前言

刚开始接触 Prometheus 的时候,部署 mysql_exporter 并不是什么难事。

下载程序、创建监控用户、配置认证文件、编写 systemd 服务、启动并验证指标,整个流程照着文档一步步操作,十几分钟也就完成了。

可当服务器数量逐渐增加之后,事情就开始变味了。

今天给测试环境装一套,明天给生产环境装一套,下周又新增几台数据库服务器。每次都重复执行同样的命令,创建相同的用户,复制相同的配置文件。时间久了,不仅效率低下,还特别容易出现配置遗漏、权限错误或者端口冲突等问题。

事实上,对于这种标准化程度极高的工作,最好的解决方案从来不是提高操作速度,而是彻底取消手工操作。

于是我把 mysql_exporter 的整个部署流程梳理了一遍,从下载程序、创建监控账号、生成配置文件到注册 systemd 服务,全部封装进一个 Shell 脚本里。最终实现的效果很简单:

一条命令完成部署。

真正做到开箱即用。

image-20260114172313119

1.为什么选择shell脚本一键安装?

选择Shell脚本一键安装mysqld_exporter,主要是为了提升部署效率、保证配置一致性并降低人为操作错误风险

在生产环境中,往往需要在多台服务器上快速部署监控组件,手动执行下载、解压、创建用户、配置MySQL权限、编写systemd服务等步骤不仅繁琐,还容易因环境差异导致配置遗漏或权限问题。

通过Shell脚本自动化整个流程,可以实现“一次编写,处处运行”,确保所有节点的安装路径、用户权限、监听端口和认证信息完全统一,同时支持以非root用户(如 prometheus)安全运行,并自动配置开机自启,极大简化了Prometheus监控体系的落地与维护成本。

  • 部署高效快捷

    一条命令即可完成下载、配置、授权、启动全过程,大幅缩短部署时间。

  • 配置标准化

    所有服务器使用相同的路径、用户、端口和权限策略,避免“环境漂移”问题。

  • 减少人为错误

    自动创建MySQL监控用户并授予权限,避免手动操作导致的拼写错误或权限遗漏。

  • 安全合规

    自动以专用非登录用户(如prometheus)运行服务,并设置配置文件权限为600,防止密码泄露。

  • 自动开机自启

    集成systemd服务管理,确保系统重启后监控组件自动恢复运行。

  • 便于批量运维

    可结合Ansible、SaltStack或直接通过SSH批量执行,适用于大规模集群统一部署。

  • 可版本化与复用

    脚本可纳入Git管理,实现变更追踪、回滚和跨项目复用,提升DevOps能力。

2.编写shell脚本

部署MySQL Exporter(mysqld_exporter)的步骤,简单明了如下:

  1. 创建专用监控用户

    在MySQL中创建一个仅用于监控的用户(如 mysqld_exporter),并授予必要权限:REPLICATION CLIENT PROCESS SELECT on performance_schema.*

  2. 下载并解压 mysqld_exporter

    从 Prometheus 官方 GitHub 下载对应版本的二进制包,解压到指定目录(如 /app/mysqld_exporter)。

  3. 配置数据库连接凭证

    创建一个配置文件(如 localhost_db.cnf),写入监控用户的用户名和密码,格式为标准 MySQL 客户端配置(含 **[client]**段),并设置权限为 600,确保安全。

  4. 创建systemd服务

    编写systemd服务文件,以非root用户(如prometheus)运行mysqld_exporter,指定配置文件路径和监听端口(默认 :9105),并启用开机自启。

  5. 启动并验证服务

    启动服务,检查状态是否正常,并通过浏览器或 curl,确认指标可访问。

按照这个部署步骤,我已经把脚本写出来啦,需要的小伙伴仅供参考~(我安装的版本是0.18.0)

#!/bin/bash
# 一键安装 mysqld_exporter for CentOS 7
# 使用固定 MySQL root密码自动建用户
# 监控用户: mysqld_exporter / Sjixin520!

set -e

VERSION="v0.18.0"
INSTALL_DIR="/app/mysqld_exporter"
PORT="9105"

MYSQL_ROOT_USER="root"
MYSQL_ROOT_PASS="Sjixin52!"
EXPORTER_USER="mysqld_exporter"
EXPORTER_PASS="Sjixin52!"

RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'

log() { echo -e "${GREEN}[INFO]${NC} $1"; }
error() { echo -e "${RED}[ERROR]${NC} $1" >&2; exit 1; }

if [ "$EUID" -ne 0 ]; then
    error "请以 root 用户运行此脚本!"
fi

# 安装依赖
log "安装必要工具..."
yum install -y wget tar &>/dev/null

# 下载mysqld_exporter
URL="https://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gz"
log "正在下载mysqld_exporter ${VERSION} ..."
wget -O /tmp/mysqld_exporter.tar.gz "$URL" || error "下载失败"

# 解压到/app/mysqld_exporter
mkdir -p "$INSTALL_DIR"
tar -zxvf /tmp/mysqld_exporter.tar.gz -C "$INSTALL_DIR" --strip-components=1
chown -R root:root "$INSTALL_DIR"

# 确保prometheus用户存在
if ! id "prometheus" &>/dev/null; then
    log "创建prometheus系统用户..."
    useradd --system --shell /sbin/nologin --no-create-home prometheus
fi

# 自动创建MySQL监控用户
log "正在连接MySQL并创建监控用户 '$EXPORTER_USER' ..."

# 测试root登录是否成功
if ! mysql -u"$MYSQL_ROOT_USER" -p"$MYSQL_ROOT_PASS" -e "SELECT 1;" >/dev/null 2>&1; then
    error "无法使用root / Sjixin52! 登录MySQL,请确认MySQL正在运行且密码正确"
fi

# 创建exporter用户
mysql -u"$MYSQL_ROOT_USER" -p"$MYSQL_ROOT_PASS" <<SQL
CREATE USER IF NOT EXISTS '$EXPORTER_USER'@'localhost' IDENTIFIED BY '$EXPORTER_PASS';
GRANT REPLICATION CLIENT, PROCESS ON *.* TO '$EXPORTER_USER'@'localhost';
GRANT SELECT ON performance_schema.* TO '$EXPORTER_USER'@'localhost';
FLUSH PRIVILEGES;
SQL

log "MySQL监控用户创建成功!"

# 创建.my.cnf文件
cat > "$INSTALL_DIR/localhost_db.cnf" <<EOF
[client]
user=$EXPORTER_USER
password=$EXPORTER_PASS
host=localhost
EOF

chmod 600 "$INSTALL_DIR/localhost_db.cnf"
chown prometheus:prometheus "$INSTALL_DIR/localhost_db.cnf"

# 创建systemd服务
cat > /etc/systemd/system/mysqld_exporter.service <<EOF
[Unit]
Description=MySQL Exporter
After=network.target

[Service]
Type=simple
User=prometheus
ExecStart=$INSTALL_DIR/mysqld_exporter \\
    --config.my-cnf=$INSTALL_DIR/localhost_db.cnf \\
    --web.listen-address=:9105
Restart=on-failure
RestartSec=10
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF

# 启动服务
log "启动 mysqld_exporter 服务..."
systemctl daemon-reload
systemctl enable --now mysqld_exporter

log "✅ 安装完成!"
log "指标地址: http://$(hostname -I | awk '{print $1}'):${PORT}/metrics"
log "服务状态: systemctl status mysqld_exporter"

3.使用脚本部署mysql_exporter

编辑一个mysql_exporter.sh文件:

vi mysql_exporter.sh
#!/bin/bash
# 一键安装 mysqld_exporter for CentOS 7
# 使用固定 MySQL root密码自动建用户
# 监控用户: mysqld_exporter / Sjixin520!

set -e

VERSION="v0.18.0"
INSTALL_DIR="/app/mysqld_exporter"
PORT="9105"

MYSQL_ROOT_USER="root"
MYSQL_ROOT_PASS="Sjixin52!"
EXPORTER_USER="mysqld_exporter"
EXPORTER_PASS="Sjixin52!"

RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'

log() { echo -e "${GREEN}[INFO]${NC} $1"; }
error() { echo -e "${RED}[ERROR]${NC} $1" >&2; exit 1; }

if [ "$EUID" -ne 0 ]; then
    error "请以 root 用户运行此脚本!"
fi

# 安装依赖
log "安装必要工具..."
yum install -y wget tar &>/dev/null

# 下载mysqld_exporter
URL="https://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gz"
log "正在下载mysqld_exporter ${VERSION} ..."
wget -O /tmp/mysqld_exporter.tar.gz "$URL" || error "下载失败"

# 解压到/app/mysqld_exporter
mkdir -p "$INSTALL_DIR"
tar -zxvf /tmp/mysqld_exporter.tar.gz -C "$INSTALL_DIR" --strip-components=1
chown -R root:root "$INSTALL_DIR"

# 确保prometheus用户存在
if ! id "prometheus" &>/dev/null; then
    log "创建prometheus系统用户..."
    useradd --system --shell /sbin/nologin --no-create-home prometheus
fi

# 自动创建MySQL监控用户
log "正在连接MySQL并创建监控用户 '$EXPORTER_USER' ..."

# 测试root登录是否成功
if ! mysql -u"$MYSQL_ROOT_USER" -p"$MYSQL_ROOT_PASS" -e "SELECT 1;" >/dev/null 2>&1; then
    error "无法使用root / Sjixin52! 登录MySQL,请确认MySQL正在运行且密码正确"
fi

# 创建exporter用户
mysql -u"$MYSQL_ROOT_USER" -p"$MYSQL_ROOT_PASS" <<SQL
CREATE USER IF NOT EXISTS '$EXPORTER_USER'@'localhost' IDENTIFIED BY '$EXPORTER_PASS';
GRANT REPLICATION CLIENT, PROCESS ON *.* TO '$EXPORTER_USER'@'localhost';
GRANT SELECT ON performance_schema.* TO '$EXPORTER_USER'@'localhost';
FLUSH PRIVILEGES;
SQL

log "MySQL监控用户创建成功!"

# 创建.my.cnf文件
cat > "$INSTALL_DIR/localhost_db.cnf" <<EOF
[client]
user=$EXPORTER_USER
password=$EXPORTER_PASS
host=localhost
EOF

chmod 600 "$INSTALL_DIR/localhost_db.cnf"
chown prometheus:prometheus "$INSTALL_DIR/localhost_db.cnf"

# 创建systemd服务
cat > /etc/systemd/system/mysqld_exporter.service <<EOF
[Unit]
Description=MySQL Exporter
After=network.target

[Service]
Type=simple
User=prometheus
ExecStart=$INSTALL_DIR/mysqld_exporter \\
    --config.my-cnf=$INSTALL_DIR/localhost_db.cnf \\
    --web.listen-address=:9105
Restart=on-failure
RestartSec=10
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF

# 启动服务
log "启动 mysqld_exporter 服务..."
systemctl daemon-reload
systemctl enable --now mysqld_exporter

log "✅ 安装完成!"
log "指标地址: http://$(hostname -I | awk '{print $1}'):${PORT}/metrics"
log "服务状态: systemctl status mysqld_exporter"

8c2d5c1922260fb9743f2a1e23afffc7

添加完成后,执行该文件:

sh mysql_exporter.sh

623449c6efa42fc2459e175cb3509812

执行过程还是很顺利的,我们来一下终极验证,查看mysqld_exporter服务是否启动成功:

systemctl status mysqld_exporter

02f1d5357ec20d6667854d1cc18d1960

我们自动脚本就编写成功啦!

