本文聚焦于 Docker 容器化环境,手把手教你从零构建一套生产级可用的 MySQL / MariaDB 备份方案——涵盖一键执行、自动清理、自动验证,实现全流程覆盖。
此前我们已介绍过 Linux 原生环境下的自动备份方案,全量增量与定时任务均安排到位。但容器化普及后,不少运维人员发现,Docker 部署 MySQL / MariaDB 虽然便捷,备份却成了难题:如何在宿主机上安全执行备份?binlog 日志如何持久化?恢复时是否会影响容器?每个问题都令人困扰。
本文正是为解决这些痛点而生——从零开始,完整覆盖 Docker 环境下的无锁热备、binlog 增量备份、过期清理、备份校验与恢复流程。所有脚本直接复制可用,足以满足中小规模生产环境需求。
?重要前提说明:本文方案适用于 Docker 部署的 MySQL 5.7/8.0、MariaDB 10.x+,一般适用于中小规模(几十GB级别)数据库,具体需根据业务QPS、IO情况评估;大规模高并发容器数据库,推荐使用物理备份工具(Percona XtraBackup)。
一、前置准备:Docker 数据库备份必做 3 件事
首先需明确,容器化备份与物理机备份的最大区别在于:数据与日志必须挂载到宿主机,否则容器一旦删除,数据连同备份日志将全部丢失。以下三步是整个备份方案的基石。路径统一采用 MySQL 默认路径,中小规模环境建议合并目录以降低复杂度;大规模或高 IO 场景可按需将 binlog 拆分至独立磁盘。
1. 确认容器信息
先查看运行中的数据库容器,记录容器名或 ID:
# 查看所有运行中的容器docker ps# 示例输出:容器名 mysql / mariadb,端口3306
2. 挂载数据目录并正确配置 binlog
这里采用 MySQL 默认 binlog 路径,避免目录分离引发权限、路径一致性与恢复风险。
方式1:Docker run 启动(重新创建容器)
docker run -d \ --name mysql \ -p 3306:3306 \ -v /data/mysql/data:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=你的强密码 \ mysql:8.0 \ --log-bin=mysql-bin \ --binlog_format=ROW \ --server-id=1 \ --binlog_expire_logs_seconds=2592000
方式2:Docker Compose 启动
version:'3'services:mysql:image:mysql:8.0container_name:mysqlports:-"3306:3306"volumes:-/data/mysql/data:/var/lib/mysqlenvironment:MYSQL_ROOT_PASSWORD:你的强密码command:--log-bin=mysql-bin--binlog_format=ROW--server-id=1--binlog_expire_logs_seconds=2592000
3. 创建 Docker 专用备份账号(最小权限)
无需进入容器内部,直接在宿主机通过 docker exec 执行 SQL 创建备份账号,权限应尽量精简:
# 宿主机直接执行,进入容器 MySQLdocker exec -it mysql mysql -uroot -p# 执行以下 SQL(修改密码)CREATE USER 'backup_user'@'%' IDENTIFIED BY '你的强密码';GRANT SELECT, RELOAD, REPLICATION CLIENT, SHOW VIEW, EVENT, TRIGGER, ROUTINE ON *.* TO 'backup_user'@'%';FLUSH PRIVILEGES;exit
二、Docker 备份核心原理
物理机备份可直接执行 mysqldump。但在 Docker 环境中,需通过 docker exec 在容器内部执行命令,容器的标准输出将返回宿主机。本方案利用管道将 mysqldump 的输出流直接传递给 gzip,实现非交互式备份。
补充一点:-i 参数用于保持标准输入打开,与恢复命令保持一致,可规避部分环境 stdin 关闭导致的异常。
# 核心备份命令(无交互、不影响业务)MYSQL_PWD=密码 docker exec -i 容器名 mysqldump [参数] | gzip > 宿主机备份文件.sql.gz
⚠️ 安全提示:MYSQL_PWD 可避免密码在 ps 命令中暴露,但同一用户仍可通过 /proc 读取。高安全环境建议使用 --defaults-extra-file 或 Docker Secrets 管理凭据。
三、实战1:Docker MySQL 全量备份脚本
以下脚本解决了密码暴露风险,添加 GTID 兼容参数,适配 InnoDB 无锁热备。支持自动压缩、日志记录、防重复执行、自动清理过期文件。统一加入 -i 参数,容器状态判断逻辑清晰无误。
⚠️ 重要说明:--single-transaction 仅对 InnoDB 引擎有效,可实现无锁热备;MyISAM 引擎需改用 --lock-tables,否则数据一致性无法保证。
