轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
mariadb-galera-swarm

colinmollenhour/mariadb-galera-swarm

colinmollenhour
自动构建

基于官方MariaDB镜像构建的Galera集群Docker容器,支持DNS服务发现和自动恢复,可与Kubernetes、Docker Swarm、Kontena Classic等调度系统兼容,实现集群初始化和恢复的自动化管理。

37 次收藏下载次数: 0状态:自动构建维护者:colinmollenhour仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

中文简介
下载命令
镜像标签列表与下载命令
使用轩辕镜像,把时间还给真正重要的事。
点击查看

MariaDb Galera Cluster

该Docker容器基于官方Docker https://hub.docker.com/_/mariadb/%E9%95%9C%E5%83%8F%E6%9E%84%E5%BB%BA%EF%BC%8C%E8%AE%BE%E8%AE%A1%E7%94%A8%E4%BA%8E%E5%85%BC%E5%AE%B9%E8%87%AA%E5%8A%A8%E8%B0%83%E5%BA%A6%E7%B3%BB%E7%BB%9F%EF%BC%8C%E7%89%B9%E5%88%AB%E6%98%AFKubernetes%E3%80%81Docker Swarm Mode和Kontena Classic。通过指定正确的环境变量,它也可用于手动调度(docker run),或可能与使用类似约定的其他调度系统配合使用。

https://hub.docker.com/r/colinmollenhour/mariadb-galera-swarm/tags

建议仔细测试所有升级!切勿在生产环境中使用latest标签!

支持多个版本,偶尔会重新构建并使用版本号和构建日期进行标记,因此只需为您的主版本选择适合的最新构建版本,或构建自己的版本。使用新版本时,务必通过test.sh脚本测试复制功能!

工作原理

这不是简单的配置更新,而是投入了大量精力使该容器能够自动化集群的初始化和恢复。入口点脚本通过让节点在启动mysqld进程之前相互通信,确保集群正确恢复,从而在同时重置时协调完整恢复。它通过检查Galera的状态文件、恢复所有节点上的GTID位置,然后在节点之间通信以找到最新的节点(如需要)来形成新集群。它还提供多个不同健康程度的健康检查端点,以帮助集成负载均衡器和调度系统。

示例

  • https://github.com/colinmollenhour/mariadb-galera-swarm/tree/master/examples/kubernetes
  • https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/swarm
  • https://github.com/colinmollenhour/mariadb-galera-swarm/blob/master/examples/kontena

欢迎提交更多针对Mesos等的示例,以及对现有示例的改进!

通过使用DNS解析发现其他节点,无需显式指定节点,因此该容器应可与任何基于DNS的服务发现系统(如Kubernetes、Docker Swarm、Consul等)配合使用。

命令

入口点接受以下启动“模式”作为命令。其他参数将传递给mysqld命令行。例如,通常需要添加--log-bin=mysqld-bin以启用二进制日志。

seed

仅用于初始化新集群,初始化后且其他节点加入后,应停止“seed”容器,并使用相同卷替换为“node”容器。

node

加入现有集群。接受第二个参数,即逗号分隔的IP或主机名列表,用于构建--wsrep_cluster_address选项以加入集群。

“node”也可通过在数据卷中放置标志文件/var/lib/mysql/new-cluster,像“seed”一样引导集群。

no-galera

启动禁用Galera的服务器。适用于维护任务,如执行mysql_upgrade和重置root凭据。

重置root密码

例如,要重置root用户密码,在Galera容器停止后,可运行新的临时容器:

shell1 $ docker run --rm -v {卷名}:/var/lib/mysql --name no-galera-temp {镜像} no-galera --skip-grant-tables
shell2 $ docker exec -it no-galera-temp mysql -u root mysql
MariaDB> update user set password=password("您的新密码") where user='root' and host='127.0.0.1';
MariaDB> flush privileges;
MariaDB> quit
shell2 $ exit
shell1 $ <CTRL+C>

然后使用新的root密码启动Galera容器。

sleep

启动容器但不启动服务器。运行“sleep infinity”。适用于初始化卷或在服务器未运行时执行docker exec。

bash

打开bash shell而非启动容器。例如bash -c 'touch /var/lib/mysql/new-cluster',用于创建标志文件,指示下次启动时创建新集群。

