Mysql高可用群集

摘要在企业级生产环境中MySQL 作为核心关系型数据库单点故障会直接导致业务中断、数据丢失等严重后果。本文基于 CentOS 系统从零搭建一套MySQL 主从复制 HAProxy 负载均衡 Keepalived 双机热备的高可用架构实现数据实时同步、读写请求负载分发、故障自动切换三大核心能力。文章包含完整部署步骤、关键配置解析、故障模拟测试与排坑指南同时补充了架构原理、性能优化与生产环境最佳实践帮助运维人员快速掌握企业级数据库高可用方案的落地方法。一、架构总览与原理剖析1.1 架构设计图本次搭建的架构包含 3 个核心组件各司其职又协同工作MySQL 主从复制2 台 MySQL 节点互为主从实现数据双向同步解决单点数据故障问题。HAProxy作为 TCP 代理将客户端请求分发到健康的 MySQL 节点实现负载均衡与故障节点剔除。Keepalived通过 VRRP 协议实现双机热备提供虚拟 IPVIP客户端只需连接 VIP 即可访问数据库后端故障对业务透明。1.2 各组件核心原理1.2.1 MySQL 主从复制原理MySQL 主从复制基于 ** 二进制日志Binlog** 实现核心流程如下主节点Master将所有数据变更记录到 Binlog 文件中。从节点Slave的 IO 线程连接主节点拉取 Binlog 并写入本地 Relay Log 文件。从节点的 SQL 线程读取 Relay Log回放其中的 SQL 语句实现数据与主节点同步。本次采用双向主从复制两台节点互为主备可同时处理读写请求避免传统主从架构中从节点只读的性能瓶颈。1.2.2 HAProxy 负载均衡原理HAProxy 作为四层 TCP 代理监听 3306 端口接收客户端的 MySQL 请求通过配置的负载均衡算法本次采用最少连接算法leastconn将请求分发到后端健康的 MySQL 节点。同时通过健康检查自动剔除故障节点避免请求转发到不可用的实例上。1.2.3 Keepalived 双机热备原理Keepalived 基于 VRRP虚拟路由冗余协议在两台服务器之间选举出一台主节点将虚拟 IPVIP绑定到主节点的网卡上。主节点定期发送心跳报文给备节点若备节点在指定时间内未收到心跳会自动接管 VIP实现故障自动切换整个过程业务侧无感知。二、环境准备与前置配置2.1 服务器规划节点角色IP 地址系统版本部署服务MySQL Master1192.168.10.101CentOS 7/8MySQL 8.0MySQL Master2192.168.10.102CentOS 7/8MySQL 8.0HAProxy1Keepalived1192.168.10.103CentOS 7/8HAProxy 2.4、Keepalived 2.0HAProxy2Keepalived2192.168.10.104CentOS 7/8HAProxy 2.4、Keepalived 2.0虚拟 IPVIP192.168.10.100-Keepalived 提供对外访问入口2.2 基础环境配置所有节点执行2.2.1 关闭 SELinux 与防火墙生产环境建议配置防火墙规则测试环境可直接关闭bash# 临时关闭SELinux setenforce 0 # 永久关闭SELinux sed -i s/SELINUXenforcing/SELINUXdisabled/ /etc/selinux/config # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld2.2.2 安装依赖包与时间同步bashyum install -y wget vim net-tools ntpdate # 同步系统时间 ntpdate time.aliyun.com echo */5 * * * * /usr/sbin/ntpdate time.aliyun.com /var/spool/cron/root三、MySQL 双向主从复制部署3.1 MySQL 安装与基础配置3.1.1 安装 MySQL以 8.0 为例bash# 下载MySQL YUM源 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum localinstall -y mysql80-community-release-el7-3.noarch.rpm yum install -y mysql-community-server # 启动MySQL并设置开机自启 systemctl start mysqld systemctl enable mysqld3.1.2 初始化 MySQL 并修改 root 密码bash# 获取初始密码 grep temporary password /var/log/mysqld.log # 登录MySQL修改密码 mysql -uroot -p ALTER USER rootlocalhost IDENTIFIED BY Pwd123456; FLUSH PRIVILEGES;3.1.3 配置/etc/my.cnf主从参数Master1 节点配置ini[mysqld] basedir/usr/local/mysql datadir/usr/local/mysql/data socket/usr/local/mysql/data/mysql.sock port3306 bind-address0.0.0.0 skip-name-resolve # 主从复制核心配置 log-bin/usr/local/mysql/data/mysql-bin binlog_formatMIXED server-id1 # 两台节点ID必须不同Master2设置为2 auto-increment-increment2 auto-increment-offset1 # 性能优化适配2G内存 innodb_buffer_pool_size512M max_connections100 character-set-serverutf8 default-storage-engineINNODBMaster2 节点只需修改server-id2和auto-increment-offset2其余配置与 Master1 保持一致。