在 Kubernetes 上快速上手 TiDB
本文档介绍了如何创建一个简单的 Kubernetes 集群,部署 TiDB Operator,并使用 TiDB Operator 部署 TiDB 集群。
部署的基本步骤如下:
你可以先观看下面视频(时长约 12 分钟)。该视频完整的演示了快速上手的操作流程。
第 1 步:创建 Kubernetes 测试集群
本节介绍了两种创建 Kubernetes 测试集群的方法,可用于测试 TiDB Operator 管理的 TiDB 集群。
- 使用 kind创建在 Docker 中运行的 Kubernetes,这是目前比较通用的部署方式。
- 使用 minikube创建在虚拟机中运行的 Kubernetes
你也可以使用Google Cloud Shell在 Google Cloud 的 Google Kubernetes Engine 中部署 Kubernetes 集群。
方法一:使用 kind 创建 Kubernetes 集群
目前比较通用的方式是使用kind部署本地测试 Kubernetes 集群。kind 适用于使用 Docker 容器作为集群节点运行本地 Kubernetes 集群。请参阅Docker Hub以查看可用 tags。默认使用当前 kind 支持的最新版本。
部署前,请确保满足以下要求:
- docker:版本 >= 18.09
- kubectl:版本 >= 1.12
- kind:版本 >= 0.8.0
- 若使用 Linux,net.ipv4.ip_forward需要被设置为
1
以下以 0.8.1 版本为例:
kind create cluster点击查看期望输出
Creating cluster "kind" ... ✓ Ensuring node image (kindest/node:v1.18.2) ✓ Preparing nodes ✓ Writing configuration ✓ Starting control-plane ️ ✓ Installing CNI ✓ Installing StorageClass Set kubectl context to "kind-kind" You can now use your cluster with: kubectl cluster-info --context kind-kind Thanks for using kind!检查集群是否创建成功:
kubectl cluster-info点击查看期望输出
Kubernetes master is running at https://127.0.0.1:51026 KubeDNS is running at https://127.0.0.1:51026/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.Kubernetes 集群部署完成,现在就可以开始部署 TiDB Operator 了!
方法二:使用 minikube 创建 Kubernetes 集群
minikube可以在虚拟机中创建一个 Kubernetes 集群。minikube 可在 macOS, Linux 和 Windows 上运行。
部署前,请确保满足以下要求:
你可以使用 minikube start 直接启动 Kubernetes 集群,中国大陆用户也可以通过 gcr.io mirror 仓库启动 Kubernetes 集群。以下分别对这几种方法进行介绍。
使用 minikube start 启动 Kubernetes 集群
安装完 minikube 后,可以执行下面命令启动 Kubernetes 集群:
minikube start点击查看期望输出
如果一切运行正常,会看到类似下面的输出,根据操作系统和使用的 hypervisor 会有些许差异。
minikube v1.24.0 on Darwin 12.1 ✨ Automatically selected the docker driver. Other choices: hyperkit, virtualbox, ssh Starting control plane node minikube in cluster minikube Pulling base image ... Downloading Kubernetes v1.22.3 preload ... > gcr.io/k8s-minikube/kicbase: 355.78 MiB / 355.78 MiB 100.00% 4.46 MiB p/ > preloaded-images-k8s-v13-v1...: 501.73 MiB / 501.73 MiB 100.00% 5.18 MiB Creating docker container (CPUs=2, Memory=1985MB) ... Preparing Kubernetes v1.22.3 on Docker 20.10.8 ... ▪ Generating certificates and keys ... ▪ Booting up control plane ... ▪ Configuring RBAC rules ... Verifying Kubernetes components... ▪ Using image gcr.io/k8s-minikube/storage-provisioner:v5 Enabled addons: storage-provisioner, default-storageclass Done! kubectl is now configured to use "minikube" cluster and "default" namespace by default使用 gcr.io mirror 仓库启动 Kubernetes 集群
中国大陆用户可以使用国内 gcr.io mirror 仓库,例如registry.cn-hangzhou.aliyuncs.com/google_containers。
minikube start --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers
使用kubectl进行集群操作
你可以使用minikube的子命令kubectl来进行集群操作。要使kubectl命令生效,你需要在 shell 配置文件中添加以下别名设置命令,或者在打开一个新的 shell 后执行以下别名设置命令。
alias kubectl='minikube kubectl --'执行以下命令检查集群状态,并确保可以通过kubectl访问集群:
kubectl cluster-info点击查看期望输出
Kubernetes master is running at https://192.168.64.2:8443 KubeDNS is running at https://192.168.64.2:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.Kubernetes 集群部署完成,现在就可以开始部署 TiDB Operator 了!