环境变量

  • XTRABACKUP_PASSWORD(必填,除非提供XTRABACKUP_PASSWORD_FILE)
  • SYSTEM_PASSWORD(必填,或如果提供XTRABACKUP_PASSWORD,则设为其哈希值)
  • CLUSTER_NAME(可选)
  • NODE_ADDRESS(可选 - 默认为ethwe,然后是eth0)
  • LISTEN_WHEN_HEALTHY(可选)- 指定集群达到健康状态后打开健康检查套接字的端口号。适用于Kontena的wait_for_port功能。
  • HEALTHY_WHILE_BOOTING(可选)- 如果为'1',则HEALTHCHECK脚本在启动阶段(等待DNS解析和恢复wsrep位置)报告健康。
  • SKIP_TZINFO(可选)- 指定任何值以在初始化新目录时跳过时区表数据加载。
  • DEFAULT_TIME_ZONE(可选 - 默认为TZ环境变量,如未定义则为'+00:00')- 指定数据库时区,可为数字格式(+01:00)或文字格式(CET、Europe/Bratislava等)。后者仅在未指定SKIP_TZINFO时可用。有关需要此设置的原因,详见https://mariadb.com/kb/en/library/time-zones/%E3%80%82
  • SST_METHOD(可选 - 10.2+默认为'mariabackup',10.1默认为'xtrabackup-v2')- 也可设为'rsync'或'mysqldump'。此镜像中不支持需要进一步配置或安装依赖的其他方法。
  • SKIP_UPGRADES(可选 - 阻止运行run-upgrades.sh脚本)

“seed”的附加变量:

  • MYSQL_ROOT_PASSWORD(可选)- 另见/var/lib/mysql/new-cluster标志文件。
  • MYSQL_ROOT_HOST(可选)- 未指定时默认为'127.0.0.1'。指定'%'允许从任何主机登录root。
  • MYSQL_ROOT_SOCKET_AUTH(可选)- 默认启用,指定0禁用。如果启用,引导时会创建'root'@'localhost',允许root通过unix套接字无密码登录!这使docker exec命令无需密码,同时仍要求网络登录需密码。
  • MYSQL_DATABASE(可选)
  • MYSQL_USER(可选)
  • MYSQL_PASSWORD(可选)

“node”的附加变量:

  • GCOMM_MINIMUM(可选 - 默认为2)

通过文件提供密钥

也可使用文件配置敏感变量,此方法用于https://docs.docker.com/engine/swarm/secrets/%E3%80%81Rancher%E7%AD%89%E3%80%82%E5%AF%86%E9%92%A5%E6%96%87%E4%BB%B6%E8%B7%AF%E5%BE%84%E9%BB%98%E8%AE%A4%E4%B8%BA%60/run/secrets/%7B%E5%B0%8F%E5%86%99%E5%8F%98%E9%87%8F%E5%90%8D%7D%60%EF%BC%8C%E4%BD%86%E4%B9%9F%E5%8F%AF%E9%80%9A%E8%BF%87%E4%BB%A5%E4%B8%8B%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E6%98%BE%E5%BC%8F%E6%8C%87%E5%AE%9A%EF%BC%9A

  • XTRABACKUP_PASSWORD_FILE
  • SYSTEM_PASSWORD_FILE
  • MYSQL_ROOT_PASSWORD_FILE
  • MYSQL_ROOT_HOST_FILE
  • MYSQL_PASSWORD_FILE
  • MYSQL_DATABASE_FILE

标志文件

为了在无需更改CMD(在自动调度器中有时难以操作)的情况下控制引导阶段,可在启动容器前创建以下文件以更改引导行为。所有文件应位于/var/lib/mysql目录(需将此目录挂载为容器卷)。

  • /var/lib/mysql/new-cluster - 使“node”容器在首次运行时表现为“seed”容器。也可用于无法形成主组件时的恢复,或代替“seed”容器引导新集群。如果文件有内容,将用作MYSQL_ROOT_PASSWORD。
  • /var/lib/mysql/hold-start - 使“node”容器等待此文件删除后再尝试启动。适用于缺乏细粒度调度控制的调度器。
  • /var/lib/mysql/force-cluster-bootstrapping - 强制再次创建MySQL用户(“seed”或“node”命令)。
  • /var/lib/mysql/skip-cluster-bootstrapping - 阻止创建MySQL用户。此文件会自动创建,正常情况下不应删除。
  • /var/lib/mysql/skip-upgrades - 阻止运行run-upgrades.sh脚本。

健康检查

默认情况下,后台运行两个基于HTTP的健康检查服务器。

  • 端口8080仅在准备好服务客户端时报告健康(已同步)。
  • 端口8081在服务器处于同步或***者/不同步状态时报告健康。此端口用于帮助其他节点在启动服务器前确定集群状态,也用于Dockerfile的HEALTHCHECK命令。

默认HEALTHCHECK命令在/var/lib/mysql/sst_in_progress存在时也返回健康状态,以避免节点在SST期间被终止。否则,它使用第二个健康检查(端口8081),仅在节点“已同步”时返回健康,以防止节点因长时间作为***者而被终止。健康检查命令的行为取决于您的使用场景,因此可能需要根据所需行为覆盖它。无论如何,两个健康检查服务器都会启动,除非被实际 ping,否则资源消耗可忽略不计。

此外,如果指定LISTEN_WHEN_HEALTHY端口号,容器将启动循环检查自身的8080端口健康检查,一旦报告健康,将在此端口打开新套接字,转发至8080端口。这可与Kontena的wait_for_port功能配合使用,以适应滚动更新机制。

升级

通常,由于MariaDb并非特别稳定的服务器, minor版本号常引入回归或向后兼容性问题,因此始终建议在生产环境中使用特定标签,并先在 staging 环境测试升级。还建议阅读提交日志以了解变更。不提供任何保证,使用风险自负!

