docker安装pxc集群的详细教程

2023-07-05 04:13:03 162

前言

现在mysql自建集群方案有多种，keepalived、MHA、PXC、MYSQL主备等，但是目前根据自身情况和条件，选择使用pxc的放来进行搭建，最大的好处就是，多主多备，即主从一体，没有同步延时问题，方便易用。

本人使用过，直接安装pxc和docker容器方式的安装，个人觉得docker下安装更为方便，也更易维护，所以也推荐大家使用此方式。

搭建环境

环境
centos7
pxc版本镜像：最新版，目前为8.0+

主机ip	部署	swarm
172.16.9.40	pxc1	manager
172.16.9.41	pxc2	worker
172.16.9.42	pxc3	worker
172.16.9.48	nginx做负载

前期准备

linux需要关闭防火墙，或者开启某些需要的端口；pxc会自带mysql，版本是对应一致的，所以机子上不需要mysql；最好关闭SELINUX，linux自带的安全增强。

注意这些配置，三台机子上都要操作。

1、开放pxc所需端口

端口	功能
3306	mysql数据库
4567	pxccluster相互通讯端口
4444	sst全量传输
4568	ist增量传输

这里给出一些linux下防火墙的命令相关

#查询防火墙状态
systemctlstatusfirewalld
#查询防火墙状态
firewall-cmd--state
#查询8080端口是否开放
firewall-cmd--query-port=8080/tcp
#开放80端口
firewall-cmd--permanent--add-port=80/tcp
#移除端口
firewall-cmd--permanent--remove-port=8080/tcp
清理防火墙
iptables-F

2、关闭SELINUX、关闭mysql

永久关闭：

vi/etc/selinux/config

设置SELINUX为disable，然后reboot机子

临时关闭：

setenforce0

关闭mysql

systemctlstatusmysql
systemctlstopmysql

3、创建dockerswarm集群

swarm也需要一些端口的开放，当然如果你是关闭防火墙就无需多言

端口	功能
2377	用于集群通信
4789	容器覆盖网络
7946	容器网络发现

我这里是172.16.9.40作为主节点

dockerswarminit主节点的初始化

dockerswarmjoin--tokenxxxxxxxx其他节点的加入

40主节点init之后，控制台就会出现dockerswarmjoin--tokenxxxxxxxx

然后41，42机子，就调用对应的命令，即可加入swarm集群

dockernodels

可以查看现在的node信息，如下

root@srigconfig]#dockernodels
IDHOSTNAMESTATUSAVAILABILITYMANAGERSTATUSENGINEVERSION
vk3kzrob1b8jvjq9bxia8lwa7*srig.dcmp.database.m1ReadyActiveLeader20.10.3
4s0pj57d43hm71wipnnbckfktsrig.dcmp.database.m2ReadyActive20.10.3
ub1fe2qms2rlhmj9zlap20bsqsrig.dcmp.database.s1ReadyActive

dockernoderm-fxxx强制删除节点
dockerswarmleave-f主节点强制离开swarm集群
dockerswarmleave从节点离开swarm集群

4、创建虚拟网络

dockernetworkcreate-doverlay--attachablexxxxx

其他相关命令

dockernetworkinspectxxxx查看改网络信息
dockernetworkls查看所有网络信息
dockernetworkrmxxxx删除网络

这里网络名就叫，swarm_mysql，创建好了网络之后，dockernetworkinspectswarm_mysql查看（我这里是节点建立好了之后，就可以看到，有三台机子）

5、创建目录及cert证书

如果你是8.0+且没有使用相同的证书，那么你肯定会遇到一个ssl相关的错误

“error:0407008A:rsaroutines:RSA_padding_check_PKCS1_type_1:invalidpadding”

这是因为8.0后，是ssl来连接，三台机子，就必须保持密钥的一致性才可以通信。

这是官方的解决方案，生成证书，大家使用同一套。

创建目录

一般情况下我们最好看一下系统磁盘的分区情况，然后把mysql的数据要放到大的磁盘上

df-h

我这里/home下面最大，所以我的数据都是在/home下面

！注意这里的目录在三台机子上都要做相同的操作创建

cd/home
mkdir-m777pxc_cert证书
mkdir-m777pxc_configmysql自定义配置文件
mkdir-m777pxc_data数据

注意：这里需要给予权限，不然很多地方会报错

创建custom.cnf

cd/home/pxc_config
vicustom.cnf

输入内容这里我们

[mysqld]
lower_case_table_names=1
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
ssl-ca=/cert/ca.pem
ssl-cert=/cert/server-cert.pem
ssl-key=/cert/server-key.pem

[client]
ssl-ca=/cert/ca.pem
ssl-cert=/cert/client-cert.pem
ssl-key=/cert/client-key.pem

[sst]
encrypt=4
ssl-ca=/cert/ca.pem
ssl-cert=/cert/server-cert.pem
ssl-key=/cert/server-key.pem

我这里需要设置数据库不区分大小写和8.0以后可以使用groupby

创建cert证书

dockerrun--namepxc-cert--rm-v/home/pxc_cert:/cert\
percona/percona-xtradb-cluster:8.0mysql_ssl_rsa_setup-d/cert

就能在/home/pxc_cert目录下创建证书文件

！注意这里的证书创建好，需要拷贝到其他两台机子上的相应目录去

scp-rroot@172.16.9.40:/home/pxc_cert/Users/jafir/downloads/pxc_cert

下载到本地

scp-r/Users/jafir/Downloads/pxc_certroot@172.16.9.41:/home/
scp-r/Users/jafir/Downloads/pxc_certroot@172.16.9.42:/home/

