Für die Verwendung von MariaDB wird ab sofort das offizielle MariaDB-Docker-Image in der Version verwendet:
mariadb:10.11
...
bis einschließlich brandbox 10
mariadb:
...
11.4
ab brandbox 11
...
Konfiguration für docker-compose
Das Image kann in einer docker-compose.yml
wie folgt eingebunden werden:
Codeblock | ||
---|---|---|
| ||
database: image: mariadb:1011.114 volumes: - db_data:/var/lib/mysql - ./config/mariadb/conf:/etc/mysql/conf.d env_file: - brandbox.docker.env environment: MYSQL_HOST: database.${COMPOSE_PROJECT_NAME} labels: traefik.enable: "false" healthcheck: test: ["CMD", "mysqlmariadb", "-u", "root", "-proot", "-e", "SELECT version();"] interval: 1m timeout: 10s retries: 3 ports: - "3306" cpus: 0.75 mem_limit: 1000M networks: internal: aliases: - database.${COMPOSE_PROJECT_NAME} volumes: db_data: |
Zusätzliche Konfiguration über Bind-Mount
Konfigurationsdateien müssen per Bind-Mount in den Container gemountet werden. Dazu muss der Ordner ./config/mariadb
...
parallel zu docker-compose.yml
vor dem Ausführen von
...
up
...
angelegt werden.
Der Ordner muss folgende Dateien enthalten:
MariaDB-Konfiguration
SSL-my.cnf
- Zertifikate im PEM-Format:
- ca.crt.pem
- ca.key.pem
- server.crt.pem server.key.pem
entrypoint.sh
, um MariaDB-Logs in die Docker-Logs umzuleiten (siehe unten unter “Logging”)
my.cnf
Codeblock | ||||
---|---|---|---|---|
| ||||
[mysqld] character-set-server=utf8 collation-server=utf8_general_ci sort_buffer_size=1M innodb_open_files=1048576 open_files_limit=1048576 tmp_table_size=256M max_allowed_packet=1024M max_heap_table_size=256M query_cache_limit=16M query_cache_size=128M innodb_lru_scan_depth=128 innodb_ft_max_token_size=84 innodb_ft_result_cache_limit=2000000000 innodb_ft_total_cache_size=640000000 innodb_io_capacity=150000 innodb_io_capacity_max=150000 innodbgeneral_open_fileslog=409600 open_files_limit=40960 max_allowed_packet=1073741824 tmp_table_size=128M max_heap_table_size=128M query_cache_limit=16777216 query_cache_size=134217728 ssl=1 ssl-ca=general_log_file=/var/log/mysql/query.log |
Logging
Es ist möglich, über Einträge in der my.cnf
das Query-Log und das Slow-Log zu aktivieren:
my.cnf
Codeblock | ||
---|---|---|
| ||
general_log=1
general_log_file=/var/log/mysql/query.log
slow_query_log=1
slow_query_log_file=/var/log/mysql/slow.log
long_query_time=0.1
log_queries_not_using_indexes |
Über einen Custom-Entrypoint können diese Logdateien in die Standardausgabe (stdout) geschrieben werden, damit sie über docker logs bzw. Graylog ausgewertet werden können:
docker-compose.yml (Auszug)
Codeblock | ||
---|---|---|
| ||
database: image: mariadb:11.4 ... ... entrypoint: /etc/mysql/conf.d/ca.crt.pem ssl-cert=/etc/mysql/conf.d/server.crt.pem ssl-key=/etc/mysql/conf.d/server.key.pem |
...
entrypoint.sh # >> Custom-Entrypoint definieren
...
... |
Die Datei entrypoint.sh
muss dazu im definierten Bind-Mount-Ordner abgelegt werden (./config/mariadb/
) und wie folgt aussehen:
Codeblock | ||
---|---|---|
| ||
#!/usr/bin/env bash
set -euo pipefail
##
# This script exists to work-around the fact that
# mysql does not support logging to stdout
#
# This will tail the file logs configured in ./my.cnf
##
LOG_PATHS=(
'/var/log/mysql/slow.log'
'/var/log/mysql/query.log'
)
for LOG_PATH in "${LOG_PATHS[@]}"; do
( umask 0 && truncate -s0 "$LOG_PATH" )
tail --pid $$ -n0 -F "$LOG_PATH" &
done
/usr/local/bin/docker-entrypoint.sh mariadbd |
Wichtig: Die Datei entrypoint.sh
benötigt Ausführungsrechte für "other":
Codeblock |
---|
chmod o+x ./entrypoint.sh |
Migration von 10.4 zu 11.4
Alle Änderungen der neuen Version https://mariadb.com/kb/en/changes-improvements-in-mariadb-11-4/
docker.compose.yml
auf 11.4 umstellen undMARIADB_AUTO_UPGRADE
deaktivieren bzw. entfernenmariadb-upgrade -u root -p --skip-ssl
ausführen
Änderungen
ssl sollte man komplett entfernen, da man sonst immer
--skip-ssl
nutzen muss