溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
主從復制原理
環境:
|centos7| master | slave |
mysql5.7 | 192.168.41.10 | 192.168.41.20 |
1、實現基于 ssl 安全連接的主從復制
1) 在主 mysql 創建 SSL/RSA 文件
注:啟用 mysql 支持 ssl 安全連接主要用于 mysql 主從復制(局域網可以非 ssh 連接即明文
復制,但 internet 復制建議采用 ssl 連接)
在主 mysql 上的操作完成,再生成一個復制帳號:REQUIRE SSL
mysql>grant replication slave on . to 'rep'@'192.168.41.%' identified by '123456' require ssl;
在master上啟用二進制日志并重啟mysql服務
vim /etc/my.cnf
添加log-bin = mysql-bin
systemctl restart mysqld
防火墻規則3306/tcp通信
[root@localhost bin]# firewall-cmd --permanent --add-port=3306/tcp
success
[root@localhost bin]# firewall-cmd --reload
success
2)從服務器配置
slave的/etc/my.cnf
注:server_id 要唯一,不能和其他 mysql 主機的重復
在master主機把主 mysql 生成的證書給了從服務器
設置 slave client-key.pem 的 r 權限
繼續在從上配置 SSL:修改/etc/my.cnf 文件,添加如下內容
重啟mysqld服務
systemctl restart mysqld
ss -napt |grep 3306
進入mysql查看ssl是否持久化
那么在配置主從復制之前可以在從 mysql 上用 SSL 連接主服務器試試:
SSL 測試連接成功,并且登入的 SSL 協議是: Cipher in use is DHE-RSA-AES256-SHA
最后開始配置主從 replicate, 登錄slave mysql
在從上 change master to
start slave \啟動從同步進程:
查看從的狀態,以下兩個值必須為 yes,代表從服務器能正常連接主服務器
Slave_IO_Running:Yes
Slave_SQL_Running:Yes
測試:
master:
slave:
注意:
主從同步slave同步master,master不同步slave
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security, TLS)
是為網絡通信提供安全及數據完整性的一種安全協議。復制默認是明文進行傳輸的,通過
SSL 加密可以大大提高數據的安全性。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
