一、MHA简介
MHA(Master HighAvailability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程中,MHA能做到在0~30秒之内自动完成数据库的故障切换操作,并且在进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。
MHA里有两个角色一个是MHA Node(数据节点)另一个是MHA Manager(管理节点)。
MHA Manager可以单独部署在一台独立的机器上管理多个master-slave集群,也可以部署在一台slave节点上。MHA Node运行在每台MySQL服务器上,MHA Manager会定时探测集群中的master节点,当master出现故障时,它可以自动将最新数据的slave提升为新的master,然后将所有其他的slave重新指向新的master。整个故障转移过程对应用程序完全透明
在MHA自动故障切换过程中,MHA试图从宕机的主服务器上保存二进制日志,最大程度的保证数据的不丢失,但这并不总是可行的。例如,如果主服务器硬件故障或无法通过ssh访问,MHA没法保存二进制日志,只进行故障转移而丢失了最新的数据。使用MySQL
5.5的半同步复制,可以大大降低数据丢失的风险。MHA可以与半同步复制结合起来。如果只有一个slave已经收到了最新的二进制日志,MHA可以将最新的二进制日志应用于其他所有的slave服务器上,因此可以保证所有节点的数据一致性
异步复制(Asynchronous replication)
MySQL默认的复制即是异步的,主库在执行完客户端提交的事务后会立即将结果返给给客户端,并不关心从库是否已经接收并处理,这样就会有一个问题,主如果crash掉了,此时主上已经提交的事务可能并没有传到从上,如果此时,强行将从提升为主,可能导致新主上的数据不完整。
全同步复制(Fully synchronousreplication)
指当主库执行完一个事务,所有的从库都执行了该事务才返回给客户端。因为需要等待所有从库执行完该事务才能返回,所以全同步复制的性能必然会收到严重的影响。
半同步复制(Semisynchronous replication)
介于异步复制和全同步复制之间,主库在执行完客户端提交的事务后不是立刻返回给客户端,而是等待至少一个从库接收到并写到relay
log中才返回给客户端。相对于异步复制,半同步复制提高了数据的安全性,同时它也造成了一定程度的延迟,这个延迟最少是一个TCP/IP往返的时间。所以,半同步复制最好在低延时的网络中使用。
下面来看看半同步复制的原理图:
总结:异步与半同步异同
默认情况下MySQL的复制是异步的,Master上所有的更新操作写入Binlog之后并不确保所有的更新都被复制到Slave之上。异步操作虽然效率高,但是在Master/Slave出现问题的时候,存在很高数据不同步的风险,甚至可能丢失数据。
MySQL5.5引入半同步复制功能的目的是为了保证在master出问题的时候,至少有一台Slave的数据是完整的。在超时的情况下也可以临时转入异步复制,保障业务的正常使用,直到一台salve追赶上之后,继续切换到半同步模式。
工作原理
相较于其它HA软件,MHA的目的在于维持MySQL Replication中Master库的高可用性,其最大特点是可以修复多个Slave之间的差异日志,最终使所有Slave保持数据一致,然后从中选择一个充当新的Master,并将其它Slave指向它。
-从宕机崩溃的master保存二进制日志事件(binlogevents)。
-识别含有最新更新的slave。
-应用差异的中继日志(relay log)到其它slave。
-应用从master保存的二进制日志事件(binlogevents)。
-提升一个slave为新master。
-使其它的slave连接新的master进行复制。
目前MHA主要支持一主多从的架构,要搭建MHA,要求一个复制集群中必须最少有三台数据库服务器,一主二从,即一台充当master,一台充当备用master,另外一台充当从库,因为至少需要三台服务器。
相关软件包
- MHA监控服务器安装:mha4mysql-manager-0.55-1.el5.noarch,mha4mysql-node-0.54-1.el5.noarch
- 其他主从集群服务器安装:mha4mysql-node-0.54-1.el5.noarch
MHA软件包官网地址: https://code.google.com/archive/p/mysql-master-ha/
使用到如下包:
mha4mysql-manager-0.55-1.el5.noarch
mha4mysql-node-0.54-1.el5.noarch
二、构建集群架构基础环境
实现环境:
角色 | IP地址 | 主机名 | Server Id | 类型 | OS |
---|---|---|---|---|---|
Manager | 192.168.64.37 | manager | 管理节点 | Centos7.2x86_64 | |
master | 192.168.64.7 | master1 | 1 | 主mysql | Centos7.2x86_64 |
Candidate master | 192.168.64.17 | master2 | 2 | 从mysql | Centos7.2x86_64 |
slave | 192.168.64.27 | slave | 3 | 从mysql | Centos7.2x86_64 |
其中master对外提供写服务,备选master(实际的slave,主机名master2)提供读服务,slave也提供相关的读服务,一旦master宕机,将会把备选master提升为新的master,slave指向新的master,manager作为管理服务器。
1、 在配置好所有主机IP地址后检查selinux,firewalld设置,关闭所有主机selinux ,firewalld 服务以方便后期主从同步不出错
vim /etc/sysconfig/selinux
SELINUX=disabled 本行替换为
systemctl stop firewalld 关闭防火墙
