記錄一下處理 MySQL 5.7 Replication 的時候遇到的問題。

  1. MySQL Replication Formats
  2. MySQL Transation Islolation Level
  3. MySQL Global Transaction ID
  4. MySQL Ssl-version, Ssl-cipher

MySQL Replication Formats

MySQL 之所以可以實現 replication 之間的複製,是因為將 master 資料庫發生的事件寫到了 binlog 中,然後在 slave 資料庫上讀取並執行這些事件。

MySQL 5.7 寫入 binlog 的格式有三種:

SBR (statement binlog replication)

在 master 會記錄執行的語句到 binlog 中,然後 slave 會讀取並再次執行相同的語句。

優點
在 SBR 模式下,減少了 binlog 檔案量,節省 I/O 以及存儲資源,提高性能。因為它不需要記錄每一行數據的變化,只需要記錄在 master 上所執行的語句的細節,以及執行語句時候的上下文的信息。
缺點

在 SBR 模式下,由於它是記錄執行的語句,為了讓這些語句在 slave 端也能正確執行,它還必須記錄每條語句在執行的時候的一些相關信息,也就是上下文信息,以保證所有語句在 slave 端被執行的時候能夠得到和在 master 端執行時候相同的結果,這樣的設計無法支援 MySQL 隨著時代發展而誕生的新函數與功能。

目前在 SBR 模式中就有不少已知的特定情況會造成複製出現問題,主要是修改數據的時候使用了某些特定的函數或者功能的時候會出現,比如:sleep() 函數在有些版本中就不能被正確複製,在存儲過程中使用了 last_insert_id() 函數,可能會使 slave 和 master 上得到不一致的 id 等等。由於 RBR 模式是基於每一行來記錄的變化,所以不會出現類似的問題。

RBR (row binlog replication)

在 master 會將每一行數據的修改形式記錄到 binlog 中,然後 slave 讀取該數據的修改形式並執行。

優點
在 RBR 模式下,binlog 中不用記錄執行的 SQL 語句的上下文信息,僅僅只需要記錄那一條記錄被修改與修改的結果,所以 binlog 的內容會非常容易理解。而且不會出現某些特定情況下的存儲過程或函數,以及觸發器的調用和触發無法被正確複製的問題。
缺點

在 RBR 模式下,所有的執行的語句當記錄到 binlog 檔案中的時候,都將以每行記錄的修改來記錄,這樣可能會產生大量的 binlog 內容,比如有一條更新或刪除的語句:

UPDATE product SET owner_member_id ='b' WHERE owner_member_id ='a'
DELETE FROM log WHERE createtime < DATE_SUB(NOW(), INTERVAL 1 month)

執行之後,binlog 記錄的不是這條更新或刪除語句所對應的事件,而是這條語句所更新的每一條記錄的變化情況,這樣就記錄成很多條記錄被更新的很多個事件。自然 binlog 檔案的量就會很大。尤其是當執行修改表之類的語句的時候,產生的 binlog 檔案量是驚人的。因為 MySQL 對於改變資料表結構之類的變更語句的處理方式是整個資料表的每一條記錄都需要變動,實際上就是重建了整個資料表。可以想像該資料表的每一條記錄都會被記錄到 binlog 中。

MBR (mixed binlog replication)

從 MySQL 5.1.8 之後開始提供的第三種模式, 交由 MySQL 根據語法去決定要用 statement 或是 row 來記錄 binlog。

MySQL Transation Islolation Level

隔離性是交易的保證之一,表示交易與交易之間不互相干擾,好像同時間就只有自己的交易存在一樣,隔離性保證的基本方式是在資料庫層面,對資料庫或相關欄位鎖定,在同一時間內只允許一個交易進行更新或讀取。

但完全的鎖定資料庫在事務上並不會這麼做,因為完全的鎖定資料庫將導致嚴重的效能問題,因此實務上會根據資料讀寫更新的頻繁性,設定不同的交易隔離層級 (transaction isolation level)。

READ COMMITTED

  • 至少保證:「A 交易已更新但尚未確認的資料,B 交易僅可作讀取動作」。

可避免 lost update 的問題,交易資料庫引擎採取的最低隔離層級,這個隔離層級讀取錯誤資料的機率太高,一般不會採用這種隔離層級。

READ UNCOMMITTED

  • 至少保證:「A 與 B 交易讀取的資料必須是已確認的資料」。

可避免 dirty read 以下問題。基本作法是,讀取的交易不會阻止其它的交易,一個未確認的更新交易會阻止其它所有的交易,但這影響效能較大,另一個基本作法是交易正在更新,尚未確定前都先操作暫存表格。

RBR 支援,使用 RBR 的時候可以設定 READ UNCOMMITTED。

REPEATABLE READ

  • 至少保證:「同一 A 交易內兩次讀取的資料必須相同」。

可避免 unrepeatable read 以下問題。基本作法是,讀取交易不會阻止其它讀取的交易,但阻止其它寫入的交易,但這影響效能較大,另一基本作法是,一個交易正在讀取,尚未確認前,另一交易要更新給予暫存表格。

