mysql-ProxySQL中间件简介
同类型产品
- MySQL Route:是现在MySQL官方Oracle公司发布出来的一个中间件。
- Atlas:是由奇虎360公发的基于MySQL协议的数据库中间件产品,它在MySQL官方推出的MySQL-Proxy 0.8.2版本的基础上,修改了若干Bug,并增加了很多功能特性。目前该产品在360内部得到了广泛应用。
- DBProxy:是由美团点评公司技术工程部DBA团队(北京)开发维护的一个基于MySQL协议的数据中间层。它在奇虎360公司开源的Atlas基础上,修改了部分bug,并且添加了很多特性。
- Cobar:是阿里巴巴B2B开发的关系型分布式系统,管理将近3000个MySQL实例。 在阿里经受住了考验,后面由于作者的走开的原因cobar没有人维护 了,阿里也开发了tddl替代cobar。
- MyCAT:是社区爱好者在阿里cobar基础上进行二次开发,解决了cobar当时存 在的一些问题,并且加入了许多新的功能在其中。目前MyCAT社区活跃度很高,目前已经有一些公司在使用MyCAT。总体来说支持度比较高,也会一直维护下去。
ProxySQL是使用C++语言开发的,官网文档也很齐全,以下是其特色功能点:
上面提到的MyCAT我Mysql哪一个分类文章有亲测过程,有兴趣小伙伴可以移步看看.
https://www.cnblogs.com/you-men/p/12838333.html
- 查询缓存
- 查询路由
- 故障转移
- 在线配置立刻生效无需重启
- 应用层代理
- 跨平台
- 高级拓展支持
- 防火墙
通过上述,我们可以看到ProxySQL可以做许多事情,已经不仅仅是纯粹的MySQL读写分离,其实我们通过后面所述结合业务发散,ProxySQL还可以支持以下高级功能:
- 读写分离
- 数据库集群、分片
- 分库分表
- 主从切换
- SQL审计
- 连接池 多路复用
- 负载均衡
- 查询重写
- 流量镜像
- 自动重连
- 自动下线
高可用架构
ProxySQL部署配置
环境清单
list
CentOS7.3
proxysql-2.0.12-1-centos7.x86_64.rpm
mysql-5.7.23-1.el7.x86_64.rpm-bundle.tar
主机 | 操作系统 | IP地址 | 硬件/网络 |
---|---|---|---|
Mysql105 | CentOS7.3 | 192.168.0.105 | 2C4G / nat |
Mysql106 | CentOS7.3 | 192.168.0.106 | 2C4G / nat |
Mysql107 | CentOS7.3 | 192.168.0.107 | 2C4G / nat |
ProxySQL109 | CentOS7.3 | 192.168.0.109 | 2C4G / nat |
安装Mysql
#!/usr/bin/env bash
# Author: ZhouJian
# Mail: 18621048481@163.com
# Time: 2019-9-3
# Describe: CentOS 7 Install Mysql.rpm Script
clear
echo -ne "\\\\033[0;33m"
cat<<EOT
_oo0oo_
088888880
88" . "88
(| -_- |)
0\\\\ = /0
___/\'---\'\\\\___
.\' \\\\\\\\\\\\\\\\| |// \'.
/ \\\\\\\\\\\\\\\\||| : |||// \\\\\\\\
/_ ||||| -:- |||||- \\\\\\\\
| | \\\\\\\\\\\\\\\\\\\\\\\\ - /// | |
| \\\\_| \'\'\\\\---/\'\' |_/ |
\\\\ .-\\\\__ \'-\' __/-. /
___\'. .\' /--.--\\\\ \'. .\'___
."" \'< \'.___\\\\_<|>_/___.\' >\' "".
