Keepalived + MySQLfailover + GTIDs 高可用

V2AS问路

Keepalived + MySQLfailover + GTIDs 高可用

阅读原文时间：2023年07月14日阅读：3

架构图

10.1.1.207 mysql master + keepalived

10.1.1.206 mysql slave ( backup master ) + keepalived

10.1.1.208 mysql slave

10.1.1.210 mysqlfailover ( monitor )

10.1.1.211 VIP

配置基于GTIDs的主从

本实验在GTIDs主从的基础上进行，GTIDs配置步骤省略。但不懂的可以参考如下步骤配置比较简单

1. 修改Master配置文件

vim /etc/my.cnf

添加以下内容

gtid-mode=on -- 启动gtid模式

enforce_gtid_consistency -- 强制gtid一致性 5.6.9之前的版本为disable-gtid-unsafe-statement

log-bin -- master和slave都必须启用binlog

log-slave-updates -- 必须使用

2. 启动所有MySQL

-- 先启动Master 再启动slave

service mysql start

3.配置slave

-- slave下执行

change master to

master_host='master_ip',

master_port=3306,

master_user='repl',

master_password='redhat',

master_auto_position=1; -- 表示基于GTIDs的主从 MySQL自动判断从哪开始同步基于GTIDs的主从已经不需要手动指定编号了

start slave; -- 启动slave;

开启master与备用master之间的主从半同步

-- 情景

大家都知道，mysql5.7以前的主从经常会发生延迟(据说5.7彻底解决了主从延迟)，试想一下，如果master故障了，要升slave(备用master)为master，但此slave的数据严重延迟于master，甚至是连binlog都还没读过来的那种。那么此时如果数据往这个新master上写，数据肯定会出现混乱。这可是悲剧大事。解决方法如下

-- MySQL半同步复制

　　开启半同步后，在master提交一个写事务之后，master会block这个事务，直到备用master确认已经接受到了该复制事件，这时master才向应用程序确认提交成功。否则超时中断半同步，直到重新满足条件开启。

在master提交事务之后，而slave未来得及接收复制事件，这时候master crash的话，应用程序会切换到slave上，并重新发起事务，这正好是我们所需要的，满足高可用的初衷。但是这里存在一个缺陷，那就是在master恢复之后，原来的事务已经提交，这时候复制会出现问题。

解决办法：在原来的master恢复之后数据重做(推荐)，或者跳过重复数据错误。

-- 模块默认在MYSQL_INSTALL_PATH/lib/plugin/semisync*.so

1. 在master与备用master上开启半同步

-- 安装半同步模块和临时开启半同步 -- 在master与备用master上操作

mysql> install plugin rpl_semi_sync_master SONAME 'semisync_master.so';

mysql> install plugin rpl_semi_sync_slave SONAME 'semisync_slave.so';

-- 在master上启用半同步

mysql> set global rpl_semi_sync_master_enabled = 1; -- 开启为master角色

mysql> set global rpl_semi_sync_master_timeout = 1000; -- 配置

(rpl_semi_sync_master_timeout=1000)表示主库在某次事务中，如果等待时间超过1000毫秒，那么则降级为普通模式，不再等待备库。如果主库再次探测到，备库恢复了，则会自动再次回到Semi-sync状态。建议把半同步跑在高速网络环境中

-- 在备用master上启用半同步

mysql> stop slave; -- 先停止主从不然即使执行开启半同步命令也没效果

mysql> SET GLOBAL rpl_semi_sync_slave_enabled = 1; -- 开启为slave角色

mysql> start slave;

