MySQL 主从复制加密以及binlog的加密实现

知识点掌握了，还需要不断练习才能熟练运用。下面golang学习网给大家带来一个数据库开发实战，手把手教大家学习《MySQL 主从复制加密以及binlog的加密实现》，在实现功能的过程中也带大家重新温习相关知识点，温故而知新，回头看看说不定又有不一样的感悟！

1 概述

本文主要讲述了如何在主从复制的过程中使用

docker pull mysql
docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-master mysql --ssl
docker run -itd -p 3307:3306 -p 33061:33060 -e MYSQL_ROOT_PASSWORD=123456 --name mysql-slave mysql --ssl

启动容器之后进入容器并安装

apt install vim net-tools

同时进入

create database test;
use test;
create table user(
    id int primary key auto_increment,
    name varchar(30) not null,
    age int not null
);

4

show variables like '%ssl%';

4.2 生成

sudo mkdir /mysql
sudo chown mysql:mysql /mysql
mysql_ssl_rsa_setup --datadir=/mysql

生成的文件包括：

• sudo chown mysql:mysql /mysql/*.pem
  sudo chmod 400 /mysql/*.pem
  sudo chmod 444 /mysql/ca.pem

  4.4 修改配置文件

  修改主库的配置文件，如下所示：

  [mysqld]
  ssl_ca=/mysql/ca.pem
  ssl_cert=/mysql/server-cert.pem
  ssl_key=/mysql/server-key.pem

  而从库配置文件 修改如下：

  [client]
  ssl-ca=/mysql/ca.pem
  ssl-cert=/mysql/client-cert.pem
  ssl-key=/mysql/client-key.pem

  此时从库是没办法连接自己的，只能连接主库，如果需要连接自己，需要将主库的

  [mysqld]
  ssl_ca=/mysql/ca.pem
  ssl_cert=/mysql/server-cert.pem
  ssl_key=/mysql/server-key.pem

  5 主从复制的其他配置

  下面是一些主从复制的最常规最简单的配置，主库仅配置了

  [mysqld]
  server-id=1                
  binlog-do-db=test         

  从库的配置如下：

  [mysqld]
  server-id=2            
  replicate-do-db=test   

  修改完后重启主库和从库。

  6 创建主从复制的用户

  在主库中创建主从复制的用户（具体

  create user 'repl'@'172.17.0.3' identified with mysql_native_password by '123456' require ssl;
  grant replication slave on *.* to 'repl'@'172.17.0.3';

  7 修改从库配置指向主库

  首先查看主库的状态：

  show master status;

  

  把

  change master to
  master_host = '172.17.0.2',
  master_user = 'repl',
  master_password = '123456',
  master_log_file = 'binlog.000005',
  master_log_pos = 156,
  master_ssl = 1;

  或

  change replication source to
  source_host = '172.17.0.2',
  source_user = 'repl',
  source_password = '123456',
  source_log_file = 'binlog.000005',
  source_log_pos = 156;  
  source_ssl = 1;

  8 启动从库并测试

  可以使用

  start slave
  # 或
  start replica

  启动完成后使用

  show slave stauts\G

  查看从库状态：

  

  需要显示两个

  show variables like 'log_error'

  查看。

  没有问题后，尝试在主库中插入数据：

  use test;
  insert into user values('111',1);

  在从库中就可以查询到了：

  use test;
  select * from user;

  

  9

  [mysqld]
  early-plugin-load=keyring_file.so
  keyring_file_data=/mysql/keyring

  重启后，进入

  select plugin_name,plugin_status from information_schema.plugins where plugin_name like 'keyring%';

  

  需要处于

  set global binlog_encryption=ON;
  set persist binlog_encryption=ON;

  开启后查看日志：

  show binary logs;

  可以看到是加密了的

  binlog

  ：
  

  而之前没有加密的binlog可以手动迁移数据后进行删除。

  加密完

  binlog

  后并不需要修改主从复制的配置，主从复制依然生效，如下图所示：
  

  主库插入了一个用户从库依然能

  select

  到。

  10 参考链接

  • MySQL-17.3.2 Encrypting Binary Log Files and Relay Log Files
  • MySQL-6.3.1 Configuring MySQL to Use Encrypted Connections
  • MySQL-4.4.3 mysql_ssl_rsa_setup — Create SSL/RSA Files
  • MySQL-6.4.4.6 Using the keyring_file File-Based Keyring Plugin
  • MySQL-6.4.4.3 Keyring Plugin Installation
  • MySQL-6.4.4.2 Keyring Component Installation
  • MySQL-5.6.2 Obtaining Server Plugin Information
  • MySQL High Availablity-Binary log encryption at rest
  • StackOverflow-MySQL - SSL is required but the server doesn't support it

  理论要掌握，实操不能落！以上关于《MySQL 主从复制加密以及binlog的加密实现》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！