麒麟信安安全容器魔方高可用部署指南:双节点MySQL复制与Keepalived配置

发布时间:2026/7/11 21:23:34

麒麟信安安全容器魔方高可用部署指南:双节点MySQL复制与Keepalived配置
麒麟信安安全容器魔方高可用部署指南双节点MySQL复制与Keepalived配置【免费下载链接】ks-scmcKylinSec security Container magic Cube (Back-end), provides streamlined, efficient and secure containers and management.项目地址: https://gitcode.com/openeuler/ks-scmc前往项目官网免费下载https://ar.openeuler.org/ar/麒麟信安安全容器魔方KylinSec security Container magic Cube简称ks-scmc是一款提供精简、高效且安全的容器及管理功能的后端解决方案。本文将详细介绍如何通过双节点MySQL主从复制与Keepalived配置实现ks-scmc的高可用部署确保服务持续稳定运行。 高可用架构概览ks-scmc的高可用部署架构主要依赖两个核心组件双节点MySQL主从复制实现数据库数据的实时同步与故障自动切换Keepalived提供虚拟IPVIP管理与节点健康检查确保服务访问的连续性架构优势 消除单点故障提升系统稳定性 自动故障转移减少人工干预 数据实时同步保障数据一致性 服务无缝切换用户无感知 环境准备服务器要求至少2台物理或虚拟机节点推荐配置4核8G内存操作系统openEuler 22.03 LTS或更高版本网络节点间网络互通建议配置双网卡软件依赖MySQL 8.0或更高版本Keepalived 2.0.10或更高版本Docker 20.10.x或更高版本前期准备克隆项目代码库git clone https://gitcode.com/openeuler/ks-scmc安装基础依赖cd ks-scmc/scripts chmod x setup_db.sh ./setup_db.sh️ 双节点MySQL主从复制配置1. 数据库初始化ks-scmc提供了数据库初始化脚本位于项目的scripts/etc/database.sql文件中。执行以下命令初始化数据库结构mysql -u root -p scripts/etc/database.sql2. 主节点配置Node A修改MySQL配置文件/etc/my.cnf添加以下配置[mysqld] server-id1 log_binmysql-bin binlog_formatrow expire_logs_days7 max_binlog_size100M binlog_do_dbks_scmc重启MySQL服务systemctl restart mysqld创建复制用户并授权CREATE USER repl% IDENTIFIED BY your_password; GRANT REPLICATION SLAVE ON *.* TO repl%; FLUSH PRIVILEGES;查看主节点状态SHOW MASTER STATUS;记录File和Position的值用于从节点配置。3. 从节点配置Node B修改MySQL配置文件/etc/my.cnf添加以下配置[mysqld] server-id2 log_binmysql-bin binlog_formatrow relay_logmysql-relay-bin log_slave_updates1 read_only1重启MySQL服务systemctl restart mysqld配置主从复制CHANGE MASTER TO MASTER_HOSTNodeA_IP, MASTER_USERrepl, MASTER_PASSWORDyour_password, MASTER_LOG_FILEmysql-bin.000001, MASTER_LOG_POS154;启动从节点复制START SLAVE;检查从节点状态SHOW SLAVE STATUS\G确保Slave_IO_Running和Slave_SQL_Running均为Yes。4. 自动故障转移配置ks-scmc提供了MySQL双主复制脚本位于scripts/ha/mysql_double_master.sh。执行以下命令配置自动故障转移cd ks-scmc/scripts/ha chmod x mysql_double_master.sh ./mysql_double_master.sh --master1NodeA_IP --master2NodeB_IP --userrepl --passwordyour_password Keepalived配置1. 安装Keepalivedyum install -y keepalived2. 主节点配置Node A创建配置文件/etc/keepalived/keepalived.conf! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script chk_mysql { script /scripts/ha/check_mysql.sh interval 2 weight 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 } track_script { chk_mysql } }3. 从节点配置Node B创建配置文件/etc/keepalived/keepalived.conf! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script chk_mysql { script /scripts/ha/check_mysql.sh interval 2 weight 2 } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 } track_script { chk_mysql } }4. 健康检查脚本创建MySQL健康检查脚本/scripts/ha/check_mysql.sh#!/bin/bash mysql -u root -pyour_password -e show databases; /dev/null 21 if [ $? -ne 0 ]; then systemctl stop keepalived fi添加执行权限chmod x /scripts/ha/check_mysql.sh5. 启动Keepalivedsystemctl start keepalived systemctl enable keepalived ks-scmc服务配置1. 修改配置文件编辑scripts/etc/server.toml文件更新数据库连接信息[database] type mysql host 192.168.1.100 port 3306 user root password your_password dbname ks_scmc2. 启动服务cd ks-scmc make build systemctl start ks-scmc-controller systemctl enable ks-scmc-controller 高可用测试1. 故障转移测试手动停止主节点MySQL服务观察从节点是否自动接管# 在主节点执行 systemctl stop mysqld检查虚拟IP是否漂移到从节点ip addr show eth02. 数据同步测试在新的主节点创建测试数据检查原主节点恢复后数据是否同步INSERT INTO test_table (name) VALUES (ha_test); 总结通过本文介绍的双节点MySQL主从复制与Keepalived配置您已成功实现ks-scmc的高可用部署。这种架构能够有效保障服务的持续稳定运行减少因单点故障导致的服务中断。如需进一步优化可考虑添加更多节点实现多主多从架构配置监控告警及时发现并处理异常定期备份数据防止数据丢失完整的部署脚本和配置文件可在项目的scripts/ha/目录下找到包括keepalived.shmysql_double_master.sh【免费下载链接】ks-scmcKylinSec security Container magic Cube (Back-end), provides streamlined, efficient and secure containers and management.项目地址: https://gitcode.com/openeuler/ks-scmc创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