-- 修改 master与备用master 配置文件下次启动生效

vim /etc/my.cnf

添加一下内容

rpl_semi_sync_master_enabled=1

rpl_semi_sync_master_timeout=1000

rpl_semi_sync_slave_enabled=1

-- 查看半同步状态

show status like '%semi_sync%';

master上

Rpl_semi_sync_master_clients | 1 -- 有一个slave(备用master)开启半同步

Rpl_semi_sync_master_status | ON -- 已开启成功

备用master上

Rpl_semi_sync_slave_status | ON -- 已开启成功

安装配置MySQLfailover

在monitor监控机上

-- 安装使用mysql官方yum源安装

yum install -y mysql-utilities.noarch -- 安装mysqlfailover

yum install -y mysql -- 安装mysql客户端

-- 在所有mysql上给mysqlfailover监控机授权 -- 在master上操作即可因为会自动同步

mysal> grant create,insert,drop,select,super,replication slave,reload on *.* to 'replm'@'10.1.1.210' identified by 'replm' with grant option;

-- 修改所有mysql配置

vim /etc/my.cnf

添加以下配置

report_host=10.1.1.210 -- 只读参数指定报告主机为10.1.1.210(mysqlfailover monitor)

master_info_repository=TABLE -- 把master.info的信息保存到数据库里面 mysqlfailover必须原本默认保存到文件

relay_log_info_repository=TABLE -- 把relay_log信息保存到数据库里面 mysqlfailover必须原本默认保存到文件

-- 把备用master和其他slave的mysql设置为read_only 防止后面使用到的keepalived误漂移或其他误操作导致数据写错地方强大mha套件也是这样做的

vim /etc/my.cnf

添加以下配置

read_only=1 -- mysql只读

-- 重启所有mysql 由于有些参数为只读(report_host) 所以只能修改配置文件并重启mysql

mysqladmin -predhat shutdown

service mysqld start

-- 确认slave_master_info的表引擎为innodb

mysql> show create table slave_master_info;

ENGINE=InnoDB -- 若此表引擎不为innodb请修改表引擎

配置MySQLfailover

-- 授权 把主从帐号权限精确到登录IP (用IP范围的话在failover时会自动创建用户，下一次failover时就会卡住切换失败)

grant replication slave,reload,super on *.* to 'repl'@'10.1.1.207' identified by 'redhat';

grant replication slave,reload,super on *.* to 'repl'@'10.1.1.206' identified by 'redhat';

-------------------------------- 主从帐号权限没有精确到IP会出现的错误 -----------------------------------------------------------------------------

Q-quit R-refresh H-health G-GTID Lists U-UUIDs

Failed to reconnect to the master after 3 attemps.

Failover starting in 'auto' mode…

Replication user not found but --force used. -- 如果主从帐号权限是用IP范围就会出现这样的错误找不到主从帐号

# Candidate slave 10.1.1.206:3306 will become the new master.

# Checking slaves status (before failover).

# Preparing candidate for failover.

# Creating replication user if it does not exist.

# ERROR: ERROR: Cannot grant replication slave to replication user. -- 提示用户问题本次切换会成功但下一次切换就会卡住失败

# Stopping slaves.

# Performing STOP on all slaves.

# Switching slaves to new master.

# Disconnecting new master as slave.

# Starting slaves.

# Performing START on all slaves.

# Checking slaves for errors.

# Failover complete.

Failover console will restart in 5 seconds.

-- 编写脚本

-- 编写failover后执行的辅助脚本在monitor监控机上操作

vim /usr/local/sbin/mysqlfailover_after.sh -- 编写failover后执行的脚本

#!/bin/bash

candidateIP=$3 -- 接收备用master的IP

mysql -ureplm -preplm -h $candidateIP -e 'set global read_only=0' -- 把候选者mysql的只读取消

mysql -ureplm -preplm -h $candidateIP -e 'set global rpl_semi_sync_master_enabled=1' -- 开启备用master的半同步状态为master

-- 启动监控

mysqlfailover --master=replm:replm@10.1.1.207 --slaves=replm:replm@10.1.1.206,replm:replm@10.1.1.208 --candidates=replm:replm@10.1.1.206 --force --log=/var/log/mysqlfailover.log --exec-after=/usr/local/sbin/mysqlfailover_after.sh

解释

--master=replm:replm@10.1.1.207 -- 指定连接master的用户名(刚刚给mysqlfailover授权的用户)和密码和master的IP

