saltstack 部署mysql_07 saltstack生产实例-mysql主从

最新推荐文章于 2025-04-30 14:33:54 发布
最新推荐文章于 2025-04-30 14:33:54 发布
阅读量173 收藏
点赞数
文章标签: saltstack 部署mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39833469/article/details/113321023
版权

1、服务部署

2.服务部署

抽象:功能模块

redis 安装、配置、启动

mysql 安装、配置(my.cnf可以统一 目录默认配置可以统一)

master: server_id1111slave: server_id2222

1.redis 主从 (已经实现)2.mysql 主从2.1 mysql-install.sls 安装 配置 初始化2.2 my.cnf配置不同-server id2.3创建主从同步用户2.4master上获取binlog 和 pos值2.5 slave上,change master &&start slave2.6检查主从状态

GRANT replication slave on3.apache+php4.haproxy+keepalived

2、redis(已经完成)

a4dfb07e728225f92c65f63d52c2c8ae.png

3、mysql安装,配置

1、目录结构

module模块

按类型分:

按业务分

Module 模块里面有mysql  redis等

统一的的全部放在这里,比如安装,配置

63fbbfdbc119ac7b2d9f7add16f7de48.png

73ed89bb0a93376144440fba63902148.png

redis 安装配置.sls

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

[root@# localhost /srv/salt/prod/modules]# cat redis/init.sls

redis-install:

pkg.installed:-name: redis

redis-config:

file.managed:- name: /etc/redis.conf- source: salt://redis/files/redis.conf

-user: root-group: root- mode: 644

-template: jinja-defaults:

PORT:6379IPADDR: {{ grains['fqdn_ip4'][0] }}

redis-service:

service.running:-name: redis-enable: True-reload: True-watch:- file: redis-config

View Code

2、mysql 安装,配置.sls

[root@# localhost /srv/salt/prod/modules/mysql]# cat install.sls

mysql-install:

pkg.installed:-pkgs:-mariadb- mariadb-server

mysql-config:

file.managed:- name: /etc/my.cnf- source: salt://modules/mysql/files/my.cnf

-user: root-group: root- mode: 644

[root@linux-node1 /srv/salt/prod/modules/mysql]# salt 'linux-node1*' state.sls modules.mysql.install saltenv=prod

b52244bb4566ef722b9e186232275a11.png

4、主从配置

eda9e8911f52349cdd267a9c85958af6.png

1、目录结构

989d8961bbfeb964223f97a5eb4b628b.png

2、主从配置.sls

[root@# localhost /srv/salt/prod/modules/mysql]# cat master.sls

include:-modules.mysql.install

master-config:

file.managed:- name: /etc/my.cnf.d/mariadb-server.cnf- source: salt://modules/mysql/files/mariadb-server-master.cnf

-user: root-group: root- mode: 644master-service:

service.running:-name: mariadb- enable: True

[root@# localhost /srv/salt/prod/modules/mysql]# cat slave.sls

include:-modules.mysql.install

slave-config:

file.managed:- name: /etc/my.cnf.d/mariadb-slave.cnf- source: salt://modules/mysql/files/mariadb-server-slave.cnf

-user: root-group: root- mode: 644slave-service:

service.running:-name: mariadb- enable: True

3、file配置文件

[root@# localhost /srv/salt/prod/modules/mysql]# cp /etc/my.cnf.d/server.cnf files/mariadb-server-master.cnf

[root@# localhost/srv/salt/prod/modules/mysql]# cp /etc/my.cnf.d/server.cnf files/mariadb-server-slave.cnf

[root@# localhost /srv/salt/prod/modules/mysql/files]# vim mariadb-server-master.cnf

[root@# localhost/srv/salt/prod/modules/mysql/files]# vim mariadb-server-slave.cn

71fea03113b251a2a7840828c227abd2.png  

b4355aabf7687392941e1aaa374dafbb.png

[root@# localhost ~]# salt 'linux-node1*' state.sls modules.mysql.master saltenv=prod

[root@# localhost~]# salt 'linux-node2*' state.sls modules.mysql.slave saltenv=prod

