MySQL Kubernetes 运算符发行说明
MySQL Shell
MySQL 路由器
MySQL Kubernetes 运算符在创建 InnoDB Cluster 时创建和/或使用多个 MySQL 帐户。内部帐户由 MySQL Kubernetes 运算符创建并仅由其使用,用户可以使用这些帐户,但不能对其进行修改(删除、密码更改、授权更改等)。
通常,系统管理员仅使用“root”用户,而其他 MySQL 用户则被视为 MySQL InnoDB Cluster 安装中的内部用户。
表 3.1 MySQL Kubernetes 运算符创建和/或使用的 MySQL 帐户。
| MySQL 用户 | 目的 | 创建者 | 描述 |
|---|---|---|---|
root |
用户执行一般系统管理 | 由用户定义的 MySQL Kubernetes 运算符 |
在使用用户提供的 Kubernetes 密钥对象创建 InnoDB Cluster 时定义,该对象由 您可能希望使用此用户创建权限较低的 MySQL 帐户。 |
localroot |
运算符用于执行本地管理任务 | MySQL Kubernetes 运算符 | 此本地 root 帐户特定于 MySQL Kubernetes 运算符,由 MySQL 侧边车容器用于本地维护任务,例如创建其他帐户、配置实例和验证复制状态。用户不应使用或编辑此帐户。它使用 auth_socket 身份验证和 PROXY 创建,具有完全权限,没有密码。 |
mysqladmin |
运算符执行管理任务 | MySQL Kubernetes 运算符 | 用于管理 InnoDB Cluster,凭据由“{clustername}-privsecrets” Kubernetes 密钥管理 |
mysqlbackup |
运算符执行管理任务 | MySQL Kubernetes 运算符 | 用于创建备份和管理备份作业,凭据由“{clustername}-backup” Kubernetes 密钥管理 |
mysqlrouter |
运算符执行管理任务 | MySQL Kubernetes 运算符 | 任务包括管理 MySQL 路由器实例以访问集群元数据;凭据由“{clustername}-router” Kubernetes 密钥管理 |
mysqlhealthchecker |
内部健康检查 | MySQL Kubernetes 运算符 | 仅用于健康检查(存活性和就绪性探测)的本地帐户;使用 auth_socket 身份验证创建,没有权限。 |
mysql_innodb_cluster_{server_id} |
内部恢复用户,允许在集群中的服务器之间建立连接 | MySQL InnoDB Cluster | 每个 MySQL 实例一个,有关更多信息,请参见 InnoDB Cluster 创建的内部用户帐户. |
mysql.infoschema |
保留 | MySQL 服务器 | 请参见 保留帐户. |
mysql.session |
保留 | MySQL 服务器 | 请参见 保留帐户. |
mysql.sys |
保留 | MySQL 服务器 | 请参见 保留帐户. |
相关:部署 MySQL Kubernetes 运算符将在捆绑的 deploy-operator.yaml 和 Helm 部署模板中创建一个名为默认值为 mysql-operator-sa 的 Kubernetes 服务帐户。
有关 MySQL 服务使用的所有端口的列表,请参见 MySQL 端口参考.