MySQL 서버 이미지 사용자 가이드

Classic 환경에서 이용 가능합니다.

MySQL 설치형 서비스 소개

네이버 클라우드 플랫폼[공공기관용] MySQL 설치형 서비스의 개념과 기본 구조를 설명합니다.

MySQL

전세계에서 가장 인기있고, 많이 사용하고 있는 OpenSource기반의 관계형 데이터베이스 시스템(Relational Database Management System, 이하 RDBMS)입니다. 다른 RDMBS와 마찬가지로 DataBase를 생성하고 Table, Column단위의 구조를 사용하여 Record 단위의 데이터를 조회/변경/추가/삭제를 합니다. 별도의 GUI을 제공하지 않으며, 주로 CLI(Command Line Interface)를 사용하여 관리하고, GUI기반의 관리를 위해 MySQL에서 제공하는 Workbench나 Third Party-Tool를 사용합니다.

2008년 Sun에서 MySQL AB를 인수한후 2010년 Oracle에서 Sun을 인수한 이후 현재 MySQLEnterprise/Community Version의 모든 권리는 Oracle에서 소유하고 있습니다.

네이버클라우드에서 제공하는 MySQL 설치형 서비스에서는 MySQL Community Edition(GPL)을 제공하여 Basic Install 수준의 기 설치된 이미지를 지원해줍니다.

네이버 클라우드 플랫폼 공공기관용 MySQL 설치형 서비스 구성

설치형서비스

네이버 클라우드 플랫폼[공공기관용]에서 지원하는 MySQL 설치형 서비스의 경우 DB설치에 대해 원활한 운영 표준을 제시하는 환경파일 제공 및 DB상태를 볼 수 있는 CLI형태의 모니터링 Binary를 포함한 MySQL Daemon에 Startup상태까지 지원합니다. 이에 관련하여 DB 설치 이외 부분에 대해서는 기술 지원을 하지 않습니다.

RPM/APT

MySQL 설치의 경우 Source Compile/RPM 및 APT 설치/Binary 방법이 있으며, 네이버 클라우드에서는 Normal Install 방법인 RPM(APT) 설치이미지를 제공합니다. RPM(APT)에서 사용하는 .repo 파일은 MySQL에서 공식적으로 제공하는 파일을 사용하여 설치를 진행하며 Repo에서 제공하는 Latest Version을 기본으로 하여 서버 이미지에 포함하여 제공합니다.

RPM Install

CentOS 6.x / 7.x with MySQL에서 사용하는 RPM 설치되는 패키지는 아래와 같이 구성됩니다.

MySQL 설치 및 실행에 관련되어 OS Default 설정에서 추가로 설치되는 패키지입니다.

• mysql-server
• mysql-devel
• libmysqlclient-dev
• build-essential

APT Install

Ubuntu 14.X / 16.X with MySQL에서 사용하는 APT로 설치되는 패키지는 아래와 같이 구성됩니다.

MySQL 설치 및 실행에 관련되어 OS Default 설정에서 추가로 설치되는 패키지입니다.

• mysql-server
• libmysqlclient-dev

Recommanded Parameters (5.6/5.7 공통)

네이버 클라우드 플랫폼()내의 MySQL 설치형 이미지에서 표준화하여 Recommanded Parameter는 아래와 같이 구성됩니다.

• innodb_file_per_table
• innodb_log_file_size = 512M
• innodb_log_files_in_group = 2
• default_storage_engine=InnoDB
• query_cache_type = ON
• query_cache_size = 0M
• sysdate-is-now

innodb_file_per_table

테이블스페이스로 사용하는 경우 테이블 Drop시 이미 늘어난 물리 크기는 줄어들지 않기때문에 테이블 삭제시 물리크기 확보를 위해 옵션을 사용합니다.

Innodb_log_file_size / innodb_log_files_in_group

Heavy Traffic을 들어오는 경우 CheckPoint를 위한 병목현상을 방지하기위해 innodb_log_file_size 옵션을 늘려주어 셋팅합니다.

해당 Variables을 조정하기 위해서는 DB Restart가 필요합니다.

default_storage_engine

Online-DDL 및 Transction 사용이 가능한 InnoDB로 표준 지정합니다.

query_cache_type / query_cache_size

DB 기동후 query_cache를 사용자가 동적으로 ON/OFF 할수 있도록 ON/0으로 셋팅합니다. 이후 서비스 상황에 맞도록 조정합니다.

sysdate-is-now

ysdate를 사용하는 경우 Replication 구성에서 Master-Slave간의 데이터처리시간이 다를 경우 Time Type 데이터가 다를수 있어 sysdate의 경우 자동으로 Now를 Replace 해줍니다.

