CLOUD云在腾讯云服务器(CVM)上部署 MySQL,有多种方式,可根据你的需求(如生产环境、学习测试、高可用性等)选择。以下是推荐的、安全且可维护的部署流程(以 Ubuntu 22.04 / CentOS 7+ 为例,主流为 Ubuntu):
✅ 一、前提准备
- 已购买并登录腾讯云 CVM 实例
- 推荐配置:2核4G(开发/测试)、4核8G+(生产),系统盘 ≥ 50GB(数据盘建议单独挂载 SSD)
- 安全组配置(关键!)
- 入站规则开放:
TCP 22(SSH)TCP 3306(MySQL,默认端口)→ 仅限可信 IP(如公司公网IP、跳板机)或内网访问,切勿对 0.0.0.0/0 开放!- (可选)
TCP 33060(X Plugin,用于 MySQL Shell)
- ✅ 强烈建议:生产环境禁止公网直连 3306,改用「云数据库 MySQL」或通过 SSH 隧道/VPC 内网访问。
- 入站规则开放:
✅ 二、部署方式选择(推荐顺序)
| 方式 | 适用场景 | 优点 | 注意事项 |
|---|---|---|---|
| 🔹 方式1:腾讯云「云数据库 MySQL」(强烈推荐生产环境) | 生产、需高可用/备份/监控/自动升级 | 免运维、主从自动切换、一键备份、审计日志、按量付费 | 非自建,无法直接访问 OS;费用略高于自建 |
| 🔸 方式2:系统包安装(简单快捷,适合开发/测试) | 快速验证、学习、非核心业务 | 官方源稳定,一键安装,兼容性好 | 版本较旧(如 Ubuntu 默认是 8.0.x),升级受限 |
| 🔸 方式3:官方 APT/YUM 源安装(推荐,获取最新稳定版) | 需要新版功能(如 8.4+、角色管理、原子 DDL) | 版本新、更新及时、官方支持 | 需手动配置源 |
| 🔸 方式4:Docker 部署(轻量隔离) | 快速启停、多版本共存、CI/CD 环境 | 环境一致、易迁移、资源隔离 | 需额外管理容器、数据持久化需注意(挂载卷) |
✅ 生产环境首选「腾讯云云数据库 MySQL」(官网链接)——你只需创建实例、连接使用,无需操心备份、扩容、故障恢复等。
✅ 三、【实操】方式2 & 3:Ubuntu 下安装 MySQL 8.0+(推荐)
▶ 步骤1:更新系统 & 安装依赖
sudo apt update && sudo apt upgrade -y
sudo apt install -y wget curl gnupg2 lsb-release▶ 步骤2:添加 MySQL 官方 APT 源(获取最新稳定版)
# 下载并安装 MySQL APT 配置工具
wget https://dev.mysql.com/get/mysql-apt-config_0.8.24-1_all.deb
sudo dpkg -i mysql-apt-config_0.8.24-1_all.deb
# ⚠️ 安装时会弹出交互界面 → 选择「mysql-8.0」→ OK → Apply
# 若无图形界面,用以下命令静默安装(默认选 8.0):
echo "mysql-apt-config mysql-apt-config/select-server select mysql-8.0" | sudo debconf-set-selections
sudo DEBIAN_FRONTEND=noninteractive dpkg -i mysql-apt-config_0.8.24-1_all.deb
# 更新源
sudo apt update▶ 步骤3:安装 MySQL Server
sudo apt install -y mysql-server
# 安装过程会自动启动服务,并提示设置 root 密码(Ubuntu 22.04+ 默认使用 `auth_socket` 插件,不设密码)▶ 步骤4:安全初始化(必做!)
sudo mysql_secure_installation按提示操作:
- 设置 root 密码(选
2: Use Strong Password并输入强密码) - 移除匿名用户(Y)
- 禁止 root 远程登录(Y)→ ✅ 关键!
