Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.2. MariaDB 사용

MariaDB 서버는 MySQL 기술을 기반으로 하는 빠르고 강력한 오픈 소스 데이터베이스 서버입니다. MariaDB 는 데이터를 구조화된 정보로 변환하고 데이터에 액세스하기 위한 SQL 인터페이스를 제공하는 관계형 데이터베이스입니다. 여러 스토리지 엔진 및 플러그인뿐만 아니라 GIS(Gyge Information System) 및 JSON(JavaScript Object Notation) 기능이 포함되어 있습니다.

RHEL 시스템에 MariaDB 를 설치하고 구성하는 방법, MariaDB 데이터를 백업하는 방법, 이전 MariaDB 버전에서 마이그레이션하는 방법, MariaDB Galera Cluster 를 사용하여 데이터베이스를 복제하는 방법을 알아봅니다.

7.2.1. MariaDB 설치
링크 복사

RHEL 8에서는 다음 버전에서 MariaDB 서버를 사용할 수 있으며 각각 별도의 스트림에서 제공합니다.

  • MariaDB 10.3
  • MariaDB 10.5 - RHEL 8.4 이후 사용 가능
  • MariaDB 10.11 - RHEL 8.10 이후 사용 가능
참고

설계상 동일한 모듈의 두 개 이상 버전(스트림)을 병렬로 설치할 수 없습니다. 따라서 mariadb 모듈에서 사용 가능한 스트림 중 하나만 선택해야 합니다. 컨테이너에서 다른 버전의 MariaDB 데이터베이스 서버를 사용할 수 있습니다. 컨테이너에서 여러 MariaDB 버전 실행을 참조하십시오.

충돌하는 RPM 패키지로 인해 RHEL 8에서는 MariaDBMySQL 데이터베이스 서버를 병렬로 설치할 수 없습니다. 컨테이너에서 병렬로 MariaDBMySQL 데이터베이스 서버를 사용할 수 있습니다. 컨테이너에서 여러 MySQL 및 MariaDB 버전 실행을 참조하십시오.

MariaDB 를 설치하려면 다음 절차를 사용하십시오.

프로세스

  1. mariadb 모듈에서 스트림(버전)을 선택하고 서버 프로필을 지정하여 MariaDB 서버 패키지를 설치합니다. 예를 들면 다음과 같습니다. 

    # yum module install mariadb:10.3/server
    Copy to Clipboard Toggle word wrap

  2. mariadb 서비스를 시작합니다. 

    # systemctl start mariadb.service
    Copy to Clipboard Toggle word wrap

  3. 부팅 시 시작되도록 mariadb 서비스를 활성화합니다. 

    # systemctl enable mariadb.service
    Copy to Clipboard Toggle word wrap

  4. MariaDB 10.3에 권장됩니다. MariaDB 를 설치할 때 보안을 개선하려면 다음 명령을 실행합니다. 

    $ mysql_secure_installation
    Copy to Clipboard Toggle word wrap

    명령은 완전히 대화형 스크립트를 시작하여 프로세스의 각 단계를 입력하라는 메시지를 표시합니다. 이 스크립트를 사용하면 다음과 같은 방법으로 보안을 개선할 수 있습니다.

    • root 계정의 암호 설정
    • 익명 사용자 제거

    • 원격 루트 로그인 허용(로컬 호스트 외부)

      참고

      mysql_secure_installation 스크립트는 MariaDB 10.5 이상에서 더 이상 중요하지 않습니다. 보안 개선 사항은 MariaDB 10.5 이후의 기본 동작의 일부입니다.

중요

7.2.2. 컨테이너에서 여러 MariaDB 버전 실행
링크 복사

동일한 호스트에서 다른 버전의 MariaDB 를 실행하려면 동일한 모듈의 여러 버전(스트림)을 병렬로 설치할 수 없기 때문에 컨테이너에서 실행합니다.

사전 요구 사항

  • container-tools 모듈이 설치되어 있습니다.

프로세스

  1. Red Hat 고객 포털 계정을 사용하여 registry.redhat.io 레지스트리에 인증합니다. 

    # podman login registry.redhat.io
    Copy to Clipboard Toggle word wrap

    컨테이너 레지스트리에 이미 로그인한 경우 이 단계를 건너뜁니다.

  2. 컨테이너에서 MariaDB 10.3 을 실행합니다. 

    $ podman run -d --name <container_name> -e MYSQL_ROOT_PASSWORD=<mariadb_root_password> -p <host_port_1>:3306 rhel8/mariadb-103
    Copy to Clipboard Toggle word wrap

    이 컨테이너 이미지 사용에 대한 자세한 내용은 Red Hat Ecosystem Catalog 를 참조하십시오.

  3. 컨테이너에서 MariaDB 10.5 를 실행합니다. 

    $ podman run -d --name <container_name> -e MYSQL_ROOT_PASSWORD=<mariadb_root_password> -p <host_port_2>:3306 rhel8/mariadb-105
    Copy to Clipboard Toggle word wrap

    이 컨테이너 이미지 사용에 대한 자세한 내용은 Red Hat Ecosystem Catalog 를 참조하십시오.

  4. 컨테이너에서 MariaDB 10.11 을 실행합니다. 

    $ podman run -d --name <container_name> -e MYSQL_ROOT_PASSWORD=<mariadb_root_password> -p <host_port_3>:3306 rhel8/mariadb-1011
    Copy to Clipboard Toggle word wrap

    이 컨테이너 이미지 사용에 대한 자세한 내용은 Red Hat Ecosystem Catalog 를 참조하십시오.

    참고

    두 데이터베이스 서버의 컨테이너 이름과 호스트 포트는 달라야 합니다.

  5. 클라이언트가 네트워크의 데이터베이스 서버에 액세스할 수 있도록 하려면 방화벽에서 호스트 포트를 엽니다. 

    # firewall-cmd --permanent --add-port={<host_port_1>/tcp,<host_port_2>/tcp,<host_port_3>/tcp...}
# firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

검증

  1. 실행 중인 컨테이너에 대한 정보를 표시합니다. 

    $ podman ps
    Copy to Clipboard Toggle word wrap

  2. 데이터베이스 서버에 연결하고 root로 로그인합니다. 

    # mysql -u root -p -h localhost -P <host_port> --protocol tcp
    Copy to Clipboard Toggle word wrap

7.2.3. MariaDB 구성
링크 복사

네트워킹을 위해 MariaDB 서버를 구성하려면 다음 절차를 사용하십시오.

프로세스

  1. /etc/my.cnf. d/mariadb-server.cnf 파일의 [mysqld ] 섹션을 편집합니다. 다음 구성 지시문을 설정할 수 있습니다.

    • bind-address - 서버가 수신 대기하는 주소입니다. 가능한 옵션은 다음과 같습니다.

      • 호스트 이름
      • IPv4 주소
      • IPv6 주소

    • skip-networking - 서버가 TCP/IP 연결을 수신하는지 여부를 제어합니다. 가능한 값은 다음과 같습니다.

      • 0 - 모든 클라이언트 수신 대기
      • 1 - 로컬 클라이언트만 수신 대기
    • 포트 - MariaDB 가 TCP/IP 연결을 수신 대기하는 포트입니다.

  2. mariadb 서비스를 다시 시작합니다. 

    # systemctl restart mariadb.service
    Copy to Clipboard Toggle word wrap

7.2.4. MariaDB 서버에서 TLS 암호화 설정
링크 복사

기본적으로 MariaDB 는 암호화되지 않은 연결을 사용합니다. 보안 연결을 위해 MariaDB 서버에서 TLS 지원을 활성화하고 암호화된 연결을 설정하도록 클라이언트를 구성합니다.

7.2.4.1. MariaDB 서버에 CA 인증서, 서버 인증서 및 개인 키 배치
링크 복사

MariaDB 서버에서 TLS 암호화를 활성화하려면 MariaDB 서버에 인증 기관(CA) 인증서, 서버 인증서 및 개인 키를 저장할 수 있습니다.

사전 요구 사항

  • Privacy Enhanced Mail (PEM) 형식의 다음 파일이 서버에 복사되었습니다.

    • 서버의 개인 키: server.example.com.key.pem
    • 서버 인증서: server.example.com.crt.pem
    • CA(인증 기관) 인증서: ca.crt.pem

    개인 키 및 CSR(인증서 서명 요청) 생성 및 CA에서 인증서 요청에 대한 자세한 내용은 CA 문서를 참조하십시오.