MySQL 설치형 서비스 관리

MySQL 설치형 서비스에서 관련되는 관리 방법을 설명합니다.

MySQL 이미지 서버 생성

MySQL이 설치된 인스턴스 서버를 생성하면 아래와 같이 네이버 클라우드 플랫폼[공공기관용]에 표준화된 my.cnf의 환경을 가진 MySQL Daemon이 Startup되어 생성된 후 Daemon 기동까지 완료된 후 제공됩니다.

my.cnf

my.cnf의 Parameter 설명은 아래와 같습니다.

MySQL 설치된 디렉토리는 아래와 같습니다.

서버생성 절차

MySQL 서버생성 과정은 아래와 같습니다.

www.gov-ncloud.com 접속 및 Login

① 공공기관용 포털의 우측 상단 [Console] 을 선택하여 네이버 클라우드 플랫폼[공공기관용] Console에 접속해 주십시오.

② Services > Compute > Server 메뉴로 이동합니다.

서버생성

• 서버 생성 가이드를 참고하여 서버를 생성해주십시오.

Step1. 서버 생성

① [서버 생성] 아이콘을 클릭합니다.

Step2. 서버 이미지 선택

① 이미지타입 DBMS, DBMS 이미지타입 MySQL을 각각 선택합니다.

② OS Version에 해당하는 MySQL Version을 체크한 후 [다음] 버튼을 클릭합니다.

③ 팝업 창의 안내를 확인합니다.

④ [확인] 버튼을 클릭하여 팝업 창을 닫습니다.

Step3. 서버 설정

① 서버타입과 원하는 요금제를 선택합니다.

② 필요한 정보를 설정합니다.

Step4. 인증키 설정

인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

① 인증키를 생성하거나 선택합니다.

• 보유하고 있는 인증키를 이용하는 경우 보유하고 있는 인증키 이용을 선택합니다

• 처음 사용자는 새로운 새로운 인증키 생성 을 선택하고 인증키 이름을 입력합니다.

• [인증키 생성 및 저장] 을 클릭하고 파일을 안전한 곳에 저장합니다.

② [다음] 을 클릭합니다.

Step5. 방화벽 설정

① ACG를 생성하거나 보유 ACG를 선택합니다.

• 처음 생성하는 경우 신규 ACG 생성을 선택하고 [ACG 생성] 버튼을 클릭합니다.

  • ACG 사용 가이드 를 참고하여 진행하십시오.

• 기존 ACG를 사용하는 경우 보유하고 있는 ACG 중에서 선택을 클릭하여 진행합니다.

② [다음] 을 클릭합니다.

Step6. 최종확인

① 선택한 내용를 확인한 후에 [서버 생성] 아이콘을 클릭합니다.

② 서버가 생성될 때 까지 대기합니다.

서버접속 설정 및 확인

관리자 비밀번호 확인

① Compute > Server > Server 메뉴로 이동합니다.

② 원하는 서버를 선택합니다.

③ 서버 관리 및 설정 변경 메뉴에서 관리자 비밀번호 확인을 클릭합니다.

④ [파일 선택] 클릭해 내 컴퓨터에 저장된 pem 파일을 업로드 합니다.

⑤ [비밀번호 확인] 을 클릭합니다.

⑥ 최초 생성시에 제공되는 관리자 비밀번호가 표시됩니다.

ACG 설정

MySQL이 설치된 인스턴스 서버에 접근할 수 있도록 DB 서버의 ACG를 설정합니다.

• 웹 서버 또는 응용 애플리케이션에서 DB 서버에 접근하려면 접근을 원하는 서버 IP 주소 또는 서버가 속한 ACG를 MySQL 서버 이미지와 함께 생성된 ACG에 추가해야 합니다.
• ssh 로 서버 접근을 위해서는 22 포트를 허용해야 합니다.
• MySQL 접속을 위해선 3306 포트를 허용해야 합니다.
• 자세한 ACG 설정 및 접근 방법은 ACG 사용 가이드를 참고해 주십시오.

터미널을 통한 서버접속

터미널프로그램을 사용하여 아래와 같이 접속합니다.

