MySQL 5.7.8にもsuper_read_onlyが来るらしいですよ!
MySQL 5.7.8 – Now featuring super_read_only and disabled_storage_engines | Master MySQL
super_read_onlyって何?
=> Facebook MySQL 5.6が最初に突っ込んだ(と思う)機能 で、
Super_privがあってもread_only状態を無視できなくする機能(フツーのread_onlyはSuper_privがあると更新できちゃう)
=> これがFacebook MySQLから WebScaleSQL にポートされて、それが更に Percona Server にポートされたかたち。
=> Percona Server 5.6.21-70.0 is now available
これによってアプリのユーザーが何故かSuper_privを持ってる不思議な環境でもスレーブを勝手に更新されるとかなくなるわけですね!
…や、そのために全部Percona Server 5.6にするくらいなら、がんばってSuper_priv撲滅したい。
取り敢えず試してみる。
$ bin/mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.6.21-70.0-log Source distribution Copyright (c) 2009-2014 Percona LLC and/or its affiliates Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | OFF | | super_read_only | OFF | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.05 sec) mysql> SET GLOBAL read_only= 1; Query OK, 0 rows affected (0.14 sec) mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | ON | | super_read_only | OFF | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.11 sec) mysql> CREATE TABLE read_only_without_super_read_only (num int); Query OK, 0 rows affected (0.37 sec)
ここまではただのread_onlyなので、Super_priv持ち(rootでログインしておる)のユーザーの場合はCREATE TABLEできてしまう。
mysql> SET GLOBAL super_read_only= 1; Query OK, 0 rows affected (0.00 sec) mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | ON | | super_read_only | ON | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.00 sec) mysql> CREATE TABLE super_read_only (num int); ERROR 1290 (HY000): The MySQL server is running with the --read-only (super) option so it cannot execute this statement
super_read_onlyにしたら作れなくなったよ! \(^o^)/
…地味ですね。まあ地味な機能ですものね。
しかし、Percona ServerがWebScaleSQLの機能を取り込んだのは大きいようなそうでもないような。
(Perconaのイメージ的に、本家のは漏れなく取り込むし、HandlerSocketやMariaDB由来のパッチも「そろそろ枯れてきたんじゃね?」ってPerconaが判断したタイミングで取り込んでいるイメージ)
MariaDBも追随するかなぁ?
TokuDBはどっちが先だったか忘れたけど、GaleraもPercona先行でMariaDBも追随した感じだから、動き始めるかもしれない。
ちなみにこのsuper_read_only、飽くまでread_onlyの拡張なので
mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | ON | | super_read_only | ON | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.00 sec) mysql> SET GLOBAL read_only= 0; Query OK, 0 rows affected (0.00 sec) mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | OFF | | super_read_only | OFF | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.00 sec) mysql> SET GLOBAL super_read_only= 1; Query OK, 0 rows affected (0.00 sec) mysql> SHOW GLOBAL VARIABLES LIKE '%read_only'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | innodb_read_only | OFF | | read_only | ON | | super_read_only | ON | | tx_read_only | OFF | +------------------+-------+ 4 rows in set (0.00 sec)
read_onlyを無効にしてsuper_read_onlyだけONにするとか不思議なマネは出来ないようにちゃんとなっている。
エラーメッセージに"(super)"を書き足してるのは随所に見られるけど、sql/sql_parse.ccのdeny_updates_if_read_only_option()をゴニョゴニョしているところが本体だと思う。
$ diff -c <(sed -n '/deny_updates_if_read_only_option/,/}/p' percona-server-5.6.21-70.0/sql/sql_parse.cc) <(sed -n '/deny_updates_if_read_only_option/,/}/p' mysql-5.6.21/sql/sql_parse.cc)
*** /dev/fd/63 2014-11-04 11:04:07.437501780 +0900
--- /dev/fd/62 2014-11-04 11:04:07.437501780 +0900
***************
*** 12,18 ****
((ulong)(thd->security_ctx->master_access & SUPER_ACL) ==
(ulong)SUPER_ACL);
! if (user_is_super && (!opt_super_readonly))
DBUG_RETURN(FALSE);
if (!(sql_command_flags[lex->sql_command] & CF_CHANGES_DATA))
--- 12,18 ----
((ulong)(thd->security_ctx->master_access & SUPER_ACL) ==
(ulong)SUPER_ACL);
! if (user_is_super)
DBUG_RETURN(FALSE);
if (!(sql_command_flags[lex->sql_command] & CF_CHANGES_DATA))
***************
*** 48,54 ****
}
if (deny_updates_if_read_only_option(thd, all_tables))
{
! my_error(ER_OPTION_PREVENTS_STATEMENT, MYF(0),
! opt_super_readonly ? "--read-only (super)" : "--read-only");
DBUG_RETURN(-1);
}
--- 48,53 ----
}
if (deny_updates_if_read_only_option(thd, all_tables))
{
! my_error(ER_OPTION_PREVENTS_STATEMENT, MYF(0), "--read-only");
DBUG_RETURN(-1);
}
0 件のコメント :
コメントを投稿