第 2 步:部署 TiDB Operator
部署 TiDB Operator 的过程分为两步:
- 安装 TiDB Operator CRDs
- 安装 TiDB Operator
安装 TiDB Operator CRDs
TiDB Operator 包含许多实现 TiDB 集群不同组件的自定义资源类型 (CRD)。执行以下命令安装 CRD 到集群中:
kubectl create -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/manifests/crd.yaml点击查看期望输出
customresourcedefinition.apiextensions.k8s.io/tidbclusters.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/backups.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/restores.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/backupschedules.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/tidbmonitors.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/tidbinitializers.m.rzhenli.com created customresourcedefinition.apiextensions.k8s.io/tidbclusterautoscalers.m.rzhenli.com created安装 TiDB Operator
安装Helm 3并使用 Helm 3 部署 TiDB Operator。
添加 PingCAP 仓库。
helm repo add pingcap https://charts.pingcap.org/点击查看期望输出
"pingcap" has been added to your repositories为 TiDB Operator 创建一个命名空间。
kubectl create namespace tidb-admin点击查看期望输出
namespace/tidb-admin created安装 TiDB Operator。
helm install --namespace tidb-admin tidb-operator pingcap/tidb-operator --version v1.5.0如果访问 Docker Hub 网速较慢,可以使用阿里云上的镜像:
helm install --namespace tidb-admin tidb-operator pingcap/tidb-operator --version v1.5.0 \ --set operatorImage=registry.cn-beijing.aliyuncs.com/tidb/tidb-operator:v1.5.0 \ --set tidbBackupManagerImage=registry.cn-beijing.aliyuncs.com/tidb/tidb-backup-manager:v1.5.0 \ --set scheduler.kubeSchedulerImageName=registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler点击查看期望输出
NAME: tidb-operator LAST DEPLOYED: Mon Jun 1 12:31:43 2020 NAMESPACE: tidb-admin STATUS: deployed REVISION: 1 TEST SUITE: None NOTES: Make sure tidb-operator components are running: kubectl get pods --namespace tidb-admin -l app.kubernetes.io/instance=tidb-operator
检查 TiDB Operator 组件是否正常运行起来:
kubectl get pods --namespace tidb-admin -l app.kubernetes.io/instance=tidb-operator点击查看期望输出
NAME READY STATUS RESTARTS AGE tidb-controller-manager-6d8d5c6d64-b8lv4 1/1 Running 0 2m22s tidb-scheduler-644d59b46f-4f6sb 2/2 Running 0 2m22s当所有的豆荚都处于运行状态时,继续下一步。
第 3 步:部署 TiDB 集群和监控
下面分别介绍 TiDB 集群和监控的部署方法。
部署 TiDB 集群
kubectl create namespace tidb-cluster && \ kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic/tidb-cluster.yaml如果访问 Docker Hub 网速较慢,可以使用 UCloud 上的镜像:
kubectl create namespace tidb-cluster && \ kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic-cn/tidb-cluster.yaml点击查看期望输出
namespace/tidb-cluster created tidbcluster.m.rzhenli.com/basic created如果要将 TiDB 集群部署到 ARM64 机器上,可以参考在 ARM64 机器上部署 TiDB 集群。
部署独立的 TiDB Dashboard
kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic/tidb-dashboard.yaml如果访问 Docker Hub 网速较慢,可以使用 UCloud 上的镜像:
kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic-cn/tidb-dashboard.yaml点击查看期望输出
