| title | category |
|---|---|
TiDB-Ansible 部署方案 |
deployment |
Ansible 是一款自动化运维工具,TiDB-Ansible 是 PingCAP 基于 Ansible playbook 功能编写的集群部署工具。使用 TiDB-Ansible 可以快速部署一个完整的 TiDB 集群(包括 PD、TiDB、TiKV 和集群监控模块)。
本部署工具可以通过配置文件设置集群拓扑,一键完成以下各项运维工作:
- 初始化操作系统参数
- 部署组件
- 滚动升级,滚动升级时支持模块存活检测
- 数据清理
- 环境清理
- 配置监控模块
-
部署目标机器若干
- 建议 4 台及以上,TiKV 至少 3 实例,且与 TiDB、PD 模块不位于同一主机,详见部署建议。
- 推荐安装 CentOS 7.3 及以上版本 Linux 操作系统,x86_64 架构(amd64),数据盘请使用 ext4 文件系统,挂载 ext4 文件系统时请添加 nodelalloc 挂载参数,可参考数据盘 ext4 文件系统挂载参数。
- 机器之间内网互通,防火墙如 iptables 等请在部署时关闭。
- 机器的时间、时区设置一致,开启 NTP 服务且在正常同步时间,可参考如何检测 NTP 服务是否正常。
- 创建
tidb普通用户作为程序运行用户,tidb 用户可以免密码 sudo 到 root 用户,可参考如何配置 ssh 互信及 sudo 免密码。
注:使用 Ansible 方式部署时,TiKV 及 PD 节点数据目录所在磁盘请使用 SSD 磁盘,否则无法通过检测。 如果仅验证功能,建议使用 Docker Compose 部署方案单机进行测试。
-
部署中控机一台:
- 中控机可以是部署目标机器中的某一台。
- 推荐安装 CentOS 7.3 及以上版本 Linux 操作系统(默认包含 Python 2.7)。
- 该机器需开放外网访问,用于下载 TiDB 及相关软件安装包。
- 配置 ssh authorized_key 互信,在中控机上可以使用
tidb用户免密码 ssh 登录到部署目标机器,可参考如何配置 ssh 互信及 sudo 免密码。
请按以下方式在 CentOS 7 系统的中控机上安装 Ansible。 通过 epel 源安装, 会自动安装 Ansible 相关依赖(如 Jinja2==2.7.2 MarkupSafe==0.11),安装完成后,可通过 ansible --version 查看版本,请务必确认是 Ansible 2.4 及以上版本,否则会有兼容问题。
# yum install epel-release
# yum install ansible curl python2-jmespath
# ansible --version
ansible 2.4.2.0其他系统可参考 如何安装 Ansible。
确认中控机上已安装 Python jmespath 模块(0.9.0 或以上版本),可参考 You need to install jmespath prior to running json_query filter 报错。
以 tidb 用户登录中控机并进入 /home/tidb 目录,使用以下命令从 Github TiDB-Ansible 项目 上下载 TiDB-Ansible 相应版本,默认的文件夹名称为 tidb-ansible。
下载 GA 版本:
cd /home/tidb
git clone -b release-1.0 https://github.com/pingcap/tidb-ansible.git
或
下载 master 版本:
cd /home/tidb
git clone https://github.com/pingcap/tidb-ansible.git
注: 生产环境请下载 GA 版本部署 TiDB。
inventory.ini 文件路径为 tidb-ansible/inventory.ini。
注: 请使用内网 IP 来部署集群。
标准 TiDB 集群需要 6 台机器:
- 2 个 TiDB 节点
- 3 个 PD 节点
- 3 个 TiKV 节点,第一台 TiDB 机器同时用作监控机
| Name | Host IP | Services |
|---|---|---|
| node1 | 172.16.10.1 | PD1, TiDB1 |
| node2 | 172.16.10.2 | PD2, TiDB2 |
| node3 | 172.16.10.3 | PD3 |
| node4 | 172.16.10.4 | TiKV1 |
| node5 | 172.16.10.5 | TiKV2 |
| node6 | 172.16.10.6 | TiKV3 |
[tidb_servers]
172.16.10.1
172.16.10.2
[pd_servers]
172.16.10.1
172.16.10.2
172.16.10.3
[tikv_servers]
172.16.10.4
172.16.10.5
172.16.10.6
[monitoring_servers]
172.16.10.1
[grafana_servers]
172.16.10.1
[monitored_servers]
172.16.10.1
172.16.10.2
172.16.10.3
172.16.10.4
172.16.10.5
172.16.10.6| Name | Host IP | Services |
|---|---|---|
