 服务以方便后期主从同步不出错

vim /etc/sysconfig/selinux

SELINUX=disabled   本行替换为

 

systemctl stop firewalld   关闭防火墙

2.同步服务器时间

vim /etc/chrony.conf

server 192.168.64.7 iburst   master2 slave配置与master1时间同步

 

3、
在四台主机上都配置epel源
官网下载地址:点击打开链接 wget  https://mirrors.ustc.edu.cn/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
4.在四台主机上建立ssh无交互登录环境

[root@manager ~]#  ssh-keygen -t rsa

[root@manager ~]#  ssh-copy-id -i id_rsa.pub 192.168.64.37

[root@manager ~]#  scp authorized_keys id_rsa 192.168.64.17:/root/.ssh/

[root@manager ~]#  scp authorized_keys id_rsa 192.168.64.27:/root/.ssh/

[root@manager ~]#   scp authorized_keys id_rsa 192.168.64.7:/root/.ssh/

 

测试ssh登录面密钥

[root@master ~]# ssh root@192.168.64.37   

其它主机可以分别测试下

三、 配置MySQL的主从复制

1、在主从节点安装node节点包(master1 master2,slave)

[root@master ~]# ls

anaconda-ks.cfg  Downloads                             original-ks.cfg  reset.sh   Videos

Desktop          mha4mysql-node-0.54-0.el6.noarch.rpm  Pictures         reset.sql

Documents        Music                                 Public           Template

[root@master ~]# l  yum install mha*

2、修改my.cnf文件,配置主从同步
注意:若主MYSQL服务器已经存在,只是后期才搭建从MYSQL服务器,在置配数据同步前应先将主MYSQL服务器的要同步的数据库拷贝到从MYSQL服务器上(如先在主MYSQL上备份数据库,再用备份在从MYSQL服务器上恢复)
1.)master1的主机配置:

innodb_file_per_table

log_bin

read_only

server_id=0

skip_name_resolve=1

2.)master2的主机配置:

innodb_file_per_table

server_id=2

skip_name_resolve=1

read_only

relay_log_purge=0

log_bin

3)slave的主机配置:

innodb_file_per_table

server_id=3

skip_name_resolve=1

read_only

relay_log_purge=0

log_bin

注意:重启所有主机的mariadb服务!!!

3.)创建用于主从复制的账号“mharep”,在(master1、master2)主机上创建即可,创建MHA管理账号“manager”在所有mysql服务器上都要创建。
master1、master2主机上的配置:

mysql>GRANT REPLICATION SLAVE ON *.* TO 'repluser'@'192.168.64.%' IDENTIFIED BY 'centos';

mysql> GRANT ALL ON *.* TO 'mhauser'@'192.168.64.%' IDENTIFIED BY 'centos';

slave主机上的配置:

mysql> GRANT ALL ON *.* TO 'mhauser'@'192.168.64.%' IDENTIFIED BY 'centos';

开始创建主从复制:

查看master1的节点:

MariaDB [(none)]> show master logs;

+--------------------+-----------+

| Log_name           | File_size |

+--------------------+-----------+

| mariadb-bin.000001 |       502 |

| mariadb-bin.000002 |       487 |

| mariadb-bin.000003 |       504 |

| mariadb-bin.000004 |       245 |

+--------------------+-----------+

4 rows in set (0.04 sec)

 

master2主机上的配置:

创建主从复制,并开启slave功能

mysql>CHANGE MASTER TO MASTER_HOST='192.168.64.7',MASTER_USER='repluser' ,MASTER_PASSWORD='centos',MASTER_LOG_FILE='mariadb-bin.000004',MASTER_LOG_POS=245;

mysql> start slave;

查看master2主机从的状态,以下两个值必须为yes,代表从服务器能正常连接主服务器

Slave_IO_Running:Yes  

Slave_SQL_Running:Yes  

slave主机上的配置:

创建主从复制,并开启salve功能

mysql>CHANGE MASTER TO MASTER_HOST='192.168.64.7',MASTER_USER='repluser' ,MASTER_PASSWORD='centos',MASTER_LOG_FILE='mariadb-bin.000004',MASTER_LOG_POS=245;

mysql> start slave;

查看slave主机从的状态,以下两个值必须为yes,代表从服务器能正常连接主服务器

Slave_IO_Running:Yes  

Slave_SQL_Running:Yes

MariaDB [(none)]> show slave status\G;

