一、了解MHA

1.什么时MHA

MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。

MHA 的出现就是解决MySQL 单点的问题。

MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。

MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。

2.MHA的组成

1、MHA Node（数据节点）

MHA Node运行在每台 MySQL 服务器上。

2、MHA Manager（管理节点）

MHA Manager可以单独部署在一台独立的机器上，管理多个master-slave集群；也可以部署在一台slave节点上。

MHA Manager会定时探测集群中的master节点。当master出现故障时，它可以自动将最新数据的slave提升为新的master，然后将所有其他的slave重新指向新的master。整个故障转移过程对应用程序完全透明。

3.MHA的特点

1、自动故障切换过程中，MHA试图从宕机的主服务器上保存二进制日志，最大程度的保证数据不丢失。

2、使用半同步复制，可以大大降低数据丢失的风险，如果只有一个slave已经收到了最新的二进制日志，MHA可以将最新的二进制日志应用于其他所有的slave服务器上，因此可以保证所有节点的数据一致性。（全同步复制、异步同步）

3、目前MHA支持一主多从架构，最少三台服务，即一主两从。

4.MHA的原理

（1）从宕机崩溃的master 保存二进制日志事件（binlog events）;

（2）识别含有最新更新的 slave；

（3）应用差异的中继日志（relay log）到其他的 slave；

（4）应用从master 保存的二进制日志事件（binlog events）；

（5）提升一个 slave 为新的master；

（6）使其他的 slave 连接新的master 进行复制。

二、MHA搭建步骤

1.关闭防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0

2.修改主机名

（1）MHA-Manager节点服务器
[root@localhost ~]# hostnamectl set-hostname manager
（2）master节点服务器
[root@localhost ~]# hostnamectl set-hostname master
（3）slave1节点服务器
[root@localhost ~]# hostnamectl set-hostname slave1
（4）slave2节点服务器
[root@localhost ~]# hostnamectl set-hostname slave2

3.修改主配置文件（/etc/my.cnf）

Master 、Slave1、Slave2

Master 节点服务器

[root@master ~]# vim /etc/my.cnf      #注释掉字符集命令行
[mysqld]
server-id = 1                         #id自定义，但不能一致
log_bin = master-bin
log-slave-updates = true
#开启二进制日志及允许从服务器进行复制更新二进制文件
[root@master ~]# systemctl restart mysqld

Slave1节点服务器

[root@slave1 ~]# vim /etc/my.cnf      #注释掉字符集命令行
server-id = 2                         #id自定义，但不能一致
log_bin = master-bin
relay-log = relay-log-bin
relay-log-index = slave-relay-bin.index
#从服务器也要开启二进制日志，因为也有可能变为主服务器
[root@slave1 ~]# systemctl restart mysqld

Slave2节点服务器

[root@slave2 ~]# vim /etc/my.cnf      #注释掉字符集命令行
server-id = 3                         #id自定义，但不能一致
relay-log = relay-log-bin
relay-log-index = slave-relay-bin.index
#从服务器也要开启二进制日志，因为也有可能变为主服务器
[root@slave2 ~]# systemctl restart mysqld

4.在节点服务器上都创建两个软链接

Master 、Slave1、Slave2

Master

[root@master ~]# ln -s /usr/local/mysql/bin/mysql /usr/sbin/
[root@master ~]# ln -s /usr/local/mysql/bin/mysqlbinlog /usr/sbin/

Slave1

[root@slave1 ~]# ln -s /usr/local/mysql/bin/mysql /usr/sbin/
[root@slave1 ~]# ln -s /usr/local/mysql/bin/mysqlbinlog /usr/sbin/

Slave2

[root@slave2 ~]# ln -s /usr/local/mysql/bin/mysql /usr/sbin/
[root@slave2 ~]# ln -s /usr/local/mysql/bin/mysqlbinlog /usr/sbin/