相关新闻

压电蜂鸣器与PIC微控制器的工业报警系统设计

压电蜂鸣器与PIC微控制器的工业报警系统设计

2026/7/11 21:23:34

1. 项目背景与核心需求这个项目本质上是在解决一个看似简单但实际复杂的问题:如何在各种环境条件下(从安静的室内到嘈杂的户外)都能提供清晰可辨的警报声。我最近为一个工业设备监控项目选择了EPT-14A4005P压电蜂鸣器和PIC18LF46K80微控制器的…

20万字长篇,从0到1搭建亿级并发下的 Agent 架构革命:从单体到事件驱动的进化之路

20万字长篇,从0到1搭建亿级并发下的 Agent 架构革命:从单体到事件驱动的进化之路

2026/7/11 21:23:34

《亿级并发下的 Agent 架构革命:从单体到事件驱动的进化之路》 1. 引言 系统架构总览流程图 以下 Mermaid 流程图完整展示了从客户端请求进入,到 Agent 核心服务处理、LLM 推理、工具执行、异步消息解耦,再到持久化存储与平台运维的全链路系统架构: #mermaid-svg-yNswNV…

Evil Limiter 跨平台架构深度解析:Linux内核优势与Windows适配挑战

Evil Limiter 跨平台架构深度解析:Linux内核优势与Windows适配挑战

2026/7/11 21:13:33

Evil Limiter 跨平台架构深度解析:Linux内核优势与Windows适配挑战 【免费下载链接】evillimiter Tool that monitors, analyzes and limits the bandwidth of devices on the local network without administrative access 项目地址: https://gitcode.com/gh_mir…

WSL/WSL2 安装包安装教程 适用于 Linux 的 Windows 子系统(存档)

WSL/WSL2 安装包安装教程 适用于 Linux 的 Windows 子系统(存档)

2026/7/11 22:53:37

适用于 Linux 的 Windows 子系统(WSL)是 Windows 的一项功能,可用于在 Windows 计算机上运行 Linux 环境,而无需单独的虚拟机或双重启动。 WSL 旨在为想要同时使用 Windows 和 Linux 的开发人员提供无缝高效的体验。 本文主要内容…

LLM 越狱技术分类 + AI 红队(Garak/PyRIT) + Prompt Injection 防御体系详解 | 大模型安全面试

LLM 越狱技术分类 + AI 红队(Garak/PyRIT) + Prompt Injection 防御体系详解 | 大模型安全面试

2026/7/11 22:53:37

本文系统梳理大模型(LLM)安全的三个高频考点:LLM 越狱(Jailbreak)技术分类与原理、AI 红队方法论(Garak / PyRIT / ASR 攻击成功率)、越狱检测与 Prompt Injection 防御体系。一条贯穿全文的主线…