*************************** 1. row ***************************

               Slave_IO_State: Waiting for master to send event

                  Master_Host: 192.168.64.7

                  Master_User: repluser

                  Master_Port: 3306

                Connect_Retry: 60

              Master_Log_File: mariadb-bin.000004

          Read_Master_Log_Pos: 245

               Relay_Log_File: mariadb-relay-bin.000002

                Relay_Log_Pos: 531

        Relay_Master_Log_File: mariadb-bin.000004

             Slave_IO_Running: Yes

            Slave_SQL_Running: Yes

              Replicate_Do_DB:

          Replicate_Ignore_DB:

           Replicate_Do_Table:

       Replicate_Ignore_Table:

      Replicate_Wild_Do_Table:

  Replicate_Wild_Ignore_Table:

                   Last_Errno: 0

                   Last_Error:

                 Skip_Counter: 0

          Exec_Master_Log_Pos: 245

              Relay_Log_Space: 827

              Until_Condition: None

               Until_Log_File:

                Until_Log_Pos: 0

           Master_SSL_Allowed: No

           Master_SSL_CA_File:

           Master_SSL_CA_Path:

              Master_SSL_Cert:

            Master_SSL_Cipher:

               Master_SSL_Key:

        Seconds_Behind_Master: 0

Master_SSL_Verify_Server_Cert: No

                Last_IO_Errno: 0

                Last_IO_Error:

               Last_SQL_Errno: 0

               Last_SQL_Error:

  Replicate_Ignore_Server_Ids:

             Master_Server_Id: 1

1 row in set (0.00 sec)

 

ERROR: No query specified

 

注意:

第一条grant命令是创建一个用于主从复制的帐号repluser,在master1和master2的主机上创建即可。

第二条grant命令是创建MHA管理账号manager,所有mysql服务器上都需要创建。MHA会在配置文件里要求能远程登录到数据库,所以要进行必要的赋权。

四、安装配置mysql-MHA

mha包括manager节点和data节点,data节点包括原有的MySQL复制结构中的主机,至少3台,即1主2从,当masterfailover后,还能保证主从结构;主从复制集群只需安装node包。

manager server:运行监控脚本,负责monitoring和 auto-failover;mha manager节点需要安装node包和manager包。
1、在manager主机上需要安装( mha4mysql-manager-0.55-0.el6.noarch.rpm和 mha4mysql-node-0.54-0.el6.noarch.rpm)两个操作管理节点, 在3台数据库主机上只需要安装MHA的node节点即可。

[root@manager ~]# ls

192.168.64.17    cobbler.ks            mha4mysql-manager-0.55-0.el6.noarch.rpm

192.168.64.27    ks-post.log           mha4mysql-node-0.54-0.el6.noarch.rpm

192.168.64.7     ks-post-nochroot.log  original-ks.cfg

anaconda-ks.cfg  ks-pre.log

[root@manager ~]#  yum install mha*

其他三台数据库节点需要安装MHA的node节点(过程略)!!!

  1. 配置MHA

与绝大多数Linux应用程序类似,MHA的正确使用依赖于合理的配置文件。MHA的配置文件与mysql的my.cnf文件配置相似,采取的是param=value的方式来配置,配置文件位于管理节点,通常包括每一个mysql server的主机名,mysql用户名,密码,工作目录等等。

1.)编辑/etc/masterha/app1.conf,内容如下:

[root@manager ~]# vim /etc/mastermha/app1.cnf

[server default]

user=mhauser

password=centos

manager_workdir=/data/mastermha/app1/

manager_log=/data/mastermha/app1/manager.log

remote_workdir=/data/mastermha/app1/

ssh_user=root

repl_user=repluser

repl_password=centos

ping_interval=1

 

[server1]

hostname=192.168.64.7

candidate_master=1

[server2]

hostname=192.168.64.17

candidate_master=1

[server3]

hostname=192.168.64.27

candidate_master=1

配置项的解释:

manager_workdir=/masterha/app1 //设置manager的工作目录  

manager_log=/masterha/app1/manager.log //设置manager的日志  

user=manager//设置监控用户manager  

password=123456  //监控用户manager的密码  

ssh_user=root  //ssh连接用户  

repl_user=mharep  //主从复制用户  

repl_password=123.abc //主从复制用户密码  

ping_interval=1   //设置监控主库,发送ping包的时间间隔,默认是3秒,尝试三次没有回应的时候自动进行railover  

master_binlog_dir=/usr/local/mysql/data   //设置master 保存binlog的位置,以便MHA可以找到master的日志,我这里的也就是mysql的数据目录  

candidate_master=1//设置为候选master,如果设置该参数以后,发生主从切换以后将会将此从库提升为主库。

SSH 有效性验证:

[root@manager ~]# masterha_check_ssh --conf=/etc/mastermha/app1.cnf

Sun Apr 22 06:36:33 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.