| node1 | 172.16.10.1 | PD1, TiDB1 |
| node2 | 172.16.10.2 | PD2, TiDB2 |
| node3 | 172.16.10.3 | PD3 |
| node4 | 172.16.10.4 | TiKV1-1, TiKV1-2 |
| node5 | 172.16.10.5 | TiKV2-1, TiKV2-2 |
| node6 | 172.16.10.6 | TiKV3-1, TiKV3-2 |
[tidb_servers]
172.16.10.1
172.16.10.2
[pd_servers]
172.16.10.1
172.16.10.2
172.16.10.3
[tikv_servers]
TiKV1-1 ansible_host=172.16.10.4 deploy_dir=/data1/deploy tikv_port=20171 labels="host=tikv1"
TiKV1-2 ansible_host=172.16.10.4 deploy_dir=/data2/deploy tikv_port=20172 labels="host=tikv1"
TiKV2-1 ansible_host=172.16.10.5 deploy_dir=/data1/deploy tikv_port=20171 labels="host=tikv2"
TiKV2-2 ansible_host=172.16.10.5 deploy_dir=/data2/deploy tikv_port=20172 labels="host=tikv2"
TiKV3-1 ansible_host=172.16.10.6 deploy_dir=/data1/deploy tikv_port=20171 labels="host=tikv3"
TiKV3-2 ansible_host=172.16.10.6 deploy_dir=/data2/deploy tikv_port=20172 labels="host=tikv3"
[monitoring_servers]
172.16.10.1
[grafana_servers]
172.16.10.1
[monitored_servers]
172.16.10.1
172.16.10.2
172.16.10.3
172.16.10.4
172.16.10.5
172.16.10.6
......
[pd_servers:vars]
location_labels = ["host"]-
服务配置文件参数调整
- 多实例情况下,需要修改
tidb-ansible/conf/tikv.yml中的end-point-concurrency以及block-cache-size参数:end-point-concurrency: 总数低于 CPU Vcores 即可rocksdb defaultcf block-cache-size(GB)= MEM * 80% / TiKV 实例数量 * 30%rocksdb writecf block-cache-size(GB)= MEM * 80% / TiKV 实例数量 * 45%rocksdb lockcf block-cache-size(GB)= MEM * 80% / TiKV 实例数量 * 2.5% (最小 128 MB)raftdb defaultcf block-cache-size(GB)= MEM * 80% / TiKV 实例数量 * 2.5% (最小 128 MB)
- 如果多个 TiKV 实例部署在同一块物理磁盘上,需要修改
conf/tikv.yml中的capacity参数:capacity= (DISK - 日志空间) / TiKV 实例数量,单位为 GB
- 多实例情况下,需要修改
部署目录通过 deploy_dir 变量控制,默认全局变量已设置为 /home/tidb/deploy,对所有服务生效。如数据盘挂载目录为 /data1,可设置为 /data1/deploy,样例如下:
## Global variables
[all:vars]
deploy_dir = /data1/deploy
如为某一服务单独设置部署目录,可在配置服务主机列表时配置主机变量,以 TiKV 节点为例,其他服务类推,请务必添加第一列别名,以免服务混布时混淆。
TiKV1-1 ansible_host=172.16.10.4 deploy_dir=/data1/deploy
注: 以下控制变量开启请使用首字母大写
True,关闭请使用首字母大写False。
| 变量 | 含义 |
|---|---|
| cluster_name | 集群名称,可调整 |
| tidb_version | TiDB 版本,TiDB-Ansible 各分支默认已配置 |
| deployment_method | 部署方式,默认为 binary,可选 docker |
| process_supervision | 进程监管方式,默认为 systemd,可选 supervise |
| timezone | 修改部署目标机器时区,默认为 Asia/Shanghai,可调整,与 set_timezone 变量结合使用 |
| set_timezone | 默认为 True,即修改部署目标机器时区,关闭可修改为 False |
| enable_firewalld | 开启防火墙,默认不开启 |
| enable_ntpd | 检测部署目标机器 NTP 服务,默认为 True,请勿关闭 |