#!/bin/bash########################################################### Docker MySQL/MariaDB 全量备份脚本(容器专用·生产级)# 功能:InnoDB无锁热备、GTID兼容、密码安全、压缩、自动清理########################################################### ===================== 配置项(必须修改)=====================CONTAINER_NAME="mysql"MYSQL_USER="backup_user"MYSQL_PASSWORD="你的强密码"BACKUP_ROOT="/data/backup/docker-mysql"FULL_DIR="${BACKUP_ROOT}/full"LOG_DIR="${BACKUP_ROOT}/logs"RETENTION_DAYS=30# ===========================================================DATE=$(date +%Y%m%d_%H%M%S)BACKUP_FILE="${FULL_DIR}/docker_mysql_full_${DATE}.sql.gz"LOG_FILE="${LOG_DIR}/backup_full_${DATE}.log"LOCK_FILE="/var/lock/docker_mysql.lock"mkdir -p ${FULL_DIR}${LOG_DIR}log() {echo"[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a ${LOG_FILE}}exec 99>${LOCK_FILE}flock -n 99 && log"脚本加锁成功" || { log"备份任务已在运行,退出"; exit 1; }log"==================== Docker MySQL 全量备份开始 ===================="# 精确匹配容器名,避免误判if ! docker ps --format '{{.Names}}' | grep -wq "^${CONTAINER_NAME}$"; thenlog"ERROR:容器 ${CONTAINER_NAME} 未运行,备份终止"exit 1fi# 执行备份(统一添加-i参数)MYSQL_PWD=${MYSQL_PASSWORD} docker exec -i ${CONTAINER_NAME} mysqldump \ -u${MYSQL_USER} \ --single-transaction \ --master-data=2 \ --routines \ --events \ --triggers \ --default-character-set=utf8mb4 \ --set-gtid-purged=OFF \ --all-databases \ --quick | gzip > ${BACKUP_FILE}if [ $? -eq 0 ]; then SIZE=$(du -h ${BACKUP_FILE} | awk '{print $1}')log"✅ 备份成功 | 文件:${BACKUP_FILE} | 大小:${SIZE}"log"ℹ️ 增量恢复位点:gunzip -c ${BACKUP_FILE} | head -50 | grep 'CHANGE MASTER'"elselog"❌ 备份失败,删除无效文件" rm -f ${BACKUP_FILE}exit 1fi# 清理过期备份log"清理 ${RETENTION_DAYS} 天前的过期备份"find ${FULL_DIR} -name "*.sql.gz" -mtime +${RETENTION_DAYS} -deletefind ${LOG_DIR} -name "*.log" -mtime +${RETENTION_DAYS} -deletelog"==================== 备份完成 ===================="
使用方法:
# 1. 创建脚本vim /usr/local/scripts/docker_mysql_full.sh# 2. 添加执行权限chmod +x /usr/local/scripts/docker_mysql_full.sh# 3. 手动测试/usr/local/scripts/docker_mysql_full.sh# 4. 定时任务(每日凌晨3点)crontab -e0 3 * * * /usr/local/scripts/docker_mysql_full.sh >> /var/log/cron/docker_mysql.log 2>&1
四、实战2:Docker binlog 增量备份脚本(容器专用)
此脚本基于宿主机挂载的默认 binlog 目录实现增量归档。优化了 binlog 遍历逻辑,严谨匹配文件名避免误判,统一加入 -i 参数,并强化了高并发场景的风险提示。
ℹ️ 关键概念:binlog.index 是 MySQL 记录所有 binlog 文件列表的索引文件。
⚠️ 风险提示:直接 cp 拷贝 binlog 在高并发场景存在一致性风险,生产环境推荐使用 mysqlbinlog 逻辑归档。