절차

  1. CA 및 서버 인증서를 /etc/pki/tls/certs/ 디렉터리에 저장합니다. 

    # mv <path>/server.example.com.crt.pem /etc/pki/tls/certs/
# mv <path>/ca.crt.pem /etc/pki/tls/certs/
    Copy to Clipboard Toggle word wrap

  2. MariaDB 서버가 파일을 읽을 수 있도록 CA 및 서버 인증서에 대한 권한을 설정합니다. 

    # chmod 644 /etc/pki/tls/certs/server.example.com.crt.pem /etc/pki/tls/certs/ca.crt.pem
    Copy to Clipboard Toggle word wrap

    인증서는 보안 연결을 설정하기 전에 통신의 일부이므로 모든 클라이언트는 인증 없이 검색할 수 있습니다. 따라서 CA 및 서버 인증서 파일에 대한 엄격한 권한을 설정할 필요가 없습니다.

  3. 서버의 개인 키를 /etc/pki/tls/private/ 디렉터리에 저장합니다. 

    # mv <path>/server.example.com.key.pem /etc/pki/tls/private/
    Copy to Clipboard Toggle word wrap

  4. 서버의 개인 키에 보안 권한을 설정합니다. 

    # chmod 640 /etc/pki/tls/private/server.example.com.key.pem
# chgrp mysql /etc/pki/tls/private/server.example.com.key.pem
    Copy to Clipboard Toggle word wrap

    권한이 없는 사용자가 개인 키에 액세스할 수 있는 경우 MariaDB 서버에 대한 연결이 더 이상 안전하지 않습니다.

  5. SELinux 컨텍스트를 복원하십시오. 

    #  restorecon -Rv /etc/pki/tls/
    Copy to Clipboard Toggle word wrap

7.2.4.2. MariaDB 서버에서 TLS 구성
링크 복사

보안을 개선하려면 MariaDB 서버에서 TLS 지원을 활성화합니다. 결과적으로 클라이언트는 TLS 암호화를 사용하여 서버로 데이터를 전송할 수 있습니다.

사전 요구 사항

  • MariaDB 서버를 설치했습니다.
  • mariadb 서비스가 실행 중입니다.

  • Privacy Enhanced Mail (PEM) 형식의 다음 파일은 서버에 있으며 mysql 사용자가 읽을 수 있습니다.

    • 서버의 개인 키: /etc/pki/tls/private/server.example.com.key.pem
    • 서버 인증서: /etc/pki/tls/certs/server.example.com.crt.pem
    • CA(인증 기관) 인증서 /etc/pki/tls/certs/ca.crt.pem
  • 주체 고유 이름(DN) 또는 서버 인증서의 SAN(주체 대체 이름) 필드와 서버의 호스트 이름과 일치합니다.

절차

  1. /etc/my.cnf.d/mariadb-server-tls.cnf 파일을 생성합니다.

    1. 다음 콘텐츠를 추가하여 개인 키, 서버 및 CA 인증서에 대한 경로를 구성합니다. 

      [mariadb]
ssl_key = /etc/pki/tls/private/server.example.com.key.pem
ssl_cert = /etc/pki/tls/certs/server.example.com.crt.pem
ssl_ca = /etc/pki/tls/certs/ca.crt.pem
      Copy to Clipboard Toggle word wrap

    2. CRL(인증서 해지 목록)이 있는 경우 이를 사용하도록 MariaDB 서버를 구성합니다. 

      ssl_crl = /etc/pki/tls/certs/example.crl.pem
      Copy to Clipboard Toggle word wrap

    3. 선택 사항: MariaDB 10.5.2 이상을 실행하는 경우 암호화 없이 연결 시도를 거부할 수 있습니다. 이 기능을 활성화하려면 다음을 추가합니다. 

      require_secure_transport = on
      Copy to Clipboard Toggle word wrap

    4. 선택 사항: MariaDB 10.4.6 이상을 실행하는 경우 서버에서 지원할 TLS 버전을 설정할 수 있습니다. 예를 들어 TLS 1.2 및 TLS 1.3을 지원하려면 다음을 추가합니다. 

      tls_version = TLSv1.2,TLSv1.3
      Copy to Clipboard Toggle word wrap

      기본적으로 서버는 TLS 1.1, TLS 1.2 및 TLS 1.3을 지원합니다.

  2. mariadb 서비스를 다시 시작합니다. 

    # systemctl restart mariadb.service
    Copy to Clipboard Toggle word wrap

검증

문제 해결을 간소화하려면 TLS 암호화를 사용하도록 로컬 클라이언트를 구성하기 전에 MariaDB 서버에서 다음 단계를 수행합니다.

  1. MariaDB 에 TLS 암호화가 활성화되어 있는지 확인합니다. 

    # mysql -u root -p -e "SHOW GLOBAL VARIABLES LIKE 'have_ssl';"
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_ssl      | YES             |
+---------------+-----------------+
    Copy to Clipboard Toggle word wrap

    have_ssl 변수를 yes 로 설정하면 TLS 암호화가 활성화됩니다.

  2. 특정 TLS 버전만 지원하도록 MariaDB 서비스를 구성한 경우 tls_version 변수를 표시합니다. 

    # mysql -u root -p -e "SHOW GLOBAL VARIABLES LIKE 'tls_version';"
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| tls_version   | TLSv1.2,TLSv1.3 |
+---------------+-----------------+
    Copy to Clipboard Toggle word wrap

7.2.4.3. 특정 사용자 계정에 대해 TLS 암호화 연결 필요
링크 복사

중요한 데이터에 액세스할 수 있는 사용자는 항상 TLS 암호화 연결을 사용하여 네트워크를 통해 암호화되지 않은 데이터를 전송하지 않도록 해야 합니다.

모든 연결(에서 required_secure_transport =)에 보안 전송이 필요한서버에서 를 구성할 수 없는 경우 TLS 암호화가 필요하도록 개별 사용자 계정을 구성합니다.

사전 요구 사항

  • MariaDB 서버에는 TLS 지원이 활성화되어 있습니다.
  • 보안 전송을 요구하도록 구성하는 사용자가 있습니다.
  • 클라이언트는 서버의 인증서를 발급한 CA 인증서를 신뢰합니다.

절차

  1. 관리자로 MariaDB 서버에 연결합니다. 

    # mysql -u root -p -h server.example.com
    Copy to Clipboard Toggle word wrap

    관리자가 서버에 원격으로 액세스할 수 있는 권한이 없는 경우 MariaDB 서버에서 명령을 수행하고 localhost 에 연결합니다.

  2. REQUIRE SSL 절을 사용하여 사용자가 TLS 암호화 연결을 사용하여 연결해야 함을 적용합니다. 

    MariaDB [(none)]> ALTER USER 'example'@'%' REQUIRE SSL;
    Copy to Clipboard Toggle word wrap

검증

  1. TLS 암호화를 사용하여 서버에 예제 사용자로 연결합니다. 

    # mysql -u example -p -h server.example.com --ssl
...
MariaDB [(none)]>
    Copy to Clipboard Toggle word wrap

    오류가 표시되지 않고 대화형 MariaDB 콘솔에 액세스할 수 있는 경우 TLS와의 연결이 성공합니다.

  2. TLS가 비활성화된 예제 사용자로 연결을 시도합니다. 

    # mysql -u example -p -h server.example.com --skip-ssl
ERROR 1045 (28000): Access denied for user 'example'@'server.example.com' (using password: YES)
    Copy to Clipboard Toggle word wrap

    이 사용자에게는 TLS가 필요하지만 비활성화됨(--skip-ssl)이므로 서버에서 로그인 시도를 거부했습니다.

7.2.5. MariaDB 클라이언트에서 전역적으로 TLS 암호화 활성화
링크 복사

MariaDB 서버가 TLS 암호화를 지원하는 경우 보안 연결만 설정하고 서버 인증서를 확인하도록 클라이언트를 구성합니다. 다음 절차에서는 서버에 있는 모든 사용자에 대해 TLS 지원을 활성화하는 방법을 설명합니다.

7.2.5.1. 기본적으로 TLS 암호화를 사용하도록 MariaDB 클라이언트 구성
링크 복사

RHEL에서는 MariaDB 클라이언트가 TLS 암호화를 사용하도록 구성하고 서버 인증서의 CN(Common Name)이 사용자가 연결하는 호스트 이름과 일치하는지 확인할 수 있습니다. 따라서 메시지 가로채기(man-in-the-middle) 공격을 방지합니다.

사전 요구 사항

  • MariaDB 서버에는 TLS 지원이 활성화되어 있습니다.
  • 서버의 인증서를 발급한 CA(인증 기관)가 RHEL에서 신뢰할 수 없는 경우 CA 인증서가 클라이언트에 복사됩니다.

절차

  1. RHEL이 서버의 인증서를 발급한 CA를 신뢰하지 않는 경우:

    1. CA 인증서를 /etc/pki/ca-trust/source/anchors/ 디렉터리에 복사합니다. 

      # cp <path>/ca.crt.pem /etc/pki/ca-trust/source/anchors/
      Copy to Clipboard Toggle word wrap

    2. 모든 사용자가 CA 인증서 파일을 읽을 수 있도록 권한을 설정합니다. 