| set_hostname | 根据 IP 修改部署目标机器主机名,默认为 False |
| enable_binlog | 是否部署 pump 并开启 binlog,默认为 False,依赖 Kafka 集群,参见 zookeeper_addrs 变量 |
| zookeeper_addrs | binlog Kafka 集群的 zookeeper 地址 |
| enable_slow_query_log | TiDB 慢查询日志记录到单独文件({{ deploy_dir }}/log/tidb_slow_query.log),默认为 False,记录到 tidb 日志 |
| deploy_without_tidb | KV 模式,不部署 TiDB 服务,仅部署 PD、TiKV 及监控服务,请将 inventory.ini 文件中 tidb_servers 主机组 IP 设置为空。 |
ansible-playbook 执行 Playbook 时默认并发为 5,部署目标机器较多时可添加 -f 参数指定并发,如
ansible-playbook deploy.yml -f 10
-
确认
tidb-ansible/inventory.ini文件中ansible_user = tidb,本例使用tidb用户作为服务运行用户,配置如下:## Connection # ssh via root: # ansible_user = root # ansible_become = true # ansible_become_user = tidb # ssh via normal user ansible_user = tidb
执行以下命令如果所有 server 返回
tidb表示 ssh 互信配置成功。ansible -i inventory.ini all -m shell -a 'whoami'执行以下命令如果所有 server 返回
root表示tidb用户 sudo 免密码配置成功。ansible -i inventory.ini all -m shell -a 'whoami' -b -
执行
local_prepare.ymlplaybook,联网下载 TiDB binary 到中控机:ansible-playbook local_prepare.yml -
初始化系统环境,修改内核参数
ansible-playbook bootstrap.yml -
部署 TiDB 集群软件
ansible-playbook deploy.yml -
启动 TiDB 集群
ansible-playbook start.yml
如希望使用 root 用户远程连接部署,请参考使用 root 用户远程连接 TiDB Ansible 部署方案,不推荐使用该方式部署。
测试连接 TiDB 集群,推荐在 TiDB 前配置负载均衡来对外统一提供 SQL 接口。
-
使用 MySQL 客户端连接测试,TCP 4000 端口是 TiDB 服务默认端口。
mysql -u root -h 172.16.10.1 -P 4000
-
通过浏览器访问监控平台。
地址:
http://172.16.10.1:3000默认帐号密码是:admin/admin
- 滚动升级 TiDB 服务,滚动升级期间不影响业务运行(最小环境 :
pd*3 、tidb*2、tikv*3)- 如果集群环境中有 pump / drainer 服务,请先停止 drainer 后滚动升级 (升级 TiDB 时会升级 pump)。
-
修改
inventory.ini中的tidb_version参数值,指定需要升级的版本号,本例指定升级的版本号为v1.0.2tidb_version = v1.0.2 -
删除原有的 downloads 目录
tidb-ansible/downloads/rm -rf downloads -
使用 playbook 下载 TiDB 1.0 版本 binary,自动替换 binary 到
tidb-ansible/resource/bin/ansible-playbook local_prepare.yml
-
除 “下载 binary” 中描述的方法之外,也可以手动下载 binary,解压后手动替换 binary 到
tidb-ansible/resource/bin/,请注意替换链接中的版本号wget http://download.pingcap.org/tidb-v1.0.0-linux-amd64-unportable.tar.gz
-
滚动升级 TiKV 节点( 只升级 TiKV 服务 )
ansible-playbook rolling_update.yml --tags=tikv -
滚动升级 PD 节点( 只升级单独 PD 服务 )
ansible-playbook rolling_update.yml --tags=pd -
滚动升级 TiDB 节点( 只升级单独 TiDB 服务 )
ansible-playbook rolling_update.yml --tags=tidb -
滚动升级所有服务
ansible-playbook rolling_update.yml
| 任务 | Playbook |
|---|---|
| 启动集群 | ansible-playbook start.yml |
| 停止集群 | ansible-playbook stop.yml |
| 销毁集群 | ansible-playbook unsafe_cleanup.yml (若部署目录为挂载点,会报错,可忽略) |
