一、环境准备与前置条件

在CentOS系统上部署MySQL单机版前，需确保系统环境满足以下条件：

1.1 系统版本选择

推荐使用CentOS 7或CentOS 8 LTS版本，因其拥有较长的生命周期和稳定的技术支持。CentOS 9虽已发布，但部分软件包兼容性尚待验证。

1.2 系统资源评估

• CPU：建议至少2核，处理复杂查询时性能更优
• 内存：生产环境建议16GB以上，根据数据量调整
• 磁盘：SSD硬盘可显著提升I/O性能，建议分区方案：

  /var/lib/mysql 单独分区（存储数据文件）
  /tmp 临时文件分区
  / 根分区剩余空间

1.3 网络配置要点

• 开放3306端口（默认MySQL端口）
• 配置防火墙规则（firewalld示例）：

  sudo firewall-cmd --permanent --add-port=3306/tcp
  sudo firewall-cmd --reload

• 设置主机名解析（可选）：

  echo "127.0.0.1 $(hostname)" | sudo tee -a /etc/hosts

二、MySQL安装方案对比

2.1 YUM仓库安装（推荐）

# 添加MySQL官方YUM仓库
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
# 安装MySQL服务器
sudo yum install -y mysql-community-server
# 启动服务
sudo systemctl start mysqld
sudo systemctl enable mysqld

优势：自动解决依赖关系，版本管理方便
注意：默认安装MySQL 8.0，如需其他版本需修改YUM配置

2.2 通用二进制包安装

# 下载指定版本（示例为8.0.33）
wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.33-linux-glibc2.17-x86_64.tar.xz
# 解压安装
tar -xvf mysql-8.0.33-linux-glibc2.17-x86_64.tar.xz
sudo mv mysql-8.0.33-linux-glibc2.17-x86_64 /usr/local/mysql
# 创建数据目录
sudo mkdir -p /var/lib/mysql
sudo chown mysql:mysql /var/lib/mysql

适用场景：需要特定版本或定制化配置时

三、核心配置优化

3.1 初始安全设置

获取临时密码后执行安全脚本：

sudo grep 'temporary password' /var/log/mysqld.log
mysql_secure_installation

建议操作：

1. 设置强密码（长度≥12位，包含大小写字母、数字、特殊字符）
2. 移除匿名用户
3. 禁止root远程登录
4. 删除测试数据库

3.2 配置文件优化（my.cnf）

[mysqld]
# 基础配置
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
# 性能优化
innodb_buffer_pool_size=4G  # 通常设为物理内存的50-70%
innodb_log_file_size=256M
innodb_flush_method=O_DIRECT
# 连接配置
max_connections=200
wait_timeout=300
interactive_timeout=300
# 安全配置
local_infile=0
skip_name_resolve=1

关键参数说明：

• innodb_buffer_pool_size：影响80%以上的InnoDB性能
• skip_name_resolve：禁用DNS解析提升连接速度
• max_connections：根据并发量调整，避免资源耗尽

3.3 内存配置建议

内存大小	推荐配置
4GB	buffer_pool=1G
8GB	buffer_pool=3G
16GB+	buffer_pool=8-12G

四、高级功能配置

4.1 慢查询日志配置

[mysqld]
slow_query_log=1
slow_query_log_file=/var/log/mysql/mysql-slow.log
long_query_time=2  # 记录执行超过2秒的查询
log_queries_not_using_indexes=1

分析工具：

mysqldumpslow -s t /var/log/mysql/mysql-slow.log

4.2 复制配置（单机转主从准备）

[mysqld]
server_id=1
log_bin=/var/lib/mysql/mysql-bin.log
binlog_format=ROW
expire_logs_days=7

验证方法：

SHOW MASTER STATUS;
SHOW BINARY LOGS;

4.3 监控工具集成

推荐配置Prometheus+Grafana监控方案：

1. 安装mysqld_exporter
2. 配置Grafana仪表盘
3. 设置关键指标告警（连接数、QPS、慢查询等）

五、常见问题解决方案

5.1 启动失败排查

# 查看错误日志
sudo tail -100 /var/log/mysqld.log
# 常见原因：
# 1. 数据目录权限问题
sudo chown -R mysql:mysql /var/lib/mysql
# 2. 端口冲突
netstat -tulnp | grep 3306
# 3. 配置文件错误
mysqld --validate-config