      # chmod 644 /etc/pki/ca-trust/source/anchors/ca.crt.pem
      Copy to Clipboard Toggle word wrap

    3. CA 신뢰 데이터베이스를 다시 빌드합니다. 

      # update-ca-trust
      Copy to Clipboard Toggle word wrap

  2. 다음 콘텐츠를 사용하여 /etc/my.cnf.d/mariadb-client-tls.cnf 파일을 생성합니다. 

    [client-mariadb]
ssl
ssl-verify-server-cert
    Copy to Clipboard Toggle word wrap

    이러한 설정은 MariaDB 클라이언트가 TLS 암호화(ssl)를 사용하고 클라이언트가 서버 인증서의 CN과 호스트 이름을 비교하는 것을 정의합니다(ssl-verify-server-cert).

검증

  • 호스트 이름을 사용하여 서버에 연결하고 서버 상태를 표시합니다. 

    # mysql -u root -p -h server.example.com -e status
...
SSL:        Cipher in use is TLS_AES_256_GCM_SHA384
    Copy to Clipboard Toggle word wrap

    SSL 항목에 사용 중 암호화가 있는 경우..., 연결이 암호화됩니다.

    이 명령에서 사용하는 사용자에게는 원격으로 인증할 수 있는 권한이 있습니다.

    연결하는 호스트 이름이 서버의 TLS 인증서의 호스트 이름과 일치하지 않으면 ssl-verify-server-cert 매개변수로 인해 연결이 실패합니다. 예를 들어 localhost 에 연결하는 경우 : 

    # mysql -u root -p -h localhost -e status
ERROR 2026 (HY000): SSL connection error: Validation of SSL server certificate failed
    Copy to Clipboard Toggle word wrap

7.2.6. MariaDB 데이터 백업
링크 복사

MariaDB 데이터베이스에서 데이터를 백업하는 방법은 다음 두 가지가 있습니다.

논리적 백업

논리적 백업은 데이터를 복원하는 데 필요한 SQL 문으로 구성됩니다. 이러한 유형의 백업은 일반 텍스트 파일로 정보와 레코드를 내보냅니다.

물리적 백업보다 논리적 백업의 주요 장점은 이식성과 유연성입니다. 데이터는 물리적 백업에서는 사용할 수 없는 기타 하드웨어 구성, MariaDB 버전 또는 DBMS(데이터베이스 관리 시스템)에서 복원할 수 있습니다.

논리 백업은 mariadb.service 가 실행 중인 경우에만 수행할 수 있습니다. 논리적 백업에는 로그 및 구성 파일이 포함되지 않습니다.

물리적 백업

물리적 백업은 콘텐츠를 저장하는 파일 및 디렉터리의 사본으로 구성됩니다.

물리적 백업은 논리적 백업과 비교하여 다음과 같은 이점이 있습니다.

  • 출력이 더 작습니다.
  • 백업은 크기가 작습니다.
  • 백업 및 복원 속도가 빨라집니다.

  • 백업에는 로그 및 구성 파일이 포함됩니다.

    물리적 백업은 mariadb.service 가 실행 중이 아니거나 백업 중 변경을 방지하기 위해 데이터베이스의 모든 테이블이 잠겨 있는 경우 수행해야 합니다.

다음 MariaDB 백업 방법 중 하나를 사용하여 MariaDB 데이터베이스에서 데이터를 백업할 수 있습니다.

  • mysqldump를 사용한 논리적 백업
  • Mariabackup 유틸리티를 사용한 물리적 온라인 백업
  • 파일 시스템 백업
  • 백업 솔루션으로의 복제

7.2.6.1. mysqldump를 사용하여 논리적 백업 수행
링크 복사

mysqldump 클라이언트는 백업 또는 다른 데이터베이스 서버로 전송을 위해 데이터베이스 또는 데이터베이스 컬렉션을 덤프하는 데 사용할 수 있는 백업 유틸리티입니다. mysqldump 의 출력은 일반적으로 서버 테이블 구조를 다시 생성하거나 데이터로 채우거나 둘 다로 채워지는 SQL 문으로 구성됩니다. mysqldump 는 CSV와 같은 XML 및 구분된 텍스트 형식을 포함하여 다른 형식의 파일을 생성할 수도 있습니다.

mysqldump 백업을 수행하려면 다음 옵션 중 하나를 사용할 수 있습니다.

  • 하나 이상의 선택된 데이터베이스 백업
  • 모든 데이터베이스 백업
  • 하나의 데이터베이스에서 테이블의 하위 집합 백업

절차

  • 단일 데이터베이스를 덤프하려면 다음을 실행합니다. 

    # mysqldump [options] --databases db_name > backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 한 번에 여러 데이터베이스를 덤프하려면 다음을 실행합니다. 

    # mysqldump [options] --databases db_name1 [db_name2 …​] > backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 모든 데이터베이스를 덤프하려면 다음을 실행합니다. 

    # mysqldump [options] --all-databases > backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 하나 이상의 덤프된 전체 데이터베이스를 서버에 다시 로드하려면 다음을 실행합니다. 

    # mysql < backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 데이터베이스를 원격 MariaDB 서버에 로드하려면 다음을 실행합니다. 

    # mysql --host=remote_host < backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 하나의 데이터베이스의 테이블 하위 집합을 덤프하려면 mysqldump 명령 끝에 선택한 테이블 목록을 추가합니다. 

    # mysqldump [options] db_name [tbl_name …​​] > backup-file.sql
    Copy to Clipboard Toggle word wrap

  • 하나의 데이터베이스에서 덤프된 테이블의 하위 집합을 로드하려면 다음을 실행합니다. 

    # mysql db_name < backup-file.sql
    Copy to Clipboard Toggle word wrap
    참고

    db_name 데이터베이스는 이 시점에 있어야 합니다.

  • mysqldump 에서 지원하는 옵션 목록을 보려면 다음을 실행합니다. 

    $ mysqldump --help
    Copy to Clipboard Toggle word wrap

7.2.6.2. Mariabackup 유틸리티를 사용하여 물리적 온라인 백업 수행
링크 복사

mariabackup 은 Percona XtraBackup 기술을 기반으로 하는 유틸리티로서 InnoDB, Aria, MyISAM 테이블의 물리적 온라인 백업을 수행할 수 있습니다. 이 유틸리티는 AppStream 리포지토리에서 mariadb-backup 패키지에서 제공합니다.

mariabackup 은 암호화 및 압축된 데이터를 포함하는 MariaDB 서버에 대한 전체 백업 기능을 지원합니다.

사전 요구 사항

  • mariadb-backup 패키지가 시스템에 설치됩니다. 

    # yum install mariadb-backup
    Copy to Clipboard Toggle word wrap
  • 백업이 실행될 사용자 자격 증명이 포함된 Mariabackup 을 제공해야 합니다. 명령줄 또는 구성 파일을 통해 자격 증명을 제공할 수 있습니다.
  • Mariabackup 사용자는 RELOAD,LOCK TABLESREPLICATION CLIENT 권한이 있어야 합니다.

Mariabackup 을 사용하여 데이터베이스 백업을 만들려면 다음 절차를 따르십시오.

절차

  • 명령줄에서 자격 증명을 제공하는 동안 백업을 만들려면 다음을 실행합니다. 

    $ mariabackup --backup --target-dir <backup_directory> --user <backup_user> --password <backup_passwd>
    Copy to Clipboard Toggle word wrap

    target-dir 옵션은 백업 파일이 저장되는 디렉터리를 정의합니다. 전체 백업을 수행하려면 대상 디렉터리가 비어 있거나 존재하지 않아야 합니다.

    사용자 이름 및 암호 옵션을 사용하여 사용자 이름과 암호를 구성할 수 있습니다.

  • 구성 파일에 인증 정보가 설정된 백업을 생성하려면 다음을 수행합니다.

    1. /etc/my.cnf.d/ 디렉터리에 구성 파일을 만듭니다(예: /etc/my.cnf.d/mariabackup.cnf ).

    2. 새 파일의 [xtrabackup] 또는 [mysqld] 섹션에 다음 행을 추가합니다. 

      [xtrabackup]
user=myuser
password=mypassword
      Copy to Clipboard Toggle word wrap

    3. 백업을 수행합니다. 

      $ mariabackup --backup --target-dir <backup_directory>
      Copy to Clipboard Toggle word wrap

7.2.6.3. Mariabackup 유틸리티를 사용하여 데이터 복원
링크 복사

백업이 완료되면 다음 옵션 중 하나와 함께 mariabackup 명령을 사용하여 백업에서 데이터를 복원할 수 있습니다.

  • --copy-back 을 사용하면 원본 백업 파일을 유지할 수 있습니다.
  • --move-back 은 백업 파일을 데이터 디렉터리로 이동하고 원래 백업 파일을 제거합니다.

Mariabackup 유틸리티를 사용하여 데이터를 복원하려면 다음 절차를 따르십시오.

사전 요구 사항

  • mariadb 서비스가 실행되고 있지 않은지 확인합니다. 

