Mysql双机热备以及使用Keepalived实现Mysql双主高可用

mysql双机热备的方式有两种：

主－从服务器双机热备
主－主服务器双机热备
下文以主－主服务器双机热备为例，主－从配置类似。

两台centos7，ip分别为：192.168.1.6、192.168.1.8

一、mysql创建数据库

本步骤两台主机都要执行一遍。两台主机都要安装，mysql安装见《CentOS7安装mysql8.0.12》或自行搜索。

安装完成后使用命令登录，密码为自己配置的密码：

mysql -u root -p

创建一个测试数据库：

mysql> CREATE DATABASE `test`;

使用test库（use test;）创建一个测试空表：

mysql> create table tb_mobile( mobile VARCHAR(20) comment'手机号码', time timestamp DEFAULT now() comment'时间' );

注意：网上资料中提到配置之前要保证两个mysql数据一致，但因为本次配置两台mysql都为全新安装，因此未测试。

二、服务器配置

1.创建同步用户

使用mysql库，

mysql> use mysql

然后分别为另一主机创建一个链接用户，该帐户必须授予REPLICATION SLAVE权限，因为mysql8在授权语句中不能出现IDENTIFIED BY ‘password’;，因此创建用户和授予权限需要分开执行：

1) 在Master1（192.168.1.6）上执行创建用户并赋权：

mysql> CREATE USER 'replicate'@'192.168.1.8' IDENTIFIED WITH 'mysql_native_password' BY '123456';

~~因为mysql8的权限验证机制改变，因此在使用下面的命令创建用户时会有异常提示~~

~~create user 'replicate'@'192.168.1.8' identified by '123456';~~

mysql> GRANT REPLICATION SLAVE ON *.* TO 'replicate'@'192.168.1.8';

2) 在Master2（192.168.1.8）上执行：

mysql> CREATE USER 'replicate'@'192.168.1.6' IDENTIFIED WITH 'mysql_native_password' BY '123456';
mysql> GRANT REPLICATION SLAVE ON *.* TO 'replicate'@'192.168.1.6';

【注意】对用户做了权限变更之后，一定记得重新加载一下权限，将权限信息从内存中写入数据库。

mysql> flush privileges;
mysql> select host, user from user;   //查看用户列表

创建完成后我们可以通过使用对方主机对本机数据库进行访问，看下是否能链接成功【注意：链接对方主机时需要先退出本机mysql或者打开新的终端】：

mysql -h 192.168.1.8 -u replicate -p    //Master1中测试Master2登录
mysql -h 192.168.1.6 -u replicate -p    //Master2中测试master1登录

如果登录成功，则可以对两台服务器进行双机热备操作。

2.修改mysql配置文件

安装mysql后会在/etc/目录下生成一个my.cnf配置文件（如果没有可以从/usr/share/mysql目录下复制一份：cp /usr/share/mysql/my-medium.cnf /etc/my.cnf）,找到配置文件后编辑（vim /etc/my.cnf），在[mysqld]中添加（修改）如下内容：

1）192.168.1.6主机（复制完把注释去掉）

[client-server]

user = mysql
log-bin=mysql-bin
server-id       = 1 #非常重要，不能重复
binlog-do-db=test
binlog-ignore-db=mysql
replicate-do-db=test
replicate-ignore-db=mysql
log-slave-updates   #非常重要，如果一个MASTER 挂掉的话，另外一个马上接管
slave-skip-errors=all
skip-name-resolve

#服务器频繁的刷新日志。这个保证了在其中一台挂掉的话，日志刷新到另外一台。从而保证了数据的同步 。
sync_binlog=1
auto_increment_increment=2
auto_increment_offset=1

2）192.168.1.8主机（复制完把注释去掉）

[client-server]

user = mysql
log-bin=mysql-bin
server-id       = 2 #非常重要，不能重复
binlog-do-db=test
binlog-ignore-db=mysql
replicate-do-db=test
replicate-ignore-db=mysql
log-slave-updates   #非常重要，如果一个MASTER 挂掉的话，另外一个马上接管
slave-skip-errors=all
skip-name-resolve

