Docker 部署生产环境可用的 MySQL 主从架构

简介

跨云服务器一主一从，可以自己按照逻辑配置多个从服务器
假设主服务器ip: 192.168.0.4 从服务器ip：192.168.0.5
系统 CentOS7.9 （停止维护了，建议大家用 Ubuntu 之类的，我这个没办法，前人在云服务器上搞的，但是有生产数据又不能乱动）
考虑到公司的实际情况，网络相对也安全，所以暂时不配置 SSL，如需 SSL 的同学请自行增加部分配置项即可！

前置配置

默认你不是小白，有些细节可能不会很详细。

1. 我这里提前创建一个叫做common的docker网络供后续容器使用

docker network create common --driver bridge

主服务器配置

1. 编写docker-compose.yml

services:mysql-master:image: mysql:8.0.39container_name: data-base-platform-mysql-masterrestart: alwaysprivileged: true# 提高文件句柄限制，适合高负载ulimits:memlock: -1nofile:soft: 1000000hard: 1000000environment:TZ: Asia/ShanghaiLANG: C.UTF-8MYSQL_ROOT_PASSWORD: VThzb5x5POhuzR # 生产请改为强密码MYSQL_DATABASE: test                  # 业务库示例volumes:- ./data:/var/lib/mysql                    # 数据持久化- ./logs:/var/log/mysql                    # 错误日志/慢日志- ./conf/my.cnf:/etc/mysql/my.cnf:ro       # 主配置文件- ./init:/docker-entrypoint-initdb.d:ro    # 启动时自动创建复制账号- ./backup:/backup                         # 备份目录ports:- "23306:3306"networks:- commonlogging:driver: "json-file"options:max-size: "100m"max-file: "5"networks:common:driver: bridgeexternal: true

2. 启动容器

# 进入docker-compose.yml文件所在目录，执行以下
docker compose up -d# 查看日志是否正常
docker compose logs -f# 旧版本的可能叫做 docker-compose

3. 设置目录权限
   启动成功之后会创建对应的目录：

• data MySQL 数据目录
• logs 日志目录
• conf MySQL 配置文件目录
• backup 备份目录
• init 容器启动后需要执行的sql脚本放在这个目录

在这些目录同级内更改目录权限，避免可能出现的一些问题

chown -R 999:999 data conf logs init backup
# 不过容器配置了 privileged: true 一般也不会有问题，按需更改权限

4. 放入my.cnf
   将my.cnf文件放入到 conf 目录下，my.cnf如下:

[mysqld]
port                 = 3306             # 监听端口
# 基础身份
server-id            = 1001
# 二进制日志名，默认binlog
log-bin              = mysql-bin
binlog_format        = ROW
binlog_row_image     = FULL
# 日志轮转
binlog_expire_logs_seconds = 604800   # binlog 的保留时间 7天 = 7 * 24 * 3600
max_binlog_size      = 1G               # 单个binlog文件最大大小# 启用GTID复制，更易管理故障转移
gtid_mode            = ON
enforce_gtid_consistency = ON           # 强制GTID一致性log-error = /var/log/mysql/error.log    # 错误日志路径
sync_binlog          = 1                # 每事务同步binlog（高耐久性）
innodb_flush_log_at_trx_commit = 1      # 每事务刷新InnoDB日志（高耐久性）# 安全
# require_secure_transport = ON
# ssl_ca   = /etc/mysql/ssl/ca.pem
# ssl_cert = /etc/mysql/ssl/server-cert.pem
# ssl_key  = /etc/mysql/ssl/server-key.pem# 安全设置
skip-name-resolve                       # 跳过主机名解析，提高性能
default_authentication_plugin = mysql_native_password  # 默认认证插件# 性能
innodb_buffer_pool_size = 8G            # InnoDB缓冲池大小
# innodb_buffer_pool_instances = 2
max_connections         = 1000[client]  # 客户端配置节
default-character-set = utf8mb4  # 默认字符集，支持Emoji等