/etc/masterha/app1.cnf:No such file or directory

 at /usr/share/perl5/vendor_perl/MHA/SSHCheck.pm line 148.

[root@manager ~]# masterha_check_ssh

masterha_check_ssh

[root@manager ~]# masterha_check_ssh --conf=/etc/mastermha/app1.cnf

Sun Apr 22 06:37:13 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.

Sun Apr 22 06:37:13 2018 - [info] Reading application default configurations from /etc/mastermha/app1.cnf..

Sun Apr 22 06:37:13 2018 - [info] Reading server configurations from /etc/mastermha/app1.cnf..

Sun Apr 22 06:37:13 2018 - [info] Starting SSH connection tests..

Sun Apr 22 06:37:18 2018 - [debug]

Sun Apr 22 06:37:14 2018 - [debug]  Connecting via SSH from root@192.168.64.27(192.168.64.27:22) to root@192.168.64.7(192.168.64.7:22)..

Sun Apr 22 06:37:16 2018 - [debug]   ok.

Sun Apr 22 06:37:16 2018 - [debug]  Connecting via SSH from root@192.168.64.27(192.168.64.27:22) to root@192.168.64.17(192.168.64.17:22)..

Sun Apr 22 06:37:17 2018 - [debug]   ok.

Sun Apr 22 06:37:18 2018 - [debug]

Sun Apr 22 06:37:14 2018 - [debug]  Connecting via SSH from root@192.168.64.17(192.168.64.17:22) to root@192.168.64.7(192.168.64.7:22)..

Sun Apr 22 06:37:16 2018 - [debug]   ok.

Sun Apr 22 06:37:16 2018 - [debug]  Connecting via SSH from root@192.168.64.17(192.168.64.17:22) to root@192.168.64.27(192.168.64.27:22)..

Sun Apr 22 06:37:17 2018 - [debug]   ok.

Sun Apr 22 06:37:18 2018 - [debug]

Sun Apr 22 06:37:13 2018 - [debug]  Connecting via SSH from root@192.168.64.7(192.168.64.7:22) to root@192.168.64.17(192.168.64.17:22)..

Sun Apr 22 06:37:17 2018 - [debug]   ok.

Sun Apr 22 06:37:17 2018 - [debug]  Connecting via SSH from root@192.168.64.7(192.168.64.7:22) to root@192.168.64.27(192.168.64.27:22)..

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:080GPU/VjQmyb/Ije4lASHgZDXJv5E/QOqAcAv0wfV0.

Please contact your system administrator.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /root/.ssh/known_hosts:1

Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.

Sun Apr 22 06:37:18 2018 - [debug]   ok.

Sun Apr 22 06:37:18 2018 - [info] All SSH connection tests passed successfully.

集群复制的有效性验证:

注意:mysql数据库必须都启动

[root@manager ~]# masterha_check_repl --conf=/etc/mastermha/app1.cnf

注意:验证成功的话会自动识别出所有服务器和主从状况!!!

在验证时,若遇到这个错误:Can’t exec “mysqlbinlog” …

解决方法是在所有服务器上执行:

[css] view plain copy

ln -s /usr/local/mysql/bin/* /usr/local/bin/

启动 manager:

[root@manager ~]# masterha_manager --conf=/etc/mastermha/app1.cnf

Sun Apr 22 06:39:35 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.

Sun Apr 22 06:39:35 2018 - [info] Reading application default configurations from /etc/mastermha/app1.cnf..

Sun Apr 22 06:39:35 2018 - [info] Reading server configurations from /etc/mastermha/app1.cnf..

注意:在应用Unix/Linux时,我们一般想让某个程序在后台运行,于是我们将常会用&在程序结尾来让程序自动运行。比如我们要运行mysql在后台: /usr/local/mysql/bin/mysqld_safe –user=mysql&。可是有很多程序并不想mysqld一样,这样我们就需要nohup命令,

五、模拟故障,检测状态转移

1、停掉master1 的mariadb服务

[root@master ~]#  systemctl stop mariadb

2.)查看 MHA 日志
上面的配置文件中指定了日志位置为/data /masterha/app1/manager.log

[root@manager ~]# cat/masterha/app1/manager.log

从日志信息中可以看到master failover 已经成功了,并可以看出故障转移的大体流程

(3)检查 slave 的复制
登录 slave(192.168.64.27)的Mysql,查看 slave 状态

mysql> show slave status\G;

可以看到master 的 IP 现在为 192.168.64.17,已经切换到和192.168.64.27同步了,本来是和192.168.64.7同步的,说明 MHA 已经把Candicatemaster(master2)提升为了新的master,IO线程和SQL线程也正确运行,MHA 搭建成功!!!