云端服务器(Linux版)部署MySQL全流程解析

一、部署前环境准备

1.1 云端服务器选型建议

• 实例规格选择：根据业务负载选择CPU/内存配比，建议生产环境至少选择2核4G配置。对于高并发场景，推荐使用计算优化型实例（如AWS c5系列、阿里云c6系列）。
• 存储方案：建议将数据目录（/var/lib/mysql）单独挂载至高性能云盘（如ESSD云盘），IOPS建议不低于3000。
• 网络配置：确保安全组开放3306端口（或自定义端口），建议限制访问源IP为运维管理网段。

1.2 系统环境检查

# 检查系统版本（推荐CentOS 7/8或Ubuntu 20.04 LTS）
cat /etc/redhat-release  # CentOS
lsb_release -a          # Ubuntu
# 确认磁盘空间（/var分区至少20GB）
df -hT
# 检查内存是否满足最低要求（建议≥2GB）
free -h

二、MySQL安装与基础配置

2.1 官方仓库安装（推荐）

# CentOS 7/8示例
sudo yum install https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm
sudo yum install mysql-community-server
# Ubuntu示例
wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb
sudo dpkg -i mysql-apt-config_0.8.22-1_all.deb
sudo apt update
sudo apt install mysql-server

2.2 初始化配置

# 启动服务并获取临时密码
sudo systemctl start mysqld
sudo grep 'temporary password' /var/log/mysqld.log
# 安全配置向导
sudo mysql_secure_installation
# 执行步骤：
# 1. 设置root密码
# 2. 移除匿名用户
# 3. 禁止root远程登录
# 4. 移除测试数据库
# 5. 重新加载权限表

2.3 关键配置文件优化

# /etc/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]
# 基础配置
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
# 性能优化
innodb_buffer_pool_size=1G  # 建议设为物理内存的50-70%
innodb_log_file_size=256M
max_connections=500
query_cache_size=0          # MySQL 8.0已移除查询缓存
# 安全配置
skip_name_resolve           # 禁用DNS反向解析
local_infile=0              # 禁止本地文件加载

三、云端环境专项优化

3.1 持久化连接配置

-- 创建专用运维用户
CREATE USER 'cloud_admin'@'10.0.0.%' IDENTIFIED BY 'SecurePass123!';
GRANT ALL PRIVILEGES ON *.* TO 'cloud_admin'@'10.0.0.%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

3.2 云存储性能调优

• 文件系统选择：推荐使用XFS文件系统（mkfs.xfs /dev/vdb）
• I/O调度策略：

  # 确认当前调度器
  cat /sys/block/vda/queue/scheduler
  # 建议设置为deadline（适用于SSD）
  echo deadline > /sys/block/vda/queue/scheduler

3.3 监控集成方案

# 安装Percona Monitoring插件
sudo yum install percona-toolkit
# 或使用Prometheus Exporter
docker run -d \
  -p 9104:9104 \
  -v /var/lib/mysql:/var/lib/mysql:ro \
  prom/mysqld-exporter \
  --mysqld.username=exporter \
  --mysqld.password=ExporterPass

四、安全加固最佳实践

4.1 网络层防护

# 使用iptables限制访问（临时方案）
iptables -A INPUT -p tcp --dport 3306 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
# 持久化规则（根据发行版选择）
sudo service iptables save  # CentOS 6
sudo iptables-save > /etc/sysconfig/iptables  # CentOS 7

4.2 数据加密方案

-- 启用SSL连接
ALTER USER 'cloud_admin'@'10.0.0.%' REQUIRE X509;
-- 或生成自签名证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem -out server-cert.pem

4.3 审计日志配置

# 在my.cnf中添加
[mysqld]
general_log=1
general_log_file=/var/log/mysql/mysql-general.log
slow_query_log=1
slow_query_log_file=/var/log/mysql/mysql-slow.log
long_query_time=2
log_queries_not_using_indexes=1

五、故障排查与维护

5.1 常见问题处理

现象	解决方案
连接超时	检查安全组规则、防火墙设置
权限错误	执行FLUSH PRIVILEGES;后重试
内存溢出	调整innodb_buffer_pool_size
磁盘满	清理二进制日志：PURGE BINARY LOGS BEFORE NOW() - INTERVAL 7 DAY;

5.2 备份恢复策略

# 全量备份（使用mysqldump）
mysqldump -u root -p --all-databases --single-transaction --routines --triggers > full_backup.sql
# 增量备份（结合二进制日志）
sudo yum install percona-xtrabackup
innobackupex --user=root --password= --no-timestamp /backup/

六、性能基准测试

6.1 使用sysbench进行压力测试

# 安装测试工具
sudo yum install sysbench
# 准备测试数据（100张表，每表10万行）
sysbench --db-driver=mysql --mysql-host=127.0.0.1 --mysql-port=3306 \
  --mysql-user=root --mysql-password=test123 \
  /usr/share/sysbench/oltp_read_write.lua \
  --tables=100 --table-size=100000 prepare
# 执行测试（持续60秒）
sysbench ... run --time=60 --threads=16 --report-interval=10

七、升级与迁移指南

7.1 原地升级流程（以5.7→8.0为例）

# 1. 备份数据
mysqldump -u root -p --all-databases > upgrade_backup.sql
# 2. 升级软件包
sudo yum remove mysql-community-server
sudo yum install mysql-community-server
# 3. 执行升级检查
mysql_upgrade -u root -p --verbose
# 4. 重启服务
sudo systemctl restart mysqld

7.2 跨云迁移方案

-- 主库配置（源服务器）
CHANGE MASTER TO
  MASTER_HOST='目标IP',
  MASTER_USER='repl_user',
  MASTER_PASSWORD='密码',
  MASTER_LOG_FILE='mysql-bin.000123',
  MASTER_LOG_POS=154;
START SLAVE;
-- 验证复制状态
SHOW SLAVE STATUS\G

结语

在云端Linux环境部署MySQL需要综合考虑性能、安全与可维护性。通过合理配置实例规格、优化存储方案、实施安全加固措施，可构建出稳定高效的企业级数据库服务。建议定期进行健康检查（每月一次）和性能调优（每季度一次），同时建立完善的备份恢复机制以应对突发故障。对于高可用需求场景，可考虑部署InnoDB Cluster或基于Galera的PXC集群方案。