2.同步服务器时间
vim /etc/chrony.conf
server 192.168.64.7 iburst master2 slave配置与master1时间同步
3、
在四台主机上都配置epel源
官网下载地址:点击打开链接 wget https://mirrors.ustc.edu.cn/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
4.在四台主机上建立ssh无交互登录环境
[root@manager ~]# ssh-keygen -t rsa
[root@manager ~]# ssh-copy-id -i id_rsa.pub 192.168.64.37
[root@manager ~]# scp authorized_keys id_rsa 192.168.64.17:/root/.ssh/
[root@manager ~]# scp authorized_keys id_rsa 192.168.64.27:/root/.ssh/
[root@manager ~]# scp authorized_keys id_rsa 192.168.64.7:/root/.ssh/
测试ssh登录面密钥
[root@master ~]# ssh root@192.168.64.37
其它主机可以分别测试下
三、 配置MySQL的主从复制
1、在主从节点安装node节点包(master1 master2,slave)
[root@master ~]# ls
anaconda-ks.cfg Downloads original-ks.cfg reset.sh Videos
Desktop mha4mysql-node-0.54-0.el6.noarch.rpm Pictures reset.sql
Documents Music Public Template
[root@master ~]# l yum install mha*
2、修改my.cnf文件,配置主从同步
注意:若主MYSQL服务器已经存在,只是后期才搭建从MYSQL服务器,在置配数据同步前应先将主MYSQL服务器的要同步的数据库拷贝到从MYSQL服务器上(如先在主MYSQL上备份数据库,再用备份在从MYSQL服务器上恢复)
(1.)master1的主机配置:
innodb_file_per_table
log_bin
read_only
server_id=0
skip_name_resolve=1
(2.)master2的主机配置:
innodb_file_per_table
server_id=2
skip_name_resolve=1
read_only
relay_log_purge=0
log_bin
(3)slave的主机配置:
innodb_file_per_table
server_id=3
skip_name_resolve=1
read_only
relay_log_purge=0
log_bin
注意:重启所有主机的mariadb服务!!!
(3.)创建用于主从复制的账号“mharep”,在(master1、master2)主机上创建即可,创建MHA管理账号“manager”在所有mysql服务器上都要创建。
master1、master2主机上的配置:
mysql>GRANT REPLICATION SLAVE ON *.* TO ‘repluser‘@‘192.168.64.%‘ IDENTIFIED BY ‘centos‘;
mysql> GRANT ALL ON *.* TO ‘mhauser‘@‘192.168.64.%‘ IDENTIFIED BY ‘centos‘;
slave主机上的配置:
mysql> GRANT ALL ON *.* TO ‘mhauser‘@‘192.168.64.%‘ IDENTIFIED BY ‘centos‘;
开始创建主从复制:
查看master1的节点:
MariaDB [(none)]> show master logs;
+--------------------+-----------+
| Log_name | File_size |
+--------------------+-----------+
| mariadb-bin.000001 | 502 |
| mariadb-bin.000002 | 487 |
| mariadb-bin.000003 | 504 |
| mariadb-bin.000004 | 245 |
+--------------------+-----------+
4 rows in set (0.04 sec)
master2主机上的配置:
创建主从复制,并开启slave功能
mysql>CHANGE MASTER TO MASTER_HOST=‘192.168.64.7‘,MASTER_USER=‘repluser‘ ,MASTER_PASSWORD=‘centos‘,MASTER_LOG_FILE=‘mariadb-bin.000004‘,MASTER_LOG_POS=245;
mysql> start slave;
查看master2主机从的状态,以下两个值必须为yes,代表从服务器能正常连接主服务器
Slave_IO_Running:Yes
Slave_SQL_Running:Yes
slave主机上的配置:
创建主从复制,并开启salve功能
mysql>CHANGE MASTER TO MASTER_HOST=‘192.168.64.7‘,MASTER_USER=‘repluser‘ ,MASTER_PASSWORD=‘centos‘,MASTER_LOG_FILE=‘mariadb-bin.000004‘,MASTER_LOG_POS=245;
mysql> start slave;
查看slave主机从的状态,以下两个值必须为yes,代表从服务器能正常连接主服务器
Slave_IO_Running:Yes
Slave_SQL_Running:Yes
MariaDB [(none)]> show slave status\G;
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: 192.168.64.7