5.配置MySQL一主两从

所有数据库节点进行MySQL授权

Master 节点服务器

[root@master ~]# mysql -uroot -p123456
mysql> grant replication slave on *.* to 'myslave'@'192.168.9.%' identified by '123456';
#从数据库同步使用
mysql> grant all privileges on *.* to 'mha'@'192.168.9.%' identified by 'manager';
#manager 使用
mysql> grant all privileges on *.* to 'mha'@'master' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave1' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave2' identified by 'manager';
#防止从库通过主机名连接不上主库
mysql> flush privileges;

Slave1节点服务器

[root@slave1 ~]# mysql -uroot -p123456
mysql> grant replication slave on *.* to 'myslave'@'192.168.9.%' identified by '123456';
mysql> grant all privileges on *.* to 'mha'@'192.168.9.%' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'master' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave1' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave2' identified by 'manager';
mysql> flush privileges;

Slave2节点服务器

[root@slave2 ~]# mysql -uroot -p123456
mysql> grant replication slave on *.* to 'myslave'@'192.168.9.%' identified by '123456';
mysql> grant all privileges on *.* to 'mha'@'192.168.9.%' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'master' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave1' identified by 'manager';
mysql> grant all privileges on *.* to 'mha'@'slave2' identified by 'manager';
mysql> flush privileges;

在Master系欸但服务器上查看二进制文件和同步点

mysql> show master status;

在Slave1、Slave2节点服务器执行同步操作

Slave1和Slave2一样

mysql> change master to master_host='192.168.9.151',master_user='myslave',master_password='123456',master_log_file='master-bin.000001',master_log_pos=2577;
#指定 master 服务器 IP，用户名及密码，日志名和偏移量
mysql> start slave;
#启动同步

Slave1、Slave2节点服务器查看数据同步结果

mysql> show slave status\G
#查看从服务器线程相关参数信息，确保 IO 和 SQL 线程都是 Yes，代表同步正常

两个从数据库必须设置只读模式

Slave1和Slave2操作一致
mysql> set global read_only=1;
#两个从数据库必须设置只读模式

验证主从复制

Master

mysql> create database test;
mysql> show databases;

Slave1和Slave2进行查看是否同步

mysql> show databases;

6.安装MHA

所有服务器上都安装 MHA 依赖的环境，首先安装 epel 源

MHA-Manager、Master、Slave1、Slave2操作一致

[root@manager ~]# yum install epel-release --nogpgcheck -y
[root@manager ~]# yum install -y perl-DBD-MySQL \
perl-Config-Tiny \
perl-Log-Dispatch \
perl-Parallel-ForkManager \
perl-ExtUtils-CBuilder \
perl-ExtUtils-MakeMaker \
perl-CPAN

安装MHA软件包，先在所有服务器上必须安装Node组件

MHA-Manager、Master、Slave1、Slave2操作一致

[root@manager ~]# cd /opt
[root@manager opt]# tar zxvf mha4mysql-node-0.57.tar.gz
[root@manager opt]# cd mha4mysql-node-0.57
[root@manager mha4mysql-node-0.57]# perl Makefile.PL
[root@manager mha4mysql-node-0.57]# make && make install

#对于每个操作系统版本不一样，这里CentOS7.6必须选择0.57版本。
#在所有服务器上必须先安装Node组件，最后在MHA-manager节点上安装Manager组件，因为Manager依赖Node组件。

在MHA-Manager节点服务器上安装Manager组件

[root@manager ~]# cd /opt
[root@manager opt]# tar zxvf mha4mysql-manager-0.57.tar.gz
[root@manager opt]# cd mha4mysql-manager-0.57
[root@manager mha4mysql-manager-0.57]# perl Makefile.PL
[root@manager mha4mysql-manager-0.57]# make && make install

manager 组件安装后在/usr/local/bin 下面会生成几个工具：

node 组件安装后也会在/usr/local/bin 下面会生成几个脚本（这些工具通常由 MHAManager 的脚本触发，无需人为操作）主要如下：

7.在所有服务器上配置无密码认证

在 manager 节点上配置到所有数据库节点的无密码认证

[root@manager ~]# ssh-keygen -t rsa
#为当前用户创建密钥对，“-t”指定加密算法“rsa”，后续直接回车确认

[root@manager ~]# ssh-copy-id 192.168.9.151
[root@manager ~]# ssh-copy-id 192.168.9.152
[root@manager ~]# ssh-copy-id 192.168.9.153
#将公钥导入所有 MySQL 服务器，后续输入 yes 及 MySQL 数据库登录密码

