一、环境准备与前置条件

1.1 KubeSphere平台要求

• 版本兼容性：需使用KubeSphere 3.0+版本，支持Kubernetes 1.18+集群
• 存储类配置：提前创建StorageClass（如NFS/Ceph/Local PV），确保可提供持久化存储
• 资源配额：建议分配至少2核CPU、4GB内存及20GB存储空间

1.2 镜像选择策略

• 官方镜像：推荐使用mysql:8.0（企业级）或mysql:5.7（兼容旧应用）
• 自定义镜像：如需特定配置，可通过Dockerfile构建：

  FROM mysql:8.0
  COPY ./custom.cnf /etc/mysql/conf.d/
  ENV MYSQL_ROOT_PASSWORD=yourpassword

二、资源定义文件详解

2.1 持久化存储配置（PVC）

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 20Gi
  storageClassName: managed-nfs-storage  # 根据实际StorageClass调整

关键参数说明：

• accessModes：单机部署推荐使用ReadWriteOnce
• storageClassName：需与集群中已创建的StorageClass名称一致

2.2 部署配置（Deployment）

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql
spec:
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:8.0
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "SecurePassword123!"  # 生产环境建议使用Secret
        ports:
        - containerPort: 3306
        volumeMounts:
        - name: mysql-persistent-storage
          mountPath: /var/lib/mysql
      volumes:
      - name: mysql-persistent-storage
        persistentVolumeClaim:
          claimName: mysql-pvc

优化建议：

1. 资源限制：添加resources.limits防止资源耗尽
2. 健康检查：增加livenessProbe和readinessProbe

   livenessProbe:
   exec:
    command:
    - mysqladmin
    - ping
   initialDelaySeconds: 30
   periodSeconds: 10

2.3 服务暴露（Service）

apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec:
  selector:
    app: mysql
  ports:
    - protocol: TCP
      port: 3306
      targetPort: 3306
  type: ClusterIP  # 生产环境建议使用NodePort或LoadBalancer

三、KubeSphere控制台操作指南

3.1 项目空间创建

1. 登录KubeSphere控制台
2. 创建企业空间（Workspace）→ 项目（Project）
3. 配置项目成员权限（建议分配operator角色）

3.2 资源上传与部署

1. 方式一：通过「应用负载」→ 「工作负载」→ 「创建」上传YAML文件
2. 方式二：使用KubeSphere DevOps流水线自动部署
3. 方式三：通过Helm Chart安装（需提前上传Chart包）

3.3 监控配置

1. 启用项目监控（需提前安装Prometheus）
2. 配置自定义监控面板：
   • 添加指标：mysql_global_status_questions
   • 设置告警规则：连接数超过80%时触发

四、安全加固最佳实践

4.1 密码管理方案

# 创建Secret示例
apiVersion: v1
kind: Secret
metadata:
  name: mysql-secret
type: Opaque
data:
  MYSQL_ROOT_PASSWORD: U2VjdXJlUGFzc3dvcmQxMjMh  # base64编码后的密码

4.2 网络策略配置

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: mysql-network-policy
spec:
  podSelector:
    matchLabels:
      app: mysql
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: your-frontend-app
    ports:
    - protocol: TCP
      port: 3306

4.3 数据备份方案

1. 物理备份：使用mysqldump定期执行：

   kubectl exec -it mysql-pod -- mysqldump -uroot -pSecretPassword123! --all-databases > backup.sql

2. 逻辑备份：配置Velero进行集群级备份

五、常见问题排查

5.1 持久化存储故障

• 现象：Pod启动失败，日志显示Cannot open datafile
• 解决方案：
  1. 检查PVC状态是否为Bound
  2. 验证PV的accessModes是否匹配
  3. 检查底层存储系统（如NFS服务器）是否正常

5.2 连接超时问题

• 排查步骤：
  1. 确认Service的Endpoint是否正确
  2. 检查NodePort是否被防火墙拦截
  3. 使用telnet <NodeIP> <NodePort>测试连通性

5.3 性能优化建议

1. 配置调优：修改custom.cnf增加以下参数：

   [mysqld]
   innodb_buffer_pool_size = 1G
   innodb_log_file_size = 256M
   query_cache_size = 64M

2. 资源分配：根据实际负载调整CPU/内存限制

六、扩展场景说明

6.1 多实例部署

如需部署主从架构，需额外创建：

1. 第二个PVC（用于从库数据）
2. 配置my.cnf中的server-id和log_bin参数
3. 使用CHANGE MASTER TO命令建立复制关系

6.2 升级策略

1. 蓝绿部署：创建新版本Deployment，测试通过后切换Service指向
2. 滚动升级：修改镜像版本后执行kubectl rollout restart

七、总结与建议

1. 生产环境建议：

   • 启用自动备份策略（建议每日全备+每小时增备）
   • 配置资源配额防止单个Pod占用过多资源
   • 定期审查NetworkPolicy确保最小权限原则

2. 性能监控指标：

   • 关键指标：QPS、连接数、InnoDB缓冲池命中率
   • 告警阈值：连接数>80%最大连接数时触发

3. 扩展性考虑：

   • 单机部署适合开发/测试环境
   • 生产环境建议使用KubeSphere部署MySQL Group Replication或InnoDB Cluster

通过以上步骤，开发者可在KubeSphere平台上快速构建稳定的MySQL单机服务。实际部署时需根据业务负载调整资源配置，并建立完善的监控告警体系确保服务可用性。