Master_User: repluser
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mariadb-bin.000004
Read_Master_Log_Pos: 245
Relay_Log_File: mariadb-relay-bin.000002
Relay_Log_Pos: 531
Relay_Master_Log_File: mariadb-bin.000004
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 245
Relay_Log_Space: 827
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: No
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 0
Last_IO_Error:
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 1
1 row in set (0.00 sec)
ERROR: No query specified
注意:
第一条grant命令是创建一个用于主从复制的帐号repluser,在master1和master2的主机上创建即可。
第二条grant命令是创建MHA管理账号manager,所有mysql服务器上都需要创建。MHA会在配置文件里要求能远程登录到数据库,所以要进行必要的赋权。
四、安装配置mysql-MHA
mha包括manager节点和data节点,data节点包括原有的MySQL复制结构中的主机,至少3台,即1主2从,当masterfailover后,还能保证主从结构;主从复制集群只需安装node包。
manager server:运行监控脚本,负责monitoring和 auto-failover;mha manager节点需要安装node包和manager包。
1、在manager主机上需要安装(
mha4mysql-manager-0.55-0.el6.noarch.rpm和
mha4mysql-node-0.54-0.el6.noarch.rpm)两个操作管理节点,
在3台数据库主机上只需要安装MHA的node节点即可。
[root@manager ~]# ls
192.168.64.17 cobbler.ks mha4mysql-manager-0.55-0.el6.noarch.rpm
192.168.64.27 ks-post.log mha4mysql-node-0.54-0.el6.noarch.rpm
192.168.64.7 ks-post-nochroot.log original-ks.cfg
anaconda-ks.cfg ks-pre.log
[root@manager ~]# yum install mha*
其他三台数据库节点需要安装MHA的node节点(过程略)!!!
- 配置MHA
与绝大多数Linux应用程序类似,MHA的正确使用依赖于合理的配置文件。MHA的配置文件与mysql的my.cnf文件配置相似,采取的是param=value的方式来配置,配置文件位于管理节点,通常包括每一个mysql server的主机名,mysql用户名,密码,工作目录等等。
(1.)编辑/etc/masterha/app1.conf,内容如下:
[root@manager ~]# vim /etc/mastermha/app1.cnf
[server default]
user=mhauser
password=centos
manager_workdir=/data/mastermha/app1/
manager_log=/data/mastermha/app1/manager.log
remote_workdir=/data/mastermha/app1/
ssh_user=root
repl_user=repluser
repl_password=centos
ping_interval=1
[server1]
hostname=192.168.64.7
candidate_master=1
[server2]
hostname=192.168.64.17
candidate_master=1
[server3]
hostname=192.168.64.27
candidate_master=1
配置项的解释:
manager_workdir=/masterha/app1 //设置manager的工作目录
manager_log=/masterha/app1/manager.log //设置manager的日志
user=manager//设置监控用户manager
password=123456 //监控用户manager的密码
ssh_user=root //ssh连接用户
repl_user=mharep //主从复制用户
repl_password=123.abc //主从复制用户密码
ping_interval=1 //设置监控主库,发送ping包的时间间隔,默认是3秒,尝试三次没有回应的时候自动进行railover
master_binlog_dir=/usr/local/mysql/data //设置master 保存binlog的位置,以便MHA可以找到master的日志,我这里的也就是mysql的数据目录
candidate_master=1//设置为候选master,如果设置该参数以后,发生主从切换以后将会将此从库提升为主库。
SSH 有效性验证:
[root@manager ~]# masterha_check_ssh --conf=/etc/mastermha/app1.cnf
Sun Apr 22 06:36:33 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.
/etc/masterha/app1.cnf:No such file or directory
at /usr/share/perl5/vendor_perl/MHA/SSHCheck.pm line 148.