tidbdashboard.m.rzhenli.com/basic created部署 TiDB 集群监控
kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic/tidb-monitor.yaml如果访问 Docker Hub 网速较慢,可以使用 UCloud 上的镜像:
kubectl -n tidb-cluster apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/v1.5.0/examples/basic-cn/tidb-monitor.yaml点击查看期望输出
tidbmonitor.m.rzhenli.com/basic created查看 Pod 状态
watch kubectl get po -n tidb-cluster点击查看期望输出
NAME READY STATUS RESTARTS AGE basic-discovery-6bb656bfd-xl5pb 1/1 Running 0 9m9s basic-monitor-5fc8589c89-gvgjj 3/3 Running 0 8m58s basic-pd-0 1/1 Running 0 9m8s basic-tidb-0 2/2 Running 0 7m14s basic-tikv-0 1/1 Running 0 8m13s所有组件的 Pod 都启动后,每种类型组件(pd、tikv和tidb)都会处于 Running 状态。此时,你可以按Ctrl+C返回命令行,然后进行下一步。
第 4 步:连接 TiDB 集群
由于 TiDB 支持 MySQL 传输协议及其绝大多数的语法,因此你可以直接使用mysql命令行工具连接 TiDB 进行操作。以下说明连接 TiDB 集群的步骤。
安装mysql命令行工具
要连接到 TiDB,你需要在使用kubectl的主机上安装与 MySQL 兼容的命令行客户端。可以安装 MySQL Server、MariaDB Server 和 Percona Server 的 MySQL 可执行文件,也可以从操作系统软件仓库中安装。
转发 TiDB 服务 4000 端口
本步骤将端口从本地主机转发到 Kubernetes 中的 TiDBServcie。
首先,获取 tidb-cluster 命名空间中的服务列表:
kubectl get svc -n tidb-cluster点击查看期望输出
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE basic-discovery ClusterIP 10.101.69.5
10261/TCP 10m basic-grafana ClusterIP 10.106.41.250
3000/TCP 10m basic-monitor-reloader ClusterIP 10.99.157.225
9089/TCP 10m basic-pd ClusterIP 10.104.43.232
2379/TCP 10m basic-pd-peer ClusterIP None
2380/TCP 10m basic-prometheus ClusterIP 10.106.177.227
9090/TCP 10m basic-tidb ClusterIP 10.99.24.91
4000 / TCP 10080/TCP 8m40s basic-tidb-peer ClusterIP None
10080/TCP 8m40s basic-tikv-peer ClusterIP None
20160/TCP 9m39s
这个例子中,TiDBService是basic-tidb。
然后,使用以下命令转发本地端口到集群:
kubectl port-forward -n tidb-cluster svc/basic-tidb 14000:4000 > pf14000.out &如果端口14000已经被占用,可以更换一个空闲端口。命令会在后台运行,并将输出转发到文件pf14000.out。所以,你可以继续在当前 shell 会话中执行命令。
连接 TiDB 服务
mysql --comments -h 127.0.0.1 -P 14000 -u root点击查看期望输出
Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 178505 Server version: 5.7.25-TiDB-v7.1.0 TiDB Server (Apache License 2.0) Community Edition, MySQL 5.7 compatible Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]>以下是一些可以用来验证集群功能的命令。
创建hello_world表
mysql>use test; mysql>
create
tablehello_world (idintunsignednot
nullauto_incrementprimarykey, vvarchar(32)); Query OK,0
rowsaffected (0.17sec) mysql>
select
*
frominformation_schema.tikv_region_statuswheredb_name=database()andtable_name=
'hello_world'\G*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
1.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*REGION_ID:2START_KEY:7480000000000000FF3700000000000000F8 END_KEY: TABLE_ID:55DB_NAME: test TABLE_NAME: hello_world IS_INDEX:0INDEX_ID:NULLINDEX_NAME:NULLEPOCH_CONF_VER:5EPOCH_VERSION:23WRITTEN_BYTES:0READ_BYTES:0APPROXIMATE_SIZE:1APPROXIMATE_KEYS:0
1
row
in
set(0.03sec)查询 TiDB 版本号
mysql>
selecttidb_version()\G*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