- 删除 test 数据库(Y)
- 重载权限表(Y)
▶ 步骤5:配置远程访问(仅限内网或指定 IP,谨慎!)
sudo mysql -u root -p-- 1. 查看当前 root 用户 host(通常为 'localhost')
SELECT user, host FROM mysql.user WHERE user='root';
-- 2. 创建专用远程用户(✅ 推荐:不要用 root 远程!)
CREATE USER 'appuser'@'10.0.0.%' IDENTIFIED BY 'StrongPass123!'; -- 仅允许 VPC 内网段
-- 或指定某台服务器 IP:
-- CREATE USER 'appuser'@'192.168.1.100' IDENTIFIED BY 'StrongPass123!';
-- 3. 授权(最小权限原则)
GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* TO 'appuser'@'10.0.0.%';
-- 4. 刷新权限
FLUSH PRIVILEGES;
-- 5. (可选)修改 bind-address(默认 127.0.0.1,仅本地)
-- 编辑配置文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
# 找到并注释或改为:
# bind-address = 0.0.0.0 ← ❌ 危险!仅测试用;生产请用内网 IP 如 10.0.0.5
# 或更安全:bind-address = 10.0.0.5 (CVM 内网 IP)
-- 6. 重启 MySQL
sudo systemctl restart mysql▶ 步骤6:验证连接
# 本地测试
mysql -u appuser -p -h 127.0.0.1
# 从另一台腾讯云 CVM(同 VPC)测试:
mysql -u appuser -p -h 10.0.0.5✅ 四、关键优化与安全加固(生产必备)
| 项目 | 操作 |
|---|---|
| ✅ 数据目录迁移(推荐) | 将 /var/lib/mysql 迁移到独立云硬盘(提高 IOPS + 数据安全)→ 腾讯云文档 |
| ✅ 自动备份 | 使用 mysqldump + cron,或挂载 COS 存储备份(脚本示例可提供) |
| ✅ 日志审计 | 启用 general_log / slow_query_log(注意磁盘空间);或开启 MySQL 企业版审计插件 |
| ✅ 防火墙 | sudo ufw allow from 10.0.0.0/16 to any port 3306(限制 VPC 内网) |
| ✅ 监控告警 | 接入腾讯云「云监控」或 Prometheus + Grafana(监控连接数、QPS、慢查询等) |
✅ 五、常见问题快速解决
-
❌
Can't connect to local MySQL server
→ 检查服务状态:sudo systemctl status mysql;查看错误日志:sudo tail -f /var/log/mysql/error.log -
❌ 远程连接被拒(1130)
→ 检查user表中对应用户的host是否匹配;检查安全组 &bind-address;检查skip-networking是否启用 -
❌ 中文乱码
→ 在/etc/mysql/mysql.conf.d/mysqld.cnf的[mysqld]下添加:character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci并重启服务,建库时指定
CHARSET=utf8mb4
🌟 最后建议(划重点)
🔹 生产环境请直接选用「腾讯云云数据库 MySQL」 —— 节省 90% 运维成本,SLA 99.95%,支持跨可用区容灾、读写分离、只读实例、SQL 审计等。
🔹 自建仅推荐用于学习、内部测试、或有特殊定制需求(如特定存储引擎、内核补丁)。
🔹 永远不要将 MySQL root 暴露到公网!使用最小权限账号 + VPC 内网通信 + SSH 隧道(临时管理)。
需要我为你提供:
- ✅ 自动化部署脚本(Shell / Ansible)?
- ✅ MySQL + 主从复制 + MHA 高可用方案?
- ✅ Docker Compose 部署(含数据卷、备份定时任务)?
- ✅ 腾讯云 COS 自动备份脚本?
- ✅ 迁移现有数据库到云数据库的详细步骤?
欢迎随时告诉我你的具体场景(如:个人博客、电商后台、百万级订单系统),我可以为你定制最优方案 👇