Python isinstance() 实战:3种动态类型校验模式提升API接口健壮性

Python isinstance() 实战:3种动态类型校验模式提升API接口健壮性

2026/7/11 22:53:37

Python isinstance() 实战:3种动态类型校验模式提升API接口健壮性在构建Python API或函数库时,参数类型校验是保证代码健壮性的第一道防线。许多开发者习惯使用type()进行简单判断,却忽略了isinstance()在动态类型校验中的强大潜力。本文将深…

BiSheng-Adoptium安全特性深度剖析:企业级Java应用的安全保障

BiSheng-Adoptium安全特性深度剖析:企业级Java应用的安全保障

2026/7/11 22:53:37

BiSheng-Adoptium安全特性深度剖析:企业级Java应用的安全保障 【免费下载链接】BiSheng-Adoptium BiSheng JDK project files on Adoptium 项目地址: https://gitcode.com/openeuler/BiSheng-Adoptium 前往项目官网免费下载:https://ar.openeuler…

2026年07月,张家口28年老店世纪腾达实木线下展厅一站式服务

2026年07月,张家口28年老店世纪腾达实木线下展厅一站式服务

2026/7/11 22:53:37

张家口业主选购家具痛点在张家口,业主选购家具常常面临诸多难题。许多业主都有过在多个门店分别采购实木、床垫、定制家具的经历,像桥东某小区的李女士,装修刚需婚房时,分别咨询了定制、实木、床垫三家门店,最后发现家…

终极GTA V游戏增强与防护解决方案:YimMenu完全使用指南

终极GTA V游戏增强与防护解决方案:YimMenu完全使用指南

2026/7/11 22:43:37

终极GTA V游戏增强与防护解决方案:YimMenu完全使用指南 【免费下载链接】YimMenu YimMenu, a GTA V menu protecting against a wide ranges of the public crashes and improving the overall experience. 项目地址: https://gitcode.com/GitHub_Trending/yi/Yim…

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

2026/7/10 22:32:48

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://gi…

6个月转型AI工程师:实战路径与核心技能

6个月转型AI工程师:实战路径与核心技能

2026/7/11 19:21:29

1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公…

YOLOv5模型剪枝与量化实战:边缘设备部署优化

YOLOv5模型剪枝与量化实战:边缘设备部署优化

2026/7/10 6:57:56

1. 项目背景与核心价值在计算机视觉领域,YOLOv5因其出色的实时检测性能成为工业界宠儿。但当我们尝试将其部署到边缘设备(如树莓派、Jetson Nano或手机终端)时,立刻会遇到两个致命问题:模型体积庞大(原始YO…

WechatDecrypt技术解析:深入理解微信数据库AES-256-CBC解密机制

WechatDecrypt技术解析:深入理解微信数据库AES-256-CBC解密机制

2026/7/11 0:02:03

WechatDecrypt技术解析:深入理解微信数据库AES-256-CBC解密机制 【免费下载链接】WechatDecrypt 微信消息解密工具 项目地址: https://gitcode.com/gh_mirrors/we/WechatDecrypt 在数字隐私日益重要的今天,微信聊天记录作为个人数字资产的重要组成…

5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 [特殊字符]

5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 [特殊字符]

2026/7/11 0:02:03

5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 🎬 【免费下载链接】zimuku_for_kodi Kodi 插件,用于从「字幕库」网站下载字幕 项目地址: https://gitcode.com/gh_mirrors/zi/zimuku_for_kodi 还记得那个深夜吗?你刚下载…

PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案

PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案

2026/7/11 0:02:03

PostgreSQL 备份与恢复实战:从 pg_dump 到时间点恢复的生产级方案 一、数据库备份最容易被忽略的问题,不是「有没有做备份」,而是「备份能不能恢复、恢复要多久、以及恢复后的数据对不对」 很多团队做数据库备份的方式是「写个 cron job&am…