这样,无论你有上百台机器都不怕啦~

众所周知,mysql_exporter是搭配prometheus来使用的,接下来,跟我一起搭配prometheus来使用吧~

4.prometheus监控mysql_exporter

找到prometheus的配置文件,编辑添加如下内容(由于我是在另一台机器上安装的prometheus,所以写了mysql_exporter的Ip地址,正常写localhost就可以):

vi prometheus.yml
      - targets: ["192.168.42.146:9105"]
        labels:
          app: "mysql_exporter"

image-20260116144251013

使用浏览器ip+9090打开promethues的页面:

image-20260116145725079

我们可以看到prometheus已经抓取到192.168.42.146里面的mysql_exporter服务啦!

那么,现在我有一个疑问:**当MySQL Exporter与Prometheus部署在同一个局域网内时,监控自然畅通无阻;但如果它们不在同一网络环境——比如 Prometheus在公网服务器,而MySQL数据库位于内网或本地开发环境中,无法被外网直接访问,这时该怎么办?**别担心!cpolar正是解决这类跨网络监控难题的利器。通过cpolar的内网穿透能力,我们可以安全、稳定地将内网中运行的mysqld_exporter(默认监听 :9105)暴露到公网,生成一个临时或固定的公网地址。Prometheus只需将该地址配置为抓取目标,即可像访问本地服务一样采集内网MySQL的性能指标,全程无需修改防火墙策略、无需公网IP,也无需暴露数据库本身。更重要的是,cpolar支持HTTPS加密、身份认证和隧道保活,确保监控数据传输的安全性与可靠性。无论是远程调试、混合云架构,还是边缘设备监控,cpolar都能轻松打通网络壁垒,让Prometheus的“眼睛”看得更远、更广。所以,无论你的数据库藏得多深,只要有一条出网通道,cpolar就能帮你把监控数据“送出去”

5.安装cpolar内网穿透工具

cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤:

使用一键脚本安装命令:

sudo curl https://get.cpolar.sh | sh

image-20250814101639846

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudo systemctl status cpolar

22e5adfaf290a17fc3384bb296055259

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

8a6698b1bf26d64ba3645827fbfb1c29

6.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,本例使用了:mysql_exporter,注意不要与已有的隧道名称重复

  • 协议:http

  • 本地地址:9105

  • 域名类型:随机域名

  • 地区:选择China Top

image-20251125140431855

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

image-20251125140532931

Prometheus可以通过这个公网地址38c53143.r2.cpolar.top访问到运行在本地9105端口的mysql_exporter服务,从而抓取系统指标。

      - targets: ["38c53143.r2.cpolar.top"]
        labels:
          app: "mysql_exporter"

image-20251125140712345

抓取成功!

image-20251125140820943

7.保留固定公网地址

使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。

image-20251125141035399

点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我这里演示使用的是mysqll,大家可以自定义。填写备注信息,点击保留。

image-20251125141009206

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道mysql_exporter,点击右侧的编辑

image-20251125141100804

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China Top

点击更新

image-20251125141128044

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

image-20251125141147962

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

image-20251125141202184

结尾

mysql_exporter 本身并不复杂,复杂的是重复部署。

当环境中只有一两台数据库时,手工安装或许问题不大。但随着服务器数量增加,配置一致性、权限管理以及后续维护成本都会迅速上升。此时自动化部署带来的价值,往往远远超过工具本身。

本文将 mysql_exporter 的安装流程进行了完整脚本化处理,包括依赖安装、监控用户创建、认证文件生成、systemd 服务配置以及开机自启设置。通过统一脚本执行,不仅能够保证部署标准一致,也能够减少人为配置错误带来的监控异常问题。

在完成 exporter 部署之后,又进一步演示了 Prometheus 目标配置以及通过 cpolar 实现跨网络环境监控的方法。即使 MySQL 所在服务器处于内网环境,Prometheus 依然可以通过公网隧道获取监控指标,实现统一监控管理。

对于运维团队来说,自动化的意义从来不只是节省几分钟安装时间,而是把原本依赖人工执行的标准操作沉淀成可复制、可批量执行的能力。当服务器规模不断扩大时,这种能力带来的价值会越来越明显。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