修改完成后重启 MySQLbashsystemctl restart mysqld3.2 创建主从复制账号两台节点都执行sql-- 创建复制用户允许指定IP连接 CREATE USER repl192.168.10.% IDENTIFIED BY 123456; -- 授予复制权限 GRANT REPLICATION SLAVE ON *.* TO repl192.168.10.%; -- 刷新权限 FLUSH PRIVILEGES;3.3 配置双向主从同步3.3.1 查看主节点 Binlog 信息在 Master1 上执行获取当前 Binlog 文件名和位置sqlSHOW MASTER STATUS;记录File和Position字段的值后续配置从节点时使用。3.3.2 配置 Master2 作为 Master1 的从节点sqlCHANGE MASTER TO MASTER_HOST192.168.10.101, MASTER_USERrepl, MASTER_PASSWORD123456, MASTER_LOG_FILEmysql-bin.000001, -- 替换为Master1的Binlog文件名 MASTER_LOG_POS156; -- 替换为Master1的Binlog位置 -- 启动从节点复制 START SLAVE; -- 查看复制状态确保Slave_IO_Running和Slave_SQL_Running都为Yes SHOW SLAVE STATUS\G3.3.3 配置 Master1 作为 Master2 的从节点重复上述步骤在 Master2 上执行SHOW MASTER STATUS获取 Binlog 信息然后在 Master1 上配置sqlCHANGE MASTER TO MASTER_HOST192.168.10.102, MASTER_USERrepl, MASTER_PASSWORD123456, MASTER_LOG_FILEmysql-bin.000001, -- 替换为Master2的Binlog文件名 MASTER_LOG_POS156; -- 替换为Master2的Binlog位置 START SLAVE; SHOW SLAVE STATUS\G3.4 主从复制验证在 Master1 上创建测试库和表插入数据sqlCREATE DATABASE testdb; USE testdb; CREATE TABLE t1(id INT,name VARCHAR(20)); INSERT INTO t1 VALUES(1,master1);在 Master2 上查询数据验证是否同步成功sqlSELECT * FROM testdb.t1;反之在 Master2 插入数据Master1 也能查询到说明双向主从配置成功。四、HAProxy 负载均衡部署4.1 HAProxy 安装在 103 和 104 两台节点上安装 HAProxybashyum install -y haproxy systemctl enable haproxy4.2 配置/etc/haproxy/haproxy.cfg核心配置如下两台节点配置完全一致iniglobal log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon defaults mode tcp log global option tcplog option dontlognull retries 3 timeout connect 5s timeout client 1m timeout server 1m timeout check 5s maxconn 3000 # MySQL负载均衡配置 listen mysql bind 0.0.0.0:3306 # 监听所有IP的3306端口 mode tcp balance leastconn # 最少连接算法分发请求到负载最低的节点 server mysql1 192.168.10.101:3306 check port 3306 maxconn 300 server mysql2 192.168.10.102:3306 check port 3306 maxconn 300配置说明balance leastconn优先将请求转发给当前连接数最少的 MySQL 节点避免单节点压力过大。check port 3306HAProxy 会定期检测后端节点的 3306 端口若端口不通则标记节点为故障停止转发请求。4.3 启动 HAProxy 并验证bash# 检查配置文件语法 haproxy -c -f /etc/haproxy/haproxy.cfg # 启动服务 systemctl start haproxy # 查看3306端口是否监听 netstat -tulnp | grep 3306客户端测试连接使用测试用户连接 HAProxy 的 IPbashmysql -utest -p123456 -h192.168.10.103 -P3306能成功登录 MySQL说明 HAProxy 负载均衡配置成功。