在 master 上配置到数据库节点 slave1 和 slave2 的无密码认证

[root@master ~]# ssh-keygen -t rsa
[root@master ~]# ssh-copy-id 192.168.9.152
[root@master ~]# ssh-copy-id 192.168.9.153

在 slave1 上配置到数据库节点 master 和 slave2 的无密码认证

[root@master ~]# ssh-keygen -t rsa
[root@master ~]# ssh-copy-id 192.168.9.151
[root@master ~]# ssh-copy-id 192.168.9.153

在 slave2 上配置到数据库节点 master 和 slave1 的无密码认证

[root@master ~]# ssh-keygen -t rsa
[root@master ~]# ssh-copy-id 192.168.9.151
[root@master ~]# ssh-copy-id 192.168.9.152

8.Manager 节点上配置 MHA

在 manager 节点上复制相关脚本到/usr/local/bin目录

[root@manager ~]# cp -rp /opt/mha4mysql-manager-0.57/samples/scripts /usr/local/bin
[root@manager ~]# ll /usr/local/bin/scripts/
总用量 32
-rwxr-xr-x. 1 mysql mysql  3648 5月  31 2015 master_ip_failover            #自动切换时 VIP 管理的脚本
-rwxr-xr-x. 1 mysql mysql  9870 5月  31 2015 master_ip_online_change       #在线切换时 vip 的管理 
-rwxr-xr-x. 1 mysql mysql 11867 5月  31 2015 power_manager                 #故障发生后关闭主机的脚本
-rwxr-xr-x. 1 mysql mysql  1360 5月  31 2015 send_report                   #因故障切换后发送报警的脚本

复制上述的自动切换时VIP管理的脚本到 /usr/local/bin 目录，这里使用master_ip_failover脚本来管理VIP和故障切换

[root@manager ~]# cp /usr/local/bin/scripts/master_ip_failover /usr/local/bin

修改内容如下：（删除原有内容，直接复制并修改vip相关参数）

[root@manager ~]# vim /usr/local/bin/master_ip_failover

#!/usr/bin/env perl
use strict;
use warnings FATAL => 'all';

use Getopt::Long;

my (
$command, $ssh_user, $orig_master_host, $orig_master_ip,
$orig_master_port, $new_master_host, $new_master_ip, $new_master_port
);
#############################添加内容部分#########################################
my $vip = '192.168.9.200';								    #指定vip的地址
my $brdc = '192.168.9.255';								    #指定vip的广播地址
my $ifdev = 'ens33';										#指定vip绑定的网卡
my $key = '1';												#指定vip绑定的虚拟网卡序列号
my $ssh_start_vip = "/sbin/ifconfig ens33:$key $vip";		#代表此变量值为ifconfig ens33:1 192.168.9.200
my $ssh_stop_vip = "/sbin/ifconfig ens33:$key down";		#代表此变量值为ifconfig ens33:1 192.168.9.200 down
my $exit_code = 0;											#指定退出状态码为0
#my $ssh_start_vip = "/usr/sbin/ip addr add $vip/24 brd $brdc dev $ifdev label $ifdev:$key;/usr/sbin/arping -q -A -c 1 -I $ifdev $vip;iptables -F;";
#my $ssh_stop_vip = "/usr/sbin/ip addr del $vip/24 dev $ifdev label $ifdev:$key";
##################################################################################
GetOptions(
'command=s' => \$command,
'ssh_user=s' => \$ssh_user,
'orig_master_host=s' => \$orig_master_host,
'orig_master_ip=s' => \$orig_master_ip,
'orig_master_port=i' => \$orig_master_port,
'new_master_host=s' => \$new_master_host,
'new_master_ip=s' => \$new_master_ip,
'new_master_port=i' => \$new_master_port,
);