| | : \'- \\\\\'.;\'\\\\ _ /\';.\'/ - \' : | |
\\\\ \\\\ \'_. \\\\_ __\\\\ /__ _/ .-\' / /
=====\'-.____\'.___ \\\\_____/___.-\'____.-\'=====
\'=---=\'
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
建议系统 CentOS7
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
# PS:请尽量使用纯净的CentOS7系统,我们会在服务器安装Mysql5.7,
# 将mysql-5.7.23-1.el7.x86_64.rpm-bundle.tar包和脚本放到root目录下执行即可,密码为ZHOUjian.20
EOT
echo -ne "\\\\033[m"
init_security() {
systemctl stop firewalld
systemctl disable firewalld &>/dev/null
setenforce 0
sed -i \'/^SELINUX=/ s/enforcing/disabled/\' /etc/selinux/config
sed -i \'/^GSSAPIAu/ s/yes/no/\' /etc/ssh/sshd_config
sed -i \'/^#UseDNS/ {s/^#//;s/yes/no/}\' /etc/ssh/sshd_config
systemctl enable sshd crond &> /dev/null
echo -e "\\033[32m [安全配置] ==> OK \\033[0m"
}
init_yumsource() {
if [ ! -d /etc/yum.repos.d/backup ];then
mkdir /etc/yum.repos.d/backup
fi
mv /etc/yum.repos.d/* /etc/yum.repos.d/backup 2>/dev/null
if ! ping -c2 www.baidu.com &>/dev/null
then
echo "您无法上外网,不能配置yum源"
exit
fi
curl -o /etc/yum.repos.d/163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
timedatectl set-timezone Asia/Shanghai
echo "nameserver 114.114.114.114" > /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
chattr +i /etc/resolv.conf
echo -e "\\033[32m [YUM Source] ==> OK \\033[0m"
}
init_mysql() {
rpm -e mariadb-libs --nodeps
rm -rf /var/lib/mysql
rm -rf /etc/my.cnf
tar xvf /root/mysql-5.7.23-1.el7.x86_64.rpm-bundle.tar -C /usr/local/
cd /usr/local
rpm -ivh mysql-community-server-5.7.23-1.el7.x86_64.rpm \\
mysql-community-client-5.7.23-1.el7.x86_64.rpm \\
mysql-community-common-5.7.23-1.el7.x86_64.rpm \\
mysql-community-libs-5.7.23-1.el7.x86_64.rpm
rm -rf mysql-community-*
}
changepass() {
sed -i \'/\\[mysqld]/ a skip-grant-tables\' /etc/my.cnf
systemctl restart mysqld
mysql <<EOF
update mysql.user set authentication_string=\'\' where user=\'root\' and Host=\'localhost\';
flush privileges;
EOF
sed -i \'/skip-grant/d\' /etc/my.cnf
systemctl restart mysqld
yum -y install expect ntpdate
expect <<-EOF
spawn mysqladmin -uroot -p password "ZHOUjian.20"
expect {
"password" { send "\\r" }
}
expect eof
EOF
systemctl restart mysqld
}
main() {
init_hostname
init_security
init_yumsource
init_mysql
changepass
}
main
配置Mysql
mysql主库配置
[root@mysqlhost ~]# cat /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
server-id = 1
log-bin=mysql-bin
mysql从库配置
[root@mysql-from ~]# cat /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
server-id = 2
log-bin = mysql-bin
主从三台服务器分别重启服务
service mysqld restart
主库授权从库
# 创建用于同步的用户账号及密码
grant replication slave on *.* to \'slave\'@\'192.168.0.%\' identified by \'ZHOUjian.200\';
# 重新加载权限表,更新权限
flush privileges;
# 查看master的状态
#mysql> show master status;
#+------------------+----------+--------------+------------------+-------------------+
#| File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
#+------------------+----------+--------------+------------------+-------------------+
#| mysql-bin.000001 | 600 | | | |
#+------------------+----------+--------------+------------------+-------------------+
#1 row in set (0.00 sec)
从库开启Slave
change master to
master_host=\'192.168.0.102\',
master_user=\'slave\',
master_password=\'ZHOUjian.200\',
master_auto_position=0;
mysql> start slave;
# 查看从库状态
mysql> show slave status\\G;
下载部署ProxySQL
https://github.com/sysown/proxysql/releases
wget https://github.com/sysown/proxysql/releases/download/v2.0.12/proxysql-2.0.12-1-centos7.x86_64.rpm
yum install perl-DBD-MySQL -y
rpm -ivh proxysql-2.0.12-1-centos7.x86_64.rpm
