排查在迁移到 Azure Database for MySQL 灵活服务器期间或迁移后通常遇到的错误

Azure Database for MySQL 灵活服务器是由 MySQL 社区版本提供支持的完全托管的服务。 托管服务环境中的 MySQL 体验可能与在你自己的环境中运行 MySQL 时不同。 在本文中,你将了解用户首次迁移到 Azure Database for MySQL 灵活服务器或在该服务上进行开发时可能遇到的一些常见错误。

常见的连接错误

错误 1184 (08S01):已中止到 db: 'db-name' 用户: 'user' 主机: 'hostIP' 的连接 22 (init_connect 命令失败)

建立会话时,如果已成功登录但尚未执行任何命令,则会出现上述错误。 上述消息表示你设置了错误的 init_connect 服务器参数值,这导致会话初始化失败。

有些服务器参数(如 require_secure_transport)在会话级别不受支持,因此尝试使用 init_connect 更改这些参数的值可能导致在连接到 Azure Database for MySQL 灵活服务器实例时出现错误 1184,如下所示:

mysql> 显示数据库;错误 2006 (HY000):MySQL 服务器已断开 无连接。 正在尝试重新连接...连接 ID: 64897 当前数据库: ** 无 ** 错误 1184 (08S01):已中止到 db: 'db–name' 用户: 'user' 主机: 'hostIP' 的连接 22 (init_connect 命令失败)

解决方法:在 Azure 门户的“服务器参数”选项卡中重置 init_connect 值,并使用 init_connect 参数仅设置支持的服务器参数。

由于缺少 SUPER 权限和 DBA 角色而引发的错误

该服务不支持 SUPER 权限和 DBA 角色。 因此,你可能会遇到下列的一些常见错误:

错误 1419:你没有 SUPER 权限且二进制文件日志记录已启用(你可能需要使用安全性更低的 log_bin_trust_function_creators 变量)

创建函数(如下所示触发)或导入架构时,可能会出现上述错误。 诸如 CREATE FUNCTION 或 CREATE TRIGGER 这样的 DDL 语句会写入二进制日志,因此次要副本可执行它们。 副本 SQL 线程具有完全权限,你可利用它来提升权限。 为了帮助启用了二进制日志记录的服务器防范这一危险,除了通常的 CREATE ROUTINE 权限外,MySQL 引擎还要求存储函数创建者具有 SUPER 权限。

CREATE FUNCTION f1(i INT)
RETURNS INT
DETERMINISTIC
READS SQL DATA
BEGIN
  RETURN i;
END;

解决方法:若要解决此错误,请将 log_bin_trust_function_creators 设置为 1,然后执行 DDL 语句或导入架构来创建所需的对象。 对于你的服务器,你可以继续将 log_bin_trust_function_creators 设置为 1,避免将来出现此错误。 我们的建议是设置 log_bin_trust_function_creators,因为 MySQL 社区文档中重点强调的安全风险在 Azure Database for MySQL 灵活服务器中是最小的(因为 bin 日志不会受到任何威胁)。

第 101 行出现错误 1227 (42000):访问被拒绝;需要(至少一项)SUPER 权限才能执行此操作。 操作失败,退出代码为 1

导入转储文件或创建包含定义程序的过程时,可能会出现上述错误。

解决方法:若要解决此错误,管理员用户可通过运行 GRANT 命令来授予创建或执行过程的权限,如下例所示:

GRANT CREATE ROUTINE ON mydb.* TO 'someuser'@'somehost';
GRANT EXECUTE ON PROCEDURE mydb.myproc TO 'someuser'@'somehost';

另外,还可将定义程序替换为正在运行导入过程的管理员用户的名称,如下所示。

DELIMITER;;
/*!50003 CREATE*/ /*!50017 DEFINER=`root`@`127.0.0.1`*/ /*!50003
DELIMITER;;

/* Modified to */

DELIMITER ;;
/*!50003 CREATE*/ /*!50017 DEFINER=`AdminUserName`@`ServerName`*/ /*!50003
DELIMITER ;

第 295 行出现错误 1227 (42000):访问被拒绝;需要(至少一项)SUPER 或 SET_USER_ID 权限才能执行此操作

在导入转储文件或运行脚本的过程中,执行 CREATE VIEW 和 DEFINER 语句时可能会发生上述错误。 Azure Database for MySQL 灵活服务器不允许对任何用户行使 SUPER 特权或 SET_USER_ID 特权。

解决方法:

  • 使用定义者用户执行 CREATE VIEW(如果可行)。 许多视图可能具有不同的定义者,而这些定义程序拥有不同的权限,因此这可能不可行。 OR
  • 编辑转储文件或 CREATE VIEW 脚本,然后从转储文件中删除 DEFINER= 语句。 OR
  • 编辑转储文件或 CREATE VIEW 脚本,并将定义者值替换为拥有可执行导入或执行脚本文件的管理员权限的用户。

提示

使用 sed 或 perl 修改转储文件或 SQL 脚本以替换 DEFINER= 语句

第 18 行出现错误 1227 (42000):访问被拒绝;需要(至少一项) SUPER 权限才能执行此操作

如果尝试将启用了 GTID 的 Azure Database for MySQL 灵活服务器实例的转储文件导入到目标 Azure Database for MySQL 灵活服务器实例,则可能会发生上述错误。 Mysqldump 会将 SET @@SESSION.sql_log_bin=0 语句添加到使用 GTID 的服务器的转储文件中,这样就会在重新加载转储文件时禁用二进制日志记录。

解决方法:若要在导入时解决此错误,请删除或注释掉 mysqldump 文件中的以下行,然后再次运行导入以确保导入成功。

SET @MYSQLDUMP_TEMP_LOG_BIN = @@SESSION.SQL_LOG_BIN;
SET @@SESSION.SQL_LOG_BIN= 0; SET @@GLOBAL.GTID_PURGED=''; SET @@SESSION.SQL_LOG_BIN = @MYSQLDUMP_TEMP_LOG_BIN;

服务器管理员登录名的常见连接错误

创建 Azure Database for MySQL 灵活服务器实例后,最终用户将在服务器创建过程中提供服务器管理员登录名。 服务器管理员登录名可用于创建新数据库、添加新用户和授予权限。 如果删除了服务器管理员登录名、撤销了其权限或更改了其密码,则在连接时,应用程序中可能会开始出现连接错误。 下面是一些常见错误。

错误 1045 (28000):拒绝访问用户“用户名”@“IP 地址”(使用密码:是)

如果出现以下情况,则会发生上述错误:

  • 此用户名不存在。
  • 此用户名已删除。
  • 用户密码已更改或重置。

解决方法

  • 验证“用户名”是作为服务器中的有效用户存在还是被意外删除。 可以通过登录到 Azure Database for MySQL 灵活服务器用户帐户来执行以下查询:

    select user from mysql.user;