MySQL8.0.16主从环境搭建（CentOS7）

时间 2020-05-06

标签 mysql8.0.16 mysql 主从环境搭建 centos7 centos 栏目 MySQL 繁體版

原文原文链接

默认状况下，复制是异步的，从站不须要永久链接以接收来自主站的更新。根据配置，您能够复制数据库中的全部数据库，所选数据库甚至选定的表。mysql

MySQL中复制的优势包括：sql

横向扩展解决方案 - 在多个从站之间分配负载以提升性能。在此环境中，全部写入和更新都必须在主服务器上进行。可是，读取可能发生在一个或多个从站上。该模型能够提升写入性能（由于主设备专用于更新），同时显着提升了愈来愈多的从设备的读取速度。数据库

数据安全性 - 由于数据被复制到从站，而且从站能够暂停复制过程，因此能够在从站上运行备份服务而不会破坏相应的主数据。vim

分析 - 能够在主服务器上建立实时数据，而信息的分析能够在从服务器上进行，而不会影响主服务器的性能。安全

远程数据分发 - 您可使用复制为远程站点建立数据的本地副本，而无需永久访问主服务器。服务器

先去网站下载 https://dev.mysql.com/downloads/mysql/网络

压缩包有以下内容：异步

说明：tcp

标准安装：安装 mysql-community-server， mysql-community-client， mysql-community-libs， mysql-community-common，和 mysql-community-libs-compat包。ide

标准安装以后的文件布局以下：

-开始安装

把文件上传到服务器，解压。

[root@localhost soft]# mkdir mysql8 [root@localhost soft]# tar -xvf mysql-8.0.16-1.el7.x86_64.rpm-bundle.tar -C /soft/mysql8/

而后进入解压目录安装：

[root@localhost soft]# cd mysql8/ [root@localhost mysql8]# yum install mysql-community-{server,client,common,libs}-*

选择y，最后出现Complete！

两台所有安装完后，进行配置

基于二进制日志文件位置的复制

传统方法基于master的二进制日志复制事件，并要求其中的日志文件和位置在master和slave之间同步。

1. 打开主服务器。去修改配置文件，设置日志文件名称和服务器ID，以及须要复制的数据库

[root@localhost mysql8]# vim /etc/my.cnf

2. 打开从服务器，配置服务器ID

3. 配置用户

每一个从站使用MySQL用户名和密码链接到主站，所以主站上必须有用户账户，从站可使用该账户进行链接。

3.1 先启动主服务器

[root@localhost mysql8]# systemctl start mysqld [root@localhost mysql8]# systemctl status mysqld

而后查看初始密码

[root@localhost mysql8]# cat /var/log/mysqld.log | grep password

而后登录

[root@localhost mysql8]# mysql -u root -p

通常要求你执行命令以前先重置密码

mysql> alter user user() identified by "Abc666-S"; Query OK, 0 rows affected (0.01 sec)

=========================

咱们会发现默认的密码强度要求过高了，太简单的不行好比1234会报错：

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

查看当前策略

mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password.check_user_name    | ON     |
| validate_password.dictionary_file    |        |
| validate_password.length             | 8      |
| validate_password.mixed_case_count   | 1      |
| validate_password.number_count       | 1      |
| validate_password.policy             | MEDIUM |
| validate_password.special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.00 sec)

而后设置一下等级便可：（若是密码长度你介意的话也能够改小，语句相似于下面这行）

mysql> set global validate_password.policy=LOW; Query OK, 0 rows affected (0.00 sec) mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password.check_user_name    | ON    |
| validate_password.dictionary_file    |       |
| validate_password.length             | 8     |
| validate_password.mixed_case_count   | 1     |
| validate_password.number_count       | 1     |
| validate_password.policy             | LOW   |
| validate_password.special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.01 sec)

最后能够修改简单密码：

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '12345678'; Query OK, 0 rows affected (0.01 sec) mysql> exit; Bye

=========================

回到正题，建立一个专门为复制服务的用户。

mysql> CREATE USER 'my_slave'@'%' IDENTIFIED BY '12345678'; Query OK, 0 rows affected (0.00 sec) mysql> GRANT REPLICATION SLAVE ON *.* TO 'my_slave'@'%'; Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;

caching_sha2_password和sha256_password认证插件提供比mysql_native_password插件更安全的密码加密，而且caching_sha2_password的性能比sha256_password更好。

MySQL 8.0中建立新用户默认使用caching_sha2_password插件，必须设置安全链接。

要使用加密链接传输复制期间所需的二进制日志，主服务器和从服务器都必须支持加密的网络链接。若是任一服务器不支持加密链接，则没法经过加密链接进行复制。

咱们也可使用MySQL5.7 的默认身份认证插件：mysql_native_password

指定插件便可：

CREATE USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678'; ALTER USER 'my_slave'@'%' IDENTIFIED WITH mysql_native_password BY '12345678';