--slaves= -- 指定所有slave(包括备用master)的用户名和密码和IP地址多个slave之间用逗号隔开

--candidates= -- 指定备用master是哪台

--force -- 最好添加如果mysqlfailover上次意外退出不添加此参数则不能启动mysqlfailover

--log= -- 指定配置文件路径

--exec-before= -- 指定failover切换前执行的脚本路径 (刚刚编写的脚本路径)

--exec-after= -- 指定failover切换后执行的脚本路径 (刚刚编写的脚本路径)

--daemon=start -- 以服务的形式运行 start表示启动 stop表示停止 restart表示重启 detach表示占用前台但只输出到日志

启动界面状态 -------------------------------------------------------------------------------------------

MySQL Replication Failover Utility

Failover Mode = auto Next Interval = Wed Dec 16 19:00:17 2015 -- Failover Mode 必须 = auto状态不然不会自动切换

Master Information

------------------

Binary Log File Position Binlog_Do_DB Binlog_Ignore_DB

mysqld-bin.000024 271

GTID Executed Set

9507aa71-9280-11e5-88d8-525400ef6331:1-33 […]

Replication Health Status

+-------------+-------+---------+--------+------------+--------------------------------------------+

+-------------+-------+---------+--------+------------+--------------------------------------------+

| 10.1.1.207 | 3306 | MASTER | UP | ON | OK |

| 10.1.1.206 | 3306 | SLAVE | UP | ON | OK |

| 10.1.1.208 | 3306 | SLAVE | UP | ON | OK |

+-------------+-------+---------+--------+------------+--------------------------------------------+

模拟故障

-- 把10.1.1.207 master 关掉

mysqladmin -predhat shutdown

monitor 监控机切换过程显示--------------------------------------------------------------------------------------

Q-quit R-refresh H-health G-GTID Lists U-UUIDs L-log entries

Failed to reconnect to the master after 3 attemps. -- 检测到master挂掉

Failover starting in 'auto' mode…

# Candidate slave 10.1.1.206:3306 will become the new master. -- 升候选者10.1.1.206为新master

# Checking slaves status (before failover).

# Preparing candidate for failover.

# Creating replication user if it does not exist.

# Spawning external script.

# Script completed Ok. -- failover前脚本执行成功

# Stopping slaves.

# Performing STOP on all slaves.

# Switching slaves to new master.

# Disconnecting new master as slave.

# Starting slaves.

# Performing START on all slaves.

# Spawning external script.

# Script completed Ok. -- failover后脚本执行成功

# Checking slaves for errors.

# Failover complete.

Failover console will restart in 5 seconds.

切换完成后显示 --------------------------------------------------------------------------------------------------------

Replication Health Status

+-------------+-------+---------+--------+------------+---------+

+-------------+-------+---------+--------+------------+---------+

| 10.1.1.206 | 3306 | MASTER | UP | ON | OK | -- 新master为206

| 10.1.1.208 | 3306 | SLAVE | UP | ON | OK | -- 208已成为206的从

+-------------+-------+---------+--------+------------+---------+

-- 查看新master的状态

mysql> show variables like 'read_only';

+---------------+-------+

| read_only | OFF | -- 由于执行了脚本把只读取消新master就能写了

+---------------+-------+

show status like '%semi_sync%';

| Rpl_semi_sync_master_status | ON | -- 半同步状态的master为on 为原来的master恢复后挂为从做准备

-- 查看slave 10.1.1.208的状态

mysql> show slave status\G;

Master_Host: 10.1.1.206 -- 已成功切换为206的slave

-- 恢复原master 并成为新master的从

mysql> service mysqld start

mysql> set global read_only=1; -- 启动只读原理跟之前一样.

mysql> set global rpl_semi_sync_slave_enabled=1; -- 启动半同步的slave状态其实配置文件里已开启这里以防万一

mysql> change master to master_host='10.1.1.206',master_user='repl',master_password='redhat',master_auto_position=1; -- 指定为新master的从

mysql> start slave;

mysql> show slave status\G;

