CLOUD云枢腾讯云部署MySQL数据库的简明指南
结论与核心观点
在腾讯云上部署MySQL数据库,推荐使用云数据库TencentDB for MySQL服务,它提供高可用、自动备份和弹性扩展能力,适合生产环境。若需自主控制,也可通过云服务器(CVM)自行安装MySQL。以下是具体步骤和注意事项。
一、推荐方案:使用TencentDB for MySQL(托管服务)
优势:免运维、自动容灾、支持读写分离,适合企业级应用。
部署步骤
-
登录腾讯云控制台
- 进入云数据库MySQL控制台。
-
创建实例
- 点击“新建实例”,选择地域、可用区、实例类型(如高可用版或X_X版)。
- 关键配置:
- 引擎版本:MySQL 5.7/8.0。
- 实例规格:按业务需求选择CPU/内存(如2核4GB)。
- 存储空间:建议预留50%冗余。
-
设置网络与安全
- VPC网络:选择与CVM相同的私有网络,确保内网互通。
- 安全组:开放3306端口(仅限必要IP访问)。
-
初始化数据库
- 设置root密码,创建初始数据库和账号。
-
连接使用
- 通过内网地址(低延迟)或公网地址(需配置白名单)连接。
- 示例命令:
mysql -h [实例IP] -P 3306 -u root -p
二、备选方案:在CVM上手动部署MySQL
适用场景:需要完全控制配置或测试环境。
部署流程
-
购买云服务器(CVM)
- 选择Linux(如CentOS 7.6)或Windows系统。
-
安装MySQL
- Linux示例(CentOS):
# 添加MySQL Yum源 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm rpm -ivh mysql80-community-release-el7-3.noarch.rpm # 安装MySQL yum install mysql-community-server # 启动服务 systemctl start mysqld
- Linux示例(CentOS):
-
配置安全与权限
- 修改默认密码:
grep 'temporary password' /var/log/mysqld.log mysql_secure_installation - 开放远程访问(谨慎操作):
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码'; FLUSH PRIVILEGES;
- 修改默认密码:
-
防火墙设置
- 开放3306端口:
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload
- 开放3306端口:
三、关键注意事项
-
安全优先
- 禁用root远程登录,创建专用账号并限制IP访问。
- 定期备份数据(TencentDB自动备份,CVM需手动配置crontab)。
-
性能优化
- TencentDB可一键开启读写分离;CVM需自行配置主从复制。
- 监控指标:CPU利用率、连接数、慢查询(通过云监控或Prometheus)。
-
成本控制
- TencentDB按量计费适合短期项目,包年包月更优惠。
- CVM方案需额外考虑带宽和存储成本。
总结
- 生产环境首选TencentDB:省时省力,内置高可用和备份功能。
- 开发/测试可选CVM手动部署:灵活性高,但需自行维护。
- 核心原则:安全配置和性能监控是长期稳定的关键。