#服务器频繁的刷新日志。这个保证了在其中一台挂掉的话，日志刷新到另外一台。从而保证了数据的同步 。
sync_binlog=1
auto_increment_increment=2
auto_increment_offset=1

三、重启并配置同步

1.重启两台主机上的mysql

两台主机分别执行：

systemctl restart mysqld

或者

service mysqld restart

2.分别查看两个服务器作为主服务器的状态

mysql> show master status;

192.168.1.6 Master1

192.168.1.8 Master2

注意，在这里记住File和Position！！！

3.用change mster 语句指定同步位置

进入mysql操作界面（mysql -u root -p），先执行如下指令：

mysql> unlock tables;

否则在执行stop slave;时会报如下异常：ERROR 1192 (HY000): Can't execute the given command because you have active locked tables or an active transaction。

1）设置同步日志

先停步slave服务线程，这个是很重要的，如果不这样做会造成以下操作不成功。

mysql> stop slave;

然后，将Master1的File和Position分别设置在Master2的master_log_file和master_log_pos上

mysql> change master to master_host='192.168.1.6',master_user='replicate',master_password='123456',
master_log_file='bindlog.000014',master_log_pos=155;

将Master2的File和Position分别设置在Master1的master_log_file和master_log_pos上

mysql> change master to master_host='192.168.1.8',master_user='replicate',master_password='123456',
master_log_file='bindlog.000013',master_log_pos=155;

分别在服务器上重启从服务线程：

mysql> start slave;

2）查看server_id是否正确生效（主要查看Master2），my.cnf中虽然配置了，但是可能没有生效。如果两台服务的server_id相同或设置的同步日志文件不对，可能造成Slave_IO_Running:No错误。

本人在运行测试中就遇到这个问题，网上找了很多资料都不行，结果还是自己没有搞明白master_log_file、master_log_pos的对应关系，还有没查看Master2中的server_id是否生效，一查看结果my.cnf中虽然配置的是server_2，但是show的结果却是server_1，此问题纠结了很长时间没发现。。。。(lll￢ω￢)

mysql> show variables like 'server_id';

设置server_id

mysql> set global server_id=2;  #此处的数值和my.cnf里面设置的一样

重新查看server_id确认

3）分别在服务器上重启从服务线程：

mysql> start slave;

4）分别查看从服务器状态

mysql> systemctl restart mysqld   #重启Mysql服务
mysql> mysql -u root -p   #登录
mysql> show slave status\G;

如果如下两项状态为yes则说明配置成功：

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

四、验证

在两台主机的mysql中插入/删除数据等操作，另一台会自动将操作同步。

五、配置keepalived实现mysql双主高可用

上面的配置已经可以实现mysql双击热备，两台主机分别对外提供服务，如果服务链接某一台主机mysql故障，不能自动切换到另一台主机实现高可用，如果此可以满足需要或者不用切换，则可以不继续进行配置。下面将配置keepalived实现其高可用。

1.下载安装keepalived

官网地址：http://www.keepalived.org（以下以2.0.6版本为例）

安装位置：/usr/local/ cd /usr/local/

使用下面命令下载并解压：

wget http://www.keepalived.org/software/keepalived-2.0.6.tar.gz
tar -xzvf keepalived-2.0.6.tar.gz -C keepalived

在安装之前需要使用下面命令安装相关依赖：

yum -y install curl gcc openssl-devel libnl3-devel net-snmp-devel
yum -y install libnfnetlink-devel
yum -y install ipvsadm