    # systemctl stop mariadb.service
    Copy to Clipboard Toggle word wrap
  • 데이터 디렉터리가 비어 있는지 확인합니다.
  • Mariabackup 사용자는 RELOAD,LOCK TABLESREPLICATION CLIENT 권한이 있어야 합니다.

절차

  1. mariabackup 명령을 실행합니다.

    • 데이터를 복원하고 원본 백업 파일을 유지하려면 --copy-back 옵션을 사용합니다. 

      $ mariabackup --copy-back --target-dir=/var/mariadb/backup/
      Copy to Clipboard Toggle word wrap

    • 데이터를 복원하고 원본 백업 파일을 제거하려면 --move-back 옵션을 사용합니다. 

      $ mariabackup --move-back --target-dir=/var/mariadb/backup/
      Copy to Clipboard Toggle word wrap

  2. 파일 권한을 수정합니다.

    데이터베이스를 복원할 때 Mariabackup 은 백업의 파일 및 디렉토리 권한을 보존합니다. 그러나 Mariabackup 은 파일을 디스크에 쓰는 사용자 및 그룹으로 데이터베이스를 복원합니다. 백업을 복원한 후 일반적으로 MariaDB 서버의 사용자 및 그룹과 일치하도록 데이터 디렉터리의 소유자(일반적으로 mysql )를 조정해야 할 수 있습니다.

    예를 들어 파일의 소유권을 mysql 사용자 및 그룹으로 재귀적으로 변경하려면 다음을 수행합니다. 

    # chown -R mysql:mysql /var/lib/mysql/
    Copy to Clipboard Toggle word wrap

  3. mariadb 서비스를 시작합니다. 

    # systemctl start mariadb.service
    Copy to Clipboard Toggle word wrap

7.2.6.4. 파일 시스템 백업 수행
링크 복사

MariaDB 데이터 파일의 파일 시스템 백업을 생성하려면 MariaDB 데이터 디렉터리의 콘텐츠를 백업 위치에 복사합니다.

현재 구성 또는 로그 파일도 백업하려면 다음 절차의 선택적 단계를 사용하십시오.

절차

  1. mariadb 서비스를 중지합니다. 

    # systemctl stop mariadb.service
    Copy to Clipboard Toggle word wrap

  2. 필요한 위치에 데이터 파일을 복사합니다. 

    # cp -r /var/lib/mysql /backup-location
    Copy to Clipboard Toggle word wrap

  3. 선택 사항: 구성 파일을 필요한 위치에 복사합니다. 

    # cp -r /etc/my.cnf /etc/my.cnf.d /backup-location/configuration
    Copy to Clipboard Toggle word wrap

  4. 선택 사항: 로그 파일을 필요한 위치에 복사합니다. 

    # cp /var/log/mariadb/* /backup-location/logs
    Copy to Clipboard Toggle word wrap

  5. mariadb 서비스를 시작합니다. 

    # systemctl start mariadb.service
    Copy to Clipboard Toggle word wrap

  6. 백업 위치에서 /var/lib/mysql 디렉터리에 백업 데이터를 로드할 때 mysql:mysql/var/lib/mysql 에 있는 모든 데이터의 소유자인지 확인하십시오. 

    # chown -R mysql:mysql /var/lib/mysql
    Copy to Clipboard Toggle word wrap

7.2.6.5. 백업 솔루션으로의 복제
링크 복사

복제는 소스 서버를 위한 대체 백업 솔루션입니다. 소스 서버에서 복제본 서버에 복제하는 경우 소스에 영향을 주지 않고 복제본에서 백업을 실행할 수 있습니다. 복제본을 종료하는 동안 계속 소스를 실행하고 복제본에서 데이터를 백업할 수 있습니다.

주의

복제 자체는 충분한 백업 솔루션이 아닙니다. 복제는 하드웨어 장애로부터 소스 서버를 보호하지만 데이터 손실에 대한 보호는 보장하지 않습니다. 이 메서드와 함께 복제본에서 다른 백업 솔루션을 사용하는 것이 좋습니다.

7.2.7. MariaDB 10.3으로 마이그레이션
링크 복사

RHEL 7에는 MySQL 데이터베이스 제품군의 서버 기본 구현으로 MariaDB 5.5 가 포함되어 있습니다. MariaDB 데이터베이스 서버의 이후 버전은 RHEL 7용 Software Collections로 사용할 수 있습니다. RHEL 8에서는 MariaDB 10.3,MariaDB 10.5,MariaDB 10.11MySQL 8.0 을 제공합니다.

이 부분에서는 RHEL 7 또는 Red Hat Software Collections 버전의 MariaDB에서 MariaDB 10.3 로의 마이그레이션에 대해 설명합니다.

MariaDB 10.3 에서 RHEL 8 내에서 MariaDB 10.5 로 마이그레이션하려면 대신 MariaDB 10.3에서 MariaDB 10.5로 업그레이드 를 참조하십시오.

RHEL 8에서 MariaDB 10.5에서 MariaDB 10.11로 마이그레이션하려면 MariaDB 10.5에서 MariaDB 10.11로 업그레이드 를 참조하십시오.

7.2.7.1. RHEL 7과 RHEL 8 버전의 MariaDB 간 주요 차이점
링크 복사

MariaDB 5.5MariaDB 10.3 간의 가장 중요한 변경 사항은 다음과 같습니다.

  • 동기식 멀티 소스 클러스터인 MariaDB Galera Cluster 는 10.1 이후 MariaDB 의 표준 부분입니다.
  • ARCHIVE 스토리지 엔진은 더 이상 기본적으로 활성화되어 있지 않으며 플러그인을 구체적으로 활성화해야 합니다.
  • BLACKHOLE 스토리지 엔진은 기본적으로 더 이상 활성화되지 않으며 플러그인을 구체적으로 활성화해야 합니다.

  • InnoDB는 MariaDB 10.1 및 이전 버전에서 사용된 XtraDB 대신 기본 스토리지 엔진으로 사용됩니다.

    자세한 내용은 XtraDB 대신 InnoDB 를 참조하십시오.

  • 새로운 mariadb-connector-c 패키지에서 는 MySQL 및 MariaDB의 공통 클라이언트 라이브러리를 제공합니다. 이 라이브러리는 MySQLMariaDB 데이터베이스 서버의 모든 버전에서 사용할 수 있습니다. 결과적으로 사용자는 Red Hat Enterprise Linux 8과 함께 배포된 MySQL 및 MariaDB 서버에 애플리케이션 빌드를 연결할 수 있습니다.

MariaDB 5.5 에서 MariaDB 10.3 으로 마이그레이션하려면 여러 구성 변경을 수행해야 합니다.

7.2.7.2. 설정 변경
링크 복사

MariaDB 5.5에서 MariaDB 10.3 으로의 마이그레이션 권장 마이그레이션 경로는 먼저 MariaDB 10.0 으로 업그레이드한 다음 하나의 버전으로 연속적으로 업그레이드하는 것입니다.

한 번에 하나의 마이너 버전을 업그레이드하는 주요 장점은 데이터와 구성을 포함한 데이터베이스를 변경 사항에 맞게 더 효과적으로 조정하는 것입니다. 업그레이드는 RHEL 8(MariaDB 10.3)에서 사용할 수 있는 것과 동일한 주요 버전에서 종료되므로 구성 변경이나 기타 문제가 크게 줄어듭니다.

MariaDB 5.5 에서 MariaDB 10.0 으로 마이그레이션할 때 구성 변경에 대한 자세한 내용은 Red Hat Software Collections 설명서에서 MariaDB 10.0으로 마이그레이션 을 참조하십시오.

다음 후속 버전의 MariaDB 로 마이그레이션 및 필요한 구성 변경 사항은 다음 문서에 설명되어 있습니다.

참고

MariaDB 5.5에서 MariaDB 10.3 으로 직접 마이그레이션할 수도 있지만 위의 마이그레이션 문서에 설명된 차이점에 필요한 모든 구성 변경 사항을 수행해야 합니다.

7.2.7.3. mysql_upgrade 유틸리티를 사용한 즉각적 업그레이드
링크 복사

데이터베이스 파일을 RHEL 8로 마이그레이션하려면 RHEL 7의 MariaDB 사용자가 mysql_upgrade 유틸리티를 사용하여 즉각적 업그레이드를 수행해야 합니다. mysql_upgrade 유틸리티는 mariadb-server 패키지의 종속성으로 설치된 mariadb-server- utils 하위 패키지에서 제공합니다.

즉각적 업그레이드를 수행하려면 바이너리 데이터 파일을 RHEL 8 시스템의 /var/lib/mysql/ 데이터 디렉터리에 복사하고 mysql_upgrade 유틸리티를 사용해야 합니다.

다음에서 데이터를 마이그레이션하는 데 이 방법을 사용할 수 있습니다.