5. 重启容器

# 停止
docker compose down# 重新启动
docker compose up -d
# 查看日志是否成功启动

6. 测试连接
   自行通过其它远程连接工具测试是否可以远程连接，如果不可以请检查防火墙以及安全组配置。也可以测试 localhost 连接看看MySQL 是否可用。不再详细赘述。
7. 创建同步账号

# 进入 MySQL 容器，假设你的容器叫做 mysql8
docker exec -it mysql8 bash# 登录 MySQL
mysql -uroot -p # 回车然后输入密码回车# 执行以下创建同步账号
# 主库创建用户，用户名、密码、可访问ip(就是@后面的%里面的内容，可以自行更改)都可以自行配置
CREATE USER IF NOT EXISTS 'repl_user'@'%' IDENTIFIED BY 'aO20QLeXyQFBa';
GRANT REPLICATION SLAVE ON *.* TO 'repl_user'@'%';
FLUSH PRIVILEGES;# 查看状态
SHOW MASTER STATUS;

从服务器配置

1. 编写docker-compose.yml

services:mysql-slave:image: mysql:8.0.39container_name: data-base-platform-mysql-slave1restart: alwaysprivileged: true# 提高文件句柄限制，适合高负载ulimits:memlock: -1nofile:soft: 1000000hard: 1000000environment:TZ: Asia/ShanghaiLANG: C.UTF-8MYSQL_ROOT_PASSWORD: VThzIib5PhuzRMYSQL_DATABASE: testvolumes:- ./data:/var/lib/mysql- ./logs:/var/log/mysql- ./conf/my.cnf:/etc/mysql/my.cnf:ro- ./init:/docker-entrypoint-initdb.d:ro    # 启动时自动创建复制账号- ./backup:/backupports:- "23307:3306"networks:- commonlogging:driver: "json-file"options:max-size: "100m"max-file: "5"networks:common:driver: bridgeexternal: true

2. 启动容器
3. 设置目录权限
4. 放入my.cnf

[mysqld]
port                 = 3306  # 监听端口
server-id            = 2002  # 唯一服务器ID
gtid_mode            = ON  # 启用GTID
enforce_gtid_consistency = ON  # 强制GTID一致性
read_only            = 1  # 只读模式
super_read_only      = 1  # 超级只读
sync_binlog          = 1  # 每事务同步（高耐久性）
innodb_flush_log_at_trx_commit = 1  # 每事务刷新（高耐久性）expire_logs_days     = 7  # binlog保留（即使不启用binlog，也可设）
max_binlog_size      = 1G  # 单个binlog大小innodb_buffer_pool_size = 8G  # InnoDB缓冲池大小
max_connections         = 1000  # 最大连接数# 安全设置
skip-name-resolve  # 跳过主机名解析，提高性能
default_authentication_plugin = mysql_native_password  # 默认认证插件[client]
default-character-set = utf8mb4  # 默认字符集

5. 重启容器
6. 测试连接
7. 配置主从同步

# 进入 MySQL 容器，假设你的容器叫做 mysql8
docker exec -it mysql8 bash# 登录 MySQL
mysql -uroot -p # 回车然后输入密码回车
# 如果SLAVE 已运行，先停止
STOP SLAVE;# 配置主从
CHANGE REPLICATION SOURCE TOSOURCE_HOST = '192.168.0.4',  -- 主库IPSOURCE_PORT = 23306,  -- 主容器内部端口SOURCE_USER = 'repl_user', -- 主库上设置的用户SOURCE_PASSWORD = 'aO20HQFBa', -- 主库上设置的用户密码SOURCE_AUTO_POSITION = 1;  -- 使用GTID自动定位
START SLAVE;SHOW SLAVE STATUS;  -- 检查状态

注意事项

1. 如果启动容器出现网络的警告 WARNING: IPv4 forwarding is disabled. Networking will not work.
   这样子的话即使容器成功启动，防火墙打开，Docker 容器也是无网络的，请检查：

# 执行编辑
sudo vim /etc/sysctl.conf# 加入下面这行
net.ipv4.ip_forward = 1# 重载
sudo sysctl -p