| 清除数据(测试用) | ansible-playbook unsafe_cleanup_data.yml |
| 滚动升级 | ansible-playbook rolling_update.yml |
| 滚动升级 TiKV | ansible-playbook rolling_update.yml --tags=tikv |
| 滚动升级除 pd 外模块 | ansible-playbook rolling_update.yml --skip-tags=pd |
| 滚动升级监控组件 | ansible-playbook rolling_update_monitor.yml |
如需安装 TiDB 1.0.4 版本,需要先下载 TiDB-Ansible release-1.0 分支,确认 inventory.ini 文件中 tidb_version = v1.0.4,安装步骤同上。
从 github 下载 TiDB-Ansible release-1.0 分支:
git clone -b release-1.0 https://github.com/pingcap/tidb-ansible.git
修改 inventory.ini 文件,在相应服务 IP 后添加以下主机变量即可:
| 组件 | 端口变量 | 默认端口 | 说明 |
|---|---|---|---|
| TiDB | tidb_port | 4000 | 应用及 DBA 工具访问通信端口 |
| TiDB | tidb_status_port | 10080 | TiDB 状态信息上报通信端口 |
| TiKV | tikv_port | 20160 | TiKV 通信端口 |
| PD | pd_client_port | 2379 | 提供 TiDB 和 PD 通信端口 |
| PD | pd_peer_port | 2380 | PD 集群节点间通信端口 |
| pump | pump_port | 8250 | pump 通信端口 |
| prometheus | prometheus_port | 9090 | Prometheus 服务通信端口 |
| pushgateway | pushgateway_port | 9091 | TiDB, TiKV, PD 监控聚合和上报端口 |
| node_exporter | node_exporter_port | 9100 | TiDB 集群每个节点的系统信息上报通信端口 |
| grafana | grafana_port | 3000 | Web 监控服务对外服务和客户端(浏览器)访问端口 |
修改 inventory.ini 文件,在相应服务 IP 后添加以下主机变量即可:
| 组件 | 目录变量 | 默认目录 | 说明 |
|---|---|---|---|
| 全局 | deploy_dir | /home/tidb/deploy | 部署目录 |
| TiDB | tidb_log_dir | {{ deploy_dir }}/log | 日志目录 |
| TiKV | tikv_log_dir | {{ deploy_dir }}/log | 日志目录 |
| TiKV | tikv_data_dir | {{ deploy_dir }}/data | 数据目录 |
| TiKV | wal_dir | "" | rocksdb write-ahead 日志目录,为空时与 TiKV 数据目录一致 |
| TiKV | raftdb_path | "" | raftdb 目录,为空时为 tikv_data_dir/raft |
| PD | pd_log_dir | {{ deploy_dir }}/log | 日志目录 |
| PD | pd_data_dir | {{ deploy_dir }}/data.pd | 数据目录 |
| pump | pump_log_dir | {{ deploy_dir }}/log | 日志目录 |
| pump | pump_data_dir | {{ deploy_dir }}/data.pump | 数据目录 |
| prometheus | prometheus_log_dir | {{ deploy_dir }}/log | 日志目录 |
| prometheus | prometheus_data_dir | {{ deploy_dir }}/data.metrics | 数据目录 |
| pushgateway | pushgateway_log_dir | {{ deploy_dir }}/log | 日志目录 |
| node_exporter | node_exporter_log_dir | {{ deploy_dir }}/log | 日志目录 |
| grafana | grafana_log_dir | {{ deploy_dir }}/log | 日志目录 |
| grafana | grafana_data_dir | {{ deploy_dir }}/data.grafana | 数据目录 |
执行以下命令输出 running 表示 NTP 服务正在运行:
$ sudo systemctl status ntpd.service
● ntpd.service - Network Time Service
Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
Active: active (running) since 一 2017-12-18 13:13:19 CST; 3s ago