然后安装keepalived：

cd keepalived
./configure
make && make install

PS:编译时出现问题（异常），根据异常信息进行相应的修改，如果出现缺少xx-devel等信息，安装xx-devel即可，其他请根据异常信息决定如果操作。

编译安装后，会根据系统环境，生成启动脚本，如下：

cat /usr/lib/systemd/system/keepalived.service

将keepalved加进系统服务并且在/etc/sysconfig/写入配置文件以及将keepalived命令加进/usr/bin 和 /usr/sbin（下面命令中注释在使用中忽略）：

cp /usr/local/keepalived/keepalived/etc/init.d/keepalived /etc/init.d/keepalived  #最好查看下keeplaived是否有执行权限
mkdir /etc/keepalived/
cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/
cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
cp /usr/local/sbin/keepalived /usr/bin/  #方便以后查看keepalived的版本，用keepalived  -v可以查看
cp /usr/local/sbin/keepalived /usr/sbin/

拷贝完成后修改配置文件：

vim /etc/keepalived/keepalived.conf

以下是配置的内容，根据实际修改，不可直接复制

1）192.168.1.6主机

! Configuration File for keepalived
 
global_defs {
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    nopreempt #不抢占模式，只有优先级高的机器上设置即可，优先级低的机器可不设置
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.200
    }
}
 
virtual_server 192.168.1.200 3306 {
    delay_loop 2
    lb_algo wrr
    lb_kind DR
    persistence_timeout 60 #会话保持时间
    protocol TCP
 
    real_server 192.168.1.8 3306 {
        weight 3
        notify_down /root/shutdown.sh #检测到服务down后执行的脚本
        TCP_CHECK {
            nb_get_retry 3　　　　#重连次数
            connect_timeout 10 #连接超时时间
            delay_before_retry 3 #重连间隔时间
            connect_port 3306 #健康检查端口
        }
    }
}

2）192.168.1.8主机

! Configuration File for keepalived
 
global_defs {
   router_id LVS_DEVEL # 标识本节点的字条串,通常为hostname
   vrrp_skip_check_adv_addr
   #vrrp_strict #这个最好注释掉，否则可能造成物理机的浏览器无法访问应用
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
 
vrrp_instance VI_1 {
    #state MASTER
    state BACKUP
    interface eno16777736
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress { # Block limited to 20 IP addresses @IP
        192.168.1.200
    }
}
 
#虚拟服务器定义块
virtual_server 192.168.1.200 3306 {
    delay_loop 2
    lb_algo wrr
    lb_kind DR
    persistence_timeout 60
    protocol TCP
 
    real_server 192.168.1.6 3306{
        weight 3
        notify_down /root/shutdown.sh
        TCP_CHECK {
            nb_get_retry 3　　　　#重连次数
            connect_timeout 10 #连接超时时间
            delay_before_retry 3 #重连间隔时间
            connect_port 3306 #健康检查端口
        }
    }
}

编写检测服务down后所要执行的脚本shutdown.sh：

vim /root/shtdown.sh

内容为

#!/bin/bash

killall keepalived

注：此脚本是上面配置文件notify_down选项所用到的，keepalived使用notify_down选项来检查real_server的服务状态，当发现real_server服务故障时，便触发此脚本；我们可以看到，脚本就一个命令，通过killall keepalived强制杀死keepalived进程，从而实现了MySQL故障自动转移。另外，我们不用担心两个MySQL会同时提供数据更新操作，因为每台MySQL上的keepalived的配置里面只有本机MySQL的IP+VIP，而不是两台MySQL的IP+VIP

2.启动keepalived并查看日志

chkconfig keepalived on
service keepalived start    #启动服务
service keepalived stop        #停止服务
service keepalived restart    #重启服务
 
systemctl enable keepalived.service        #设置开机启动

启动后查看日志：

tail -f /var/log/messages

3.测试

在远程客户端通过vip登陆测试

mysql -h 192.168.1.200 -u root -p

4.其他

1）修改日志位置

修改日志文件存放位置/var/log/keepalived/keepalived.log

echo 'local0.* /var/log/keepalived/keepalived.log' >>/etc/rsyslog.conf

重启日志服务

systemctl restart rsyslog

2）keepalived配置参数

全局定义块

1、email通知（notification_email、smtp_server、smtp_connect_timeout）：用于服务有故障时发送邮件报警，可选项，不建议用。需要系统开启sendmail服务，建议用第三独立监控服务，如用nagios全面监控代替。