540199beeabdfcaa25d2c6787ce3d201.png

1fc4d0e835bdb3342fbd863796e8c41f.png

5、主从同步用户,授权

b5f9d872ac556f23d50198a8a4b9b726.png

14e081512ee3ee25c877aedc72d9e30e.png

完成这个命令: grant replication slave on *.* to 'xxx'@'xxxxx.%' identified by 'xxxxx';

必须启动mysql, 从0构建mysql

1、方式1:mysql授权

master.sls

[root@# localhost /srv/salt/prod/modules/mysql]# cat master.sls

include:-modules.mysql.install

master-config:

file.managed:- name: /etc/my.cnf.d/mariadb-server.cnf- source: salt://modules/mysql/files/mariadb-server-master.cnf

-user: root-group: root- mode: 644master-service:

service.running:-name: mariadb-enable: True

repl-user: ## 创建用户

mysql_user.present:-name: repl_user- host: 192.168.194.0/255.255.255.0

-password: repl_user

grant-user: ##授权

mysql_grants.present:-grant: replication slave- database: '*.*'

-user: repl_user- host: 192.168.194.0/255.255.255.0

slave.sls  不变

[root@# localhost /srv/salt/prod/modules/mysql]# cat slave.sls

include:-modules.mysql.install

slave-config:

file.managed:- name: /etc/my.cnf.d/mariadb-slave.cnf- source: salt://modules/mysql/files/mariadb-server-slave.cnf

-user: root-group: root- mode: 644slave-service:

service.running:-name: mariadb-enable: True

[root@# localhost/srv/salt/prod/modules/mysql]#

测试下

[root@# localhost ~]# salt '*' state.sls modules.mysql.master saltenv=prod

60ccd33985214abb12c7dcdc1daa74f0.png

Question:执行时出错

Comment: MySQL Error 1142: SELECT command denied to user 'salt'@'linux-node1' for table 'user'

2a32a79b87b0af8d94049683b6fe4f0c.png

###解决办法:断开minion连接MySQL

7e5f10604854dcc42726af92e0780c87.png

[root@# localhost ~]# systemctl restart salt-minion

2、方式2:cmd方式授权

[root@# localhost /srv/salt/prod/modules/mysql]# cat master.sls

include:-modules.mysql.install

master-config:

file.managed:- name: /etc/my.cnf.d/mariadb-server.cnf- source: salt://modules/mysql/files/mariadb-server-master.cnf

-user: root-group: root- mode: 644master-service:

service.running:-name: mariadb-enable: True

master-grant:

cmd.run:- name: mysql -e "GRANT replication slave,super on *.* to 'repl_user'@'192.168.194.0/255.255.255.0' identified by 'repl_user@pass'"

- unless: mysql -h 192.168.194.131 -u repl_user -prepl_user@pass -e "exit"

[root@# localhost ~]# salt '*' state.sls modules.mysql.master saltenv=prod

a19cad4892e014f6a02b9175f75a3fb5.png

3、方式3:脚本  ---按业务来分  (有时候错误,用前两方式)

基础和业务分开

资源

业务:业务使用了资源

手动执行,安装mysql

[root@# localhost ~]# salt '*' state.sls modules.mysql.master saltenv=prod

(1)目录结构

c2d540f8619e3eb2a4f12a667567303c.png

(2)master,slave.sls还原

[root@# localhost /srv/salt/prod/modules/mysql]# cat master.sls

include:-modules.mysql.install

master-config:

file.managed:- name: /etc/my.cnf.d/mariadb-server.cnf- source: salt://modules/mysql/files/mariadb-server-master.cnf

-user: root-group: root- mode: 644master-service:

service.running:-name: mariadb-enable: True

[root@# localhost/srv/salt/prod/modules/mysql]# cat slave.sls

include:-modules.mysql.install

slave-config:

file.managed:- name: /etc/my.cnf.d/mariadb-slave.cnf- source: salt://modules/mysql/files/mariadb-server-slave.cnf