#!/bin/bash########################################################### Docker MySQL binlog 增量备份脚本(容器专用·生产级)########################################################### ===================== 配置项(必须修改)=====================CONTAINER_NAME="mysql"MYSQL_USER="backup_user"MYSQL_PASSWORD="你的强密码"BACKUP_ROOT="/data/backup/docker-mysql"INCR_DIR="${BACKUP_ROOT}/incr"LOG_DIR="${BACKUP_ROOT}/logs"BINLOG_DIR="/data/mysql/data"BINLOG_INDEX="${BINLOG_DIR}/mysql-bin.index"BACKUPED_LIST="${INCR_DIR}/.backuped_binlog"RETENTION_DAYS=30# ===========================================================DATE=$(date +%Y%m%d_%H%M%S)INCR_SUB_DIR="${INCR_DIR}/${DATE}"LOG_FILE="${LOG_DIR}/backup_incr_${DATE}.log"LOCK_FILE="/var/lock/docker_mysql_incr.lock"mkdir -p ${INCR_SUB_DIR}${LOG_DIR}touch ${BACKUPED_LIST}log() {echo"[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a ${LOG_FILE}}exec 99>${LOCK_FILE}flock -n 99 || { log"增量备份已在运行"; exit 1; }log"==================== Docker binlog 增量备份开始 ===================="if [ ! -f ${BINLOG_INDEX} ]; thenlog"ERROR:binlog未开启或索引文件不存在"exit 1fi# 刷新binlog(统一添加-i参数)MYSQL_PWD=${MYSQL_PASSWORD} docker exec -i ${CONTAINER_NAME} mysql -u${MYSQL_USER} -e "FLUSH LOGS;"[ $? -ne 0 ] && log"ERROR:binlog刷新失败" && exit 1# 优化遍历逻辑,避免UUOCBINLOG_FILES=$(grep -v '^#'${BINLOG_INDEX} | sed '$d')COUNT=0for binlog in${BINLOG_FILES}; do name=$(basename ${binlog})# 严谨匹配文件名,避免误判if ! grep -qw "${name}"${BACKUPED_LIST}; then cp -a ${BINLOG_DIR}/${name}${INCR_SUB_DIR}/echo${name} >> ${BACKUPED_LIST}log"✅ 归档:${name}" COUNT=$((COUNT+1))fidone[ ${COUNT} -gt 0 ] && log"✅ 本次归档 ${COUNT} 个binlog" || log"ℹ️ 无新binlog可归档"log"==================== 增量备份完成 ===================="log"ℹ️ 恢复提示:需从全量备份的binlog位点开始应用增量日志"
定时任务(每小时执行):
crontab -e0 * * * * /usr/local/scripts/docker_mysql_incr.sh >> /var/log/cron/docker_incr.log 2>&1
五、实战3:Docker 备份自动清理脚本
该脚本补全了缺失的变量定义,可直接运行无报错。目录层级做了严格限制,避免误删重要文件。
#!/bin/bash########################################################### Docker MySQL 备份自动清理(安全版)##########################################################BACKUP_ROOT="/data/backup/docker-mysql"FULL_DIR="${BACKUP_ROOT}/full"INCR_DIR="${BACKUP_ROOT}/incr"LOG_DIR="${BACKUP_ROOT}/logs"FULL_KEEP=30INCR_KEEP=30LOG_KEEP=7LOG_FILE="${BACKUP_ROOT}/logs/clean_$(date +%Y%m%d).log"log() { echo"[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a ${LOG_FILE}; }log"===== 开始清理过期备份 ====="find ${FULL_DIR} -name "*.sql.gz" -mtime +${FULL_KEEP} -deletefind ${INCR_DIR} -mindepth 1 -maxdepth 1 -type d -mtime +${INCR_KEEP} -exec rm -rf {} \;find ${LOG_DIR} -name "*.log" -mtime +${LOG_KEEP} -deletelog"✅ 清理完成"
六、实战4:Docker 备份有效性验证脚本
通过临时容器验证备份文件完整性。优化了 MySQL 启动等待逻辑,指定 127.0.0.1 避免 socket 兼容问题,不会污染生产环境。
