¶ 一、需求
- 使用ansible自动化部署mysql
- 二进制部署mysql
- 部署mysql并创建JDBC用户
¶ 二、环境信息
本文涉及的代码,配置文件地址: 链接:https://pan.baidu.com/s/1bvEgx5oxLUKjcMh7dxpZlA?pwd=1g6y 提取码:1g6y
| 软件名称 | 版本 | 备注 |
|---|---|---|
| Ansible | 2.9.27 | https://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.html# |
| Mysql | 5.7.44 | https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.44-linux-glibc2.12-x86_64.tar |
| openEuler | 22.03 (LTS-SP3) |
¶ 三、部署ansible
¶ 3.1 安装ansible
yum install ansible -y
¶ 3.2 配置ansible.cfg 配置文件
vim /etc/ansible/ansible.cfg 【一般只要修改下面的几行内容】
...........
inventory = /etc/ansible/hosts #打开注释
host_key_checking = False # ssh连接时,不需要输入yes; 如果为True, 就需要输入yes
log_path=/var/log/ansible.log #日志文件,默认是不开启的
...........
¶ 四、编写mysql-roles
¶ 4.1 目录结构
[root@openeuler ansible]# tree -L 5
├── group_vars
│ └── all.yml
├── hosts
├── main.yml
└── roles
└── mysql
├── files
│ └── mysqld.service
├── tasks
│ └── main.yml
└── templates
└── my.cnf-master.j2
6 directories, 6 files
- group_vars/all.yml 定义全局变量,里面定义了mysql部署时root 的账户密码,以及JDBC的账户密码
- hosts 文件,定义inventory 主机清单,定义了ansible 在哪台服务器上部署mysql
- main.yml ,ansible-playbook 的入口文件,根据这个文件执行部署mysql roles
- roles/mysql 里定义了mysql剧本的具体内容
¶ 4.2 编写剧本
¶ 4.2.1 定义全局变量,编写group_vars/all.yml 文件
创建group_vars目录
mkdir -p /root/ansible/group_vars
编写all.yml变量文件,定义mysql 的安装地址,mysql的root 及jdbc用户的账户密码,授权地址
vim /root/ansible/group_vars/all.yml
---
#mysql
#授权root@'localhost'
mysql_ip: 172.16.10.180
mysql_password: srebro.cn
#jdbc数据库授权
jdbc_user: srebro.cn
jdbc_user_password: xxxxxxx
#授权jdbc登录地址,授权子网
jdbc_ip: "172.16.10.%"
¶ 4.2.2 定义inventory 主机清单
定义inventory 主机清单
¶ 4.2.2.1 使用root 用户的身份
vim /root/ansible/hosts
###MYSQL服务器
[mysql]
172.16.10.180 ansible_ssh_host=172.16.10.180 ansible_ssh_user=root ansible_ssh_pass="srebro.cn"
ps: openeuler 22.03 默认不允许root 用户远程登录,如果需要使用root 用户进行部署,需要修改 /etc/ssh/sshd_config 文件,修改成PermitRootLogin yes,再重启sshd服务,systemctl restart sshd
¶ 4.2.2.2 使用sudo 用户的身份
- 需要定义inventory 主机清单,手动指定提权用户,以及root 用户密码;
vim /root/ansible/hosts
###MYSQL服务器
[mysql]
172.16.10.180 ansible_ssh_host=172.16.10.180 ansible_ssh_user=srebro ansible_ssh_pass="srebro.cn" ansible_become_pass="srebro.cn"
¶ 4.2.3 定义入口文件main.yml
需要注意,因为用户的不同,需要修改main.yml 入口文件中,以指定提权用户执行ansible剧本任务
¶ 4.2.3.1 使用root 用户的身份
vim /root/ansible/main.yml
---
- name: deploy-mysql
remote_user: root
roles:
- mysql
hosts:
- mysql
gather_facts: false
tags: mysql
¶ 4.2.3.2 使用sudo 用户的身份
vim /root/ansible/main.yml
---
- name: deploy-mysql
remote_user: srebro
roles:
- mysql
hosts:
- mysql
gather_facts: false
tags: mysql
¶ 4.2.4 编写roles
¶ 4.2.4.1 创建roles 工作目录
mkdir -p /root/ansible/roles/mysql{files,tasks,templates}
- files 目录,用于存放tasks 任务中,一些文件的下发到客户端,比如使用到copy模块
- tasks 目录,定义剧本的具体内容
- templates 目录,用于存放一些模板文件,通常是.j2 的文件格式结尾,可以根据全局的一些变量,动态的生成模板配置文件,比如我们在tasks 任务中,定义的
SERVER_ID这个变量的值 就可以赋予给j2 文件去渲染出my.cnf 中server_id的值
¶ 4.2.4.2 编写tasks/main.yml 文件
ps:
- 在openeuler 系统上,二进制部署mysql的时候需要安装
libaio和ncurses-compat-libs依赖包 - mysql 的工作目录,我定义在了
/home/application/mysql目录下 , 需要提前把这个/home/application/目录单独挂载,保证有充足的存储空间 - 在部署mysql最后,有一个创建jdbc用户的步骤,这个时候需要用到
PyMySQL这个组件,pip安装写即可
vim /root/ansible/roles/mysql/tasks/main.yml
---
- name: install package
yum:
name:
- libaio
- ncurses-compat-libs
state: present
tags: install-package
- name: install PyMySQL
shell: python3 -m pip install PyMySQL -i https://mirrors.aliyun.com/pypi/simple/
tags: install PyMySQL
- name: useradd mysql
user:
name: mysql
shell: /sbin/nologin
createhome: no
system: no
- name: mkdir workspace
file:
path: /home/application/mysql
state: directory
mode: '0755'
owner: mysql
group: mysql