  • Red Hat Enterprise Linux 7 버전의 MariaDB 5.5

  • Red Hat Software Collections 버전:

    • MariaDB 5.5 (더 이상 지원되지 않음)
    • MariaDB 10.0 (더 이상 지원되지 않음)
    • MariaDB 10.1 (더 이상 지원되지 않음)
    • MariaDB 10.2 (더 이상 지원되지 않음)

    • MariaDB 10.3 (더 이상 지원되지 않음)

      하나의 버전으로 영구적으로 MariaDB 10.3 으로 업그레이드하는 것이 좋습니다. Red Hat Software Collections 릴리스 노트 에서 각 마이그레이션 장을 참조하십시오.

참고

RHEL 7 버전의 MariaDB 에서 업그레이드하는 경우 소스 데이터는 /var/lib/mysql/ 디렉터리에 저장됩니다. Red Hat Software Collections 버전의 MariaDB 의 경우 소스 데이터 디렉터리는 /var/opt/rh/<collection_name>/lib/mysql/(/ opt/rh/mariadb55/root/var/lib/mysql/ 데이터 디렉터리를 사용하는 mariadb55 제외)입니다.

mysql_upgrade 유틸리티를 사용하여 업그레이드를 수행하려면 다음 절차를 사용합니다.

사전 요구 사항

  • 업그레이드를 수행하기 전에 MariaDB 데이터베이스에 저장된 모든 데이터를 백업합니다.

절차

  1. mariadb-server 패키지가 RHEL 8 시스템에 설치되어 있는지 확인합니다. 

    # yum install mariadb-server
    Copy to Clipboard Toggle word wrap

  2. 데이터를 복사할 때 mariadb 서비스가 소스 및 대상 시스템에서 실행되지 않는지 확인합니다. 

    # systemctl stop mariadb.service
    Copy to Clipboard Toggle word wrap
  3. 소스 위치의 데이터를 RHEL 8 대상 시스템의 /var/lib/mysql/ 디렉터리로 복사합니다.

  4. 대상 시스템에서 복사된 파일에 대한 적절한 권한 및 SELinux 컨텍스트를 설정합니다. 

    # restorecon -vr /var/lib/mysql
    Copy to Clipboard Toggle word wrap

  5. 대상 시스템에서 MariaDB 서버를 시작합니다. 

    # systemctl start mariadb.service
    Copy to Clipboard Toggle word wrap

  6. mysql_upgrade 명령을 실행하여 내부 테이블을 확인하고 복구합니다. 

    $ mysql_upgrade
    Copy to Clipboard Toggle word wrap
  7. 업그레이드가 완료되면 /etc/my.cnf.d/ 디렉터리에 있는 모든 구성 파일에 MariaDB 10.3 에 유효한 옵션만 포함되어 있는지 확인합니다.
중요

즉각적 업그레이드와 관련하여 특정 위험 및 알려진 문제가 있습니다. 예를 들어 일부 쿼리가 작동하지 않거나 업그레이드 전과 다른 순서로 실행될 수 있습니다. 이러한 위험 및 문제에 대한 자세한 내용과 인플레이스 업그레이드에 대한 일반적인 정보는 MariaDB 10.3 릴리스 노트 를 참조하십시오.

7.2.8. MariaDB 10.3에서 MariaDB 10.5로 업그레이드
링크 복사

이 부분에서는 RHEL 8 내의 MariaDB 10.3 에서 MariaDB 10.5 로의 마이그레이션에 대해 설명합니다.

7.2.8.1. MariaDB 10.3과 MariaDB 10.5의 주요 차이점
링크 복사

MariaDB 10.3과 MariaDB 10.5 간의 중요한 변경 사항은 다음과 같습니다.

  • 이제 MariaDB 에서 기본적으로 unix_socket 인증 플러그인을 사용합니다. 플러그인을 사용하면 로컬 UNIX 소켓 파일을 통해 MariaDB 에 연결할 때 운영 체제 인증 정보를 사용할 수 있습니다.
  • MariaDB 는 바이너리라는 mariadb-*mariadb-* 바이너리를 가리키는 mysql* 심볼릭 링크를 추가합니다. 예를 들어 mysqladmin,mysqlaccessmysqlshow symlink는 mariadb-admin,mariadb-accessmariadb-show 바이너리를 각각 가리킵니다.
  • SUPER 권한이 각 사용자 역할에 맞게 여러 권한으로 분할되었습니다. 결과적으로 특정 문이 필수 권한이 변경되었습니다.
  • 병렬 복제에서 slave_parallel_mode 는 이제 기본적으로 fake로 설정됩니다.
  • InnoDB 스토리지 엔진에서 다음 변수의 기본값이 변경되었습니다. innodb_adaptive_hash_indexOFF 로, innodb_checksum_algorithm에서 full_ crc32 로 변경되었습니다.

  • MariaDB 는 이전에 사용된 읽기라인 라이브러리 대신 MariaDB 명령 기록( .mysql_history 파일)을 관리하는 기본 소프트웨어의 libedit 구현을 사용합니다. 이 변경 사항은 .mysql_history 파일을 직접 사용하는 사용자에게 영향을 미칩니다. .mysql_historyMariaDB 또는 MySQL 애플리케이션에서 관리하는 파일이며 사용자는 파일에서 직접 작업해서는 안 됩니다. 사람이 읽을 수 있는 모양은 일치입니다.

    참고

    보안을 강화하려면 기록 파일을 유지 관리하지 않는 것이 좋습니다. 명령 기록 기록을 비활성화하려면 다음을 수행합니다.

    1. .mysql_history 파일이 있는 경우 제거합니다.

    2. 다음 방법 중 하나를 사용합니다.

      • MYSQL_HISTFILE 변수를 /dev/null 로 설정하고 이 설정을 쉘의 시작 파일에 포함합니다.

      • .mysql_history 파일을 /dev/null:에 대한 심볼릭 링크로 변경합니다. 

        $ ln -s /dev/null $HOME/.mysql_history
        Copy to Clipboard Toggle word wrap

MariaDB Galera Cluster 가 다음과 같은 주요 변경 사항으로 버전 4로 업그레이드되었습니다.

  • Galera 는 무제한 크기의 복제 트랜잭션을 지원하는 새로운 스트리밍 복제 기능을 추가합니다. 스트리밍 복제를 실행하는 동안 클러스터는 작은 조각으로 트랜잭션을 복제합니다.
  • Galera 는 이제 GTID(Global Transaction ID)를 완전히 지원합니다.
  • /etc/my.cnf.d/galera.cnf 파일의 wsrep_on 옵션이 1 에서 0 으로 변경되어 최종 사용자가 필요한 추가 옵션을 구성하지 않고 wsrep 복제를 시작하지 않도록 합니다.

MariaDB 10.5 의 PAM 플러그인 변경 사항은 다음과 같습니다.

  • MariaDB 10.5 에는 새로운 버전의 PAM(Pluggable Authentication Modules) 플러그인이 추가되었습니다. PAM 플러그인 버전 2.0은 MariaDB 가 추가 PAM 모듈을 사용할 수 있도록 별도의 setuid 루트 도우미 바이너리를 사용하여 PAM 인증을 수행합니다.
  • 도우미 바이너리는 mysql 그룹의 사용자만 실행할 수 있습니다. 기본적으로 그룹에는 mysql 사용자만 포함됩니다. Red Hat은 관리자가 이 도우미 유틸리티를 통해 로깅하지 않고 암호 추측 공격을 방지하기 위해 mysql 그룹에 사용자를 추가하지 않는 것이 좋습니다.
  • MariaDB 10.5 에서 PAM(Pluggable Authentication Modules) 플러그인 및 관련 파일이 새 패키지 mariadb-pam 으로 이동되었습니다. 결과적으로 MariaDB 에 PAM 인증을 사용하지 않는 시스템에 새로운 setuid 루트 바이너리가 도입되지 않습니다.
  • mariadb-pam 패키지에는 두 PAM 플러그인 버전이 모두 포함되어 있습니다. 버전 2.0은 기본값이며 버전 1.0은 auth_pam_v1 공유 오브젝트 라이브러리로 사용할 수 있습니다.
  • mariadb-pam 패키지는 기본적으로 MariaDB 서버와 함께 설치되지 않습니다. MariaDB 10.5 에서 PAM 인증 플러그인을 사용할 수 있도록 하려면 mariadb-pam 패키지를 수동으로 설치합니다.

7.2.8.2. MariaDB 10.3의 RHEL 8 버전에서 MariaDB 10.5로 업그레이드
링크 복사

다음 절차에서는 yummariadb-upgrade 유틸리티를 사용하여 mariadb:10.5 모듈 스트림으로의 mariadb:10.3 모듈 스트림으로의 업그레이드를 설명합니다.

mariadb-upgrade 유틸리티는 mariadb-server 패키지의 종속성으로 설치된 mariadb-server-utils 하위 패키지에서 제공합니다.