exit &main();

sub main {

print "\n\nIN SCRIPT TEST====$ssh_stop_vip==$ssh_start_vip===\n\n";

if ( $command eq "stop" || $command eq "stopssh" ) {

my $exit_code = 1;
eval {
print "Disabling the VIP on old master: $orig_master_host \n";
&stop_vip();
$exit_code = 0;
};
if ($@) {
warn "Got Error: $@\n";
exit $exit_code;
}
exit $exit_code;
}
elsif ( $command eq "start" ) {

my $exit_code = 10;
eval {
print "Enabling the VIP - $vip on the new master - $new_master_host \n";
&start_vip();
$exit_code = 0;
};
if ($@) {
warn $@;
exit $exit_code;
}
exit $exit_code;
}
elsif ( $command eq "status" ) {
print "Checking the Status of the script.. OK \n";
exit 0;
}
else {
&usage();
exit 1;
}
}
sub start_vip() {
`ssh $ssh_user\@$new_master_host \" $ssh_start_vip \"`;
}
## A simple system call that disable the VIP on the old_master
sub stop_vip() {
`ssh $ssh_user\@$orig_master_host \" $ssh_stop_vip \"`;
}

sub usage {
print
"Usage: master_ip_failover --command=start|stop|stopssh|status --orig_master_host=host --orig_master_ip=ip --orig_master_port=port --new_master_host=host --new_master_ip=ip --new_master_port=port\n";
}

创建MHA软件目录并拷贝配置文件，这里使用app1.cnf配置文件来管理 mysql节点服务器

[root@manager ~]# mkdir /etc/masterha
[root@manager ~]# cp /opt/mha4mysql-manager-0.57/samples/conf/app1.cnf /etc/masterha
[root@manager ~]# vim /etc/masterha/app1.cnf                  #删除原有内容，直接复制并修改节点服务器的IP地址
[server default]
manager_log=/var/log/masterha/app1/manager.log　　　　　      　#manager日志
manager_workdir=/var/log/masterha/app1　　　　　　　　           #manager工作目录
master_binlog_dir=/usr/local/mysql/data/　　　　　　　　 　      #master保存binlog的位置，这里的路径要与master里配置的binlog的路径一致，以便MHA能找到
master_ip_failover_script=/usr/local/bin/master_ip_failover　　#设置自动failover时候的切换脚本，也就是上面的那个脚本
master_ip_online_change_script=/usr/local/bin/master_ip_online_change　　#设置手动切换时候的切换脚本
password=manager			#设置mysql中root用户的密码，这个密码是前文中创建监控用户的那个密码
ping_interval=1				#设置监控主库，发送ping包的时间间隔，默认是3秒，尝试三次没有回应的时候自动进行failover
remote_workdir=/tmp			#设置远端mysql在发生切换时binlog的保存位置
repl_password=123456		#设置复制用户的密码
repl_user=myslave			#设置复制用户的用户
report_script=/usr/local/send_report　　　　　#设置发生切换后发送的报警的脚本
secondary_check_script=/usr/local/bin/masterha_secondary_check -s 192.168.9.152 -s 192.168.9.153     #指定检查的从服务器IP地址
shutdown_script=""			#设置故障发生后关闭故障主机脚本（该脚本的主要作用是关闭主机防止发生脑裂,这里没有使用）
ssh_user=root				#设置ssh的登录用户名
user=mha					#设置监控用户root
 
[server1]
hostname=192.168.9.151
port=3306
 
[server2]
hostname=192.168.9.152
port=3306
candidate_master=1
#设置为候选master，设置该参数以后，发生主从切换以后将会将此从库提升为主库，即使这个从库不是集群中最新的slave
 
check_repl_delay=0
#默认情况下如果一个slave落后master 超过100M的relay logs的话，MHA将不会选择该slave作为一个新的master， 因为对于这个slave的恢复需要花费很长时间；通过设置check_repl_delay=0，MHA触发切换在选择一个新的master的时候将会忽略复制延时，这个参数对于设置了candidate_master=1的主机非常有用，因为这个候选主在切换的过程中一定是新的master
 