[root@manager ~]# masterha_check_ssh
masterha_check_ssh
[root@manager ~]# masterha_check_ssh --conf=/etc/mastermha/app1.cnf
Sun Apr 22 06:37:13 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.
Sun Apr 22 06:37:13 2018 - [info] Reading application default configurations from /etc/mastermha/app1.cnf..
Sun Apr 22 06:37:13 2018 - [info] Reading server configurations from /etc/mastermha/app1.cnf..
Sun Apr 22 06:37:13 2018 - [info] Starting SSH connection tests..
Sun Apr 22 06:37:18 2018 - [debug]
Sun Apr 22 06:37:14 2018 - [debug] Connecting via SSH from root@192.168.64.27(192.168.64.27:22) to root@192.168.64.7(192.168.64.7:22)..
Sun Apr 22 06:37:16 2018 - [debug] ok.
Sun Apr 22 06:37:16 2018 - [debug] Connecting via SSH from root@192.168.64.27(192.168.64.27:22) to root@192.168.64.17(192.168.64.17:22)..
Sun Apr 22 06:37:17 2018 - [debug] ok.
Sun Apr 22 06:37:18 2018 - [debug]
Sun Apr 22 06:37:14 2018 - [debug] Connecting via SSH from root@192.168.64.17(192.168.64.17:22) to root@192.168.64.7(192.168.64.7:22)..
Sun Apr 22 06:37:16 2018 - [debug] ok.
Sun Apr 22 06:37:16 2018 - [debug] Connecting via SSH from root@192.168.64.17(192.168.64.17:22) to root@192.168.64.27(192.168.64.27:22)..
Sun Apr 22 06:37:17 2018 - [debug] ok.
Sun Apr 22 06:37:18 2018 - [debug]
Sun Apr 22 06:37:13 2018 - [debug] Connecting via SSH from root@192.168.64.7(192.168.64.7:22) to root@192.168.64.17(192.168.64.17:22)..
Sun Apr 22 06:37:17 2018 - [debug] ok.
Sun Apr 22 06:37:17 2018 - [debug] Connecting via SSH from root@192.168.64.7(192.168.64.7:22) to root@192.168.64.27(192.168.64.27:22)..
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:080GPU/VjQmyb/Ije4lASHgZDXJv5E/QOqAcAv0wfV0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Sun Apr 22 06:37:18 2018 - [debug] ok.
Sun Apr 22 06:37:18 2018 - [info] All SSH connection tests passed successfully.
集群复制的有效性验证:
注意:mysql数据库必须都启动
[root@manager ~]# masterha_check_repl --conf=/etc/mastermha/app1.cnf
注意:验证成功的话会自动识别出所有服务器和主从状况!!!
在验证时,若遇到这个错误:Can‘t exec "mysqlbinlog" ......
解决方法是在所有服务器上执行:
[css] view plain copy
ln -s /usr/local/mysql/bin/* /usr/local/bin/
启动 manager:
[root@manager ~]# masterha_manager --conf=/etc/mastermha/app1.cnf
Sun Apr 22 06:39:35 2018 - [warning] Global configuration file /etc/masterha_default.cnf not found. Skipping.
Sun Apr 22 06:39:35 2018 - [info] Reading application default configurations from /etc/mastermha/app1.cnf..
Sun Apr 22 06:39:35 2018 - [info] Reading server configurations from /etc/mastermha/app1.cnf..
注意:在应用Unix/Linux时,我们一般想让某个程序在后台运行,于是我们将常会用&在程序结尾来让程序自动运行。比如我们要运行mysql在后台: /usr/local/mysql/bin/mysqld_safe –user=mysql&。可是有很多程序并不想mysqld一样,这样我们就需要nohup命令,
五、模拟故障,检测状态转移
1、停掉master1 的mariadb服务
[root@master ~]# systemctl stop mariadb
(2.)查看 MHA 日志
上面的配置文件中指定了日志位置为/data /masterha/app1/manager.log
[root@manager ~]# cat/masterha/app1/manager.log
从日志信息中可以看到master failover 已经成功了,并可以看出故障转移的大体流程
(3)检查 slave 的复制
登录 slave(192.168.64.27)的Mysql,查看 slave 状态
mysql> show slave status\G;
可以看到master 的 IP 现在为 192.168.64.17,已经切换到和192.168.64.27同步了,本来是和192.168.64.7同步的,说明 MHA 已经把Candicatemaster(master2)提升为了新的master,IO线程和SQL线程也正确运行,MHA 搭建成功!!!