-user: root-group: root- mode: 644slave-service:

service.running:-name: mariadb- enable: True

(3)脚本文件

[root@# localhost /srv/salt/prod/shop-user/files]# cat start_slave.sh

#!/bin/bashfor i in `seq 1 10`;domysql-h 192.168.194.131 -u repl_user -prepl_user@pass -e "exit"

if [ $? -eq 0];then

POS=$(mysql -h 192.168.194.131 -u repl_user -prepl_user@pass -e "show master status" | awk -F '|' 'NR==2 {print $1}' | awk '{print $2}')

mysql-e "change master to master_host='192.168.194.131', master_user='repl_user', master_password='repl_user@pass', master_log_file='mysqlbin.000001'

, master_log_pos=$POS; start slave;" touch /etc/my.cnf.d/slave.lockexit;elsesleep60;

fi

done

测试脚本

507bf25dc3a1e3845fd957e36d6e6962.png

(4)业务与资源分开,配置文件

[root@# localhost /srv/salt/prod/shop-user]# cat mysql-master.sls

include:-modules.mysql.master

master-grant:

cmd.run:- name: mysql -e "GRANT replication slave,super on *.* to 'repl_user'@'118.190.201.0/255.255.255.0' identified by 'repl_user@pass'"

- unless: mysql -h 192.168.194.131 -ur repl_user -prepl_user@pass -e "exit"

[root@# localhost /srv/salt/prod/shop-user]# cat mysql-slave.sls

include:-modules.mysql.slave

slave-grant:

file.managed:- name: /tmp/start_slave.sh- source: salt://shop-user/files/start_slave.sh

-user: root-group: root- mode: 755cmd.run:- name: /bin/bash /tmp/start_slave.sh- unless: test -f /etc/my.cnf.d/slave.lock

(5) top.sls

[root@# localhost /srv/salt/base]#

[root@# localhost/srv/salt/base]# cat top.slsbase:'*':- init.init-all

prod:'linux-node1.example.com':- shop-user.mysql-master'linux-node2.example.com':- shop-user.mysql-slave

(6)清空数据库

[root@# localhost ~]# cd /var/lib/mysql/[root@# localhost/var/lib/mysql]# rm -rf *[root@# localhost/var/lib/mysql]# yum remove mariadb-server

(7)执行测试

个人建议:

Mysql 不放在 topfile

每次手动执行

[root@# localhost ~]# salt '*' state.sls modules.mysql.master saltenv=prod

Salt管理: 自动化安装,自动化配置

Prod整个目录  mysql  redis

执行top.file

[root@# localhost ~]# salt '*'state.highstate

linux-node2.example.com:----------.......省略部分.......

Summary------------Succeeded:6 (changed=1)

Failed:0

------------Total states run:6linux-node1.example.com:----------.......省略部分.......

Summary------------Succeeded:6 (changed=1)

Failed:0

------------Total states run:6

4b5efabb1706ab59b86d5424c46eb11f.png

6、总结与问题

1、问题

Question1

linux下yum安装时出现Loaded plugins: fastestmirror解决办法

网络问题,dhcp

Question2

1fab06a58966eb3bd0e4830183b0845e.png

dc5281c69ad9427f44215420b2610c45.png

Centos 7

vi /etc/my.cnf.d/server.cnf

Question3

授权失败

afd0a24b4baa488885641abbe889bc7f.png

Salt用户没有权限

MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'salt'@'%' IDENTIFIED BY PASSWORD '*36F75ABC6D500DFA6E905046FD8BE5E115812DD0' WITH GRANT OPTION;

Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> show grants for salt@'%'\G;

0d870f26b1136443722702a4fc9a6db8.png

###执行时出错

Comment: MySQL Error 1142: SELECT command denied to user 'salt'@'linux-node1' for table 'user'###解决办法:断开minion连接MySQL

[root@linux-node1 ~]# vim /etc/salt/minion

#mysql.host: '118.190.201.11'

#mysql.user: 'salt'

#mysql.pass: 'salt'

#mysql.db: 'salt'

