手把手教你用K8s StatefulSet部署MySQL主从集群!超详细保姆级教程
🚀 手把手教你用K8s StatefulSet部署MySQL主从集群!超详细保姆级教程
💡 为啥用StatefulSet?
MySQL主从集群每个节点都有独立身份和持久化数据。普通Deployment会随机分配Pod名称和存储,而StatefulSet能保证:
- 固定Pod名称(mysql-0、mysql-1…)
- 每个Pod独占存储卷
- 按顺序启停(先主后从)
🔧 部署步骤分解
步骤1️⃣:准备工作
1.1 创建Namespace
# 01-namespace.yaml --- apiVersion: v1 kind: Namespace metadata: name: mysql labels: app: mysql👉 作用:隔离环境,避免资源冲突
1.2 配置密码Secret
# 02-secret.yaml apiVersion: v1 kind: Secret metadata: name: mysql-secret namespace: mysql labels: app: mysql type: Opaque data: password: MTIzNDU2 # echo -n "123456" | base64⚠️ 注意:生产环境建议用更复杂的密码!
步骤2️⃣:主从配置分离
2.1 创建ConfigMap
# 03-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: mysql namespace: mysql labels: app: mysql data: master.cnf: | # Master配置 [mysqld] # 二进制日志 log-bin=mysqllog-bin # 禁用 DNS 反向解析 skip-name-resolve slave.cnf: | # Slave配置 [mysqld] # 超级只读模式 super-read-only skip-name-resolve log-bin=mysql-bin # 主从复制中忽略对 mysql 系统库的操作 replicate-ignore-db=mysql🔑 关键点:主库开启binlog,从库设置只读
步骤3️⃣:网络服务配置
3.1 Headless Service
# 04-service.yaml apiVersion: v1 kind: Service metadata: name: mysql namespace: mysql labels: app: mysql spec: ports: - name: mysql port: 3306 clusterIP: None selector: app: mysql🌟 作用:通过mysql-0.mysql直接访问主节点
3.2 读写分离Service
# 05-read-service.yaml --- apiVersion: v1 kind: Service metadata: name: mysql-read namespace: mysql labels: app: mysql spec: ports: - name: mysql port: 3306 selector: app: mysql📖 用法:应用程序读操作连mysql-read,写操作连主节点
步骤4️⃣:核心StatefulSet部署
# 06-statefulset.yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: mysql namespace: mysql labels: app: mysql spec: selector: matchLabels: app: mysql serviceName: mysql replicas: 2 template: metadata: labels: app: mysql spec: initContainers: - name: init-mysql image: mysql:5.7 env: - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: password command: - bash - "-c" - | set -ex # 从 Pod 的序号,生成 server-id [[ "$HOSTNAME" =~ -([0-9]+)$ ]] || exit 1 ordinal=${BASH_REMATCH[1]} echo [mysqld] > /mnt/conf.d/server-id.cnf # 由于 server-id 不能为 ,因此给 ID 加 100 来避开它 echo server-id=$((100 + $ordinal)) >> /mnt/conf.d/server-id.cnf # 如果 Pod 的序号为 0,说明它是 Master 节点,从 ConfigMap 里把 Master 的配置文件拷贝到 /mnt/conf.d 目录下 # 否则,拷贝 ConfigMap 里的 Slave 的配置文件 if [[ ${ordinal} -eq 0 ]]; then cp /mnt/config-map/master.cnf /mnt/conf.d else cp /mnt/config-map/slave.cnf /mnt/conf.d fi volumeMounts: - name: conf mountPath: /mnt/conf.d - name: config-map mountPath: /mnt/config-map - name: clone-mysql image: gcr.io/google-samples/xtrabackup:1.0 env: - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: password command: - bash - "-c" - | set -ex # 拷贝操作只需要在第一次启动时进行,所以数据已经存在则跳过 [[ -d /var/lib/mysql/mysql ]] && exit # Master 节点(序号为0 )不需要这个操作 [[ $(hostname) =~ -([0-9]+)$ ]] || exit 1 ordinal=${BASH_REMATCH[1]} [[ $ordinal == 0 ]] && exit # 使用 ncat 指令,远程地从前一个节点拷贝数据到本地 ncat --recv-only mysql-$(($ordinal-1)).mysql 3307 | xbstream -x -C /var/lib/mysql # 执行 --prepare,这样拷贝来的数据就可以用作恢复了 xtrabackup --prepare --target-dir=/var/lib/mysql volumeMounts: - name: data mountPath: /var/lib/mysql subPath: mysql - name: conf mountPath: /etc/mysql/conf.d containers: - name: mysql image: mysql:5.7 env: # - name: MYSQL_ALLOW_EMPTY_PASSWORD # value: "1" - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: password ports: - name: mysql containerPort: 3306 volumeMounts: - name: data mountPath: /var/lib/mysql subPath: mysql - name: conf mountPath: /etc/mysql/conf.d resources: requests: cpu: 500m memory: 1Gi livenessProbe: exec: command: ["mysqladmin", "ping", "-uroot", "-p${MYSQL_ROOT_PASSWORD}"] initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 readinessProbe: exec: command: ["mysqladmin", "ping", "-uroot", "-p${MYSQL_ROOT_PASSWORD}"] initialDelaySeconds: 5 periodSeconds: 2 timeoutSeconds: 1 - name: xtrabackup image: gcr.io/google-samples/xtrabackup:1.0 ports: - name: xtrabackup containerPort: 3307 env: - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: password command: - bash - "-c" - | set -ex cd /var/lib/mysql # 从备份信息文件里读取 MASTER_LOG_FILE 和 MASTER_LOG_POS 这 2 个字段的值,用来拼装集群初始化 SQL if [[ -f xtrabackup_slave_info ]]; then # 如果 xtrabackup_slave_info 文件存在,说明这个备份数据来自于另一个 Slave 节点 # 这种情况下,XtraBackup 工具在备份的时候,就已经在这个文件里自动生成了 "CHANGE MASTER TO" SQL 语句 # 所以,只需要把这个文件重命名为 change_master_to.sql.in,后面直接使用即可 mv xtrabackup_slave_info change_master_to.sql.in # 所以,也就用不着 xtrabackup_binlog_info 了 rm -f xtrabackup_binlog_info elif [[ -f xtrabackup_binlog_info ]]; then # 如果只是存在 xtrabackup_binlog_info 文件,说明备份来自于 Master 节点,就需要解析这个备份信息文件,读取所需的两个字段的值 [[ $(cat xtrabackup_binlog_info) =~ ^(.*?)[[:space:]]+(.*?)$ ]] || exit 1 rm xtrabackup_binlog_info # 把两个字段的值拼装成 SQL,写入 change_master_to.sql.in 文件 echo "CHANGE MASTER TO MASTER_LOG_FILE='${BASH_REMATCH[1]}',\ MASTER_LOG_POS=${BASH_REMATCH[2]}" > change_master_to.sql.in fi # 如果存在 change_master_to.sql.in,就意味着需要做集群初始化工作 if [[ -f change_master_to.sql.in ]]; then # 但一定要先等 MySQL 容器启动之后才能进行下一步连接 MySQL 的操作 echo "Waiting for mysqld to be ready(accepting connections)" until mysql -h 127.0.0.1 -uroot -p${MYSQL_ROOT_PASSWORD} -e "SELECT 1"; do sleep 1; done echo "Initializing replication from clone position" # 将文件 change_master_to.sql.in 改个名字 # 防止这个 Container 重启的时候,因为又找到了 change_master_to.sql.in,从而重复执行一遍初始化流程 mv change_master_to.sql.in change_master_to.sql.orig # 使用 change_master_to.sql.orig 的内容,也就是前面拼装的 SQL,组成一个完整的初始化和启动 Slave 的 SQL 语句 mysql -h 127.0.0.1 -uroot -p${MYSQL_ROOT_PASSWORD} } - name: config-map configMap: name: mysql volumeClaimTemplates: - metadata: name: data spec: accessModes: - "ReadWriteOnce" storageClassName: nfs-client # 根据实际情况修改 resources: requests: storage: 10Gip✨ 亮点解析:/p ulliinitContainers实现主从配置自动切换/lilivolumeClaimTemplates为每个Pod动态创建PVC/lili5.7版本兼容性好,生产建议用8.0+ hr / h4步骤5️⃣:验证主从同步/h4 pre class="brush:python;toolbar:false"# 进入主节点写数据 kubectl exec -it mysql-0 -n mysql -- mysql -uroot -p123456 mysql> CREATE DATABASE test; mysql> USE test; mysql> CREATE TABLE data (id INT); # 进入从节点查数据 kubectl exec -it mysql-1 -n mysql -- mysql -uroot -p123456 -e "SHOW DATABASES;"✅ 预期看到test数据库即同步成功
💎 避坑指南
- 存储问题:本地卷仅限测试,生产推荐NFS/Ceph
- 密码安全:Secret要用base64加密,切勿明文
- 版本选择:MySQL 8.0需调整认证插件
- 监控建议:部署Prometheus监控同步状态
🌈 总结
通过StatefulSet+无头服务,我们实现了:
- 主从自动配置
- 数据持久化
- 读写分离
- 水平扩展(改replicas即可加从库)
快部署你的第一个云原生MySQL集群吧!遇到问题欢迎评论区交流~👇
本文YAML文件已开源在gitee,戳❤️+⭐️获取完整配置包
(图片来源网络,侵删)
(图片来源网络,侵删)
(图片来源网络,侵删)
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们。
