内容介绍:
一、创建实例资源
二、安全设置
三、配置自建的MySQL数据库
四、数据库的迁移
五、从自建数据库切换到RDS
六、清理资源
本节课的主题是自建数据库迁移到云数据库实操。
打开云起实验室的操作界面,点击阅读并同意,点击授权,点击“开始实操”。
一、创建实例资源
当弹出新标签页时,说明所有的资源都已创建完成。
ECS云服务器、RDS、专用网络、交换机、安全组都已创建完成。
二、安全设置
1、重置服务密码
在整个iOS编排的过程中,服务密码是随机生成的,所以需要重置私人密码。点击管理,就可以看到操作界面,它会自动跳转到相应的云产品控制台。
进入ECS云服务器的控制台。点击重置密码,登录名保持root不变,设置为常用的密码。
建议在整个实验中所有账号的密码可以尽量保持一致,这样就不用记哪个产品对应哪个密码,操作会更加方便。
进入RDS控制台,在账号管理中,阿里云默认创建了高权限的账号,可以访问所有数据库。账号名为db_user,密码需重置。
2、调整安全组的设置
安全组主要限制了ECS入方向和出方向的访问,为了后续通过公网访问ECS部署的服务,需要添加安全组的规则。可以选择使用本机的IP。为了方便,课程中设置为允许所有访问,即0.0.0.0/0,但在实际生产过程中,考虑到安全问题,不推荐这样的设置。
在RDS中,也需要添加白名单,默认创建的白名单也改为0.0.0.0/0。
确认配置好所有内容后,登录ECS和RDS的WebServer中进行检查。点击远程连接,输入密码登录到ECS上面,发现已有MySQL在运行。
确认默认搭建的MySQL无误后,先行退出。
三、配置自建的MySQL数据库
之后需通过WordPress搭建数据库的应用。WordPress可以通过低代码去搭建blog post平台。
1、配置WordPress账号、密码即权限设置
首先,创建WordPress网站的数据库账号和密码。复制操作手册中,该部分的第一条命令进行配置,在配置时,注意替换成重置后的密码,再运行。
然后,复制该部分第二、三条命令进行权限的设置。
接下来,创建DTS数据传输需要的高权限账号,因此设置为Grant All。
账号创建完成后,还可以检查创建的账号是否完成创建。检查后发现,其中已经有了wordpressuser、dtssync1账号。
2、WordPress安装
复制该部分提供的第一条命令,由于使用了config sample,因此对于config文件中部分配置需要调整,可以按照指引上的操作设置数据库的账号、密码、host等。也可以输入vi直接编辑内容,修改db_name、db_user、password,HOST先保持localhost即可,然后保存。最后服务重启。如果已经完成了前面的操作,就可以直接通过ECS的公网访问启动Wordpress服务。
3、Wordpress服务
创建site时,初始可以使用test_site,user_name和密码,密码可以试用其自动生成的即可,再输入email,点击install保存。登入该网站,查看其界面。
在网站中,可以创建新的post、media、tools、comments,回到dashboard。再回到MySQL,可以通过刚才创建的账号登录,然后检查权限,确认没有遗漏后,即可访问wordpress db。发现其中已有comments、users、post等的表,代表前面创建成功。在wp_user表中已有新的数据更新,在刚才创建的test user已经插入到表中,说明WordPress应用对ECS上自建的数据库有正常的访问。
四、数据库的迁移
1、登录DTS控制台
该过程会使用到阿里云DTS工具。根据指引,需要登录数据传输的DTS控制台,或在RDS的控制台上,直接找到嵌入的数据迁移及同步进行操作。点击创建同步任务,可以看到,它支持很多的数据库类型。
选择ECS自建数据库,它会自动读取创建的ECS ID、端口3306,使用创建的高权限账号dtssync1以及统一的密码。
目标库RDS账号为dbuser,输入先攻的密码。点击测试链接,访问自建数据库以及云数据库RDS。如果可以访问,测试通过。
2、配置任务
根据指引,选择wordpressdb,点击箭头,把数据库同步到RDS中。