1.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*tidb_version():ReleaseVersion: v7.1
.0Edition: Community GitCommitHash:635a4362235e8a3c0043542e629532e3c7bb2756 Git Branch: heads/refs/tags/v7.1
.0UTC BuildTime:2023
-05
-30
10:58:57GoVersion: go1.20
.3Race Enabled:falseTiKV Min Version:6.2
.0
-alphaCheck
TableBeforeDrop:falseStore: tikv1
row
in
set(0.01sec)查询 TiKV 存储状态
mysql>
select
*
frominformation_schema.tikv_store_status\G*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
1.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*STORE_ID:4ADDRESS: basic-tikv-0.basic-tikv-peer.tidb-cluster.svc:20160STORE_STATE:0STORE_STATE_NAME: Up LABEL:nullVERSION:5.2
.1CAPACITY:58.42GiB AVAILABLE:36.18GiB LEADER_COUNT:3LEADER_WEIGHT:1LEADER_SCORE:3LEADER_SIZE:3REGION_COUNT:21REGION_WEIGHT:1REGION_SCORE:21REGION_SIZE:21START_TS:2020
-05
-28
22:48:21LAST_HEARTBEAT_TS:2020
-05
-28
22:52:01UPTIME:3m40.598302151s1
rows
in
set(0.01sec)查询 TiDB 集群基本信息
该命令需要 TiDB 4.0 或以上版本,如果你部署的 TiDB 版本不支持该命令,请先升级 TiDB 集群。
mysql>
select
*
frominformation_schema.cluster_info\G*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
1.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*TYPE: tidb INSTANCE: basic-tidb-0.basic-tidb-peer.tidb-cluster.svc:4000STATUS_ADDRESS: basic-tidb-0.basic-tidb-peer.tidb-cluster.svc:10080VERSION:5.2
.1GIT_HASH:689a6b6439ae7835947fcaccf329a3fc303986cb START_TIME:2020
-05
-28T22:50:11Z UPTIME:3m21.459090928s*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
2.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*TYPE: pd INSTANCE: basic-pd:2379STATUS_ADDRESS: basic-pd:2379VERSION:5.2
.1GIT_HASH:56d4c3d2237f5bf6fb11a794731ed1d95c8020c2 START_TIME:2020
-05
-28T22:45:04Z UPTIME:8m28.459091915s*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
3.
row
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*TYPE: tikv INSTANCE: basic-tikv-0.basic-tikv-peer.tidb-cluster.svc:20160STATUS_ADDRESS:0.0
.0
.0:20180VERSION:5.2
.1GIT_HASH:198a2cea01734ce8f46d55a29708f123f9133944 START_TIME:2020
-05
-28T22:48:21Z UPTIME:5m11.459102648s3
rows
in
set(0.01sec)访问 Grafana 面板
你可以转发 Grafana 服务端口,以便本地访问 Grafana 面板。
kubectl port-forward -n tidb-cluster svc/basic-grafana 3000 > pf3000.out &Grafana 面板可在 kubectl 所运行的主机上通过http://localhost:3000访问。默认用户名和密码都是 "admin" 。
请注意,如果你是非本机(比如 Docker 容器或远程服务器)上运行kubectl port-forward,将无法在本地浏览器里通过localhost:3000访问,可以通过下面命令监听所有地址:
kubectl port-forward --address 0.0.0.0 -n tidb-cluster svc/basic-grafana 3000 > pf3000.out &然后通过http://${远程服务器IP}:3000访问 Grafana。
了解更多使用 TiDB Operator 部署 TiDB 集群监控的信息,可以查阅TiDB 集群监控与告警。
访问 TiDB Dashboard Web UI
你可以转发 TiDB Dashboard 服务端口,以便本地访问 TiDB Dashboard 界面。
kubectl port-forward -n tidb-cluster svc/basic-tidb-dashboard-exposed 12333 > pf12333.out &TiDB Dashboard 面板可在 kubectl 所运行的主机上通过http://localhost:12333访问。