Master_Host: 10.1.1.206 -- 已成功切换为206的slave

mysql> show status like '%semi_sync%';

| Rpl_semi_sync_slave_status | ON | -- 成功与新master建立半同步关系

-- 重新启动监控为下一次切换做准备切记更换命令里主和从的IP

-- 先按shift + q 退出监控

mysqlfailover --master=replm:replm@10.1.1.206 --slaves=replm:replm@10.1.1.207,replm:replm@10.1.1.208 --candidates=replm:replm@10.1.1.207 --force --log=/var/log/mysqlfailover.log --exec-after=/usr/local/sbin/mysqlfailover_after.sh

-- 这次master为206 slave为207和208 备用master(候选者)为207

-- 这次把新master 207关掉

mysqladmin -predhat shutdown

-- 查看slave 208状态

show slave status\G;

Master_Host: 10.1.1.207 -- 成功切换到原master207上

-- 查看原master状态

show variables like 'read_only';

| read_only | OFF | -- 成功取消只读

mysql> show status like '%semi_sync%';

| Rpl_semi_sync_master_status | ON | -- 半同步master状态为on

互为failover切换成功现206的恢复过程参考207 以此类推切记注意更换master和备用master的IP(不然会很悲剧的)

引入Keepalived管理VIP 达到failover对前端应用透明

-- 安装keepalived 在mysql master和备用master 上

yum install -y openssl-devel

./configure --prefix=/usr/local/keepalived && make && make install

-- 编写mysqld健康检查脚本 在mysql master和备用master 上****

mkdir /usr/local/keepalived/mysqld_script -p

vim /usr/local/keepalived/mysqld_script/mysqld_check.sh

#!/bin/bash

mysqladmin -predhat ping 2> /dev/null | grep alive >> /dev/null -- 判断mysqld是否存活

exit $? -- 把返回值返回给keepalived 0为健康 1为不健康(keepalived对脚本的设定)

-- 配置keepalived

-- 在mysql master 207上配置

vim /usr/local/keepalived/etc/keepalived/keepalived.conf

vrrp_script chk_mysqld { -- 定义检查脚本

script "/usr/local/keepalived/mysqld_script/mysqld_check.sh"

interval 2

timeout 2

fall 3

}

vrrp_instance mysqld {

state BACKUP -- 重点 master也设置为backup 不会抢VIP

interface eth0

virtual_router_id 52

priority 150 -- 权重比备用master高

nopreempt -- 重点设置为mysql恢复后不抢回VIP 如果mysql master启动后VIP又飘过去即不安全又麻烦

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

10.1.1.211 -- 指定VIP mysql需要监听在此VIP上注意/etc/my.cnf上的bind-address

}

track_script { -- 指定定义监控脚本

chk_mysqld

}

-- 在mysql 备用master 206上配置

vim /usr/local/keepalived/etc/keepalived/keepalived.conf

vrrp_script chk_mysqld {

script "/usr/local/keepalived/mysqld_script/mysqld_check.sh"

interval 2

timeout 2

fall 3

}

vrrp_instance mysqld {

state BACKUP -- 角色也为BACKUP

interface eth0

virtual_router_id 52

priority 100 -- 权重比master低

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

10.1.1.211

}

track_script {

chk_mysqld

}

-- 启动keepalived

-- 在启动keepalived前先确保mysqld都已正常启动

-- 先启动mysql master上的keepalived

/usr/local/keepalived/sbin/keepalived -f /usr/local/keepalived/etc/keepalived/keepalived.conf -- 指定配置文件启动keepalived

-- 再启动mysql 备用master上的keepalived

/usr/local/keepalived/sbin/keepalived -f /usr/local/keepalived/etc/keepalived/keepalived.conf -- 指定配置文件启动keepalived

-- 观看VIP情况分别在mysql master与备用master上

ip a s -- 使用ip命令查看

inet 10.1.1.211/32 scope global eth0 -- 现在的VIP只会出现在mysql master上，备用master不会有此VIP

-- 模拟故障

-- 先把mysql master关闭

mysqladmin -predhat shutdown

此时vip会漂移到备用master上 (在master上取消此IP 并在备用master配上此IP 此过程自动完成)