- name: download mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz
unarchive: "src=https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.44-linux-glibc2.12-x86_64.tar dest=/home/application/mysql/ remote_src=yes"
tags: download
- name: rename workspace
shell: mv /home/application/mysql/mysql-5.7.44-linux-glibc2.12-x86_64 /home/application/mysql/app;
- name: mkdir mysql data & chown
file:
path: /home/application/mysql/data
state: directory
mode: '0775'
owner: mysql
group: mysql
recurse: yes
- name: mkdir mysql app & chown
file:
path: /home/application/mysql/app
state: directory
mode: '0775'
owner: mysql
group: mysql
recurse: yes
- name: add mysql enviroment
blockinfile:
path: "{{ bashrc_file }}"
backup: yes
create: yes
marker: "# {mark} ansible add mysql enviroment"
block: |
export PATH=$PATH:/home/application/mysql/app/bin
tags: enviroment
- name: get host last ip
shell: "/usr/sbin/ip a | grep glo | awk '{print $2}' | head -1 | cut -f1 -d/ | awk -F '.' '{print $4}'"
register: shell_result
tags: my.cnf
- name: set last_ip variable
set_fact:
SERVER_ID: "{{ shell_result.stdout }}"
tags: my.cnf
- name: copy my.cnf-master
template: "src=my.cnf-master.j2 dest=/etc/my.cnf"
tags: my.cnf
- name: init mysql
shell: /home/application/mysql/app/bin/mysqld --initialize-insecure --user=mysql --basedir=/home/application/mysql/app --datadir=/home/application/mysql/data
tags: init
- name: copy mysqld.service
copy: "src={{ item.src }} dest={{ item.dest }} owner=root group=root mode=0775"
with_items:
- { src: "mysqld.service", dest: "/etc/systemd/system/mysqld.service" }
tags: mysqld.service
- name: add mysqld systemd
shell: systemctl daemon-reload;systemctl enable mysqld;systemctl start mysqld
tags: systemd
- name: set mysql passwd
shell: /home/application/mysql/app/bin/mysql -e "alter user 'root'@'localhost' identified by '{{ mysql_password }}';"
tags: mysql_passwd
- name: create jdbc user
mysql_user:
login_user: "root"
login_password: "{{ mysql_password }}"
login_unix_socket: /tmp/mysql.sock
name: "{{ jdbc_user }}"
password: "{{ jdbc_user_password }}"
host: "{{ jdbc_ip }}"
priv: "*.*:all"
state: "present"
¶ 4.2.4.3 编写files/mysqld.service 文件
使用systemd 管理mysqld,需要注意配置文件中
LimitNOFILE的值
vim root/ansible/roles/mysql/files/mysqld.service
[Unit]
Description=MySQL Server
Documentation=man:mysqld
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
[Service]
User=mysql
Group=mysql
ExecStart=/home/application/mysql/app/bin/mysqld --defaults-file=/etc/my.cnf
LimitNOFILE = 65535
¶ 4.2.4.4 编写templates/my.cnf-master.j2 模板文件
my.cnf 配置文件,因人而异,仅供参考,默认我这里开启了binlog
[mysql]
socket=/tmp/mysql.sock
default-character-set=utf8
[mysqld]
user=mysql
basedir=/home/application/mysql/app
datadir=/home/application/mysql/data
character_set_server=utf8
collation-server=utf8_general_ci
#日志时间
log_timestamps=SYSTEM
port=3306
socket=/tmp/mysql.sock
max_connections=1000
max_allowed_packet=500M
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
#binlog配置
server_id={{ SERVER_ID }}
log-bin=mysql-bin
max_binlog_size = 100M
binlog_format=row
log_slave_updates
expire_logs_days=7
#只能用IP地址检查客户端的登录,不用主机名
skip-name-resolve=1
innodb_adaptive_hash_index=0
¶ 五、执行ansible-playbook
¶ 5.1 检测配置文件是否正确
#检测指定role, 使用 -t 指定role 的tag
ansible-playbook -i hosts main.yml -C -t mysql
¶ 5.2 安装部署
#检测指定role, 使用 -t 指定role 的tag
ansible-playbook -i hosts main.yml -t mysql
¶ 六、常见问题
¶ 6.1 libncurses.so 问题
mysql: error while loading shared libraries: libncurses.so.5: cannot open shared object file: No such file or directory
报错原因: Linux系统中缺少libaio软件包
解决:
yum install libaio
yum install ncurses-compat-libs