SBR 支援,使用 SBR 的時候只能設定 REPEATABLE READ。

SERIALIZABLE

  • 最嚴格的隔離層級,只要交易有不一致的疑慮,交易就必須循序,也就是 B 交易的更新與讀取都需要在 A 交易的更新之後。

可避免 phantom read 以下問題,因為交易資料必須循序,會嚴重影響交易資料庫效能,一般不會採用這種隔離層級。

InnoDB 在設計上支援全部四種隔離層級,而且 InnoDB 為了避免 phantom read 做了一個東西叫 next-key locking ,所以在 InnoDB 你可以假裝 phantom read 不存在。

另外 InnoDB 又實做了名叫 multi-versioned concurrency control 的功能,以達到 consistent nonlocking reads 。其實就是 InnoDB 可以同時維護多個版本的資料表資料,所以可以減少 READ COMMITTED 和 REPEATABLE READ 這兩個隔離層級加在資料表上的鎖,讓系統效能更好。

不同交易隔離層級對多個交易並行處理的影響
交易隔離層級 Dirty Read Unrepeatable Read Phantom Read
Read uncommitted O O O
Read committed X O O
Repreatable read X X O
Serializable X X X

MySQL Global Transaction ID

Global Transaction ID (GTID) 是 MySQL 5.6 以後新的機制,加強資料庫做 replication 的能力,保證一致性、降低故障率,提高容錯力。

GTID 是一個全域唯一的編號,在 MySQL 中,GTID 實際上是由 UUID+TID 組成的。

然而,因為 binlog+pos 的傳統作法也可以正常運作,所以實務上並沒有一定要採用 GTID 的需求,大多設置 GTID_MODE 為 ON_PERMISSIVE。

在 MySQL 5.7.6 之後支援線上開啟和關閉 GTID

線上開啟 GTID

SET @@GLOBAL.ENFORCE_GTID_CONSISTENCY = WARN;
# if no error output
SET @@GLOBAL.ENFORCE_GTID_CONSISTENCY = ON;
# GTID_MODE is OFF
SET @@GLOBAL.GTID_MODE = OFF_PERMISSIVE;
SET @@GLOBAL.GTID_MODE = ON_PERMISSIVE;
SHOW STATUS LIKE 'ONGOING_ANONYMOUS_TRANSACTION_COUNT';
# ONGOING_ANONYMOUS_TRANSACTION_COUNT is 0
SET @@GLOBAL.GTID_MODE = ON;

線上關閉 GIID

# GTID_MODE is ON
SET @@GLOBAL.GTID_MODE = ON_PERMISSIVE;
SET @@GLOBAL.GTID_MODE = OFF_PERMISSIVE;
SELECT @@GLOBAL.GTID_OWNED;
# wait GTID_OWNED become empty
SET @@GLOBAL.GTID_MODE = OFF;
SET @@GLOBAL.ENFORCE_GTID_CONSISTENCY = OFF;

MySQL Ssl-version, Ssl-cipher

不同的 client 在不同 OS 環境下連線 MySQL 會用到不同的 tls_version 和 ssl_cipher,因為 TLSv1 現在有安全性考量,MySQL 5.7.10 之後都建議使用 TLSv1.2 進行 ssl 連線。

mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------------+
| Variable_name | Value                 |
+---------------+-----------------------+
| tls_version   | TLSv1,TLSv1.1,TLSv1.2 |
+---------------+-----------------------+
mysql> SHOW VARIABLES LIKE 'ssl_cipher';
+---------------+---------------------------+
| Variable_name | Value                     |
+---------------+---------------------------+
| ssl_cipher    | DHE-RSA-AES128-GCM-SHA256 |
+---------------+---------------------------+

OpenSSL-linked binaries 預設 ssl_cipher:

Variable_name: ssl_cipher_list
        Value: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE
-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECD
HE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-A
ES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-
SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:ECD
HE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256
-SHA:DHE-DSS-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:
ECDH-ECDSA-AES128-GCM-SHA256:AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:AES1
28-SHA256:ECDH-ECDSA-AES128-SHA256:AES256-SHA256:ECDH-ECDSA-AES256-SHA384:AES128
-SHA:ECDH-ECDSA-AES128-SHA:AES256-SHA:ECDH-ECDSA-AES256-SHA:DHE-RSA-AES256-GCM-S
HA384:ECDH-RSA-AES128-GCM-SHA256:ECDH-RSA-AES256-GCM-SHA384:ECDH-RSA-AES128-SHA2
56:ECDH-RSA-AES256-SHA384:ECDH-RSA-AES128-SHA:ECDH-RSA-AES256-SHA:DES-CBC3-SHA

refer. https://dev.mysql.com/doc/refman/5.7/en/encrypted-connection-protocols-ciphers.html