实际案例香港云服务器部署项目中数据库高可用方案解析

1. 方案概览与前提条件

- 概览：采用三节点MariaDB Galera集群（节点A/B/C）+ HAProxy负载均衡 + Keepalived虚拟IP，保证读写可用性与自动切换。
- 前提：每台云服务器建议Ubuntu 20.04，内存>=4GB；可用私有网络互通；开放端口TCP 3306, TCP/UDP 4567, TCP 4444, TCP 4568；时间同步（ntp或chrony）。

2. 环境准备与主机设置

- 步骤1：设置主机名并修改/etc/hosts，例如：10.0.0.11 db1 hk, 10.0.0.12 db2 hk, 10.0.0.13 db3 hk。
- 步骤2：关闭swap（sudo swapoff -a）并禁用开机swap，安装chrony并让时间同步（sudo apt install chrony）。

3. 安装MariaDB与依赖

- 在三台机器上执行：sudo apt update && sudo apt install mariadb-server galera-3 rsync socat -y。
- 确认MariaDB版本支持Galera（建议10.3/10.5），并确保mysqld服务已停止以备配置（sudo systemctl stop mariadb）。

4. 配置Galera核心参数（/etc/mysql/mariadb.conf.d/50-server.cnf）

- 在每台机器的[mysqld]段添加：server-id=1（分别改1/2/3）；binlog_format=row；default_storage_engine=InnoDB；innodb_autoinc_lock_mode=2。
- 添加wsrep参数：wsrep_on=ON；wsrep_cluster_name="hk_galera_cluster"；wsrep_cluster_address="gcomm://10.0.0.11,10.0.0.12,10.0.0.13"；wsrep_node_address="本机IP"；wsrep_node_name="db1/db2/db3"；wsrep_sst_method=xtrabackup-v2（需安装mariadb-backup或xtrabackup）。

5. 初始化第一个节点并加入其余节点

- 第一个节点启动为主集群：sudo galera_new_cluster 或者 sudo systemctl start mariadb 后检查wsrep_cluster_size=1。
- 在第二、第三节点直接启动服务：sudo systemctl start mariadb，然后查看状态：mysql -e "SHOW STATUS LIKE 'wsrep%';" 确认wsrep_cluster_size=3。

6. 创建应用用户与权限同步

- 在任一节点创建用户并确保GTID一致性：mysql -e "CREATE USER 'app'@'%' IDENTIFIED BY 'password'; GRANT ALL ON mydb.* TO 'app'@'%'; FLUSH PRIVILEGES;"。
- 因为Galera同步DDL/DML，用户权限会自动同步到其他节点。

7. 配置HAProxy负载均衡

- 安装：sudo apt install haproxy -y。
- 示例haproxy.cfg：frontend mysql_fe bind *:3306 mode tcp default_backend mysql_be；backend mysql_be mode tcp balance roundrobin option tcp-check server db1 10.0.0.11:3306 check port 3306 inter 2s rise 2 fall 3（为每个节点添加）。重启haproxy。

8. Keepalived配置虚拟IP实现VIP漂移

- 安装：sudo apt install keepalived。
- keepalived.conf示例：配置vrrp_instance VI_1 { state MASTER/ BACKUP; interface eth0; virtual_router_id 51; priority 100/90/80; authentication { auth_type PASS; auth_pass secret } virtual_ipaddress { 10.0.0.100 } }。
- 在主Haproxy节点设置优先级最高，测试停止主节点时VIP漂移到备节点。

9. 防火墙与安全组规则

- 在云控制台或服务器上开放：TCP 3306，TCP/UDP 4567，TCP 4444，TCP 4568，Keepalived使用的VRRP（通常协议47或在内部网允许）。
- 推荐仅允许负载均衡器和应用服务器访问3306，并禁用公网直接访问。

10. 备份与恢复流程（mariabackup）

- 全量备份：sudo mariabackup --backup --target-dir=/data/backup/$(date +%F) --user=root --password='密码'。
- 准备备份：mariabackup --prepare --target-dir=/data/backup/日期。恢复时停止mysql，清空datadir，复制备份并chown mysql，然后启动并加入集群。

11. 验证故障转移与故障演练

- 模拟步骤：1) 在主节点上 sudo systemctl stop mariadb，2) 在应用侧验证连接通过VIP和HAProxy仍能访问到其他节点并写入，3) 检查wsrep_cluster_size变化与数据完整性。
- 建议做定期演练并验证事务一致性与延迟。

12. 常见问题与优化建议

- 建议：调整innodb_buffer_pool_size、禁用不必要的复杂查询、在高延迟网络中避免同步写入热点。
- 监控：使用Prometheus + Grafana或Zabbix采集wsrep指标和延迟告警。

13. 问：为什么选择MariaDB Galera而不是单主主从？答：

问：为什么选择MariaDB Galera而不是单主主从？ 答：Galera提供同步复制、任意节点可写、自动节点加入和冲突检测，适合要求高可用低恢复时间的场景；而主从在主节点故障时存在切换复杂性和数据丢失风险。

14. 问：如果发生split-brain怎么办？答：

问：如果发生split-brain怎么办？ 答：Galera通过gcomm和quorum机制避免分裂；若出现小概率分裂，先不要随意重启节点，检查wsrep_cluster_size和gtid，使用安全的方式重建集群（将多数节点作为基础，使用备份恢复少数分支）。

15. 问：如何做日常维护与扩容？答：

问：如何做日常维护与扩容？ 答：扩容时逐一在新机配置同样my.cnf并启动加入集群；维护时先把节点设为只读、drain haproxy流量再停止服务，做好备份并在低峰期操作。

来源：实际案例香港云服务器部署项目中数据库高可用方案解析