• PORT : 포트번호
• 공인 IP : 서버 접속용 공인 IP
• 패스워드 : 관리자 비밀번호에 출력된 패스워드(초기 패스워드는 반드시 변경합니다.)

ssh -p [PORT] ncloud@[공인IP]

서버 이미지 생성이후

1. 서버 생성 이후 바로 사용하지 않을 경우 보안 위험을 예방하기 위해 MySQL Daemon을 ShutDown 합니다.

2. 생성된 MySQL의 경우 패스워드가 설정되지 않았기 때문에 반드시 패스워드 설정을 합니다.

MySQL 기동/정지및 접속 절차

• MySQL Daemon 기동 및 정지는 아래와 같은 명령어로 실행합니다.
• CentOS

shell> /sbin/service mysqld start
shell> /sbin/service mysqld stop

• Ubuntu

Shell> /usr/sbin/service mysql start
Shell> /usr/sbin/service mysql stop

• MySQL Daemon 구동 유무는 아래와 같은 명령어로 확인합니다.

Shell> ps -ef | grep mysqld

• Result ) mysqld / mysqld 프로세스가 보여야 합니다.

• 네이버 클라우드 플랫폼[공공기관용]에서 생성한 MySQL은 아래 명령어로 접속합니다.

Shell> mysql -uroot

• MySQL Password 정책에 따라 초기 패스워드는 지정되지 않습니다.

• root Password의 경우 설정하지 않으므로 보안 침해 방지를 위해 최초 접속시 반드시 패스워드 변경을 합니다.

• root 패스워드는 아래 명령어를 사용하여 변경합니다.

• MySQL 5.6

mysql> set password=password('패스워드');

• MySQL 5.7

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '패스워드';

• MySQL Built-in Password 기본 정책은 아래와 같습니다.
• 최소길이 8자이상
• 특수문자 1개이상
• 숫자 1개이상
• 대소문자조합 1개이상

MySQL 이미지 서버 반납

네이버 클라우드 플랫폼[공공기관용]에서 MySQL이 생성된 서버 반납시, 아래와 같은 절차 이후 반납하기를 권장합니다.

1. MySQL에서 저장한 데이터 백업

   • 백업된 데이터의 경우 다운로드(Download) 이후 별도 보관

2. MySQL Daemon 정지

3. MySQL에 저장된 Data Directory 삭제

• ex) rm ‐rf /var/lib/mysql

4. 네이버 클라우드 플랫폼[공공기관용] Console에서 [정지]->[반납] 순서로 선택하여 반납을 진행합니다.

MySQL 외부접속 허용

Ubuntu에서 MySQL을 사용하는 경우 Default Parameter로 인해 Localhost에서만 접속이 가능합니다.
이에 외부접속이 가능하도록 아래와 같은 예로 가이드 합니다.

1. MySQL DB 접속

2. 계정 권한 부여
   ex) GRANT ALL PRIVILEGES ON *.* to '계정명'@'%' IDENTIFIED BY '비밀번호';

3. 환경파일 수정
   ex) sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf

4. bind-address 주석처리
   

5. MySQL 재시작

SQLSTATUS

네이버 클라우드 플랫폼[공공기관용]에서 제공하는 MySQL 서비스에는 CLI(Command Line Interface)형태의 모니터링 프로그램이 제공됩니다.

개요

MySQL의 내부 Status를 1초단위로 볼수 있도록 바이너리(Binary) 형태로 제공합니다.
1초간의 MySQL Status를 Display를 하여 Real-Time으로 DB의 상태변화를 볼 수 있습니다.

사용법

sqlstatus_nCloud에서 사용할 계정생성 ( Default 계정으로 포함)

 GRANT PROCESS, SHOW DATABASES, SUPER, EXECUTE, REPLICATION CLIENT ON *.* TO 'sqlstatus_ncloud'@'127.0.0.1' IDENTIFIED BY PASSWORD '*AB9C7542BD3FE96F5342F2A616D030CF4494EB44';

설치경로 : /usr/bin/sqlstatus\_nCloud

기본 3306포트 사용시 : sqlstatus\_nCloud

3306이외 사용자Port 사용시 : sqlstatus\_nCloud 포트번호

사용하지 않을경우 Default 계정을 삭제해도 됩니다.(DROP USER sqlstatus\_ncloud@127.0.0.1;)

사용자 화면

모니터링 항목 설명