-- 再把mysql master启动

service mysqld start

此时keepalived已检查到mysqld恢复正常，但由于设置了应用恢复时不抢回VIP 所以此时VIP还是在备用master上防止mysqld手动重启后误把VIP抢了过来。keepalived的切换过程和状态可以查看日志 tail -f /var/log/messages

-- 把mysql 备用master关闭

此时vip会漂移到master上

-- 再把mysql 备用master启动

此时vip还是在master上

关闭keepalived 注意:

如果是需要关闭keepalived 要根据keepalived的状态进行判断先关闭没有配上vip的服务器的keepalived 再关另外一个以防发生vip漂移

Keepalived + Mysqlfailover 联合测试

-- 把mysqld 恢复正常主从关系 207为主 206 208为从

-- 按顺序启动keepalived

-- 启动mysqlfailover

-- 编写测试脚本在monitor监控机上

-- 脚本达到无限插入数据并插入失败重新提交

vim /usr/local/sbin/mysql_insert.sh

#!/bin/bash

flag=1

while ((1==1)) -- 定义死循环无限插入sql

RECV=1

flag=$((flag=$flag+1))

while (($RECV!=0)) -- 这里为了模拟真实环境对操作语句是否成功的判断并保证语句失败重新提交根据返回值定义了循环

mysql -h10.1.1.211 -u'user_db01' -predhat -e "insert into db01.t1 values($flag,'a')" &>> /tmp/mysql_insert.log -- 执行语句并把输出重定向给日志文件

RECV=$?

echo "insert into db01.t1 values($flag,'a')" >> /tmp/mysql_insert.log

echo $RECV >> /tmp/mysql_insert.log

sleep 0.01

done

-- 创建库和表

create database db01;

create table t1(id int,name char(3));

-- 给监控机赋予mysqld权限

grant all on db01.* to user_db01@'10.1.1.210' identified by 'redhat';

-- 执行测试脚本并查看结果

chmod +x /usr/local/sbin/mysql_insert.sh -- 赋予权限

/usr/local/sbin/mysql_insert.sh -- 执行脚本

新建一个终端查看日志

tail -f /tmp/mysql_insert.log -- 查看日志

------------------------- 没出现故障时的日志是这样的 ------------------------------

Warning: Using a password on the command line interface can be insecure.

insert into db01.t1 values(94,'a')

---------------------------------------------------------------------------------------

-- 把mysqld master 207关掉

mysqladmin -predhat shutdown

----------------------- mysql 发生故障 keepalived还没漂移时 -----------------------

Warning: Using a password on the command line interface can be insecure.

insert into db01.t1 values(108,'a') -- shutdown前的插入 108

Warning: Using a password on the command line interface can be insecure.

ERROR 2003 (HY000): Can't connect to MySQL server on '10.1.1.211' (111) -- 已shutdown的插入显示插入失败连不上mysql (因为mysql已经关闭了)

insert into db01.t1 values(109,'a') -- 开始发生故障的插入 109

------------------------ vip 已漂移到206 但mysqlfailover还没切换时 -----------------

Warning: Using a password on the command line interface can be insecure.

ERROR 1290 (HY000) at line 1: The MySQL server is running with the --read-only option so it cannot execute this statement -- 已经通过vip连接上备用master 此时备用master的角色还没切换成master的但由于设置了read_only 所以此时数据插入失败才保证了数据一致性

insert into db01.t1 values(109,'a') -- 看还是插入109

------------------------ mysqlfailover进行故障切换后把206正式升为master 并把208挂到206上 -------------------------------------

Warning: Using a password on the command line interface can be insecure. -- 由于failover后执行脚本把mysql的read_only取消插入成功

insert into db01.t1 values(109,'a') -- 看还是插入109哦保证了故障切换不会发生数据不一致

-----------------------------------------------------------------------------------------------------------------------------------------

手机扫一扫

移动阅读更方便

你可能感兴趣的文章

keepalived+nginx安装

学习 Haproxy （二）