从10.1升级到10.2

升级前,需授予xtrabackup用户PROCESS权限:

mysql> GRANT PROCESS ON *.* TO 'xtrabackup'@'localhost';

运行测试

test.sh脚本是使用docker run启动seed和node容器的简单脚本。它在后台启动seed,将seed日志输出到控制台,然后在前台启动node。测试成功与否应通过检查日志确定,还应执行启动额外节点、终止一个或多个节点等操作,以验证恢复功能是否正常。

示例

make test-10.4

或为10.4构建并运行自己的镜像,启动单个seed和node:

$ docker build . -f Dockerfile-10.4 -t galera-test-10.4
$ ./test.sh galera-test-10.4

在另一个控制台,验证集群状态和大小:

$ docker exec -it cm-galera-test-node mysql -be "show status like 'wsrep_cluster_s%';"
+----------------------------+--------------------------------------+
| Variable_name              | Value                                |
+----------------------------+--------------------------------------+
| wsrep_cluster_size         | 2                                    |
| wsrep_cluster_state_uuid   | e54090dc-f892-11ec-ad6f-f2704a681293 |
| wsrep_cluster_status       | Primary                              |
+----------------------------+--------------------------------------+

更多信息

  • 尝试处理尽可能多的恢复场景,包括集群同时重置的完全恢复,方法是使用--wsrep-recovery检查Galera状态文件,恢复所有节点的GTID位置,然后在节点间通信以找到最新节点(如需要)形成新集群。
  • 如果需要手动恢复先前健康的集群,可使用“node”模式,但创建文件/var/lib/mysql/new-cluster以强制节点引导新集群并绕过自动恢复步骤。
  • XtraBackup用于状态传输,MariaDb现在支持pc.recovery,因此在所有节点正常关闭的情况下,主组件应自动恢复。重要的是所有节点一起启动,以便它们可以相互通信状态。
  • 容器内运行go服务器,公开HTTP服务用于智能健康检查:
    • 端口8080用于Docker 1.12 HEALTHCHECK功能,也可被网络中的其他健康检查节点(如HAProxy或Consul)用于确定可读/可写节点。
    • 端口8081用于确定集群状态。
  • 如果容器网络不使用ethwe*或eth0,则需将NODE_ADDRESS指定为要监听的接口名称或匹配容器IP地址的grep模式。例如:NODE_ADDRESS='^10.0.1.*'。
  • 使用DNS进行节点地址发现时,容器入口脚本将无限期等待GCOMM_MINIMUM个IP解析,然后尝试启动mysqld,以防某些容器启动较慢,增加健康恢复的机会。可能无法解析足够IP的场景包括:
    • 某些节点可能比其他节点更快从远程仓库拉取容器镜像
    • 调度器可能未足够快地启动节点
    • 服务发现系统可能通过DNS传播更新较慢
  • 如果文件/usr/local/lib/startup.sh存在,将在start.sh脚本中被source。
  • 如果需要将运行中的节点提升为新“主组件”,可运行以下命令:
    • $ docker exec -i <容器> mysql -p /primary-component.sql
  • 通过将wsrep_notify_cmd设为/usr/local/bin/notify.sh,可更清晰地监控集群状态变化,该脚本会将更新输出到Docker日志/控制台。

credits

  • 分叉自https://github.com/jakolehm/docker-galera-mariadb-10.0
    • 分叉自https://github.com/sttts/docker-galera-mariadb-10.0
  • galera-healthcheck go二进制文件来自https://github.com/sttts/galera-healthcheck

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 mariadb-galera-swarm 镜像标签

docker pull docker.xuanyuan.run/colinmollenhour/mariadb-galera-swarm:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull colinmollenhour/mariadb-galera-swarm:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
colinmollenhour/mariadb-galera-swarm
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 mariadb-galera-swarm 镜像推荐

colinmollenhour/confd-firewall logo

colinmollenhour/confd-firewall

colinmollenhour
基于etcd实现自动更新,为Docker发布端口或主机端口应用防火墙规则的容器。
3 次收藏5万+ 次下载
2 年前更新
revolyram/mariadb-galera logo

revolyram/mariadb-galera

revolyram
基于MariaDB 10.5的Docker镜像,专为Docker Swarm环境设计,集成Galera同步多主复制技术,提供高可用性、数据一致性的数据库集群部署方案。
1 次收藏1万+ 次下载
4 年前更新
sapk/mariadb-swarm logo

sapk/mariadb-swarm

sapk
基于MariaDB 10.1的Galera集群Docker镜像,支持Docker Swarm Mode等调度系统,具备自动节点发现、健康检查及集群恢复功能,适用于构建高可用数据库集群。
1 次收藏1万+ 次下载
9 年前更新

查看更多 mariadb-galera-swarm 相关镜像