사전 요구 사항

  • 업그레이드를 수행하기 전에 MariaDB 데이터베이스에 저장된 모든 데이터를 백업하십시오.

프로세스

  1. MariaDB 서버를 중지합니다. 

    # systemctl stop mariadb.service
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 시스템이 이후 스트림으로 전환할 준비가 되었는지 확인합니다. 

    # yum distro-sync
    Copy to Clipboard Toggle word wrap

    이 명령은 Nothing to do" 메시지와 함께 끝나야 합니다. 완료! 자세한 내용은 이후 스트림으로 전환을 참조하십시오.

  3. 시스템에서 mariadb 모듈을 재설정합니다. 

    # yum module reset mariadb
    Copy to Clipboard Toggle word wrap

  4. mariadb:10.5 모듈 스트림을 활성화합니다. 

    # yum module enable mariadb:10.5
    Copy to Clipboard Toggle word wrap

  5. 설치된 패키지를 동기화하여 스트림 간 변경을 수행합니다. 

    # yum distro-sync
    Copy to Clipboard Toggle word wrap

    이렇게 하면 설치된 모든 MariaDB 패키지가 업데이트됩니다.

  6. /etc/my.cnf.d/ 에 있는 옵션 파일이 MariaDB 10.5 에 유효한 옵션만 포함하도록 구성을 조정합니다. 자세한 내용은 MariaDB 10.4MariaDB 10.5 에 대한 업스트림 문서를 참조하십시오.

  7. MariaDB 서버를 시작합니다.

    • 독립 실행형을 실행하는 데이터베이스를 업그레이드할 때: 

      # systemctl start mariadb.service
      Copy to Clipboard Toggle word wrap

    • Galera 클러스터 노드를 업그레이드할 때: 

      # galera_new_cluster
      Copy to Clipboard Toggle word wrap

      mariadb 서비스가 자동으로 시작됩니다.

  8. mariadb-upgrade 유틸리티를 실행하여 내부 테이블을 확인하고 복구합니다.

    • 독립 실행형을 실행하는 데이터베이스를 업그레이드할 때: 

      # mariadb-upgrade
      Copy to Clipboard Toggle word wrap

    • Galera 클러스터 노드를 업그레이드할 때: 

      # mariadb-upgrade --skip-write-binlog
      Copy to Clipboard Toggle word wrap
중요

인플레이스 업그레이드와 관련된 특정 위험 및 알려진 문제가 있습니다. 예를 들어 일부 쿼리가 작동하지 않거나 업그레이드 전과 다른 순서로 실행될 수 있습니다. 이러한 위험 및 문제에 대한 자세한 내용과 인플레이스 업그레이드에 대한 일반적인 정보는 MariaDB 10.5 릴리스 노트 를 참조하십시오.

7.2.9. MariaDB 10.5에서 MariaDB 10.11로 업그레이드
링크 복사

이 부분에서는 RHEL 8 내의 MariaDB 10.5에서 MariaDB 10.11로의 마이그레이션을 설명합니다.

7.2.9.1. MariaDB 10.5와 MariaDB 10.11의 주요 차이점
링크 복사

MariaDB 10.5MariaDB 10.11 간의 중요한 변경 사항은 다음과 같습니다.

  • 새로운 sys_schema 기능은 데이터베이스 사용량에 대한 정보를 제공하는 뷰, 함수 및 프로시저의 컬렉션입니다.
  • CREATE Cryostat, Cryostat ,RENAME Cryostat ,DROP DATABASE, DROP DATABASE 및 관련 DDL(Data Definition Language) 문이 원자적입니다. 문을 완전히 완료해야 합니다. 그렇지 않으면 변경 사항이 취소됩니다. DROP Cryostat를 사용하여 여러 테이블을 삭제할 때 각 드롭다운만 전체 테이블 목록이 아닌 atomic입니다.
  • 새로운 GRANT …​ TO PUBLIC 권한을 사용할 수 있습니다.
  • 이제 SUPERREAD 전용 권한이 분리되어 있습니다.
  • 이제 새로운 UUID 데이터베이스 데이터 유형에 범용 고유 식별자를 저장할 수 있습니다.
  • MariaDB 는 이제 SSL(Secure Socket Layer) 프로토콜 버전 3을 지원합니다.
  • 이제 MariaDB 서버를 시작하려면 올바르게 구성된 SSL이 필요합니다. 이전에는 MariaDB 에서 SSL을 자동으로 비활성화하고 SSL을 잘못 구성하는 경우 비보안 연결을 사용했습니다.
  • MariaDB 는 이제 natural_sort_key() 함수를 통해 자연 정렬 순서를 지원합니다.
  • 이제 임의의 텍스트 형식에 새로운 SFORMAT 함수를 사용할 수 있습니다.
  • utf8 문자 세트(및 관련 데이터 정렬)는 기본적으로 utf8mb3 의 별칭입니다.
  • MariaDB 는 UCA( Unicode Collation Algorithm) 14 데이터 정렬을 지원합니다.
  • MariaDBsystemd 소켓 활성화 파일은 이제 /usr/share/ 디렉토리에서 사용할 수 있습니다. 이는 업스트림과 달리 RHEL의 기본 구성의 일부가 아닙니다.
  • 오류 메시지에 MySQL 대신 MariaDB 문자열이 포함됩니다.
  • 이제 중국어로 오류 메시지를 사용할 수 있습니다.
  • 기본 logrotate 파일이 크게 변경되었습니다. MariaDB 10.11 로 마이그레이션하기 전에 구성을 검토합니다.
  • MariaDBMySQL 클라이언트의 경우 명령줄에 지정된 연결 속성(예: --port=3306)은 이제 tcp,소켓,파이프 또는 메모리 와 같은 클라이언트와 서버 간의 프로토콜 통신 유형을 강제 적용합니다. 이전에는 MariaDB 클라이언트가 UNIX 소켓을 통해 연결된 경우 지정된 포트가 무시되었습니다.

7.2.9.2. MariaDB 10.5의 RHEL 8 버전에서 MariaDB 10.11로 업그레이드
링크 복사

다음 절차에서는 yummariadb-upgrade 유틸리티를 사용하여 mariadb:10.11 모듈 스트림으로 mariadb:10.5 모듈 스트림으로 업그레이드하는 방법을 설명합니다.

mariadb-upgrade 유틸리티는 mariadb-server 패키지의 종속성으로 설치된 mariadb-server-utils 하위 패키지에서 제공합니다.

사전 요구 사항

  • 업그레이드를 수행하기 전에 MariaDB 데이터베이스에 저장된 모든 데이터를 백업하십시오.

프로세스

  1. MariaDB 서버를 중지합니다. 

    # systemctl stop mariadb.service
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 시스템이 이후 스트림으로 전환할 준비가 되었는지 확인합니다. 

    # yum distro-sync
    Copy to Clipboard Toggle word wrap

    이 명령은 Nothing to do" 메시지와 함께 끝나야 합니다. 완료! 자세한 내용은 이후 스트림으로 전환을 참조하십시오.

  3. 시스템에서 mariadb 모듈을 재설정합니다. 

    # yum module reset mariadb
    Copy to Clipboard Toggle word wrap

  4. mariadb:10.11 모듈 스트림을 활성화합니다. 

    # yum module enable mariadb:10.11
    Copy to Clipboard Toggle word wrap

  5. 설치된 패키지를 동기화하여 스트림 간 변경을 수행합니다. 

    # yum distro-sync
    Copy to Clipboard Toggle word wrap

    이렇게 하면 설치된 모든 MariaDB 패키지가 업데이트됩니다.

  6. /etc/my.cnf.d/ 에 있는 옵션 파일이 MariaDB 10.11 에 유효한 옵션만 포함하도록 구성을 조정합니다. 자세한 내용은 MariaDB 10.6MariaDB 10.11 에 대한 업스트림 문서를 참조하십시오.

  7. MariaDB 서버를 시작합니다.

    • 독립 실행형을 실행하는 데이터베이스를 업그레이드할 때: 

      # systemctl start mariadb.service
      Copy to Clipboard Toggle word wrap

    • Galera 클러스터 노드를 업그레이드할 때: 

      # galera_new_cluster
      Copy to Clipboard Toggle word wrap

      mariadb 서비스가 자동으로 시작됩니다.

  8. mariadb-upgrade 유틸리티를 실행하여 내부 테이블을 확인하고 복구합니다.

    • 독립 실행형을 실행하는 데이터베이스를 업그레이드할 때: 

      # mariadb-upgrade
      Copy to Clipboard Toggle word wrap

    • Galera 클러스터 노드를 업그레이드할 때: 

      # mariadb-upgrade --skip-write-binlog
      Copy to Clipboard Toggle word wrap
중요

인플레이스 업그레이드와 관련된 특정 위험 및 알려진 문제가 있습니다. 예를 들어 일부 쿼리가 작동하지 않거나 업그레이드 전과 다른 순서로 실행될 수 있습니다. 이러한 위험 및 문제에 대한 자세한 내용과 인플레이스 업그레이드에 대한 일반적인 정보는 MariaDB 10.11 릴리스 노트 를 참조하십시오.