上传到4142其他两台机子

！注意：三台机子都需要给你证书文件权限

cd/home/pxc_cert
chmod777*

搭建pxc集群

1、安装镜像

dockerpullpercona/percona-xtradb-cluster

名字有点长，可以tag重命名

dockertagpercona/percona-xtradb-clusterpxc

删除原来的

dockerrmipercona/percona-xtradb-cluster

2、多台机子创建容器

我这里是40主节点，其他是丛节点，所以40先开始创建

172.9.16.40主节点

dockerrun-d-p3306:3306--net=swarm_mysql\
-eMYSQL_ROOT_PASSWORD=asdw@123\
-eCLUSTER_NAME=pxc_cluster\
-eXTRABACKUP_PASSWORD=asdw@123\
-v/home/pxc_data:/var/lib/mysql\
-v/home/pxc_cert:/cert\
-v/home/pxc_config/:/etc/percona-xtradb-cluster.conf.d\
--privileged--name=pxc1pxc

命令解读:

dockerrun-d
-p3306:33063306端口映射
--net=swarm_mysql虚拟网络名字
-eMYSQL_ROOT_PASSWORD=asdw@123数据库初始密码
-eCLUSTER_NAME=pxc_cluster集群名字
-eXTRABACKUP_PASSWORD=asdw@123备份密码
-v/home/pxc_cert:/cert证书路径映射
-v/home/pxc:/var/lib/mysqlpxc路径映射
-v/home/pxc/config/:/etc/percona-xtradb-cluster.conf.dmysql配置文件路径映射
--privileged给予权限
--name=pxc1pxc

可以dockerlogspxc1看看日志是否报错等

如果成功，你可以用Navicat连接看看是否成功启动了mysql，启动了之后再安装从节点。

172.9.16.41节点

dockerrun-d-p3306:3306--net=swarm_mysql\
-eMYSQL_ROOT_PASSWORD=asdw@123\
-eCLUSTER_NAME=pxc_cluster\
-eXTRABACKUP_PASSWORD=asdw@123\
-v/home/pxc_data:/var/lib/mysql\
-v/home/pxc_cert:/cert\
-v/home/pxc_config/:/etc/percona-xtradb-cluster.conf.d\
-eCLUSTER_JOIN=pxc1\
--privileged--name=pxc2pxc

这里跟上面比起来，多了一句-eCLUSTER_JOIN=pxc1，表示加入pxc1。为第2台机子可以知道pxc1呢？就是因为swarm集群的建立，让彼此可以相互通信。

172.9.16.42节点

dockerrun-d-p3306:3306--net=swarm_mysql\
-eMYSQL_ROOT_PASSWORD=asdw@123\
-eCLUSTER_NAME=pxc_cluster\
-eXTRABACKUP_PASSWORD=asdw@123\
-v/home/pxc_data:/var/lib/mysql\
-v/home/pxc_cert:/cert\
-v/home/pxc_config/:/etc/percona-xtradb-cluster.conf.d\
-eCLUSTER_JOIN=pxc1\
--privileged--name=pxc3pxc

注意：如果你是8.0+那么你肯定会遇到一个ssl相关的错误

“error:0407008A:rsaroutines:RSA_padding_check_PKCS1_type_1:invalidpadding”

这是因为8.0后，是ssl来连接，三台机子，就必须保持密钥的一致性才可以通信。

这是官方的解决方案，生成证书，大家使用同一套。我这边，就简单点，直接把主机点那台的文件考出来，然后传输给其他两台机子，覆盖之后，重启即可。

server-key.pem、server-cert.pem、client-key.pem、client-cert.pem、ca.pem

scp-rroot@172.16.9.40:/home/pxc/Users/jafir/Downloads/pxc

从40节点，把数据拷贝下来，然后删除里面除了那5个文件的其他文件

scp-r/Users/jafir/Downloads/pxcroot@172.16.9.41:/home

再上传到41、42上面去覆盖，然后重启即可

成功

如果三台都成功了，再确认一下。

主节点进入容器，再进入mysql查看

dockerexec-itpxc1sh

mysql-uroot-p

showstatuslike'wsrep%';

不出意外，这里clustersize就是3台

dockernetworkinspectxxx

网络也是3个

校验

你可以在其中一台上Navicat创建一个数据库，一张表等，就可以看到3台都同步了！

nginx负载

nginx我是放在172.16.9.48上面的

如果没有nginx.conf配置文件，可以先随便建一个，然后把配置考出来

自建/nginx/log/nginx/etc/nginx.conf等

dockerrun-d-namenginxnginx
dockercpnginx:/etc/nginx/nginx.conf拷贝出来
dockerrm-fnginx

nginx.conf的配置修改

在最后一行添加，也就是和http同级

stream{
upstreampxc{
server172.16.9.40:3306;
server172.16.9.41:3306;
server172.16.9.42:3306;
}
server{
listen3306;
proxy_passpxc;
}
}

dockerrun--net=host--namenginx-v/nginx/log/:/var/log/nginx-v/nginx/etc/nginx.conf:/etc/nginx/nginx.conf-dnginx

然后Navicat连接http://172.16.9.48:3306也可以连上数据库啦

到此这篇关于docker安装pxc集群的文章就介绍到这了,更多相关docker安装pxc集群内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票！

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。