在高级选项中,无需特别配置。如果要在生产环境进行数据同步,可以设置告警。同步类型中要勾选全部的功能,包括库表结构同步、全量同步及增量同步。全量同步是之前插入的数据库中所有的数据,它会同步到RDS,增量同步是在原来的数据库中进行了插入或修改,增量的数据也会同步到目标端数据库中。
点击下一步,进行预检查,显示已经启动任务成功。如下图,是预检查的列表:
如有任何检查结果都是失败,可以联系RDS的技术支持帮忙检查任务配置过程中是否出现错误。通过各项检查之后,即可点击下一步购买。
链路的规格可以选择small,同意相关条款。可以选择预付费、后付费或者后付费Serverless,演示中选择了后付费,购买并启动。此时,数据同步任务开始初始化,整个初始化的过程大约需要几分钟,可以在任务的详情页查看任务进度。
在任务详情页中,任务过程分为六步,包括预检查、增量数据采集、结构迁移、全量迁移以及增量写入。当DTS运行完命令后,再看整个数据同步的结果。在结构迁移以及全量迁移均完成后,可以直接进入RDS控制台,查看全量的数据是否实现同步。
数据库管理的很多操作都是白屏化的,非常方便。wordpressdb同步完成后,点击SQL查询,使用阿里云提供的DMS服务提供的白屏化数据操作,非常方便。输入数据库账号和密码,通过数据库提供的SQL Console,其中的table、结构定义等清晰可见。
当创建的test user同步完成后,所有任务状态处于运行中,代表dts的同步任务开启完成,接下来可以进行增量操作。进入WordPress中,进行任意操作,如创建新的post。点击publish即会生成一条新的数据。回到自建数据库,在wp_post中查询该新增的数据。
结果显示已插入。
再检查这条增量数据是否同步到RDS中。直接双击自动生成SQL代码。
如图,新增的数据已同步到了RDS中,postdate也更新了时间,说明DTS同步任务,包括全量数据、表结构以及增量数据的同步都已完成。
此时,自建数据库上云基本完成了80%。
五、从自建数据库切换到RDS
切流操作的主要目的在于,使应用不再访问原来的自建的数据库,而是指向创建的云数据库RDS。可以在切流完成后,停服原本的自建数据库。
根据指引,从自检数据库切换到RDS,可对之前修改的配置文件再做修改。DB_NAME不需要修改,DB_USER修改为RDS上的高权限账号,password也做相应的修改(课程中密码一致,所以无需修改),DB_HOST改为RDS的连接串,可以在RDS控制台查找,点击“数据库管理”,复制内网地址粘贴,然后保存并退出。
此外,可能还需检查数据库是否正常访问,因为其中涉及到白名单及其他的操作,有可能ECS和RDS还未互相连通。可以用该内网地址通过ping直接使用mysql访问,如果可以顺利访问,则说明白名单配置无误。
此时WordPress应用已切流到RDS,可以进行另外的增量操作进行验证。如增量一条评论,在comments中点击“Reply”。
此时,RDS中新插入了一条数据,且该数据来自于RDS的testuser。由于配置的是单向同步,因此,在原先的自建数据库无法读取到该数据,符合预期,流程结束。
六、清理资源
如果要收尾,可以将自建的数据库停服,在RDS上将白名单以及安全组调整到较为安全的配置。
此外,RDS上还有其他功能,如数据库管理、创建其他的账号(除高权限账号外,还可以创建普通账号)、勾选所需数据库等。还有自带的备份恢复操作,无需再做黑屏等较为繁琐的操作。数据备份包括快照备份、实例备份等,备份时间很短,仅有2分钟。日志备份可以在binlog控制台直接下载,也可以上传。日志管理功能需要订阅,有可能还需要付费。还有一些审计操作,可能需要付费激活,包括实例监控等。
从这些角度来说,RDS相较于ECS在运维上有明显的优越性,它在产品力上进行了很多积累,无需用户重复开发。
实验结束后,需要清理资源。由于实验不会自动释放DTS资源,如果不进行手动释放,则可能会持续扣费。因此,需要回到DTS释放同步任务,可以先暂停再释放,也可以直接释放。
通过手机号认证释放任务后,返回实验的操作界面,如果想保留资源,可以选择付费保留资源,如果不保留资源,就选择不保留,点击“结束实操”。