7.2.10. Galera를 사용하여 MariaDB 복제
링크 복사

Red Hat Enterprise Linux 8에서 Galera 솔루션을 사용하여 MariaDB 데이터베이스를 복제할 수 있습니다.

7.2.10.1. MariaDB Galera 클러스터 소개
링크 복사

Galera 복제는 여러 MariaDB 서버로 구성된 동기식 멀티 소스 MariaDB Galera Cluster 생성을 기반으로 합니다. 복제본이 일반적으로 읽기 전용인 기존 기본/복제 설정과 달리 MariaDB Galera Cluster의 노드는 모두 쓸 수 있습니다.

Galera 복제와 MariaDB 데이터베이스 간의 인터페이스는 쓰기 세트 복제 API(wsrep API)로 정의됩니다.

MariaDB Galera Cluster 의 주요 기능은 다음과 같습니다.

  • 동기 복제
  • active-active 다중 소스 토폴로지
  • 클러스터 노드 읽기 및 쓰기
  • 자동 멤버십 제어, 실패한 노드가 클러스터에서 드롭
  • 자동 노드 가입
  • 행 수준에서 병렬 복제
  • 직접 클라이언트 연결: 사용자가 클러스터 노드에 로그온하고 복제를 실행하는 동안 노드에서 직접 작업할 수 있습니다.

동기 복제는 서버가 트랜잭션과 연결된 쓰기 세트를 클러스터의 모든 노드에 브로드캐스트하여 커밋 시 트랜잭션을 복제함을 의미합니다. 클라이언트(사용자 애플리케이션)는 DBMS(데이터베이스 관리 시스템)에 직접 연결하고 기본 MariaDB 와 유사한 동작을 경험합니다.

동기 복제를 통해 클러스터의 한 노드에서 발생한 변경이 클러스터의 다른 노드에서 동시에 수행됩니다.

따라서 동기 복제는 비동기 복제에 비해 다음과 같은 이점이 있습니다.

  • 특정 클러스터 노드 간 변경 사항 전파 지연 없음
  • 모든 클러스터 노드는 항상 일관적입니다.
  • 클러스터 노드 중 하나가 충돌하면 최신 변경 사항이 손실되지 않습니다.
  • 모든 클러스터 노드의 트랜잭션이 병렬로 실행됩니다.
  • 전체 클러스터의 상호 작용

7.2.10.2. MariaDB Galera 클러스터를 빌드하는 구성 요소
링크 복사

MariaDB Galera 클러스터를 빌드하려면 시스템에 다음 패키지를 설치해야 합니다.

  • mariadb-server-galera - MariaDB Galera Cluster 에 대한 지원 파일과 스크립트가 포함되어 있습니다.
  • mariadb-server - MariaDB 업스트림에서 패치하여 쓰기 세트 복제 API(wsrep API)를 포함합니다. 이 API는 Galera 복제와 MariaDB 간의 인터페이스를 제공합니다.

  • Galera - MariaDB 업스트림에서 패치하여 MariaDB 에 대한 전체 지원을 추가합니다. Galera 패키지에 는 다음이 포함됩니다.

    • Galera Replication Library 는 전체 복제 기능을 제공합니다.
    • Galera Arbitrator 유틸리티는 split- Cryostat 시나리오에서 투표하는 클러스터 구성원으로 사용할 수 있습니다. 그러나 Galera Arbitrator 는 실제 복제에 참여할 수 없습니다.
    • Galera Systemd 서비스Galera Arbitrator 유틸리티 배포에 사용되는 Galera 래퍼 스크립트 입니다. MariaDB 10.3,MariaDB 10.5MariaDB 10.11 에는 각각 /usr/lib/systemd/system/garbd.service/usr/sbin/garbd-wrapper 파일의 garbd systemd 서비스의 Red Hat 버전과 래퍼 스크립트가 포함되어 있습니다. RHEL 8.6 이후 RHEL과 함께 배포된 MariaDB/usr/share/doc/galera/garb-systemd/usr/share/doc/galera/garbd.service 에 있는 이러한 파일의 업스트림 버전도 제공합니다.

7.2.10.3. MariaDB Galera 클러스터 배포
링크 복사

MariaDB Galera Cluster 패키지를 배포하고 구성을 업데이트할 수 있습니다. 새 클러스터를 만들려면 클러스터의 첫 번째 노드를 부트스트랩해야 합니다.

사전 요구 사항

  • 클러스터의 모든 노드에는 TLS가 설정되어 있습니다.

  • 모든 노드의 모든 인증서에는 Extended Key Usage 필드가 다음과 같이 설정되어 있어야 합니다. 

    TLS Web Server Authentication, TLS Web Client Authentication
    Copy to Clipboard Toggle word wrap

프로세스

  1. mariadb 모듈에서 스트림(버전)을 선택하고 galera 프로필을 지정하여 MariaDB Galera 클러스터 패키지를 설치합니다. 예를 들면 다음과 같습니다. 

    # yum module install mariadb:10.3/galera
    Copy to Clipboard Toggle word wrap

    결과적으로 다음 패키지가 해당 종속 항목과 함께 설치됩니다.

    • mariadb-server-galera
    • mariadb-server

    • galera

      MariaDB Galera Cluster 를 구축하기 위해 설치해야 하는 패키지에 대한 자세한 내용은 MariaDB 클러스터를 빌드하기 위한 구성 요소를 참조하십시오.

  2. 시스템을 클러스터에 처음 추가하기 전에 MariaDB 서버 복제 구성을 업데이트합니다. 기본 구성은 /etc/my.cnf.d/galera.cnf 파일에 배포됩니다. MariaDB Galera Cluster 를 배포하기 전에 다음 문자열로 시작하도록 모든 노드의 /etc/my.cnf.d/galera.cnf 파일에서 wsrep_cluster_address 옵션을 설정합니다. 

    gcomm://
    Copy to Clipboard Toggle word wrap

    • 초기 노드의 경우 wsrep_cluster_address 를 빈 목록으로 설정할 수 있습니다. 

      wsrep_cluster_address="gcomm://"
      Copy to Clipboard Toggle word wrap

    • 다른 모든 노드의 경우 wsrep_cluster_address 를 설정하여 이미 실행 중인 클러스터의 일부인 모든 노드의 주소를 포함합니다. 예를 들면 다음과 같습니다. 

      wsrep_cluster_address="gcomm://10.0.0.10"
      Copy to Clipboard Toggle word wrap

      Galera Cluster 주소를 설정하는 방법에 대한 자세한 내용은 Galera Cluster Address 를 참조하십시오.

  3. /etc/my.cnf.d/galera.cnf 구성 파일에서 wsrep _on=1 옵션을 설정하여 모든 노드에서 wsrep API를 활성화합니다.

  4. TLS 키 및 인증서를 사용하여 Galera 구성 파일에 wsrep_provider_options 변수를 추가합니다. 예를 들면 다음과 같습니다. 

    wsrep_provider_options="socket.ssl_cert=/etc/pki/tls/certs/source.crt;socket.ssl_key=/etc/pki/tls/private/source.key;socket.ssl_ca=/etc/pki/tls/certs/ca.crt”
    Copy to Clipboard Toggle word wrap

  5. 해당 노드에서 다음 래퍼를 실행하여 새 클러스터의 첫 번째 노드를 부트스트랩합니다. 

    # galera_new_cluster
    Copy to Clipboard Toggle word wrap

    이 래퍼를 사용하면 MariaDB 서버 데몬(mysqld)이 --wsrep-new-cluster 옵션으로 실행됩니다. 이 옵션은 연결할 기존 클러스터가 없다는 정보를 제공합니다. 따라서 노드는 새 클러스터를 식별하기 위해 새 UUID를 생성합니다.

    참고

    mariadb 서비스는 여러 MariaDB 서버 프로세스와 상호 작용하는 systemd 방법을 지원합니다. 따라서 실행 중인 여러 MariaDB 서버가 있는 경우 인스턴스 이름을 접미사로 지정하여 특정 인스턴스를 부트스트랩할 수 있습니다. 

    # galera_new_cluster mariadb@node1
    Copy to Clipboard Toggle word wrap

  6. 각 노드에서 다음 명령을 실행하여 다른 노드를 클러스터에 연결합니다. 

    # systemctl start mariadb.service
    Copy to Clipboard Toggle word wrap

    결과적으로 노드는 클러스터에 연결하고 클러스터 상태와 자체적으로 동기화됩니다.

검증

7.2.10.4. MariaDB Galera 클러스터 상태 확인
링크 복사

MariaDB Galera 클러스터의 상태, 성능 및 동기화를 모니터링하고 확인하는 것이 중요합니다. 이를 위해 각 노드에서 상태 변수를 쿼리하여 노드와 클러스터를 모니터링할 수 있습니다.