5.2 性能瓶颈诊断

-- 查看当前运行状态
SHOW ENGINE INNODB STATUS;
SHOW PROCESSLIST;
-- 性能模式指标
SELECT * FROM performance_schema.memory_summary_global_by_event_name 
ORDER BY EVENT_NAME LIMIT 20;

5.3 备份恢复策略

推荐方案：

1. 物理备份（Percona XtraBackup）

   sudo yum install -y percona-xtrabackup-80
   sudo innobackupex --user=root --password=xxx /backup/

2. 逻辑备份（mysqldump）

   mysqldump -u root -p --single-transaction --routines --triggers --all-databases > full_backup.sql

六、安全加固建议

6.1 访问控制策略

-- 创建专用应用用户
CREATE USER 'app_user'@'192.168.1.%' IDENTIFIED BY 'SecurePass123!';
GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'192.168.1.%';
-- 限制root登录
DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');
FLUSH PRIVILEGES;

6.2 加密传输配置

[mysqld]
# 启用SSL
ssl_ca=/etc/mysql/ssl/ca.pem
ssl_cert=/etc/mysql/ssl/server-cert.pem
ssl_key=/etc/mysql/ssl/server-key.pem
require_secure_transport=ON

6.3 审计日志配置

[mysqld]
# 启用通用查询日志（生产环境慎用）
general_log=1
general_log_file=/var/log/mysql/mysql-query.log
# 或使用企业版审计插件
plugin-load-add=audit_log.so
audit_log=FORCE_PLUS_PERMANENT

七、性能调优实践

7.1 连接池配置

应用层建议：

• 最小连接数：5-10
• 最大连接数：根据max_connections的80%设置
• 空闲连接超时：300-600秒

7.2 查询优化技巧

-- 添加合适索引
ALTER TABLE orders ADD INDEX idx_customer_date (customer_id, order_date);
-- 避免全表扫描
EXPLAIN SELECT * FROM products WHERE price > 1000;
-- 使用覆盖索引
SELECT customer_id FROM orders WHERE order_date > '2023-01-01';

7.3 参数动态调整

-- 在线修改参数（无需重启）
SET GLOBAL innodb_buffer_pool_instances=8;
SET GLOBAL sync_binlog=1000;  -- 平衡安全与性能

八、版本升级指南

8.1 原地升级步骤

1. 备份所有数据库
2. 停止MySQL服务
3. 安装新版本软件包
4. 运行升级脚本：

   mysql_upgrade -u root -p --force

5. 重启服务并验证

8.2 跨版本迁移方案

推荐工具：

• mysqldump（小数据量）
• Percona XtraBackup（大数据量）
• 主从复制切换（零停机）

九、运维管理最佳实践

9.1 定期维护任务

# 每周维护脚本示例
#!/bin/bash
# 优化表
mysqlcheck -u root -p --optimize --all-databases
# 清理二进制日志
mysql -u root -p -e "PURGE BINARY LOGS BEFORE DATE_SUB(NOW(), INTERVAL 7 DAY);"
# 检查表状态
mysql -u root -p -e "SHOW TABLE STATUS LIKE 'app_%';"

9.2 容量规划方法

1. 监控数据增长趋势（每月增长率）
2. 预留30%以上扩展空间
3. 考虑分库分表策略（单表超过50GB时）

9.3 灾难恢复演练

年度演练计划：

1. 模拟硬件故障（停机测试）
2. 测试从备份恢复
3. 验证数据一致性
4. 记录恢复时间目标（RTO）和数据丢失目标（RPO）

本文提供的部署方案已在多个生产环境验证，可根据实际业务需求调整参数配置。建议部署后持续监控系统指标，根据负载变化动态优化配置。对于关键业务系统，建议考虑高可用架构（如主从复制+MHA）以提升可用性。