2、心得

架构师:道法术

思路达到了运维架构的标准上

网络丢包排查方法
四儿家的小祖宗的博客
04-09 1491
丢包是指在网络通信过程中,数据包(Packet)在传输过程中出现丢失的情况。每个数据包都有一个特定的源地址和目标地址,并携带着传输的数据内容。当一个数据包从源地址发送到目标地址的途中,如果因为各种原因导致该数据包未能正常到达目标地址,就被称为丢包。造成数据包丢失的原因可能有多种,比如网络拥堵、传输错误、路由问题、设备故障等。丢包会影响通信质量和性能,尤其对于实时应用(如视频通话、游戏等)来说,丢失重要的数据包可能会导致卡顿、延迟或者画面断续等问题。
测试:丢包 + 延迟
ddssaq的博客
08-20 5980
测试:丢包 + 延迟 丢包丢包应该是最常见的问题。在TCP协议中,需要不停的发送请求,来确认连接状态,一旦发生丢包,就需要重传。这个时候就需要去检查产品的处理机制,给予什么提示,如果未响应怎么处理这些 延迟:延迟也是很常见的问题。由于网络太差,产生了网络波动,导致数据包在传输的时候出现抖动。可能导致请求出现超时的现象。这个时候需要给予相应的提示,或者是其它的处理方式 Fiddler:模拟网络延迟场景 Network Emulator Toolkit:模拟网络丢包场景 Fid...
长Ping网络丢包如何排查
喝醉酒的小白
11-23 1万+
3、网络被堵塞、拥堵,检查fast switching在大流量外出端口是否被禁用,如果是,则需要重新使用;检查所有相关的网络设备,如路由器、交换机、防火墙等,以确保它们正常作并没有配置错误。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意口),如果反向路径不同,则直接丢弃该数据包。因此,在实际进行端口聚合之前,建议参考相关厂商的文档或手册,以确保正确配置。命令,追踪到达目标主机的网络路径,并检查每个跳点的延迟和丢包情况。命令,向目标主机发送一系列的网络数据包,并观察返回的结果。
网络丢包带宽测试具 iperf3 简单认知
伤心的辣条
09-20 6137
iperf3 是一种网络性能测试作中用到,这里简单介绍 理解不足小伙伴帮忙指正
ping来自192.168.1.1的回复:无法访问目标主机(丢包网络问题)
qq_40907977的博客
01-17 7万+
问题: 虚拟机IP地址配置好了,之后可以ping通外,本机的虚拟机可以,使用客户端链接,但不能远程链接访问。 分析 : 首先,要确保线的本地连接没有问题 1、检查windows的防火墙是否关闭 2、检查本机的默认关是否填写正确 3、若你没有填写本机的关,想连着内又同时可以上着无线的外,需要使用route add命令添加你要ping的主机ip路由。 解决方法: 1、关掉防火墙; 2、不...
ATKKPING(网络丢包测试具)
qlexcel的专栏
09-29 4万+
下载链接 ATKKPING绿色版不需要安装就可以使用了,这是一款ping的增强程序,网络丢包率测试软件。主要用来进行丢包测试使用,可以测试网络环境!可以报告带宽,延迟抖动和数据包丢失,还可以用来测试一些网络设备如路由器,防火墙,ping值以及丢包多少,帮助用户解决网络丢包的问题。 ...
网络程师眼中的自动化运维
小米云技术
01-22 7239
本文从一名从业者的角度出发,探讨了在企业运维过程中,网络程师可以用什么样的具让网络更加透明效。 上篇文章回顾:Apache Ranger——Hadoop ACL控制具                                                       引言 “网络就像wifi,没有故障的时候,就没有人意识到它的存在”,这句话有无数的翻版,但是对于网络...
网络带宽 (速) 在线测试
热门推荐
程永强
03-22 9万+
网络带宽 (速) 在线测试
2024年最全网络丢包怎么办?这些解决办法_丢包怎么解决,身为一个软件测试程序员Context都没弄明白
2301_82242351的博客
05-06 4130
网络丢包网络中常见的故障之一,它会引起速降低甚至造成网络中断。发生网络故障在所难免,但是如何快速隔离和排除故障是网络管理人员应该具备的基本素质。
服务器丢包率测试保姆级教程:从Ping到网络打流仪实战
最新发布
network_tester的博客
04-30 1914