请注意,如果你是非本机(比如 Docker 容器或远程服务器)上运行kubectl port-forward,将无法在本地浏览器里通过localhost访问,可以通过下面命令监听所有地址:
kubectl port-forward --address 0.0.0.0 -n tidb-cluster svc/basic-tidb-dashboard-exposed 12333 > pf12333.out &然后通过http://${远程服务器IP}:12333访问 TiDB Dashboard。
第 5 步:升级 TiDB 集群
TiDB运营商还可简化TiDB集群的滚动升级。以下展示使用kubectl命令行工具更新 TiDB 版本到 nightly 版本的过程。在此之前,先了解一下 kubectl 的子命令kubectl patch。它可以直接应用补丁。Kubernetes 支持几种不同的补丁策略,每种策略有不同的功能、格式等。可参考Kubernetes Patch了解更多细节。
修改 TiDB 集群版本
执行以下命令,将 TiDB 集群升级到 nightly 版本:
kubectl patch tc basic -n tidb-cluster --typemerge -p'{"spec": {"version": "nightly"} }'
点击查看期望输出
tidbcluster.m.rzhenli.com/basic patched等待 Pods 重启
执行以下命令以了解集群升级组件时的进度。你可以看到某些 Pods 进入Terminating状态后,又回到ContainerCreating,最后重新进入Running状态。
watch kubectl get po -n tidb-cluster点击查看期望输出
NAME READY STATUS RESTARTS AGE basic-discovery-6bb656bfd-7lbhx 1/1 Running 0 24m basic-pd-0 1/1 Terminating 0 5m31s basic-tidb-0 2/2 Running 0 2m19s basic-tikv-0 1/1 Running 0 4m13s转发 TiDB 服务端口
当所有 Pods 都重启后,将看到版本号已更改。需要注意的是,由于相关 Pods 已被销毁重建,这里需要重新设置端口转发。
kubectl port-forward -n tidb-cluster svc/basic-tidb 24000:4000 > pf24000.out &如果端口24000已经被占用,可以更换一个空闲端口。
检查 TiDB 集群版本
mysql --comments -h 127.0.0.1 -P 24000 -u root -e 'select tidb_version()\G'点击查看期望输出
注意,nightly不是固定版本,不同时间会有不同结果。下面示例仅供参考。
*************************** 1. row *************************** tidb_version(): Release Version: v7.1.0 Edition: Community Git Commit Hash: 635a4362235e8a3c0043542e629532e3c7bb2756 Git Branch: heads/refs/tags/v7.1.0 UTC Build Time: 2023-05-30 10:58:57 GoVersion: go1.20.3 Race Enabled: false TiKV Min Version: 6.2.0-alpha Check Table Before Drop: false Store: tikv第 6 步:销毁 TiDB 集群和 Kubernetes 集群
完成测试后,你可能希望销毁 TiDB 集群和 Kubernetes 集群。
停止kubectl的端口转发
如果你仍在运行正在转发端口的kubectl进程,请终止它们:
pgrep -lfa kubectl销毁 TiDB 集群
销毁 TiDB 集群的步骤如下。
删除 TiDB Cluster
kubectl delete tc basic -n tidb-cluster此命令中,tc为 tidbclusters 的简称。
删除 TiDB Monitor
kubectl delete tidbmonitor basic -n tidb-cluster删除 PV 数据
如果你的部署使用持久性数据存储,则删除 TiDB 集群将不会删除集群的数据。如果不再需要数据,可以运行以下命令来清理数据:
kubectl delete pvc -n tidb-cluster -l app.kubernetes.io/instance=basic,app.kubernetes.io/managed-by=tidb-operator && \ kubectl get pv -l app.kubernetes.io/namespace=tidb-cluster,app.kubernetes.io/managed-by=tidb-operator,app.kubernetes.io/instance=basic -o name | xargs -I {} kubectl patch {} -p'{"spec":{"persistentVolumeReclaimPolicy":"Delete"}}'
删除命名空间
为确保没有残余资源,你可以删除用于 TiDB 集群的命名空间。
kubectl delete namespace tidb-cluster销毁 Kubernetes 集群
销毁 Kubernetes 集群的方法取决于其创建方式。以下是销毁 Kubernetes 集群的步骤。
- kind
- minikube
如果使用了 kind 创建 Kubernetes 集群,在测试完成后,执行下面命令来销毁集群:
kind delete cluster如果使用了 minikube 创建 Kubernetes 集群,测试完成后,执行下面命令来销毁集群:
minikube delete探索更多
如果你想在生产环境部署,请参考以下文档:
在公有云上部署:
自托管 Kubernetes 集群:
- 集群环境要求
- 参考本地 PV 配置让 TiKV 使用高性能本地存储
- 在 Kubernetes 部署 TiDB Operator
- 在标准 Kubernetes 上部署 TiDB 集群