下载percona-toolkit(可选)
<代码>工作目录/应用程序/工作/码头工人/sql-audit
下载percona-toolkit套件
wget https://www.percona.com/downloads/percona-toolkit/3.0.13/binary/tarball/percona-toolkit-3.0.13_x86_64.tar.gz
焦油-xvf percona-toolkit-3.0.13_x86_64.tar.gz
cd percona-toolkit-3.0.13
mv。/bin/应用程序/工作/码头工人/sql-audit ptbin 代码>
下载Yearning-go
<代码> wget https://github.com/cookieY/Yearning/releases/download/v2.1.1/Yearning-2.1.1.linux-amd64.zip
焦油-xvf Yearning-2.1.1.linux-amd64.zip
cd Yearning-2.1.1.linux-amd64/Yearning-go
#删除无用文件
rm # README .DS_Store
#复制文件到/应用程序/工作/码头工人/sql-audit目录
cp pdr向往dist conf.toml/应用程序/工作/码头工人/sql-audit/#向往可执行权限
chmod + x向往代码>
修改配置及修改dockerfile
<代码> cd/应用程序/工作/码头工人/sql-audit/#生成16位SecretKey
& lt;/dev/urandom tr直流A-Z-a-z |头- c ${: -16};呼应
(root@jenkins ~) # & lt;/dev/urandom tr直流A-Z-a-z |头- c ${: -16};呼应
vMEUDgvGIJqapfPQ
vi conf.toml
(Mysql)
Db="渴望"
主机=" sql-audit-mysql "
端口=" 3306 "
密码=" kUgUS6mYbL "
用户="根"
(通用)
SecretKey=" vMEUDgvGIJqapfPQ "
# cp一份时区文件
cp/usr/share/zoneinfo/Hongkong。/作用
#修改dockerfile
vi Dockerfile
ARG拱=" amd64 "
ARG OS=發inux”
从高山:最新
标签维护者="审计sql作者& lt; 87984115 @qq.com>“
ENV版本2.1.1
复制向往/opt/向往
dist/opt/dist复制
conf.toml/opt/conf.toml副本
复制ptbin//bin
复制localtime/etc/localtime
运行sed -我的/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g'/etc/apk/repositories
mkdir/lib64运行,,ln - s/lib/libc.musl-x86_64.so。1/lib64/ld - linux - x86 - 64. - so.2
运行的apk添加——no - cache ca证书\
perl dbi perl-dbd-mysql \
perl-time-hires perl-io-socket-ssl \
,,rm射频/tmp/* \
,,rm射频/var/cache/apk/*
8000年公开
WORKDIR/opt
入口点(/opt/向往”)
CMD (“m”、“s”)
代码>
制作码头工人图像/h2>
<代码>码头工人构建- t mysql-audit: 2.1.1。
#码头工人标签上传仓库
码头工人标签mysql-audit: 2.1.1 docker.xxxx.com/library/mysql-audit:2.1.1
码头工人推docker.xxxx.com/library/mysql-audit:2.1.1 代码>
码头工人运行方式运行
<代码> # mysql版本必须5.7及以上版本,请事先自行安装完毕且创建向往库,字符集应为utf - 8/UTF8mb4(仅渴望所需mysql版本)
码头工人运行tid sql-audit-mysql \——名称
- e MYSQL_ROOT_PASSWORD=\“kUgUS6mYbL”
- p \“3306:3306”
- v/应用程序/mysqldb:/var/lib/mysql \
mysql: 5.7.26 \
——character-set-server=utf8mb4 \
——collation-server=utf8mb4_unicode_ci \
——max_allowed_packet=256 \
——事务隔离=读取提交
#等待mysql启动完成
使用Navicat或者mysql客户端工具连接登陆mysql数据库创建库的渴望
创建数据库“向往”字符集utf8mb4核对utf8mb4_general_ci;
#启动的向往
码头工人运行tid -p8000:8000——链接sql-audit-mysql: sql-audit-mysql mysql-audit: 2.1.1
# http://ip: 8000端口访问
#向往基于1080 p分辨率开发仅支持1080 p及以上显示器访问
#由于使用较多新的前端技术栈,请使用Chrome最新版本(不包括360等其他魔改版本)
默认密码:admin/Yearning_admin
或者码头工人日志容器ID 代码>
k8方式运行
<代码> #创建命名空间sql-audit
kubectl sql-audit创建名称空间
#执掌方式部署mysql
舵安装- n sql-audit——name-template sql-audit——设置metrics.enabled=true, metrics.serviceMonitor.enabled=true,持久性。大?50 gi/mysql稳定
#查看mysql部署根密码
kubectl得到秘密,名称空间sql-audit sql-audit-mysql - o jsonpath=" {. data。mysql-root-password}”| base64 -解码;回声
[root@] ~] # kubectl得到秘密,名称空间sql-audit sql-audit-mysql - o jsonpath=" {. data。mysql-root-password}”| base64 -解码;回声
Fo7FZg8FuA
#我这里内网环境与k8 pod及k8自身网络已经打通可以远程直接访问
mysql -hsql-audit-mysql.sql-audit.svc.cluster。当地- u root - p
# kubectl sql-audit得到豆荚,名称空间
[root@] ~] # kubectl sql-audit得到豆荚,名称空间
重启名字就绪状态的年龄
sql-audit-mysql-6f6bcbf4bc-27d 2/2运行4 14 d
kubectl exec ti sql-audit-mysql-6f6bcbf4bc-27d/bin/bash - n sql-audit
[root@] ~] # kubectl exec ti sql-audit-mysql-6f6bcbf4bc-27d/bin/bash - n sql-audit
违约sql-audit-mysql容器名称。
使用“kubectl描述舱/sql-audit-mysql-6f6bcbf4bc-27d - n sql-audit”看到这豆荚里的所有的容器。
root@sql-audit-mysql-6f6bcbf4bc-27d:/#
root@sql-audit-mysql-6f6bcbf4bc-27d:/#
root@sql-audit-mysql-6f6bcbf4bc-27d:/#
root@sql-audit-mysql-6f6bcbf4bc-27d:/#
root@sql-audit-mysql-6f6bcbf4bc-27d:/# mysql - u root - p
输入密码:
欢迎来到MySQL监视器。命令结尾;或\ g。
你的MySQL连接id是7504
服务器版本:5.7.26-log MySQL社区服务器(GPL)
版权(c) 2000、2019、Oracle和/或其附属公司。保留所有权利。
甲骨文是甲骨文公司的注册商标和/或其
子公司。其他名称可能是各自的商标
的主人。
类型的帮助,“或“\ h”寻求帮助。类型“\ c”明确当前输入语句。
mysql>创建数据库“向往”字符集utf8mb4核对utf8mb4_general_ci;
#创建向往数据库
创建数据库“向往”字符集utf8mb4核对utf8mb4_general_ci;
#创建mysql-audit configmap
vi mysql-audit-configmap.yaml
apiVersion: v1
:ConfigMap
元数据:
名称:config-etc
名称空间:sql-audit
数据:
conf.toml: |
(Mysql)
Db="渴望"
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null