一、需求
- 使用ansible自动化部署mysql
- 二进制部署mysql
- 部署mysql并创建JDBC用户
二、环境信息
本文涉及的代码,配置文件地址: 链接:百度网盘 请输入提取码 提取码:1g6y
| 软件名称 | 版本 | 备注 |
|---|---|---|
| Ansible | 2.9.27 | All modules --- Ansible Documentation |
| Mysql | 5.7.44 | https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.44-linux-glibc2.12-x86_64.tar |
| openEuler | 22.03 (LTS-SP3) |
三、部署ansible
3.1 安装ansible
yum install ansible -y3.2 配置ansible.cfg 配置文件
vim /etc/ansible/ansible.cfg 【一般只要修改下面的几行内容】
...........
inventory = /etc/ansible/hosts #打开注释
host_key_checking = False # ssh连接时,不需要输入yes; 如果为True, 就需要输入yes
log_path=/var/log/ansible.log #日志文件,默认是不开启的
...........四、编写mysql-roles
4.1 目录结构
[root@openeuler ansible]# tree -L 5
├── group_vars
│ └── all.yml
├── hosts
├── main.yml
└── roles
└── mysql
├── files
│ └── mysqld.service
├── tasks
│ └── main.yml
└── templates
└── my.cnf-master.j2
6 directories, 6 files- group_vars/all.yml 定义全局变量,里面定义了mysql部署时root 的账户密码,以及JDBC的账户密码
- hosts 文件,定义inventory 主机清单,定义了ansible 在哪台服务器上部署mysql
- main.yml ,ansible-playbook 的入口文件,根据这个文件执行部署mysql roles
- roles/mysql 里定义了mysql剧本的具体内容
4.2 编写剧本
4.2.1 定义全局变量,编写group_vars/all.yml 文件
创建group_vars目录
mkdir -p /root/ansible/group_vars编写all.yml变量文件,定义mysql 的安装地址,mysql的root 及jdbc用户的账户密码,授权地址
vim /root/ansible/group_vars/all.yml
---
#mysql
#授权root@'localhost'
mysql_ip: 172.16.10.180
mysql_password: srebro.cn
#jdbc数据库授权
jdbc_user: srebro.cn
jdbc_user_password: xxxxxxx
#授权jdbc登录地址,授权子网
jdbc_ip: "172.16.10.%"4.2.2 定义inventory 主机清单
定义inventory 主机清单
4.2.2.1 使用root 用户的身份
vim /root/ansible/hosts
###MYSQL服务器
[mysql]
172.16.10.180 ansible_ssh_host=172.16.10.180 ansible_ssh_user=root ansible_ssh_pass="srebro.cn"ps: openeuler 22.03 默认不允许root 用户远程登录,如果需要使用root 用户进行部署,需要修改 /etc/ssh/sshd_config 文件,修改成PermitRootLogin yes,再重启sshd服务,systemctl restart sshd
4.2.2.2 使用sudo 用户的身份
-
需要定义inventory 主机清单,手动指定提权用户,以及root 用户密码;
vim /root/ansible/hosts
###MYSQL服务器
[mysql]
172.16.10.180 ansible_ssh_host=172.16.10.180 ansible_ssh_user=srebro ansible_ssh_pass="srebro.cn" ansible_become_pass="srebro.cn"
4.2.3 定义入口文件main.yml
需要注意,因为用户的不同,需要修改main.yml 入口文件中,以指定提权用户执行ansible剧本任务
4.2.3.1 使用root 用户的身份
vim /root/ansible/main.yml
---
- name: deploy-mysql
remote_user: root
roles:
- mysql
hosts:
- mysql
gather_facts: false
tags: mysql4.2.3.2 使用sudo 用户的身份
vim /root/ansible/main.yml
---
- name: deploy-mysql
remote_user: srebro
roles:
- mysql
hosts:
- mysql
gather_facts: false
tags: mysql4.2.4 编写roles
4.2.4.1 创建roles 工作目录
mkdir -p /root/ansible/roles/mysql{files,tasks,templates}- files 目录,用于存放tasks 任务中,一些文件的下发到客户端,比如使用到copy模块
- tasks 目录,定义剧本的具体内容
- templates 目录,用于存放一些模板文件,通常是.j2 的文件格式结尾,可以根据全局的一些变量,动态的生成模板配置文件,比如我们在tasks 任务中,定义的
SERVER_ID这个变量的值 就可以赋予给j2 文件去渲染出my.cnf 中server_id的值
4.2.4.2 编写tasks/main.yml 文件
ps:
-
在openeuler 系统上,二进制部署mysql的时候需要安装
libaio和ncurses-compat-libs依赖包 -
mysql 的工作目录,我定义在了
/home/application/mysql目录下 , 需要提前把这个/home/application/目录单独挂载,保证有充足的存储空间 -
在部署mysql最后,有一个创建jdbc用户的步骤,这个时候需要用到
PyMySQL这个组件,pip安装写即可vim /root/ansible/roles/mysql/tasks/main.yml