#!/bin/bash########################################################### Docker MySQL 备份验证脚本(临时容器·零生产污染)##########################################################BACKUP_ROOT="/data/backup/docker-mysql"LOG_FILE="${BACKUP_ROOT}/logs/verify_$(date +%Y%m%d).log"MYSQL_IMAGE="mysql:8.0"TEMP_ROOT_PWD="temp_verify_123"log() { echo"[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a ${LOG_FILE}; }BACKUP_FILE=$(ls -t ${BACKUP_ROOT}/full/*.sql.gz 2>/dev/null | head -1)log"===== 备份验证开始 ====="[ -z "${BACKUP_FILE}" ] && log"ERROR:无有效备份文件" && exit 1log"待验证备份:${BACKUP_FILE}"# 启动临时容器log"启动临时验证容器..."TEMP_CONTAINER=$(docker run -d \ -e MYSQL_ROOT_PASSWORD=${TEMP_ROOT_PWD} \ --rm \${MYSQL_IMAGE})# 循环等待MySQL启动,指定IP避免socket问题log"等待临时MySQL容器启动..."for i in {1..30}; do docker exec${TEMP_CONTAINER} mysqladmin ping -h127.0.0.1 -uroot -p${TEMP_ROOT_PWD} &>/dev/null && break sleep 2doneif ! docker exec${TEMP_CONTAINER} mysqladmin ping -h127.0.0.1 -uroot -p${TEMP_ROOT_PWD} &>/dev/null; thenlog"ERROR:临时容器启动失败" docker stop ${TEMP_CONTAINER}exit 1fi# 导入验证log"开始导入备份文件验证..."gunzip -c ${BACKUP_FILE} | docker exec -i ${TEMP_CONTAINER} mysql -uroot -p${TEMP_ROOT_PWD}if [ $? -eq 0 ]; thenlog"✅ 备份验证通过"elselog"❌ 备份文件损坏" docker stop ${TEMP_CONTAINER}exit 1fidocker stop ${TEMP_CONTAINER}log"===== 备份验证完成 ====="
七、核心:Docker MySQL 完整恢复流程
恢复的核心流程十分清晰:停止业务写入 → 设置数据库只读 → 恢复全量备份 → 按 binlog 位点 + 文件顺序恢复增量 → 关闭只读 → 启动业务。
⚠️ 强制要求:恢复前必须停止应用写入或设置数据库只读,否则数据会错乱。
⚠️ 关键提示:binlog 恢复必须按文件顺序 + 位点顺序执行,避免数据异常。
前置步骤:停止业务 + 设置只读:
# 停止业务应用docker exec -it mysql mysql -uroot -pSET GLOBAL read_only=ON;exit
全量备份恢复:
# 解压备份gunzip docker_mysql_full_xxx.sql.gz# 导入容器docker exec -i mysql mysql -uroot -p < docker_mysql_full_xxx.sql
全量 + 增量时间点恢复:
# 步骤1:获取binlog起始位点gunzip -c docker_mysql_full_xxx.sql.gz | head -50 | grep 'CHANGE MASTER'# 步骤2:按位点恢复binlogmysqlbinlog \ --start-position=156 \ /data/backup/docker-mysql/incr/日期/mysql-bin.000xxx \| docker exec -i mysql mysql -uroot -p# 步骤3:关闭只读docker exec -it mysql mysql -uroot -pSET GLOBAL read_only=OFF;exit# 启动业务应用
八、Docker 数据库备份生产最佳实践
最后梳理几条关键建议:
- 目录挂载:中小规模统一数据与 binlog 目录,大规模可拆分至独立磁盘;
- 密码安全:优先使用凭据文件 / Docker Secrets,替代
MYSQL_PWD; - 引擎适配:InnoDB 用
--single-transaction,MyISAM 用--lock-tables; - 定时策略:每日凌晨全量 + 每小时增量,避开业务高峰;
- 备份验证:使用临时容器验证,不操作生产库;
- 恢复规范:严格按 binlog 文件 + 位点顺序恢复,恢复前停业务;
- 备份原则:遵循 3-2-1 备份策略,配置异地备份;
- 权限管控:备份目录权限设为 700,仅 root 可访问。
九、Docker 备份常见问题与避坑指南
- 权限不足:重新授权备份账号,设置备份目录 700 权限;
- GTID 报错:备份添加
--set-gtid-purged=OFF参数; - 增量恢复异常:按全量备份位点 + 文件顺序恢复;
- 临时容器启动失败:匹配生产 MySQL 版本,延长等待时间;
- binlog 归档失败:检查挂载路径与 binlog 开启状态;
- 高并发 binlog 损坏:改用
mysqlbinlog逻辑归档。