2、lvs_id：lvs负载均衡器标识，在一个网络内，它的值应该是唯一的。

3、router_id：用户标识本节点的名称，通常为hostname

4、花括号｛｝：用来分隔定义块，必须成对出现。如果写漏了，keepalived运行时不会得到预期的结果。由于定义块存在嵌套关系，因此很容易遗漏结尾处的花括号，这点需要特别注意。

VRRP实例定义块

vrrp_sync_group：同步vrrp级，用于确定失败切换（FailOver）包含的路由实例个数。即在有2个负载均衡器的场景，一旦某个负载均衡器失效，需要自动切换到另外一个负载均衡器的实例是哪

group：至少要包含一个vrrp实例，vrrp实例名称必须和vrrp_instance定义的一致

vrrp_instance：vrrp实例名

1> state：实例状态，只有MASTER 和 BACKUP两种状态，并且需要全部大写。抢占模式下，其中MASTER为工作状态，BACKUP为备用状态。当MASTER所在的服务器失效时，BACKUP所在的服务会自动把它的状态由BACKUP切换到MASTER状态。当失效的MASTER所在的服务恢复时，BACKUP从MASTER恢复到BACKUP状态。

2> interface：对外提供服务的网卡接口，即VIP绑定的网卡接口。如：eth0，eth1。当前主流的服务器都有2个或2个以上的接口（分别对应外网和内网），在选择网卡接口时，一定要核实清楚。

3> mcast_src_ip：本机IP地址

4> virtual_router_id：虚拟路由的ID号，每个节点设置必须一样，可选择IP最后一段使用，相同的 VRID 为一个组，他将决定多播的 MAC 地址。

5> priority：节点优先级，取值范围0～254，MASTER要比BACKUP高

6> advert_int：MASTER与BACKUP节点间同步检查的时间间隔，单位为秒

7> lvs_sync_daemon_inteface：负载均衡器之间的监控接口,类似于 HA HeartBeat 的心跳线。但它的机制优于 Heartbeat，因为它没有“裂脑”这个问题,它是以优先级这个机制来规避这个麻烦的。在 DR 模式中，lvs_sync_daemon_inteface与服务接口interface使用同一个网络接口

8> authentication：验证类型和验证密码。类型主要有 PASS、AH 两种，通常使用PASS类型，据说AH使用时有问题。验证密码为明文，同一vrrp 实例MASTER与BACKUP使用相同的密码才能正常通信。

9> smtp_alert：有故障时是否激活邮件通知

10> nopreempt：禁止抢占服务。默认情况，当MASTER服务挂掉之后，BACKUP自动升级为MASTER并接替它的任务，当MASTER服务恢复后，升级为MASTER的BACKUP服务又自动降为BACKUP，把工作权交给原MASTER。当配置了nopreempt，MASTER从挂掉到恢复，不再将服务抢占过来。

11> virtual_ipaddress：虚拟IP地址池，可以有多个IP，每个IP占一行，不需要指定子网掩码。注意：这个IP必须与我们的设定的vip保持一致。

虚拟服务器virtual_server定义块

virtual_server：定义一个虚拟服务器，这个ip是virtual_ipaddress中定义的其中一个，后面一个空格，然后加上虚拟服务的端口号。

1> delay_loop：健康检查时间间隔，单位：秒

2> lb_algo：负载均衡调度算法，互联网应用常用方式为wlc或rr

3> lb_kind：负载均衡转发规则。包括DR、NAT、TUN 3种，一般使用路由（DR）转发规则。

4> persistence_timeout：http服务会话保持时间，单位：秒

5> protocol：转发协议，分为TCP和UDP两种

real_server：真实服务器IP和端口，可以定义多个

1> weight：负载权重，值越大，转发的优先级越高

2> notify_down：服务停止后执行的脚本

3> TCP_CHECK：服务有效性检测