企业上云
企业上云
- SAP 监控
- CDN下载加速
- 全球数据传输加速
- 高可用网站架构云化
- 核心数据库上云
- 应用容器化上云
- Linux服务器迁移上云
- 域名转入华为云解析
- 第三方云集群迁移至华为云CCE
- 使用自定义域名托管静态网站
- 通过VPN构建跨境网络
- 云上敏捷开发DevOps实践
- 基于Discuz快速搭建论坛
- 基于Tomcat快速构建Java web环境
- 基于WordPress搭建个人网站
- 快速构建FTP站点
- 快速构建高可用四层负载均衡
- 无服务器告警推送
- 基于Jenkins快速部署源码编译环境
- 快速部署高可用MongoDB
- 基于开源Odoo快速部署ERP系统
- 快速部署高可用七层负载均衡
- SAP Backint安装指南
- 华为云SAP on DB2安装
- 华为云基于SIOS的SAP高可用配置
- 快速部署战斧跨境电商管理系统
- 基于MetaTown构建数字资产平台
- 数字资产秒杀场景解决方案
- 基于开源wangmarketCMS快速建站
- 快速部署高可用MHA-MySQL集群
- 快速部署高可用的RabbitMQ集群
- 数据库上云
- 语音识别解决方案
- 游戏批量开服数据库解决方案
- 基于Zpan快速构建私有网盘
- 等保三级解决方案
- 基于迅响快速构建响应式网站
- 快速部署高可用Redis集群
- 快速部署赛瀚德MES系统
- 基于Ploto构建自动驾驶平台
- 无服务器日志实时分析
- 快速创建云数据库RDS 克隆实例
- 无服务器图片生成缩略图
- 快速构建Node.js运行环境
- 快速部署高可用Docker Swarm集群
- 云和恩墨数据库统一管理平台
- 基于万户快速建站
- 防勒索病毒安全解决方案
- 基于SNAT公网访问解决方案
- 基于CCE快速部署Volcano批量调度系统
- 无服务器文件解压
- 定时开关机解决方案
- 运维平台数据库解决方案
- CDN日志定时转储解决方案
- 基于VPCEP实现跨VPC连接ELB
- 基于Nginx Ingress实现灰度发布
- 基于蓝凌MK-PaaS快速构建OA系统
- 快速部署SAP S4HANA云上环境
- 快速部署高可用PostgreSQL
- 快速部署宝塔面板
- 通过Nginx反向代理访问OBS最佳实践
- 快速部署永洪BI平台
- 基于SmartBI快速构建商业智能分析平台
- 基于CCE容器快速建站
- 快速搭建OpenVPN
- 云上跨VPC添加实例到ELB最佳实践
- 企业云上办公桌面解决方案
- CDN自动刷新缓存解决方案
- CDN自动预热解决方案
- 快速部署TongWeb应用服务器
- 基于GitLab快速部署仓库管理系统
- 无服务器视频转码解决方案
- 快速部署SAP B1云上环境
- 无服务器日志文件上传LTS
- 基于云手机搭建安卓测试集群
- 基于Hexo快速搭建博客
- 基于Zabbix搭建运维监控平台
- 快速搭建WDCP管理系统
- 游戏服务托管解决方案
- 快速构建基于事件网格的运维审计环境
- 快速构建高可用Pulsar集群
- 快速构建高可用Solr集群
- 基于JumpServer快速搭建远程安全运维环境
- 快速搭建高可用Elasticsearch集群
- 基于DataGuard实现Oracle数据库快速迁移上云
- 快速搭建高可用InfluxDB集群
- 基于DBSyncer快速实现数据库迁移
- 基于WGCLOUD搭建运维监控平台
- 快速搭建DataX数据库迁移环境
- 基于辅助弹性网卡实现ECS绑定多IP
- 定时批量创建/删除ECS实例
- 公网IP不变业务迁移最佳实践
- 文档下载
- 通用参考
链接复制成功!
