ubuntu mysql如何实现自动化运维

Ubuntu 上 MySQL 自动化运维落地方案

一 自动化部署与配置

• 使用包管理器安装并初始化：执行 sudo apt-get update && sudo apt-get install mysql-server，完成后通过 sudo mysql_secure_installation 完成安全基线（设置 root 密码、移除匿名用户、禁止远程 root 登录、删除 test 库等）。
• 无人值守安装与加固：编写 Shell 脚本实现多版本适配（如 5.7/8.0）、自动配置 /etc/mysql/conf.d/custom.cnf（如字符集 utf8mb4、连接数、InnoDB 缓冲池）、执行安全加固（8.0 读取临时密码并修改 root 密码），并支持幂等执行与日志追踪。
• 配置管理：将实例参数集中到 /etc/mysql/conf.d/，变更通过版本化配置与重启策略（如滚动或维护窗口）管理，避免直接修改主配置文件。

二 自动备份与恢复

• 备份脚本与凭证安全：创建专用备份账号并授予最小权限（如 SELECT、SHOW VIEW、TRIGGER、LOCK TABLES、PROCESS，如有事件再加 EVENT）；将凭据写入 /etc/mysql/conf.d/backup.cnf 并设置权限 600，脚本中通过客户端配置免密连接，避免在命令行暴露密码。
• 定时备份与压缩：使用 mysqldump | gzip 输出到备份目录，按日期命名；通过 crontab 设置频率（如每日 02:00），并定期清理旧备份（如保留 7 天）。
• 快速示例（每天 2 点全库备份，保留 7 天）：
  • 备份脚本要点：
    • 使用备份账号与 /etc/mysql/conf.d/backup.cnf；
    • 备份文件名含时间戳：如 db-2025-12-20-02-00-00.sql.gz；
    • 成功后记录日志，失败输出错误并便于告警。
  • Crontab：
    • 0 2 * * * /usr/local/bin/mysql_backup.sh
    • 0 3 * * * find /data/backup/mysql -name “*.sql.gz” -mtime +7 -delete
• 恢复演练：定期在预备环境验证备份可用（如 gunzip < file.sql.gz | mysql -u user -p db），确保恢复流程与时效满足 RPO/RTO 要求。

三 监控告警与性能调优

• 命令行与轻量监控：安装 mytop 实时查看线程、查询与执行时间，辅助定位慢查询与阻塞。
• 指标与可视化：部署 Prometheus + Grafana，采集 MySQL 暴露的指标（如连接数、查询速率、InnoDB 状态等），在 Grafana 导入 MySQL 仪表盘并设置阈值告警（邮件/企业微信/钉钉等）。
• 专业平台：使用 Percona Monitoring and Management（PMM） 获取更细粒度的性能分析与慢查询洞察。
• 性能调优基线：在 /etc/mysql/my.cnf 中配置关键参数（示例）：
  • max_connections = 200–2000（按业务峰值）
  • innodb_buffer_pool_size = 物理内存的 50%–70%（专用库场景）
  • slow_query_log = 1，slow_query_log_file = /var/log/mysql/mysql-slow.log，long_query_time = 2
  • log_bin = /var/log/mysql/mysql-bin.log，expire_logs_days = 7，max_binlog_size = 100M
• 关键指标与 QPS：通过 SHOW GLOBAL STATUS LIKE ‘Queries’; 结合差值计算 QPS，用于容量评估与异常检测。

四 高可用与自愈

• 进程自愈：编写守护脚本检测 mysqld 进程，异常时自动拉起并记录日志，配合 cron 高频巡检（如每 5 分钟）。
• 架构级高可用：在单机自愈基础上，结合 主从复制/组复制（InnoDB Cluster）/Orchestrator 等实现故障自动切换与读写分离；对跨机房或云上环境，建议引入 MHA/Orchestrator 或云厂商的高可用实例。
• 变更与发布：采用 蓝绿部署/灰度发布 与 备份先行 策略，变更前后对比 QPS/延迟/错误率，确保可回滚。

五 安全与合规自动化

• 最小权限与账户治理：按库/按应用拆分账号，定期审计与回收不必要权限；备份账号仅授予备份所需权限。
• 加固与补丁：关闭不必要的插件与远程 root 登录，限制来源 IP，启用 TLS 加密传输，定期升级 MySQL/MariaDB 与操作系统补丁。
• 审计与日志：开启 general_log/audit_log（按需），集中到 ELK 或类似平台进行审计与异常行为分析。
• 合规基线：按等保/行业规范执行账号口令策略、登录失败锁定、会话超时、备份加密与异地存放等要求。