[ERROR] [MY-011582] [Repl] Plugin group_replication reported: 'There was an error when connecting to the donor server. Please check that group_replication_recovery channel credentials and all MEMBER_HOST column values of performance_schema.replication_group_members table are correct and DNS resolvable.'

<think>我们正在解决MySQL组复制连接捐赠者服务器错误，具体错误是： [ERROR] [MY-011582] [Repl] Plugin group_replication reported: 'There was an error when connecting to the donor server. Please check that group_replication_recovery channel credentials and all MEMBER_HOST column values of performance_schema.replication_group_members table are correct and DNS resolvable.' 根据引用[1]和[2]的信息，错误可能涉及以下几个方面： 1. 认证插件问题（caching_sha2_password需要安全连接） 2. 组复制的恢复通道凭证（用户名和密码）配置错误 3. 成员的主机名（MEMBER_HOST）解析问题 4. 网络连接问题 解决方案步骤： 1. **检查并确保使用安全连接**：由于错误中提到了`Authentication plugin 'caching_sha2_password' reported error: Authentication requires secure connection`，我们需要确保组复制的恢复通道使用安全连接。可以通过以下方式： - 在捐赠者服务器上，为恢复账户设置使用`caching_sha2_password`插件，并要求安全传输（默认情况下，该插件要求安全连接）。我们可以通过以下方式之一解决： a. 使用SSL连接 b. 或者将恢复账户的认证方式改为`mysql_native_password`（不推荐，因为安全性较低） 但是，在组复制中，恢复通道的账户是内部管理的，因此我们需要在启动组复制之前正确配置SSL或者调整认证插件。 通常，组复制要求所有成员使用相同的默认认证插件。我们可以检查系统变量`default_authentication_plugin`。如果使用`caching_sha2_password`，则必须配置SSL。 2. **配置SSL**：确保所有成员都启用了SSL，并且具有正确的证书。在MySQL配置文件中（my.cnf）添加： ```ini [mysqld] ssl_ca = /path/to/ca.pem ssl_cert = /path/to/server-cert.pem ssl_key = /path/to/server-key.pem ``` 然后重启MySQL服务。 3. **检查恢复通道的凭证**：组复制的恢复通道使用一个内部账户进行复制。这个账户的凭证是通过`CHANGE MASTER TO`命令设置的，但组复制会自动管理。我们可以通过以下命令检查恢复通道的状态： ```sql SELECT * FROM performance_schema.replication_connection_status WHERE CHANNEL_NAME = 'group_replication_recovery'; ``` 如果发现凭证错误，我们需要重新设置恢复通道的凭证。注意：在组复制运行期间，不能直接修改恢复通道。因此，我们需要先停止组复制： ```sql STOP GROUP_REPLICATION; ``` 然后重置恢复通道的凭证（使用正确的用户名和密码）： ```sql CHANGE MASTER TO MASTER_USER='recovery_user', MASTER_PASSWORD='password' FOR CHANNEL 'group_replication_recovery'; ``` 注意：这里的用户名和密码应该是在捐赠者服务器上创建并具有复制权限的账户。但是，在组复制中，这个账户是在引导组时由系统自动创建的（在第一个节点上执行`SET GLOBAL group_replication_bootstrap_group=ON;`后启动组复制时创建）。如果这个账户被删除或密码错误，我们需要重新创建。 另外，我们也可以考虑重新创建恢复账户： ```sql SET SQL_LOG_BIN=0; CREATE USER 'recovery_user'@'%' IDENTIFIED BY 'password' REQUIRE SSL; GRANT REPLICATION SLAVE ON *.* TO 'recovery_user'@'%'; FLUSH PRIVILEGES; SET SQL_LOG_BIN=1; ``` 然后使用这个账户设置恢复通道。 4. **检查MEMBER_HOST的解析**：确保每个成员的主机名（在`performance_schema.replication_group_members`表的`MEMBER_HOST`列）能够被其他成员解析。我们可以通过以下查询查看当前成员的主机名： ```sql SELECT * FROM performance_schema.replication_group_members; ``` 如果某个成员的主机名无法解析，我们需要修改该成员的主机名。注意：在组复制中，主机名是在启动组复制时由`group_replication_local_address`参数指定的地址解析而来，或者由系统变量`report_host`指定。因此，我们需要确保每个成员在配置文件中设置了正确的`report_host`，并且这个主机名能够被其他成员解析。 例如，在配置文件中设置： ```ini [mysqld] report_host = node1 # 这里使用可解析的主机名或IP ``` 然后重启MySQL服务，并重新加入组复制。 5. **检查网络连接**：确保成员之间可以通过组复制配置的端口（`group_replication_local_address`和`group_replication_group_seeds`中指定的端口）互相访问。可以使用telnet或nc命令测试。 6. **强制设置组成员（如果出现脑裂等严重问题）**：如果出现无法形成多数派的情况（如引用[2]中的错误），可以使用`group_replication_force_members`变量强制设置组成员。但注意，这应该是最后的手段，因为它可能导致数据不一致。 例如： ```sql SET GLOBAL group_replication_force_members='node1:33061,node2:33061'; ``` 其中，`node1:33061`和`node2:33061`是当前在线的成员的地址（注意，这个地址是组复制通信的地址，由`group_replication_local_address`指定，而不是SQL端口）。 7. **查看错误日志**：根据错误提示，检查`performance_schema.replication_connection_status`表和错误日志，获取更多信息。 由于组复制配置较为复杂，请按照以上步骤逐一排查。建议先确保所有成员使用相同版本的MySQL，并且配置文件中的组复制相关参数一致。 如果问题仍然存在，请提供更多环境信息和错误日志。 §§相关问题§§ 1. 如何配置MySQL组复制使用SSL加密？ 2. 组复制恢复通道的凭证管理机制是怎样的？ 3. 如何修改MySQL组复制成员的主机名（MEMBER_HOST）？ 4. 使用`group_replication_force_members`有什么风险？</think>### MySQL组复制连接捐赠者服务器错误解决方案 针对ERROR MY-011582 "连接donor server失败"的问题，结合错误日志分析，以下是系统性的解决方案： #### 1. **检查SSL/TLS连接配置**（核心问题） 错误日志显示`Authentication requires secure connection`，表明捐赠者要求SSL加密连接： ```sql -- 检查捐赠者服务器的SSL要求 SHOW VARIABLES LIKE 'group_replication_recovery_use_ssl'; -- 应为ON SHOW VARIABLES LIKE 'group_replication_recovery_ssl_verify_server_cert'; -- 应为OFF(测试环境) -- 在所有节点执行 SET GLOBAL group_replication_recovery_use_ssl=ON; SET GLOBAL group_replication_recovery_ssl_verify_server_cert=OFF; -- 生产环境建议启用验证 ``` #### 2. **修复认证插件冲突** ```sql -- 检查默认认证插件 SHOW VARIABLES LIKE 'default_authentication_plugin'; -- 方案A：统一使用caching_sha2_password（推荐MySQL 8.0+） ALTER USER 'repl_user'@'%' IDENTIFIED WITH caching_sha2_password BY '密码' REQUIRE SSL; -- 方案B：降级到mysql_native_password（兼容旧版） ALTER USER 'repl_user'@'%' IDENTIFIED WITH mysql_native_password BY '密码'; ``` #### 3. **验证主机名解析** ```sql -- 检查replication_group_members中的主机名 SELECT * FROM performance_schema.replication_group_members; -- 确保所有节点可互相解析 -- 示例：在/etc/hosts添加解析 192.168.1.10 node1 192.168.1.11 node2 192.168.1.12 node3 ``` #### 4. **重建恢复通道** ```sql -- 停止组复制 STOP GROUP_REPLICATION; -- 重置恢复通道 CHANGE MASTER TO MASTER_USER='repl_user', MASTER_PASSWORD='密码' FOR CHANNEL 'group_replication_recovery'; -- 重新引导组（仅在首个节点执行） SET GLOBAL group_replication_bootstrap_group=ON; START GROUP_REPLICATION; SET GLOBAL group_replication_bootstrap_group=OFF; ``` #### 5. **检查网络策略** ```bash # 验证节点间端口连通性（默认33061） telnet node1 33061 nc -zv node1 33061 # 开放防火墙（示例） sudo ufw allow 33061/tcp sudo ufw allow 3306/tcp ``` #### 6. **强制成员重建（终极方案）** 当出现`group_replication_force_members`提示时[^2]： ```sql -- 在多数派节点执行 SET GLOBAL group_replication_force_members="node1:33061,node2:33061"; ``` > **关键提示**：操作前备份`my.cnf`配置，所有节点需保持配置一致，特别注意： > ```ini > [mysqld] > server_id = 1 # 唯一ID > report_host = node1 # 可解析的主机名 > loose-group_replication_group_name = "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" # 相同UUID > ```