3.2. 查看Master状态

mysql> FLUSH TABLES WITH READ LOCK; Query OK, 0 rows affected (0.24 sec) mysql> SHOW MASTER STATUS; +----------------------+----------+--------------+------------------+-------------------+
| File                 | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+----------------------+----------+--------------+------------------+-------------------+
| mysql-log-bin.000009 |     1302 | test         | mysql            |                   |
+----------------------+----------+--------------+------------------+-------------------+
1 row in set (0.02 sec) mysql>

4. 开启防火墙

firewall-cmd --zone=public --add-port=3306/tcp --permanent systemctl restart firewalld

5. 配置从服务器，链接到主服务器

5.1 第一次进入先改密码

[root@localhost mysql8]# cat /var/log/mysqld.log | grep password 2019-04-26T12:01:47.691834Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Yg*CpFsrn0A7 [root@localhost mysql8]# mysql -u root -p Enter password: mysql> alter user user() identified by "Abc666-S"; Query OK, 0 rows affected (1.02 sec)

5.2 设置链接主服务器的信息

若是使用默认的插件：caching_sha2_password

mysql> CHANGE MASTER TO -> MASTER_HOST='192.168.192.128', -> MASTER_USER='my_slave', -> MASTER_PASSWORD='12345678', -> MASTER_LOG_FILE='mysql-log-bin.000009', -> MASTER_LOG_POS=1302, -> MASTER_SSL=1; Query OK, 0 rows affected, 2 warnings (0.09 sec)

若是使用MySQL5.7 的插件：mysql_native_password

mysql> CHANGE MASTER TO -> MASTER_HOST='192.168.192.128', -> MASTER_USER='my_slave', -> MASTER_PASSWORD='12345678', -> MASTER_LOG_FILE='mysql-log-bin.000009', -> MASTER_LOG_POS=1302; Query OK, 0 rows affected, 2 warnings (0.09 sec)

5.3 最后启动slave线程

mysql> start slave; Query OK, 0 rows affected (0.10 sec) mysql> show slave status\G; *************************** 1. row *************************** Slave_IO_State: Waiting for master to send event Master_Host: 192.168.192.128 Master_User: my_slave Master_Port: 3306 Connect_Retry: 60 Master_Log_File: mysql-log-bin.000009 Read_Master_Log_Pos: 1302 Relay_Log_File: localhost-relay-bin.000002 Relay_Log_Pos: 326 Relay_Master_Log_File: mysql-log-bin.000009 Slave_IO_Running: Yes Slave_SQL_Running: Yes Replicate_Do_DB: Replicate_Ignore_DB: Replicate_Do_Table: Replicate_Ignore_Table: Replicate_Wild_Do_Table: Replicate_Wild_Ignore_Table: Last_Errno: 0 Last_Error: Skip_Counter: 0 Exec_Master_Log_Pos: 1302 Relay_Log_Space: 538 Until_Condition: None Until_Log_File: Until_Log_Pos: 0 Master_SSL_Allowed: Yes Master_SSL_CA_File: Master_SSL_CA_Path: Master_SSL_Cert: Master_SSL_Cipher: Master_SSL_Key: Seconds_Behind_Master: 0 Master_SSL_Verify_Server_Cert: No Last_IO_Errno: 0 Last_IO_Error: Last_SQL_Errno: 0 Last_SQL_Error: Replicate_Ignore_Server_Ids: Master_Server_Id: 1 Master_UUID: b580af4c-6817-11e9-8421-000c295a3c5c Master_Info_File: mysql.slave_master_info SQL_Delay: 0 SQL_Remaining_Delay: NULL Slave_SQL_Running_State: Slave has read all relay log; waiting for more updates Master_Retry_Count: 86400 Master_Bind: Last_IO_Error_Timestamp: Last_SQL_Error_Timestamp: Master_SSL_Crl: Master_SSL_Crlpath: Retrieved_Gtid_Set: Executed_Gtid_Set: Auto_Position: 0 Replicate_Rewrite_DB: Channel_Name: Master_TLS_Version: Master_public_key_path: Get_master_public_key: 0 Network_Namespace: 1 row in set (0.05 sec)

6. 两台服务器都已经配好，如今看一下是否会同步。

若是要中止从服务器的复制线程

stop slave；

7. 附

MySQL默认是开启SSL的，查看：

show variables like '%ssl%';

基于二进制日志文件的复制到此为止

基于全局事务标识符的复制

基于全局事务标识符（GTID）的方法是事务性的，所以不须要处理这些文件中的日志文件或位置，这极大地简化了许多常见的复制任务。在主服务器上提交的全部事务将应用于从服务器，使用GTID进行复制可确保主服务器和从服务器之间的一致性。

未完待续