service proxysql start
proxysql --version
# ProxySQL version 2.0.12-38-g58a909a, codename Truls
# 本地配置文件
# proxysql 有个配置文件/etc/proxysql.cnf,只在第一次启动的时候有用,
# 后续所有的配置修改都是对 SQLite 数据库操作,并且不会更新到proxysql.cnf文件中。 # ProxySQL 绝大部分配置都可以在线修改,配置存储在/var/lib/proxysql/proxysql.db
ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:6032 *:*
LISTEN 0 128 *:6033 *:*
# 管理接口的端口是 6032 , 账号密码是 admin( 可以动态修改 ) 只能通过本地连接 , # 客户端接口的端口是 6033 , 账号密码通过管理接口去设置。
登录配置ProxySQL
登录管理界面,配置信息从启动进程的配置文件查看
# mysql主库添加proxysql可以增删改查的账号
GRANT ALL ON *.* TO \'proxysql\'@\'192.168.0.%\' IDENTIFIED BY \'ZHOUjian.21\';
flush privileges;
cat /etc/proxysql.cnf |grep admin
admin_variables=
admin_credentials="admin:admin"
# mysql_ifaces="127.0.0.1:6032;/tmp/proxysql_admin.sock"
mysql -uadmin -padmin -h 127.0.0.1 -P 6032
# 不推荐跟传统服务一样修改/etc/proxysql.conf
# 之所以不推荐,是因为我们可以通过ProxySQL控制台在线修改配置,无需重启,立即生效。
show databases;
+-----+---------------+-------------------------------------+
| seq | name | file |
+-----+---------------+-------------------------------------+
| 0 | main | |
| 2 | disk | /var/lib/proxysql/proxysql.db |
| 3 | stats | |
| 4 | monitor | |
| 5 | stats_history | /var/lib/proxysql/proxysql_stats.db |
+-----+---------------+-------------------------------------+
# 库说明
# main 内存配置数据库,表里存放后端db实例、用户验证、路由规则等信息。表名以 runtime开头的表示proxysql当前运行的配置内容,
# 不能通过dml语句修改,只能修改对应的不以 runtime 开头的(在内存)里的表,
# 然后 LOAD 使其生效, SAVE 使其存到硬盘以供下次重启加载。
# disk 是持久化到硬盘的配置,sqlite数据文件。
# stats 是proxysql运行抓取的统计信息,包括到后端各命令的执行次数、流量、processlist、查询种类汇总/执行时间等等。
# monitor 库存储 monitor 模块收集的信息,主要是对后端db的健康/延迟检查。
# stats_history 统计信息历史库
show tables from main;
+--------------------------------------------+
| tables |
+--------------------------------------------+
| global_variables | # ProxySQL的基本配置参数,类似与MySQL
| mysql_collations | # 配置对MySQL字符集的支持
| mysql_group_replication_hostgroups | # MGR相关的表,用于实例的读写组自动分配
| mysql_query_rules | # 路由表
| mysql_query_rules_fast_routing | # 主从复制相关的表,用于实例的读写组自动分配
| mysql_replication_hostgroups | # 存储MySQL实例的信息
| mysql_servers | # 现阶段存储MySQL用户,当然以后有前后端账号分离的设想
| mysql_users | # 存储ProxySQL的信息,用于ProxySQL Cluster同步
| proxysql_servers | # 运行环境的存储校验值
| runtime_checksums_values | #
| runtime_global_variables | #
| runtime_mysql_group_replication_hostgroups | #
| runtime_mysql_query_rules | #
| runtime_mysql_query_rules_fast_routing | #
| runtime_mysql_replication_hostgroups | # 与上面对应,但是运行环境正在使用的配置
| runtime_mysql_servers | #
| runtime_mysql_users | #
| runtime_proxysql_servers | #
| runtime_scheduler | #
| scheduler | # 定时任务表
# runtime_开头的是运行时的配置,这些是不能修改的。要修改ProxySQL的配置,需要修改了非runtime_表,修改后必须执行LOAD ...
# TO RUNTIME才能加载到RUNTIME生效,执行save ... to disk才能将配置持久化保存到磁盘。
# 设置SQL日志记录[ProxySQL]
set mysql-eventslog_filename=\'queries.log\';
# Proxysql管理端添加后端链接主从的配置[ProxySQL]
insert into mysql_servers(hostgroup_id,hostname,port,weight,comment) values(1,\'192.168.0.105\',3306,1,\'Write Group\');
insert into mysql_servers(hostgroup_id,hostname,port,weight,comment) values(2,\'192.168.0.106\',3306,1,\'Read Group\');
insert into mysql_servers(hostgroup_id,hostname,port,weight,comment) values(2,\'192.168.0.107\',3306,1,\'Read Group\');
# 查看主从[ProxySQL],见下图
# hostgroup_id:一个角色一个id,1表示写组,2表示读组
# hostname:db实例IP
# port:db实例端口
# weight:权重,如果有多个相同角色的实例,会优先选择权重高的
# status:状态
# -ONLINE 正常
# -SHUNNED 临时被剔除
# -OFFLINE_SOFT 软离线状态,不再接受新的连接,已建立的连接会等待
# -OFFLINE_HARD 离线,不接收新连接, 已建立的连接也会强制断开(宕机或者网络不可用)
# max_connections:最大连接数
# max_replication_lag:允许的最大延迟
# 修改后加载到RUNTIME,保存到disk
load mysql servers to runtime;
save mysql servers to disk;