MariaDB Galera 클러스터의 상태를 확인하려면 다음 쿼리를 사용할 수 있습니다.

  • 클러스터의 노드 수를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_cluster_size";'
+--------------------+-------+
| Variable_name      | Value |
+--------------------+-------+
| wsrep_cluster_size | 4     |
+--------------------+-------+
    Copy to Clipboard Toggle word wrap

  • 노드의 클러스터 구성 요소 상태를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_cluster_status";'
+----------------------+---------+
| Variable_name        | Value   |
+----------------------+---------+
| wsrep_cluster_status | Primary |
+----------------------+---------+
    Copy to Clipboard Toggle word wrap

    wsrep_cluster_status 변수 값은 현재 노드가 속한 클러스터 구성 요소의 상태를 나타냅니다. 가능한 값은 다음과 같습니다.

    • 기본: 클러스터가 정상적으로 작동합니다. 쿼럼이 있습니다. 정상 클러스터에서 모든 노드는 기본.
    • non-primary: 노드는 클러스터의 기본 구성 요소에 대한 연결이 끊어졌으며 더 이상 활성 클러스터의 일부가 아닙니다. 그러나 노드는 여전히 읽기 쿼리를 제공할 수 있지만 쓰기 작업을 처리할 수 없습니다.
    • disconnected: 노드가 클러스터 구성 요소에 연결되어 있지 않습니다. 결과적으로 쿼리를 수락할 수 없으며 데이터를 복제하지 않습니다.

  • 노드 상태를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_local_state_comment";'
+---------------------------+--------+
| Variable_name             | Value  |
+---------------------------+--------+
| wsrep_local_state_comment | Synced |
+---------------------------+--------+
    Copy to Clipboard Toggle word wrap

    다음은 wsrep_local_state_comment 변수의 빈번한 값입니다.

    • 동기화됨: 노드는 클러스터 내에서 완전히 동기화되고 복제에 적극적으로 참여하고 있습니다.
    • 동기화됨: 노드는 여전히 클러스터의 일부이지만 상태 전송에 주로 사용됩니다.
    • 가입: 노드는 클러스터에 가입하는 중입니다.
    • 조인됨: 노드가 클러스터에 성공적으로 연결되었습니다. 클러스터에서 쓰기 세트를 수신하고 적용할 수 있습니다.
    • 기증자: 현재 노드는 가입 노드에 SST(State Snapshot Transfer)를 제공합니다. 새 노드가 결합되고 전체 상태 전송이 필요한 경우 클러스터는 필요한 데이터를 전송하기 위해 기존 노드를 선택합니다.

  • 노드에서 클러스터의 쓰기 세트를 수락하는지 확인합니다. 

    # mysql -u root -p -e 'show status like "wsrep_ready";'
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| wsrep_ready   | ON    |
+---------------+-------+
    Copy to Clipboard Toggle word wrap

    wsrep_ready 변수가 ON 이면 노드가 구성 요소를 성공적으로 초기화하고 클러스터에 연결됩니다. 또한 노드가 동기화되거나 쿼리를 제공할 수 있는 상태에 도달했습니다.

  • 노드에 다른 호스트와의 네트워크 연결이 있는지 확인합니다. 

    # mysql -u root -p -e 'show status like "wsrep_connected";'
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| wsrep_connected | ON    |
+-----------------+-------+
    Copy to Clipboard Toggle word wrap

    ON 값은 노드가 클러스터의 하나 이상의 멤버에 연결되어 있음을 의미합니다.

  • 마지막 CryostatUSH STATUS 명령 또는 서버가 시작된 이후 쓰기 세트에 대한 로컬 수신 대기열의 평균 크기를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_local_recv_queue_avg";'
+----------------------------+-------+
| Variable_name              | Value |
+----------------------------+-------+
| wsrep_local_recv_queue_avg | 0.012 |
+----------------------------+-------+
    Copy to Clipboard Toggle word wrap

    0에 가까운 값은 이상적인 상태이며 노드가 수신 시 쓰기 세트를 계속 적용함을 나타냅니다. 영구적으로 높은 또는 증가하는 값은 디스크 I/O 속도 저하와 같은 성능 병목 현상을 나타내는 지표일 수 있습니다.

  • 흐름 제어 상태를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_flow_control_paused";'
+---------------------------+-------+
| Variable_name             | Value |
+---------------------------+-------+
| wsrep_flow_control_paused | 0     |
+---------------------------+-------+
    Copy to Clipboard Toggle word wrap

    이 변수는 노드가 일시 중지된 시간의 일부를 나타내며 로컬 수신 큐가 너무 많기 때문에 새 들어오는 트랜잭션을 처리할 수 없으므로 흐름 제어를 트리거합니다. 값이 0이면 노드가 복제 워크로드를 효율적으로 계속합니다. 1.0에 도달하는 값은 노드가 쓰기 세트를 적용할 때 문제가 발생하며 클러스터의 병목 현상이 발생할 수 있음을 의미합니다.

    노드가 자주 일시 중지되는 경우 /etc/my.cnf.d/galera.cnf 파일에서 wsrep_slave_threads 매개변수를 조정할 수 있습니다.

  • 노드가 병렬로 적용할 수 있는 가장 낮은 시퀀스 번호와 가장 높은 시퀀스 번호 사이의 평균 거리를 표시합니다. 

    # mysql -u root -p -e 'show status like "wsrep_cert_deps_distance";'
+--------------------------+-------+
| Variable_name            | Value |
+--------------------------+-------+
| wsrep_cert_deps_distance | 1     |
+--------------------------+-------+
    Copy to Clipboard Toggle word wrap

    값이 클수록 병렬 처리 수준이 더 높습니다.A higher value indicates a greater degree of parallelism. /etc/my.cnf.d/galera.cnf 파일의 wsrep_slave_threads 매개변수에서 사용할 수 있는 최적의 값입니다.

7.2.10.5. MariaDB Galera 클러스터에 새 노드 추가
링크 복사

MariaDB Galera Cluster 에 새 노드를 추가하려면 다음 절차를 사용하십시오.

이 절차를 사용하여 기존 노드를 다시 연결할 수도 있습니다.

프로세스

  • 특정 노드에서 /etc/my.cnf.d/galera.cnf 구성 파일의 [mariadb] 섹션에서 wsrep_cluster_address 옵션에 있는 하나 이상의 기존 클러스터 구성원에게 주소를 제공하십시오. 

    [mariadb]
wsrep_cluster_address="gcomm://192.168.0.1"
    Copy to Clipboard Toggle word wrap

    새 노드가 기존 클러스터 노드 중 하나에 연결하면 클러스터의 모든 노드를 볼 수 있습니다.

    그러나 wsrep_cluster_address 에 클러스터의 모든 노드를 나열하는 것이 좋습니다.

    결과적으로 하나 이상의 클러스터 노드가 다운된 경우에도 다른 클러스터 노드에 연결하여 모든 노드가 클러스터에 참여할 수 있습니다. 모든 멤버가 멤버십에 동의하면 클러스터 상태가 변경됩니다. 새 노드의 상태가 클러스터 상태와 다른 경우 새 노드는 증분 상태 전송(IST) 또는 상태 스냅샷 전송(SST)을 요청하여 다른 노드와의 일관성을 보장합니다.

7.2.10.6. MariaDB Galera 클러스터 다시 시작
링크 복사

모든 노드를 동시에 종료하면 클러스터를 중지하고 실행 중인 클러스터가 더 이상 존재하지 않습니다. 그러나 클러스터의 데이터는 여전히 존재합니다.

클러스터를 다시 시작하려면 MariaDB Galera Cluster 구성에 설명된 대로 첫 번째 노드를 부트스트랩합니다.

주의

클러스터가 부트스트랩되지 않고 첫 번째 노드의 mariadbsystemctl start mariadb.service 명령으로만 시작되면 노드는 /etc/my.cnf.d/galera.cnf 파일의 wsrep_cluster_address 옵션에 나열된 노드 중 하나에 연결을 시도합니다. 현재 실행 중인 노드가 없으면 재시작이 실패합니다.

7.2.11. MariaDB 클라이언트 애플리케이션 개발
링크 복사

Red Hat은 MariaDB 클라이언트 라이브러리에 대해 MariaDB 클라이언트 애플리케이션을 개발하는 것이 좋습니다.

MariaDB 클라이언트 라이브러리에 대해 애플리케이션을 빌드하는 데 필요한 개발 파일 및 프로그램은 mariadb-connector-c-devel 패키지에서 제공합니다.

직접 라이브러리 이름을 사용하는 대신 mariadb-connector-c-devel 패키지에 배포되는 mariadb_config 프로그램을 사용합니다. 이 프로그램을 통해 올바른 빌드 플래그가 반환됩니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat