MySQL备份核心是可靠、可验证、可恢复;需全量+增量+binlog组合策略,自动化脚本+定时任务+异地存储+定期恢复演练。
在项目中实施 MySQL 备份,核心是“可靠、可验证、可恢复”。光导出数据不算备份,能按时还原成功才算真正落地。
明确备份策略:全量 + 增量 + binlog 是标配
生产环境不建议只做 mysqldump 全量。应组合使用:
- 每日一次全量备份:用 mysqldump(小库)或 Percona XtraBackup(大库、需热备)生成压缩快照;
- 每小时/每15分钟归档 binlog:开启 log-bin,配合 mysqlbinlog --read-from-remote-server 或脚本定时拉取并压缩保存;
- 增量备份可选 XtraBackup 的增量模式,但多数团队用 binlog 回滚更灵活、存储更省。
自动化不能靠手工:用脚本+定时任务闭环
人工执行易遗漏、难审计。推荐最小可行自动化方案:
- 写一个带日期标记、校验和(md5)、自动清理旧备份的 shell 脚本;
- 用 crond 固定时间触发,失败时邮件/钉钉通知(可用 curl 调 webhook);
- 备份文件命名含实例名+时间戳+类型,例如:backup_appdb_full_20240520_0200.sql.gz、binlog_mysql01_20240520_0300_0315.bin.gz。
必须验证恢复流程:每月至少一次真实演练
90% 的备份失效发生在恢复环节。关键动作:
- 在隔离环境(如测试机或 Docker 容器)中,从最近全量 + 后续 binlog 恢复到指定时间点;
- 检查表数量、行数、关键业务字段值是否一致(可用 SELECT COUNT(*) 和 CHECKSUM TABLE 快速比对);
- 记录每次恢复耗时与问题,更新文档——这才是真正的备份 SOP。
存储与权限:别让备份躺在同一台机器上
本地磁盘备份等于没备。务必做到:
- 备份文件同步到异地(NAS、对象存储如 OSS/S3,或另一台内网备份服务器);
- MySQL 备份用户仅授予 RELOAD, LOCK TABLES, REPLICATION CLIENT, SHOW VIEW 等最小权限;
- 压缩包加密(如用 gpg)或依赖存储层加密,避免敏感数据明文暴露。