五、Keepalived 双机热备部署5.1 Keepalived 安装在 103 和 104 两台节点上安装bashyum install -y keepalived systemctl enable keepalived5.2 配置/etc/keepalived/keepalived.conf5.2.1 Keepalived1103 节点配置iniglobal_defs { router_id r1 # 节点标识两台节点不同 } # 检测HAProxy状态的脚本 vrrp_script chk_haproxy { script /etc/keepalived/chk.sh interval 2 # 每2秒检测一次 } vrrp_instance VI_1 { state BACKUP # 两台节点都配置为BACKUP避免抢占 nopreempt # 关闭抢占模式故障恢复后不抢回VIP interface ens33 # 绑定的网卡根据实际修改 virtual_router_id 51 # 虚拟路由ID两台节点必须相同 priority 100 # 优先级103节点优先级设为100104设为99 advert_int 1 authentication { auth_type PASS auth_pass 1111 # 认证密码两台节点必须相同 } virtual_ipaddress { 192.168.10.100/24 # 虚拟IP } track_script { chk_haproxy # 关联HAProxy检测脚本 } notify_backup /etc/init.d/haproxy restart notify_fault /etc/init.d/haproxy stop }5.2.2 Keepalived2104 节点配置只需修改以下参数inirouter_id r2 priority 99 其余配置与103节点保持一致5.3 编写 HAProxy 状态检测脚本/etc/keepalived/chk.shbash#!/bin/bash # 检测HAProxy进程是否存在 if [ $(ps -C haproxy --no-header | wc -l) -eq 0 ]; then # 若进程不存在停止Keepalived触发VIP切换 systemctl stop keepalived fi赋予脚本执行权限bashchmod x /etc/keepalived/chk.sh5.4 启动 Keepalived 并验证 VIPbash# 启动服务 systemctl start keepalived # 查看虚拟IP是否绑定成功103节点 ip a输出中能看到192.168.10.100/24绑定在ens33网卡上说明 Keepalived 配置成功。六、高可用架构故障模拟与测试6.1 测试场景 1MySQL 主节点故障手动停止 Master1 的 MySQL 服务systemctl stop mysqld。查看 HAProxy 状态发现mysql1节点被标记为故障请求自动转发到 Master2。客户端使用 VIP 连接 MySQL依然能正常读写数据业务无中断。6.2 测试场景 2HAProxy 主节点故障手动停止 103 节点的 HAProxy 服务systemctl stop haproxy。Keepalived 检测脚本触发103 节点的 Keepalived 自动停止VIP 自动漂移到 104 节点。客户端连接 VIP192.168.10.100依然能正常访问 MySQL业务侧无感知。6.3 测试场景 3Keepalived 主节点故障手动停止 103 节点的 Keepalived 服务systemctl stop keepalived。备节点 104 的 Keepalived 未收到心跳自动接管 VIP。客户端连接 VIP访问正常故障切换时间约 1-3 秒。七、架构优化与生产环境最佳实践7.1 MySQL 主从复制优化半同步复制在 MySQL 5.7 中开启半同步复制确保主节点数据写入后至少有一个从节点同步成功避免数据丢失。Binlog 日志清理配置expire_logs_days7自动清理 7 天前的 Binlog 文件避免磁盘占满。读写分离结合中间件如 MyCat、ShardingSphere实现读写分离读请求分发到从节点减轻主节点压力。7.2 HAProxy 优化配置监控页面开启 HAProxy 的统计页面方便实时查看后端节点状态inilisten stats bind :8080 mode http stats enable stats uri /stats stats auth admin:admin123浏览器访问http://192.168.10.103:8080/stats即可查看负载均衡状态。调整最大连接数根据业务并发量调整maxconn参数避免连接数过多导致性能下降。7.3 Keepalived 优化故障切换告警在notify_fault脚本中添加邮件或短信告警及时通知运维人员故障发生。日志配置将 Keepalived 日志写入独立文件方便故障排查bashecho local0.* /var/log/keepalived.log /etc/rsyslog.conf systemctl restart rsyslog7.4 安全加固MySQL 用户权限最小化仅授予业务用户必要的权限禁止使用 root 用户连接数据库。防火墙规则配置仅允许业务服务器 IP 访问 MySQL 的 3306 端口禁止公网直接访问。定期备份使用mysqldump或 xtrabackup 定期备份数据备份文件异地存储。八、常见问题与排坑指南8.1 MySQL 主从复制故障故障现象SHOW SLAVE STATUS\G中Slave_IO_Running为 No。排查思路检查主从节点网络连通性、复制用户权限、Binlog 文件和位置是否正确、防火墙是否放行 3306 端口。8.2 HAProxy 无法转发请求故障现象客户端连接 HAProxy 的 3306 端口超时。排查思路检查 HAProxy 配置文件语法、后端 MySQL 节点状态、3306 端口是否被防火墙拦截、/var/log/haproxy.log日志报错信息。8.3 Keepalived VIP 无法漂移故障现象主节点故障后VIP 未切换到备节点。排查思路检查两台节点的virtual_router_id是否一致、认证密码是否相同、网卡配置是否正确、chk.sh脚本是否有执行权限。