# 在proxysql主机的mysql_users表中添加刚才创建的账号,proxysql客户端需要使用这个账号来访问数据库。
# default_hostgroup默认组设置为写组,也就是1;
# 当读写分离的路由规则不符合时,会访问默认组的数据库;
insert into mysql_users(username,password,default_hostgroup,transaction_persistent)values(\'proxysql\',\'ZHOUjian.21\',1,1);
select * from mysql_users\\G;
*************************** 1. row ***************************
username: proxysql
password: ZHOUjian.21
active: 1 # active=1表示用户生效,0表示不生效
use_ssl: 0
default_hostgroup: 1 # 用户默认登录到哪个hostgroup_id下的实例
default_schema: NULL # 用户默认登录后端mysql实例时连接的数据库,这个地方为NULL的话,则由全局变量mysql-default_schema决定,默认是information_schema
schema_locked: 0
transaction_persistent: 1 # 如果设置为1,连接上ProxySQL的会话后,如果在一个hostgroup上开启了事务,
# 那么后续的sql都继续维持在这个hostgroup上,不伦是否会匹配上其它路由规则,直到事务结束。虽然默认是0
fast_forward: 0 # 忽略查询重写/缓存层,直接把这个用户的请求透传到后端DB。相当于只用它的连接池功能,一般不用,路由规则 .* 就行了
backend: 1
frontend: 1
max_connections: 10000 # 该用户允许的最大连接数
comment:
# 修改后,加载到RUNTIME,并保存到disk
load mysql users to runtime;
save mysql users to disk;
添加健康监测的账号
mysql端添加proxysql只能查的账号
首先在后端master节点上创建一个用于监控的用户名(只需在master上创建即可,因为会复制到slave上),这个用户名只需具有USAGE权限即可。如果还需要监控复制结构中slave是否严重延迟于master(先混个眼熟:这个俗语叫做"拖后腿",术语叫做"replication lag"),则还需具备replication client权限。这里直接赋予这个权限。
GRANT replication client ON *.* TO \'monitor\'@\'192.168.0.%\' IDENTIFIED BY \'ZHOUjian.21\';
flush privileges;
# proxysql修改变量设置健康监测的账号
set mysql-monitor_username=\'monitor\';
set mysql-monitor_password=\'ZHOUjian.21\';
load mysql variables to runtime;
save mysql variables to disk;
配置读写映射[ProxySQL]
添加读写分离的路由规则
- 将select语句全部路由至hostgroup_id=2的组(也就是读组)
- 但是select * from tb for update这样的语句是修改数据的,所以需要单独定义,将它路由至hostgroup_id=1的组(也就是写组)
- 其他没有被规则匹配到的组将会被路由至用户默认的组(mysql_users表中的default_hostgroup)
insert into mysql_query_rules(rule_id,active,match_digest,destination_hostgroup,apply)values(1,1,\'^SELECT.*FOR UPDATE$\',1,1);
insert into mysql_query_rules(rule_id,active,match_digest,destination_hostgroup,apply)values(2,1,\'^SELECT\',2,1);
select rule_id,active,match_digest,destination_hostgroup,apply from mysql_query_rules;
+---------+--------+----------------------+-----------------------+-------+
| rule_id | active | match_digest | destination_hostgroup | apply |
+---------+--------+----------------------+-----------------------+-------+
| 1 | 1 | ^SELECT.*FOR UPDATE$ | 1 | 1 |
| 2 | 1 | ^SELECT | 2 | 1 |
+---------+--------+----------------------+-----------------------+-------+
# 将刚才我们修改的数据加载至RUNTIME中(参考ProxySQL的多层配置结构):
# load进runtime,使配置生效
load mysql query rules to runtime;
load admin variables to runtime;
# save到磁盘(/var/lib/proxysql/proxysql.db)中,永久保存配置
save mysql query rules to disk;
save admin variables to disk;
测试读写分离
配置proxysql客户端
登录用户是刚才我们在mysql_user表中创建的用户,端口为6033
mysql -uproxysql -pZHOUjian.21 -h127.0.0.1 -P6033
show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
# 尝试修改数据库和查询
create database youmen;
show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
| youmen |
+--------------------+
select user,host from mysql.user;
+---------------+-------------+
| user | host |
+---------------+-------------+
| monitor | % |
| proxysql | % |
| monitor | 192.168.0.% |
| proxysql | 192.168.0.% |
| slave | 192.168.0.% |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
+---------------+-------------+
验证读写分离是否成功
- proxysql有个类似审计的功能,可以查看各类SQL的执行情况。在proxysql管理端执行:
- 从下面的hostgroup和digest_text值来看,所有的写操作都被路由至1组,读操作都被路由至2组,
- 其中1组为写组,2组为读组!
测试负载均衡
mysql -uproxysql -pZHOUjian.21 -h127.0.0.1 -P6033 -e "select @@hostname" -s -N
mysql107
mysql -uproxysql -pZHOUjian.21 -h127.0.0.1 -P6033 -e "select @@hostname" -s -N
mysql106