执行 ntpstat 命令,输出 synchronised to NTP server(正在与 NTP server 同步)表示在正常同步:
$ ntpstat
synchronised to NTP server (85.199.214.101) at stratum 2
time correct to within 91 ms
polling server every 1024 s
注: Ubuntu 系统请安装 ntpstat 软件包。
以下情况表示 NTP 服务未正常同步:
$ ntpstat
unsynchronised
以下情况表示 NTP 服务未正常运行:
$ ntpstat
Unable to talk to NTP daemon. Is it running?
使用以下命令可使 NTP 服务尽快开始同步,pool.ntp.org 可替换为其他 NTP server:
$ sudo systemctl stop ntpd.service
$ sudo ntpdate pool.ntp.org
$ sudo systemctl start ntpd.service
参照在中控机器上下载 TiDB-Ansible下载 TiDB-Ansible,将你的部署目标机器 IP 添加到 [servers] 区块下,ntp_server 变量的值 pool.ntp.org 可替换为其他 NTP server,在启动 NTP 服务前,系统会 ntpdate 该 NTP server,Ansible 安装的 NTP 服务使用安装包默认 server 列表,见配置文件 cat /etc/ntp.conf 中 server 参数。
$ vi hosts.ini
[servers]
172.16.10.49
172.16.10.50
172.16.10.61
172.16.10.62
[all:vars]
username = tidb
ntp_server = pool.ntp.org
执行以下命令,按提示输入部署目标机器 root 密码。
$ ansible-playbook -i hosts.ini deploy_ntp.yml -k
在 CentOS 7 系统上执行以下命令:
$ sudo yum install ntp ntpdate
$ sudo systemctl start ntpd.service
-
中控机及部署目标机器需要已安装好 Docker,
inventory.ini中的普通用户(如ansible_user = tidb)需要有 sudo 权限及 docker 运行权限。 -
中控机及部署目标机器需要已安装
docker-py模块:sudo pip install docker-py -
修改
inventory.ini如下:# deployment methods, [binary, docker] deployment_method = docker # process supervision, [systemd, supervise] process_supervision = systemd
安装过程与 binary 安装方式一致。
# process supervision, [systemd, supervise]
process_supervision = systemd
TiDB-Anisble 在 TiDB v1.0.4 版本之前进程监管方式默认为 supervise, 之前安装的集群可保持不变,如需更新为 systemd,需关闭集群按以下方式变更:
ansible-playbook stop.yml
ansible-playbook deploy.yml -D
ansible-playbook start.yml
如果是 CentOS 系统,直接按文章开头的方式安装即可,如果是 Ubuntu 系统, 可通过 PPA 源安装:
sudo add-apt-repository ppa:ansible/ansible
sudo apt-get update
sudo apt-get install ansible其他系统可按照 官方手册 安装 Ansible。
数据盘请格式化成 ext4 文件系统,挂载时请添加 nodelalloc 和 noatime 挂载参数。 nodelalloc 是必选参数,否则 Ansible 安装时检测无法通过,noatime 是可选建议参数。下面以 /dev/nvme0n1 数据盘为例:
编辑 /etc/fstab 文件,添加 nodelalloc 挂载参数:
# vi /etc/fstab
/dev/nvme0n1 /data1 ext4 defaults,nodelalloc,noatime 0 2
使用以下命令 umount 挂载目录并重新挂载:
# umount /data1
# mount -a
通过以下命令确认是否生效:
# mount -t ext4
/dev/nvme0n1 on /data1 type ext4 (rw,noatime,nodelalloc,data=ordered)
# useradd tidb
# passwd tidb
# su - tidb
$
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tidb/.ssh/id_rsa):
Created directory '/home/tidb/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/tidb/.ssh/id_rsa.
