Различия

Показаны различия между двумя версиями страницы.

--- wiki:technical:percona [2023/05/22 23:47] – Diman
+++ wiki:technical:percona [2023/05/23 23:32] (текущий) – [Генерация сертификатов] Diman
@@ Строка 26: / Строка 26: @@
 === При необходимости устанавливаем утилиты percona-toolkit ===
-	percona-release enable tools release
+<code bash>
-	apt update
+percona-release enable tools release
-	apt install percona-toolkit
+apt update
+apt install percona-toolkit
+</code>
+=== После установки останавливаем mysql ===
+<code bash>
+# После установки останавливаем mysql
+service mysql stop
+</code>
 ==== Конфигурируем кластер ====
@@ Строка 37: / Строка 48: @@
 ====Создаем конфиг первой ноды====
-	mkdir /etc/percona-xtradb-cluster.conf.d/
+<code bash>
-	nano /etc/percona-xtradb-cluster.conf.d/wsrep.cnf
+mkdir /etc/mysql/percona-xtradb-cluster.conf.d/
+nano /etc/mysql/percona-xtradb-cluster.conf.d/wsrep.cnf
+</code>
 В файл добавляем следующее содержимое:
-	[mysqld]
+<code bash>
-	wsrep_provider=/usr/lib/libgalera_smm.so
+[mysqld]
-	wsrep_cluster_name=pxc-cluster
+wsrep_provider=/usr/lib/libgalera_smm.so
-	wsrep_cluster_address=gcomm://192.168.0.220,192.168.0.221
+wsrep_cluster_name=pxc-cluster
-	wsrep_node_name=db4
+wsrep_cluster_address=gcomm://192.168.0.220,192.168.0.221
-	wsrep_node_address=192.168.0.220
+wsrep_node_name=db4
-	wsrep_sst_method=xtrabackup-v2
+wsrep_node_address=192.168.0.220
-	wsrep_sst_auth=sstuser:verySt0ngPa$$wd
+wsrep_sst_method=xtrabackup-v2
-	pxc_strict_mode=ENFORCING
+wsrep_sst_auth=sstuser:verySt0ngPa$$wd
-	binlog_format=ROW
+pxc_strict_mode=ENFORCING
-	default_storage_engine=InnoDB
+binlog_format=ROW
-	innodb_autoinc_lock_mode=2
+default_storage_engine=InnoDB
-Подключаем конфиг в MySQL
+innodb_autoinc_lock_mode=2
-	echo "!includedir /etc/mysql/percona-xtradb-cluster.conf.d/" >> /etc/mysql/my.cnf
+</code>
-Конфигурируем пользователя для синка данных между БД
-	mysql -u root -p
+<code bash>
+# Подключаем конфиг в MySQL
+echo '!includedir /etc/mysql/percona-xtradb-cluster.conf.d/' >> /etc/mysql/my.cnf
+#Конфигурируем пользователя для синка данных между БД
+mysql -u root -p
+</code>
 ====Добавляем пользователя MySQL====
-	CREATE USER 'sstuser'@'localhost' IDENTIFIED BY 'verySt0ngPa$$wd';
-	GRANT RELOAD, LOCK TABLES, PROCESS, REPLICATION CLIENT ON *.* TO 'sstuser'@'localhost';
-	FLUSH PRIVILEGES;
 Останавливаем MySQL
-	service mysql stop
+service mysql stop
 Bootstrat-им ноду
+<code bash>
+# В этот момент текущая нода определяет переменную wsrep_cluster_conf_id в 1
+systemctl start mysql@bootstrap.service
+# Подключаемся в mysql и добавляем пользователя с паролем
+mysql -p
+</code>
+<code mysql>
+CREATE USER 'sstuser'@'localhost' IDENTIFIED BY 'verySt0ngPa$$wd';
+GRANT RELOAD, LOCK TABLES, PROCESS, REPLICATION CLIENT ON *.* TO 'sstuser'@'localhost';
+FLUSH PRIVILEGES;
+</code>
+==== Генерация сертификатов ====
+<code bash>
+# Генерация сертификатов
+mkdir /etc/mysql/certs; cd /etc/mysql/certs
+# Generate CA key and certificate
+# Generate the CA key file:
+openssl genrsa 2048 > ca-key.pem
+# Generate the CA certificate file:
+openssl req -new -x509 -nodes -days 9999 -key ca-key.pem -out ca.pem
+# Generate server key and certificate
+# Generate the server key file:
+openssl req -newkey rsa:2048 -days 9999 -nodes -keyout server-key.pem -out server-req.pem
+# Remove the passphrase:
+openssl rsa -in server-key.pem -out server-key.pem
+# Generate the server certificate file:
+openssl x509 -req -in server-req.pem -days 9999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
+# Generate client key and certificate
+# Generate the client key file:
+openssl req -newkey rsa:2048 -days 9999 -nodes -keyout client-key.pem -out client-req.pem
+# Remove the passphrase:
+openssl rsa -in client-key.pem -out client-key.pem
+# Generate the client certificate file:
+openssl x509 -req -in client-req.pem -days 9999 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
+</code>
 	root@db4 ~ # /etc/init.d/mysql bootstrap-pxc
 	Bootstrapping Percona XtraDB Cluster database server: mysqld ..