开始使用
安全组规则修改(可选)
须知: 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
- 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
- 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
- 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
- 登录华为云服务器控制台,查看一键部署创建的弹性云服务及其绑定的弹性公网IP。
图1 云服务器
- 打开业务虚拟机所属的子网,单击“IP地址管理”查看虚拟IP。
图2 VIP
- 使用远程连接工具,登录三台云服务器。管理员账户为root。
图3 使用远程连接软件登录
- 或者通过华为云服务器控制台,选择以{ecs_name}名称为前缀的云服务器,选择“远程登录”方式登录服务器。
图4 VNC远程登录
图5 VNC登录界面
- 查看安全组。打开安全组控制台,找到以虚拟私有云VPC名称为前缀的安全组,单击进入查看该方案创建的安全组规则。
图6 安全组
- 解绑弹性公网IP。注意,在一键部署成功后等待大约15分钟,环境部署成功后,方可解绑。登录云服务器控制台,选择该解决方案创建的云服务器,分别单击云服务器绑定的公网IP地址,进入弹性公网IP控制台。
图7 解绑EIP
- 单击“解绑>确定”,进行公网IP解绑。
图8 释放EIP
图9 确认释放
- 单击“更多>释放>确定”,释放弹性公网IP。
图10 释放EIP
图11 确认释放
环境初始化
服务器重启后,有可能导致集群服务停止,需要用户重新手动启动服务,下面是手动开启服务的介绍。
MySQL使用
该解决方案默认创建三台Flexus云服务器X实例,分别安装Mysql-5.7.34版本的数据库,一主(后缀名为master)两从(后缀名为slave1、slave2)。MySQL管理用户用户组默认创建mysql,服务端口默认开启3306。主数据库上创建主从复制账户repl,密码同ECS初始化密码,允许登录地址为192.168.100.0/24网段。MHA Manger默认安装在从数据库slave2上,管理账户mha,密码同ECS初始化密码。
查看主从数据库复制状态
SHOW SLAVE STATUS\G;
图14 从数据库复制状态
在主数据库Master上创建复制账户命令(默认已创建repl账户,密码为云服务器初始化密码):
mysql -uroot -S /tmp/mysql.sock -e "grant replication slave on *.* to 账户@'%' identified by '密码'"; 例如 mysql -uroot -S /tmp/mysql.sock -e "grant replication slave on *.* to repl@'192.168.100.%' identified by '123'";
在主数据库Master上创建MHA管理账户(默认已创建mha账户,密码为云服务器初始化密码):
mysql -uroot -e "GRANT ALL PRIVILEGES ON *.* TO 账户@'允许登录地址' IDENTIFIED BY '密码'"; 例如: mysql -uroot -e "GRANT ALL PRIVILEGES ON *.* TO mha@'192.168.100.%' IDENTIFIED BY '123'";
修改MySQL账户密码
update mysql.user set authentication_string=password('密码') where user='账户' and Host = 'localhost';
例如:
update mysql.user set authentication_string=password('123456') where user='repl' and Host = '192.168.100.%';
说明:
- 修改MySQL数据库中账户密码,如修改了主从复制账户密码,须同时在从数据库重新配置主数据库信息:
> CHANGE MASTER TO
MASTER_HOST='192.168.100.111',
MASTER_USER='repl',
MASTER_PASSWORD='密码',
MASTER_PORT=3306,
MASTER_CONNECT_RETRY=10,
MASTER_AUTO_POSITION=1;
> START SLAVE;
MHA使用
MHA Manager安装在从数据库slave2中,一个MHA可以管理多套主从,只需要创建不同的配置文件即可,方案初始化时默认创建一套主从配置文件,MHA管理的用户默认mha,密码为ECS初始化密码,配置文件路径:/datadisk/mha/conf/app1.cnf。
MHA管理命令:
主从数据库互信检查
masterha_check_ssh --conf=/datadisk/mha/conf/app1.cnf 见图15,出现“All SSH connection tests passed successfully”则说明三台服务器可以互相免密登录
图15 互信检查
主从数据库状态检查
masterha_check_repl --conf=/datadisk/mha/conf/app1.cnf 见图16,出现“MySQL Replication Health is OK”则说明主从状态良好
图16 主从数据库状态
启动MHA监控
mha_app1_start
检查MHA运行状态
mha_app1_status
停止MHA监控
mha_app1_stop
查看MHA日志
tail -f /datadisk/mha/logs/manager
故障模拟
- 在MHA Manager上查看日志变化:
tail -f /datadisk/mha/logs/manager
图17 日志
- 关闭主数据服务:
systemctl stop mysqld
- 回到MHA Manager服务器,查看日志,出现“Master failover to ......completed successfully.”
图18 故障转移
- 登录从数据库slave1,查看虚拟IP漂移成功。
图19 VIP漂移成功
- 查看MHA Manager运行状态,此时MHA Manager已经完成工作,处于停止状态。
mha_app1_status
图20 MHA完成故障转移
- 登录收件人邮箱查看报警邮件。
图21 报警邮件
故障恢复
- 在主数据库上重新启动MySQL服务,将其作为从数据库加入集群(注意主数据库IP已更新)。
systemctl start mysqld.service mysql -uroot > CHANGE MASTER TO MASTER_HOST='192.168.100.112', MASTER_USER='repl', MASTER_PASSWORD='密码', MASTER_PORT=3306, MASTER_CONNECT_RETRY=10, MASTER_AUTO_POSITION=1; > START SLAVE; > SHOW SLAVE STATUS\G; - 修改MHA Manager配置文件,将旧主数据库加入集群。
vim /datadisk/mha/conf/app1.cnf [server1] candidate_master=1 check_repl_delay=0 hostname=192.168.100.111 port=3306
- 重新启动MHA服务。
mha_app1_start mha_app1_status
手动切换
- 手动切换主数据库,必须先停止MHA服务:
mha_app1_stop
- 然后在MHA Manager上运行以下命令,进行手动在线切换主从数据库:
masterha_master_switch --conf=/datadisk/mha/conf/app1.cnf --master_state=alive --new_master_host=192.168.100.111 --orig_master_is_new_slave --running_updates_limit=10000 --interactive=0 出现-- Switching master to 192.168.0.111(192.168.0.111:3306) completed successfully. 代表切换成功
图22 手动在线切换
- 在新的主数据库(192.168.100.111)查看VIP漂移成功。
ifconfig
- 在MHA Manager服务器上开启MHA服务即可。
mha_app1_start mha_app1_status
父主题: 实施步骤