Your public key has been saved in /home/tidb/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:eIBykszR1KyECA/h0d7PRKz4fhAeli7IrVphhte7/So tidb@172.16.10.49
The key's randomart image is:
+---[RSA 2048]----+
|=+o+.o. |
|o=o+o.oo |
| .O.=.= |
| . B.B + |
|o B * B S |
| * + * + |
| o + . |
| o E+ . |
|o ..+o. |
+----[SHA256]-----+
参照在中控机器上下载 TiDB-Ansible下载 TiDB-Ansible,将你的部署目标机器 IP 添加到 [servers] 区块下。
$ vi hosts.ini
[servers]
172.16.10.49
172.16.10.50
172.16.10.61
172.16.10.62
[all:vars]
username = tidb
执行以下命令,按提示输入部署目标机器 root 密码。
$ ansible-playbook -i hosts.ini create_users.yml -k
以 root 用户依次登录到部署目标机器创建 tidb 用户并设置登录密码。
# useradd tidb
# passwd tidb
执行以下命令,将 tidb ALL=(ALL) NOPASSWD: ALL 添加到文件末尾,即配置好 sudo 免密码。
# visudo
tidb ALL=(ALL) NOPASSWD: ALL
以 tidb 用户登录到中控机,执行以下命令,将 172.16.10.61 替换成你的部署目标机器 IP,按提示输入部署目标机器 tidb 用户密码,执行成功后即创建好 ssh 互信,其他机器同理。
[tidb@172.16.10.49 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.10.61
以 tidb 用户登录到中控机,ssh 登录目标机器 IP,不需要输入密码并登录成功,表示 ssh 互信配置成功。
[tidb@172.16.10.49 ~]$ ssh 172.16.10.61
[tidb@172.16.10.61 ~]$
以 tidb 用户登录到部署目标机器后,执行以下命令,不需要输入密码并切换到 root 用户,表示 tidb 用户 sudo 免密码配置成功。
[tidb@172.16.10.61 ~]$ sudo -su root
[root@172.16.10.61 tidb]#
请参考 在中控机器上安装 Ansible 及其依赖 在中控机上安装 Ansible 2.4 版本,默认会安装 python2-jmespath 依赖包。CentOS 7 系统可通过以下命令单独安装:
sudo yum install python2-jmespath
在中控机上 python 交互窗口里 import jmespath,如果没有报错,表示依赖安装成功,如果有 ImportError: No module named jmespath 报错, 表示未安装 python jmespath 模块。
$ python
Python 2.7.5 (default, Nov 6 2016, 00:28:07)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import jmespath
如果安装 python2-jmespath 包后 import jmespath 仍然报错,请通过 pip 来安装 python jmespath 模块。
$ sudo yum -y install epel-release
$ sudo yum -y install python-pip
$ sudo pip install jmespath
$ pip show jmespath
Name: jmespath
Version: 0.9.0
Ubuntu 系统可使用以下命令安装:
$ sudo apt-get install python-pip
$ sudo pip install jmespath