MySQL主从复制连接失败答案

【问题标题】：MySQL master-slave replication connection failureMySQL主从复制连接失败
【发布时间】：2020-11-10 17:44:28
【问题描述】：

我正在尝试在运行 Scientific Linux 版本 6.10 (Carbon) 的计算机上设置一个非常简单的数据库的复制，该数据库位于 MySQL8.0 安装上。从机在 CentOS Linux 版本 7.8.2003 (Core) 上安装了 Mysql 5.7.18。

从属计算机无法直接访问主计算机，所以我使用 ssh 端口转发来解决这个问题。从机上的mysql命令如下：

 ssh -g -R 8899:127.0.0.1:3306 username@intermediate_computer
 ssh -g -R 8899:127.0.0.1:8899 username@slave_computer
 mysql -u repl_user -p -h 127.0.0.1 -P 8899
 connect testdb;
mysql> select * from table1;
+----+--------------------+---------------------+-----------+
| id | name               | tag                 | reference |
+----+--------------------+---------------------+-----------+
|  1 | apple              | good                |         4 |
|  2 | watermelon         | garden good         |         5 |
|  3 | early girl tomatos | red,excellent       |         8 |
|  4 | golden boy tomatos | yellow,excellent    |         8 |
|  5 | green beans        | green,tasty         |         7 |
|  6 | kale               | green,mildly bitter |         3 |
+----+--------------------+---------------------+-----------+

但是，slave 无法使用相同的端口连接到 master：

mysql> show slave status\G
*************************** 1. row ***************************
               Slave_IO_State: Connecting to master
                  Master_Host: 127.0.0.1
                  Master_User: repl_user
                  Master_Port: 8899
                Connect_Retry: 60
              Master_Log_File:
          Read_Master_Log_Pos: 4
               Relay_Log_File: cdms-db-relay-bin.000001
                Relay_Log_Pos: 4
        Relay_Master_Log_File:
             Slave_IO_Running: Connecting
            Slave_SQL_Running: Yes
              Replicate_Do_DB: testdb
          Replicate_Ignore_DB:
           Replicate_Do_Table:
       Replicate_Ignore_Table:
      Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
                   Last_Errno: 0
                   Last_Error:
                 Skip_Counter: 0
          Exec_Master_Log_Pos: 0
              Relay_Log_Space: 154
              Until_Condition: None
               Until_Log_File:
                Until_Log_Pos: 0
           Master_SSL_Allowed: No
           Master_SSL_CA_File:
           Master_SSL_CA_Path:
              Master_SSL_Cert:
            Master_SSL_Cipher:
               Master_SSL_Key:
        Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 2003
                Last_IO_Error: error connecting to master 'repl_user@127.0.0.1:8899' - retry-time: 60  retries: 28
               Last_SQL_Errno: 0
               Last_SQL_Error:
  Replicate_Ignore_Server_Ids:
             Master_Server_Id: 0
                  Master_UUID:
             Master_Info_File: /var/lib/mysql/master.info
                    SQL_Delay: 0
          SQL_Remaining_Delay: NULL
      Slave_SQL_Running_State: Slave has read all relay log; waiting for more updates
           Master_Retry_Count: 86400
                  Master_Bind:
      Last_IO_Error_Timestamp: 201031 10:17:26
     Last_SQL_Error_Timestamp:
               Master_SSL_Crl:
           Master_SSL_Crlpath:
           Retrieved_Gtid_Set:
            Executed_Gtid_Set: a1932c42-9d74-11e7-ba23-0015175696ac:1-8
                Auto_Position: 1
         Replicate_Rewrite_DB:
                 Channel_Name:
           Master_TLS_Version:
1 row in set (0.00 sec)

master 上的 my.cnf：

[mysqld]
default_authentication_plugin=mysql_native_password
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
#user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
relay_log_space_limit=8000000000
general_log_file        = /var/log/mysql/mysql.log
general_log             = 1
#log_warnings = 2

# Information added by to set this as a master for replication
server-id=2
log-bin=/var/log/mysql/mysql-bin.log
binlog_format=row
gtid-mode=ON
enforce-gtid-consistency=ON

从机上的my.cnf：

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

#skip-grant-tables

max_allowed_packet = 64M

# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid


# Information added to set this as a slave for test replication 
gtid_mode=ON
enforce-gtid-consistency=ON
server-id=3
skip-slave-start=ON
replicate-do-db=testdb
log-slave-updates=ON

任何帮助理解为什么奴隶似乎不与主人交谈将不胜感激。我花了几个小时寻找所有类似的问题，但似乎没有一个足够接近以提供帮助。

这是主数据库的授权状态：

mysq>show grants;
+------------------------------------------------------------------+
| Grants for repl_user@127.0.0.1                                   |
+------------------------------------------------------------------+
| GRANT REPLICATION SLAVE ON *.* TO `repl_user`@`127.0.0.1`        |
| GRANT ALL PRIVILEGES ON `testdb`.* TO `repl_user`@`127.0.0.1` |
+------------------------------------------------------------------+
2 rows in set (0.00 sec)