[server3]
hostname=192.168.9.153
port=3306

第一次配置需要在Master节点上手动开启虚拟IP

[root@master ~]# /sbin/ifconfig ens33:1 192.168.9.200/24

在 Manager 节点上测试 SSH 无密码认证，如果正常最后会输出 successfully

[root@manager ~]# masterha_check_ssh -conf=/etc/masterha/app1.cnf

在manager节点上测试mysql主从连接情况，最后出现MySQL Replication Health is OK字样说明正常

[root@manager ~]# masterha_check_repl -conf=/etc/masterha/app1.cnf

在manager节点上启动MHA

[root@manager ~]# nohup masterha_manager --conf=/etc/masterha/app1.cnf --remove_dead_master_conf --ignore_last_failover < /dev/null > /var/log/masterha/app1/manager.log 2>&1 &

#--remove_dead_master_conf：该参数代表当发生主从切换后，老的主库的 ip 将会从配置文件中移除
#--manger_log：日志存放位置
#--ignore_last_failover：在缺省情况下，如果 MHA 检测到连续发生宕机，且两次宕机间隔不足 8 小时的话，则不会进行 Failover， 之所以这样限制是为了避免 ping-pong 效应
该参数代表忽略上次 MHA 触发切换产生的文件，默认情况下，MHA 发生切换后会在日志记目录，也就是上面设置的日志app1.failover.complete文件，下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换，除非在第一次切换后收到删除该文件，为了方便，这里设置为--ignore_last_failover

查看MHA状态，可以看到当前的master是MySQL1节点

[root@manager ~]# masterha_check_status --conf=/etc/masterha/app1.cnf

查看MHA日志，也以看到当前的master是192.168.9.151

[root@manager ~]# cat /var/log/masterha/app1/manager.log | grep "current master"

查看MySQL1的VIP地址192.168.32.200是否存在，这个VIP地址不会因为manager节点停止MHA服务而消失

[root@manager ~]# masterha_stop --conf=/etc/masterha/app1.cnf   #关闭 manager 服务
[root@master ~]# ifconfig

三、故障模拟

1.故障模拟

在Manage节点上监控观察日志记录

[root@manager ~]# tail -f /var/log/masterha/app1/manager.log

在 Master节点Mysql1上停止mysql服务

[root@master ~]# systemctl stop mysqld

正常自动切换一次后，MHA进程会退出。HMA 会自动修改app1.cnf 文件内容，将宕机的mysql1节点删除。查看mysql2是否接管VIP

[root@slave1 ~]# ifconfig

再次查看 manager 节点监控观察日志记录，可以看到，master 已宕机，该 master 节点失效，选择了 Slave1 作为新的 master 节点

2.故障修复

修复mysql

[root@master ~]# systemctl restart mysqld.service 

修复主从

mysql> show master status;

在原主库服务器 Master(192.168.9.151)执行同步操作

mysql> change master to master_host='192.168.9.152',master_user='myslave',master_password='123456',master_log_file='master-bin.000004',master_log_pos=154;
mysql> start slave;

在manager节点上修改配置文件app1.cnf（再把这个记录添加进去，因为它检测掉失效时候会自动消失）

[root@manager ~]# vim /etc/masterha/app1.cnf 
secondary_check_script=/usr/local/bin/masterha_secondary_check -s 192.168.9.151 -s 192.168.9.153
[server1]
hostname=192.168.9.151
port=3306
 
[server2]
candidate_master=1
check_repl_delay=0
hostname=192.168.9.152
port=3306
 
[server3]
hostname=192.168.9.153
port=3306

在manager节点上启动MHA

[root@manager ~]# nohup masterha_manager --conf=/etc/masterha/app1.cnf --remove_dead_master_conf --ignore_last_failover < /dev/null > /var/log/masterha/app1/manager.log 2>&1 &