- name: install package yum: name: - libaio - ncurses-compat-libs state: present tags: install-package - name: install PyMySQL shell: python3 -m pip install PyMySQL -i https://mirrors.aliyun.com/pypi/simple/ tags: install PyMySQL - name: useradd mysql user: name: mysql shell: /sbin/nologin createhome: no system: no - name: mkdir workspace file: path: /home/application/mysql state: directory mode: '0755' owner: mysql group: mysql - name: download mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz unarchive: "src=https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.44-linux-glibc2.12-x86_64.tar dest=/home/application/mysql/ remote_src=yes" tags: download - name: rename workspace shell: mv /home/application/mysql/mysql-5.7.44-linux-glibc2.12-x86_64 /home/application/mysql/app; - name: mkdir mysql data & chown file: path: /home/application/mysql/data state: directory mode: '0775' owner: mysql group: mysql recurse: yes - name: mkdir mysql app & chown file: path: /home/application/mysql/app state: directory mode: '0775' owner: mysql group: mysql recurse: yes - name: add mysql enviroment blockinfile: path: "{{ bashrc_file }}" backup: yes create: yes marker: "# {mark} ansible add mysql enviroment" block: | export PATH=$PATH:/home/application/mysql/app/bin tags: enviroment - name: get host last ip shell: "/usr/sbin/ip a | grep glo | awk '{print $2}' | head -1 | cut -f1 -d/ | awk -F '.' '{print $4}'" register: shell_result tags: my.cnf - name: set last_ip variable set_fact: SERVER_ID: "{{ shell_result.stdout }}" tags: my.cnf - name: copy my.cnf-master template: "src=my.cnf-master.j2 dest=/etc/my.cnf" tags: my.cnf - name: init mysql shell: /home/application/mysql/app/bin/mysqld --initialize-insecure --user=mysql --basedir=/home/application/mysql/app --datadir=/home/application/mysql/data tags: init - name: copy mysqld.service copy: "src={{ item.src }} dest={{ item.dest }} owner=root group=root mode=0775" with_items: - { src: "mysqld.service", dest: "/etc/systemd/system/mysqld.service" } tags: mysqld.service - name: add mysqld systemd shell: systemctl daemon-reload;systemctl enable mysqld;systemctl start mysqld tags: systemd - name: set mysql passwd shell: /home/application/mysql/app/bin/mysql -e "alter user 'root'@'localhost' identified by '{{ mysql_password }}';" tags: mysql_passwd - name: create jdbc user mysql_user: login_user: "root" login_password: "{{ mysql_password }}" login_unix_socket: /tmp/mysql.sock name: "{{ jdbc_user }}" password: "{{ jdbc_user_password }}" host: "{{ jdbc_ip }}" priv: "*.*:all" state: "present"
4.2.4.3 编写files/mysqld.service 文件
使用systemd 管理mysqld,需要注意配置文件中
LimitNOFILE的值
vim root/ansible/roles/mysql/files/mysqld.service
[Unit]
Description=MySQL Server
Documentation=man:mysqld
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
[Service]
User=mysql
Group=mysql
ExecStart=/home/application/mysql/app/bin/mysqld --defaults-file=/etc/my.cnf
LimitNOFILE = 655354.2.4.4 编写templates/my.cnf-master.j2 模板文件
my.cnf 配置文件,因人而异,仅供参考,默认我这里开启了binlog
[mysql]
socket=/tmp/mysql.sock
default-character-set=utf8
[mysqld]
user=mysql
basedir=/home/application/mysql/app
datadir=/home/application/mysql/data
character_set_server=utf8
collation-server=utf8_general_ci
#日志时间
log_timestamps=SYSTEM
port=3306
socket=/tmp/mysql.sock
max_connections=1000
max_allowed_packet=500M
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
#binlog配置
server_id={{ SERVER_ID }}
log-bin=mysql-bin
max_binlog_size = 100M
binlog_format=row
log_slave_updates
expire_logs_days=7
#只能用IP地址检查客户端的登录,不用主机名
skip-name-resolve=1
innodb_adaptive_hash_index=0五、执行ansible-playbook
5.1 检测配置文件是否正确
#检测指定role, 使用 -t 指定role 的tag
ansible-playbook -i hosts main.yml -C -t mysql5.2 安装部署
#检测指定role, 使用 -t 指定role 的tag
ansible-playbook -i hosts main.yml -t mysql六、常见问题
6.1 libncurses.so 问题
mysql: error while loading shared libraries: libncurses.so.5: cannot open shared object file: No such file or directory
报错原因: Linux系统中缺少libaio软件包
解决:
yum install libaio
yum install ncurses-compat-libs