【问题讨论】：

您是否考虑过查找 MySQL 错误 2003？
感谢您的回复！我已经阅读了所有我能找到的关于错误信息的帖子。他们中没有一个与我的情况有足够的关系来提供帮助。
我没有说任何关于阅读帖子的事情。您应该在 MySQL 参考资料中查找它。您需要开始使用官方文档并停止依赖随机搜索。我在不到 30 秒的时间内发现了 2003 年的含义。你也可以。
感谢您抽出宝贵时间发表评论。但是，我已经翻阅过 MySQL 参考资料（反复）。由于几个原因，该描述无济于事。（1）参考资料中描述的错误信息与我贴的不符（连接master时出错）。 (2) 我通读并遵循 MySQL 复制说明：dev.mysql.com/doc/refman/8.0/en/replication-howto.html 它们导致相同的错误消息。经过 > 10 小时的搜索，我仍然不知道为什么连接不起作用。使用的凭据是正确的。
唯一一个看起来像我面临的问题的问题报告是这个帖子：stackoverflow.com/questions/40923220/… 但是，拥有主服务器的服务器上没有启用 semanage。

标签： mysql ssh-tunnel master-slave

【解决方案1】：

您需要在SSH tunel 上实现MySQL replication。这是关于如何实现这一目标的nice-to-read 指南。它指出了复制所需的步骤、如何在两台服务器上设置用户、配置MySQL 等等。

要创建 SSH 隧道，请使用以下命令。（奴隶）

ssh -L 8899:127.0.0.1:3306 ssh_tunnel_user@master_server_ip_address -f -N

编辑

或者您可以尝试以下更改/添加：

像这样创建repl_user：

mysql> CREATE USER repl_user@X.X.X.X; // where X.X.X.x is the external ip of the master server

授予复制权限

mysql > GRANT REPLICATION SLAVE ON *.* TO repl_user@X.X.X.X IDENTIFIED BY 'mysecurepass';

要在您的防火墙规则中允许端口3306，您需要这样的东西。（你可以先试试这个……）

# firewall-cmd --new-zone=mysql_replication_access --permanent
# firewall-cmd --reload
# firewall-cmd --get-zones // check that your zone exists
# firewall-cmd --zone=mysql_replication_access --add-source=Y.Y.Y.Y/Y --permanent // Y.Y.Y.Y/Y client server ip address or range
# firewall-cmd --zone=mysql_replication_access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

但在您的情况下，您还需要由防火墙规则为您的特定区域创建的端口转发，如上所述。

所以我认为最有可能需要以下防火墙规则。

# firewall-cmd --permanent –zone=mysql_replication_access --add-rich-rule='rule family="ipv4" source address="X.X.X.X" forward-port to-addr="Y.Y.Y.Y" to-port="8899" protocol="tcp" port="3306"'

您可以从中获得更多想法：

【讨论】：

谢谢！该网页将为我节省大量时间来弄清楚 SSH 隧道。我相信我的隧道具有可比性（但不使用密钥对），因为我的设置通过了指南末尾给出的连接测试（请参见下面的代码）。但是，slave 使用相同的凭据连接到 master 时出错。其他地方提到的故障模式（密码或用户名太长，SElinux 对我来说不是这种情况）。 code 可以使用以下命令从从属设备测试连接性： (slave) mysql -h 127.0.0.1 -u slave_user -P 33061 -p code
@user1621123 还有一件事，您可能需要检查一下。在您问题的最后两行中，是设置repl_user 权限的命令。可能需要添加相同的两行，但这次使用通配符 % 而不是 127.0.0.1
对缓慢的反应表示歉意。我尝试为 repl_user 添加相同的 2 行权限，但使用通配符 %。结果是相同的错误消息。我已经设法在另一台不需要 ssh 隧道的机器上安装了另一个 5.7.32 MySQL 服务器来尝试将潜在的麻烦源分成 MySQL 主/从和 ssh 隧道。现在失败并出现 1236 错误，我正在调查但还没有深入调查以寻求帮助。
@user1621123 关于错误的一些想法你可以在这里得到percona.com/blog/2014/10/08/…
在master和replica上都显示：>SHOW VARIABLES where Variable_name='skip_networking'; +-----------------+-------+ | Variable_name | Value | +-----------------+-------+ | skip_networking | OFF | +-----------------+-------+

【解决方案2】：

我不确定，但我不明白你的设置或这个：

ssh -g -R 8899:127.0.0.1:3306 username@intermediate_computer
ssh -g -R 8899:127.0.0.1:8899 username@slave_computer

意味着您尝试在两个不同的输出3306 和8899 上绑定相同的内部端口8899。这对我来说似乎有问题，您是否尝试过 2 个不同的端口？

【讨论】：

ssh 线路端口将 MySQL 默认端口 3306 转发到中间计算机上的端口 8899，然后从那里转发到托管从数据库的计算机上的端口 8899。从数据库无法直接访问托管主数据库的计算机的计算机。我会注意到，在从属计算机的终端中输入“mysql -u username -h 127.0.0.1 -P 8899 -p”确实可以连接到主数据库。

【解决方案3】：

根据我使用 mysql 复制的经验，我可以告诉你从属 mysql 版本必须与 master 相同或更高。如我所见，您在主设备上使用 8.0，在从设备上使用 5.7。

在你的情况下，master可能会传递slave无法理解的binlog。

【讨论】：

我也有同样的担心。我已经能够启动第三个 MySQL 数据库作为主数据库使用。这第三个数据库是 5.7.32。从机是 5.7.18。同样的问题仍然存在。我会尝试反转主从，看看它是否仍然存在。