服务器丢包率测试可通过基础具(如ping、MTR)、专业方案(iperf3、网络打流仪)及自动化监控(Prometheus、脚本)多维度排查,结合抓包分析和资源监控定位原因(网络拥塞、硬件故障、策略拦截等),最终优化网络配置或升级设备解决问题。
计算机网络丢包排查,ping命令图文教程,电脑测试网络丢包延迟,检测网络故障通不通...
weixin_34965737的博客
07-01 8074
原标题:ping命令图文教程,电脑测试网络丢包延迟,检测网络故障通不通 你好,我是老盖,首先感谢你观看本文,本篇文章我做的有视频,视频讲述的比较详细,也可以看我发布的视频。 这里演示一下ping的命令怎么用,首先点开始运行cmd,在cmd命令行控制台程序里边ping的命令就可以了,上方图片内容有命令,大家可以看一下。这个就是开始测试自己和百度之间的延迟了,ping这个命令使用的是ICMP协议。pi...
ping命令一直测试网络丢包原因及处理解决方法
米克源码的博客
01-22 2万+
但这个过程中有些有错误的包在 CRC 错误检测和长度校验中都均未检测出错误,这样的包在转发过程中不会被发送出去,也不会被丢弃,它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机死机的现象。由于对服务器的带宽和流量限制的太低问题 , 一般有一些机房的IDC服务商为了获得更多的托管的用户 , 十分的苛刻的限制用户托管的服务器 , 造成流出去的十分少 , 请求的多 , 就造成丢包问题。管员发现广域线路时通时断, 发生这种情况时, 有可能是线路出现故障, 也可能是用户方面的原因。
Ping一下 是否丢包 检测网络稳定性
qq_42729780的博客
11-14 6358
Step3:在后面输入:ping 服务器IP -t.比如Ip地址为192.168.10.254.那么就输入ping 192.168.10.254 -t。Step4: 监控一分钟左右,按Ctrl+C中断,要不然他会连续执行Ping过程。Step2:输入cmd回车进入命令提示符窗口。Step1:快捷键Win+R弹出运行框。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3528
需要版本 17 + 的 burp 运行插件,可 bypass 站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
丢包是啥意思?如何排查丢包原因呢?
m0_73291751的博客
04-19 6845
在排查丢包的过程中,可以使用诸如 Wireshark、tcpdump 等抓包具,实时监控网络数据包的流动情况,并对数据包的内容进行分析,进一步确定丢包的原因。检查网络连接是否正常,网络设备是否能够正常作,例如线、路由器、交换机等是否正常连接,以及设备是否有异常报警信息。检查网络配置是否正确,例如 IP 地址、子掩码、关等配置是否正确,是否存在 IP 地址冲突等问题。检查网络设备是否存在故障,例如卡是否作正常,网络设备是否过热等问题。
ATKKPING(网络丢包测试)具介绍
gitblog_06772的博客
04-20 720
ATKKPING(网络丢包测试)具介绍 【下载地址】ATKKPING网络丢包测试具介绍 ATKKPING是一款效便捷的网络丢包测试具,专为优化网络环境设计。它基于Ping技术,适合网络程师、管理员及普通用户使用,帮助快速检测网络连接质量。具无需安装,即开即用,支持自定义Ping次数和超时设置,灵活应对不同测试...
网络丢包网络延迟,这款神器帮你搞定所有
LinkSLA的博客
06-07 1396
常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断具,它可以结合ping nslookup traceroute 来判断网络的相关特性,这个命令就是 mtr。
【菜鸡常见网络问题汇总】之:网络丢包
weixin_42064165的博客
01-12 2189
菜鸡针对网络常见问题:(网络丢包) 的可能问题汇总
必看:2019年网络程师模拟试题解析
在计算机系统中,中断响应时间是指从一个中断信号被发出到CPU开始处理这个中断信号所花费的时间。这是衡量计算机中断处理性能的一个重要指标。根据文件描述,正确答案是选项B:从发出中断请求到进入中断处理所用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值